思安邮件安全网关

产品简介

       网际思安邮件安全网关是一款功能强大的为电子邮件系统提供安全防护的邮件边界安全产品,是网际思安MailSec邮件整体解决方案“整体规划、防御之道、管理之道、运维之道”中防御之道与运维之道的核心产品,它既包含传统的反垃圾邮件、反病毒邮件的邮件防火墙功能,通过静态特征分析与匹配的技术确保高效的分析与过滤,实现过滤各种邮件攻击、垃圾病毒、病毒邮件等基础邮件安全防护,又通过内置沙箱、AI杀毒及威胁情报协同分析技术,针对高度伪装、深层次或未知的恶意软件进行模拟运行和动态识别,有效防御各类钓鱼邮件、勒索邮件、BEC仿冒诈骗邮件、0-day未知威胁邮件、APT邮件攻击等各类新型威胁邮件,确保邮件安全网关对电子邮件服务提供全面立体化的高级邮件威胁防护。


核心技术

1. 信誉检查:完善的信誉检查机制,包括IP/URL、邮件指纹及SPF、DKIM、DMARC等完整的验证机制。

2. 病毒过滤:双重杀毒引擎,千万级病毒库全面过滤已知病毒。

3. 威胁防护:全面的钓鱼防护能力,检测能力覆盖常见钓鱼手法,包括:恶意附件、异常URL特征、仿冒(知名站点、组织内部站点)、异常收发行为。

4. 内容过滤:基于正则对正文、附件做内容敏感信息检测,OCR引擎性能优异识别度高。

5. 附件检测:多重解压缩,深度拆包,代码挖掘,完整的静态代码分析检测。结合动态指令集沙箱完成未知威胁分析。

6. 情报协同:基于云端MailSec网际思安威胁情报中心及时发现流行威胁,云端海量威胁库实现未知威胁分析引擎。


主要功能


1. 邮件安全基础防护:防垃圾邮件、防病毒邮件,内置智能算法的过滤引擎,内置专业的杀毒引擎,基于垃圾邮件特征、内容分析、指纹识别等方式有效过滤各种垃圾邮件、病毒邮件。

2. 邮件安全控制:思安邮件安全网关可防御黑客SMTP暴力破解攻击;检查客户端认证账号和发件人地址一致性避免伪造邮件;对邮件QoS进行管控,避免邮箱账号被盗用外发垃圾邮件。

3. 邮件安全验证:思安邮件安全网关支持对发件人域名进行SPF检查,拒绝仿冒域名邮件;支持对邮件进行DKIM签名检查,拒绝内容遭到篡改的邮件;支持对邮件进行DMARC检查,综合判断邮件来源的信誉情况。

4. 邮件高级威胁防御:思安邮件安全网关的内置沙箱通过拆包及完整的静态代码分析检测、定位拦截高级隐形恶意软件;思安邮件安全网关高级威胁防御功能支持防御组织型黑客攻击、APT(持续性、精准式、目标式攻击)、社交工程攻击,防御钓鱼邮件攻击、商业诈骗(BEC)邮件攻击。

5. 邮件安全数据分析:思安邮件安全网关具有系统全景导航功能,可以直观的看到正常邮件、垃圾邮件、威胁邮件、丢弃邮件的数量,可直观的看到当日的不同时段的流量报表;思安邮件安全网关拥有邮件安全生态系统的协作支持能力,支持与态势感知平台、日志分析系统对接,共享威胁邮件情报信息。


高级威胁防御功能


• 附件内容识别引擎:思安邮件安全网关通过拆包及完整的静态代码分析检测、定位高级隐形恶意软件,静态代码分析能够超越高级文件属性查看异常情况,并对代码进行反向工程,分析所有属性和指令集以确定预期的行为。附件内容识别引擎可以实现更迅速的对恶意软件进行识别、控制和修复,更强的检测和保护。

• OCR内容识别引擎:思安邮件安全网关内置OCR识别引擎,通过图片识别文字,可保留原始格式,提供图像文字识别,提取图片文字,PDF文字识别。通过对图像文件中识别到的文字内容进行分析处理,有效地针对图片类型垃圾邮件进行防御过滤。

• 防钓鱼邮件引擎:思安邮件安全网关钓鱼邮件防御功能采用专业的钓鱼邮件识别引擎,对邮件中包含的钓鱼URL链接进行识别,有效阻挡钓鱼邮件攻击。可识别的钓鱼邮件类型包括:

•        邮件正文、附件中插入恶意URL链接

•        邮件附件包含恶意文件

•        伪造发件人“身份”

• URL链接隔离功能(增值功能):思安邮件安全网关支持对邮件内容中包含的链接地址进行链接转换,可以与第三方隔离访问平台进行对接,实现对邮件内容中URL链接的隔离访问,隔离访问平台基于“远程浏览隔离(Remote Browser Isolation,该技术连续多年被Gartner评为10大安全技术之一)”的核心技术,将互联网访问请求先在隔离引擎独立的虚拟容器内执行,只传递安全的访问结果镜像给用户,可有效防御恶意URL钓鱼邮件。


产品形态


       思安邮件安全网关既可以按软硬件一体化方式交付,也可以纯软件方式交付部署。

• 支持软件虚拟化(私有云)环境:Vmware、Hyper-V、Citrix xenserver、Openstack、KVM、深信服超融合、H3C超融合……

• 支持公有云环境:阿里云、腾讯云、华为云、紫光云、曙光云……



部署方式


      思安邮件安全网关系统的部署可以做到不中断邮件服务的情况下进行系统上线,由于DNS的缓存机制,思安邮件邮件网关系统的部署对于邮件用户来说属于无缝切换,不会影响电子邮件服务的正常运行,其部署后邮件流示意图如下:


 

高可用架构


       电子邮件跟企业核心业务同样重要,中大型规模用户建议采用热冗余、异地备份等高可用方案:

(1)确保邮件安全网关无单点故障

(2)打造邮件路由的双向或多向链路



集群部署及统一管理平台


       网际思安邮件安全网关可以提供统一管理平台,支持20台以上网关同时工作的大规模应用,通过统一管理平台可以实现所有站点网关的统一策略管理和统一日志查询。


全国产化(信创)适配


       网际思安邮件安全产品是北京网际思安科技有限公司完全自主开发的邮件信息安全产品,网际思安具有100%的软件知识产权,该产品已经支持各种国产化软硬件环境部署,已在进行并完成各种信创环境适配认证工作。