邮件安全防护系统
产品简介
越来越多的垃圾邮件已严重影响了用户对电子邮件对正常使用。层出不穷的恶意攻击、钓鱼邮件、病毒与恶意勒索软件等,给邮件应用带来了很大的冲击,这也使得邮件服务器变得越来越不稳定。
-国内某知名威胁情报系统分析,得出结论,92%以上的威胁,都来自于邮件系统的沦陷
-钓鱼邮件,BEC诈骗邮件层出不穷,有的诈骗邮件,一次被骗走上百万乃至几百万;2015年12月23日,乌克兰西部地区国家电力系统遭受钓鱼邮件攻击
-弱鸡邮件系统,大量账号沦陷,被利用发送垃圾,传播病毒。
-木马借助邮件传播,入侵用户网络,攻击内部系统,乃至敏感部门长期潜伏,窃取用户核心信息
因此,有效阻止垃圾邮件、钓鱼邮件和恶意勒索软件的通过邮件的渗透成为当前企业用户的迫切需求。
背景
通过长期跟踪研究互联网垃圾邮件、钓鱼和恶意软件,Holystone自主开发了邮件安全防护系统,帮助用户解决垃圾邮件骚扰的问题,为邮件系统提供安全可靠的防护体系,保证企业日常邮件安全,有效阻止钓鱼邮件与恶意软件通过邮件的渗透。
产品特色
-基于多套多域名企业邮箱系统,拥有各种各样最新的钓鱼样本,具有天然的大数据优势,能快速提炼指纹,应对各种爆发病毒以及新型钓鱼邮件。
-完全自主研发的过滤引擎,拥有完全自主的各种策略库,不依赖第三方引擎和策略库,引擎具备丰富的表达能力,能够创建各种反垃圾钓鱼模型,可充分应对各种钓鱼,高效精准。
-引入了人工智能技术,通过每天的智能学习训练,能够跟踪各种垃圾邮件、钓鱼邮件的最新变化。
-基于优越的算法,拥有超高的处理性能,单机曾支撑过600多万攻击连接,正常邮件10万以上。
-智能OCR图片识别引擎,能快速、精准识别图片垃圾。
产品价值
满足场景:
满足国家《网络安全法》、等级保护,满足行业监管和企业日常安全运营需求,防止因恶意邮件攻击、垃圾邮件、病毒所带来的各种信息泄露、网络攻击、勒索病毒,从而避免企业造成巨额经济损失和商誉损失。
产品/解决方案
1、邮件防钓鱼攻击
2、邮件防病毒
3、邮件反垃圾
4、邮件防滥发
解决方案
Holystone邮件安全防护系统可独立配置在邮件服务器前端,对所有进入对邮件,进行扫描和过滤,并将判定不是垃圾对邮件直接经过标准对SMTP协议,传送到邮件服务器上,从而实现和邮件服务器完全无缝的集合。配合智能DNS和专有的GPN专线,轻松实现海外邮件的互通。
双机热备加集群部署,支持大型客户的高可用要求。
主要功能
1)行为过滤
支持多重行为过滤,判断伪造邮件、伪造路由及违反协议的各种行为
2)内容过滤
对于邮件信头正文附件信息进行全面分析,启发式过滤以实现精准拦截。
3)防止钓鱼攻击
自有上万条URL黑名单库,叠加第三方库,对恶意链接自动隔离阻断。
4)反病毒、反勒索
阻止违反安全策略对电子邮件,可对压缩及多级压缩文件进行过滤。
5)丰富的数据统计、收发排行
针对账号、域名提供多种收发排行,以便管理员轻松简单掌握异常账号。
6)防止内部系统滥发
利用自身垃圾指纹库,在第一时间判断肉鸡用户。控制每小时、每天、每账号、每个域名、IP的收发限额
7)自动白名单
减少误判。对经常来往客户自动放入白名单,长期不来往的自动删除。
8)邮件归档
针对进出邮件,实时归档,可以按条件检索、审计、恢复等。
9)垃圾邮件隔离及通知
垃圾邮件均被隔离,并根据策略,发送通知,用户可自行放行。
10)过滤日志以及队列实时监控
查看系统队列情况,可清空队列、删除队列、快发特定邮件。所有连接、过滤、投递均记录到数据库,可快速检索,方便IT维护。
11)后台管理以及ssh安全访问控制
分级Web、ssh权限设置,全局访问限制以及特定IP特定操作。
12)网关实现代理SMTP认证发信
支持SMTP、POP、LDAP、IMAP、LDAP(AD)等认证方式,可深度对接AD。
产品优势
1)垃圾邮件的拦截达到99.99%,误判率低。
2)支持强大的乱码检测、尤其对中文乱码,有丰富对积累和本地化优势
3)支持细粒度垃圾分类检测,目前已经支持近百种过滤手段
4)超过6000条对正则表达式过滤规则,以及数万条独有对特定垃圾特征库
5)具备丰富的垃圾样本、提供强大的指纹、中央规则库更新
6)全方位无死角数据库化日志管理,管理轻松自如。