天空卫士增强型安全邮件网关ASEG_邮件安全解决方案-云巴巴

申请试用

天空卫士增强型安全邮件网关ASEG

增强型邮件安全网关（ASEG）是天空卫士公司的针对邮件安全存在的风险和问题而提供的完整的邮件安全解决方案。增强型邮件安全网关是以高性能邮件转发功能为基础，通过MTA的部署方式对企业入站、出站、内部的邮件进行全方位的安全防护。

立即咨询

首页 > 产品中心 > 数据安全 > 天空卫士增强型安全邮件网关ASEG

产品理念

ASEG以高性能邮件转发功能为基础，通过MTA的部署方式对企业入站、出站、内部的邮件进行全方位的安全防护，提供反垃圾邮件、反恶意邮件、邮件恶链防护、邮件代理认证、邮件归档、邮件反查审计、邮件审核流、综合数据防泄露深层次内容分析等功能，有效防止敏感数据丢失或滥用，防止恶意邮件、恶链邮件、钓鱼邮件等隐蔽的电子邮件威胁。

功能要点

产品特色

邮件攻击防护

ASEG 使用了多层过滤保护技术，有效的检测、阻止、隔离已知或可疑电子邮件威胁。

通过SPF、DKIM、DMARC、RDNS、RMX、问候延迟、灰名单、邮件用户认证等技术对发送方进行身份验证，有效防止非法身份的邮件攻击。

通过连接控制、目录攻击、RBL、IP 信誉以及智能 Domain 信誉等技术有效防止已知或可疑的恶意邮件攻击。

垃圾邮件防护

通过垃圾指纹特征、高级启发式分析、模糊哈希（Fuzzy HASH）、域名黑名单、发件人信誉、URL 信誉、云端实时检测、用户自定义垃圾规则等技术相结合，对入向、出向邮件进行垃圾内容的检测，从而有效抵御了垃圾邮件对业务电子邮件的入侵，将高达 99% 的垃圾电子邮件阻挡在您的网络大门外，提高员工生产力。

高级威胁防护

ASEG 集成了QVE、QVM、AVE、Avira 等高级安全扫描引擎，采用了本地加云端实时威胁查杀技术，可以减少最新的病毒、蠕虫、木马、恶意软件、未知威胁等恶意邮件对企业用户安全的影响。

邮件恶链防护

ASEG 集成了丰富的URL 分类库，通过本地与云端实时查询技术，结合URL 信誉技术，可以对邮件里嵌入的URL 进行分类分析和跳转分析。管理员可以通过策略对含有恶意、钓鱼、木马等有风险的 URL 提供URL 替换、删除、隔离多种手段。

邮件欺诈防护

ASEG 的邮件欺诈引擎通过 DKIM 域名秘钥识别技术、DMARC 验证、以及对邮件头中的发件人进行校验等技术，防止企业用户免受欺骗邮件的干扰。

邮件信誉服务

ASEG 邮件信誉功能是基于云的全方位实时 URL 信誉、发件人IP 信誉服务，通过检测发件人 IP 信誉和邮件内容里嵌入的 URL 信誉对有威胁的电子邮件在网关上进行阻止，保护企业客户免受已知垃圾邮件威胁,以及基于邮件的新兴可疑威胁，有效防范企业数据被破坏和被窃取。

云端的实时信誉技术将垃圾邮件发送模式和 IP 行为等因素相结合，以确定可疑邮件是恶意邮件的可能性。这项技术的优势主要包括天空卫士云服务的各种传感器的智能分析，同时结合天空卫士安全实验室提供的分析结果，而且还结合对 Web 威胁、电子邮件威胁和网络威胁等技术的交叉引用和关联。

邮件归档及回溯

ASEG 归档功能采用分布式存储技术，可选择性对邮件内容分类归档，以达到符合企业整体或个别的相关管理策略。同时可以将归档后的邮件恢复后，选择部分或所有通过DLP 引擎再次进行深度内容反查，以发现归档的邮件正文、附件、多层嵌套文件、图片等是否有人发送过违反公司规定的敏感内容。

邮件审批流及审批平台

支持邮件审批流操作，管理层可以直接介入核心邮件数据审核流程，在保证企业核心资产的同时避免影响业务系统的工作。企业各部门主管可以登录审批平台查看自己待审批、已审批队列及审批历史。用户可以根据邮件内容的敏感程度来定义是否启用多级审批机制。

个人邮件管理 PEM

个人邮件管理 PEM（Personal Email Manager）功能让企业用户介入邮件处理流程，避免因邮件误拦引起业务中断。PEM 可以定时发送隔离邮件摘要通知，企业用户还可以使用自己的邮件地址、密码登录PEM 平台对授权的隔离内容进行查看、投递、定义个人黑/白名单、标记误判垃圾邮件、委派管理人等相关功能。

集成内部威胁防护体系

ASEG 可以与内部威胁防护（ITP）系统集成，将Email 日志及DLP 事件送至ITM 模块进行行为分析，并将 ITM 分析的风险结果反馈至ASEG 邮件策略，对不同风险级别的用户执行不同标准的策略，以提高策略精准度。

集成DLP数据防泄漏

ASEG 无缝集成业界领先的数据防泄漏模块，可以优化并保护整个数据链中的入站、出站、内部邮件的高级威胁和数据窃取， ASEG 集成的企业级数据防泄漏引擎采用深层内容分析技术，对Email 通道中传输中的数据进行识别、监控、隔离的相关机制，预置了超过 300 种数据模板、识别 500 多种文件类型

采用最先进的自然语言处理、指纹扫描、智能学习、图像识别、数据聚类等技术，对企业的邮件内容和附件进行全方位多层次的分析和保护，防止企业核心数据通过邮件方式流出而泄密，也可以根据用户指定的标准在敏感邮件离开企业环境之前进行加密、审批、多级审批等多层防护机制。

灵活的策略控制

分别可以对入向、出向、内部、开放转发的邮件进行策略控制。可灵活定义反垃圾、反病毒、URL 分类或安全 URL 过滤规则。

支持根据邮件的发件人 IP、邮件头、邮件主题、邮件正文、收件人、抄送、密送、邮件大小以及邮件附件等创建自定义的内容过滤规则。

对命中策略的邮件可以执行放行、阻止、内容加密、第三方加密、删除附件、通知、密送、更改邮件头、延迟投递、指定路由投递等相关动作。

产品形态与部署方式

针对不同的用户环境，ASEG 可以提供硬件、软件、云化形态的产品供用户选择。

硬件型号包含：UCSG 51000、11000、5100、1100

SEG-51000：支持 30000 用户，SEG-11000：支持 10000 用户，SEG-5100：支持 5000 用户，SEG-1100：支持 2000 用户。

软件版：ASEG 提供 VMware、 Xen Server 的版本

VM-800：支持 800 用户，VM-365：支持 300 用户。

云端（Hybrid-SEG）服务版

ASEG 部署在云端，优先考虑阿里云环境。

技术亮点

ASEG 安全邮件网关产品作为一款优秀的企业邮件安全网关，在诸多功能方面达到前列甚至引领业界。

多层过滤与防护

ASEG 采用了多层过滤与防护技术对每封电子邮件的合法性进行检测查，最大程度上减少垃圾邮件、病毒邮件、钓鱼邮件、攻击邮件等对用户办公环境的侵扰，从而为用户提供一个高效而清爽的邮件交互环境。

通过问候延迟（Greeting Delay）技术，实现对电子邮件进行合规过滤和邮件网关的正常服务防护。集成丰富而精确的实时黑明单（RBL）库，对电子邮件进行合规检测，防止恶意用户的攻击和垃圾邮件传播。通过对邮件的连接层面的并发连接数检测，防止恶意用户使设备过度负载而停止对外服务。

通过目录攻击（DirAttack）防护限制恶意用户在指定的时间内从单一IP 地址建立多个数量的连接、发送含有大量错误收件人的邮件的情况，从而防止对邮件网关的攻击。通过灰名单（Gray listing）过滤技术，对来自未知服务器的电子邮件，采取暂时拒绝，待后续交互有效后，正常投递该邮件。通过检查发送者IP 的合法性（SPF）技术，对电子邮件进行合规过滤。

通过反向域名解析（RDNS）技术，对电子邮件进行合规过滤。集成 AD、LDAP、ESMTP 等账户服务器，ASEG 可以对收件人的身份进行合规检测，从而可以过滤掉错误邮件。通过对邮件的发送账号和认证账号是否一致，对电子邮件进行合规过滤。

通过全局黑名单（IP 地址、邮件地址、域名），对电子邮件进行合规过滤。通过域名密钥识别（DKIM）技术，对欺诈电子邮件进行合规过滤。通过管理员定义的反垃圾、反病毒、反欺诈、防恶链以及自定义邮件属性等方对电子邮件进行合规过滤。

垃圾邮件防护

ASEG 通过多种技术和多个维度对电子邮件进行扫描，最大程度上减少垃圾邮件对用户的骚扰，提高用户的办公效率。

实时黑名单（RBL）

ASEG 支持第三方和自有的垃圾邮件来源IP 地址列表，进行垃圾邮件检测过滤设置。

灰名单（Gray listing）

对来自未知服务器的电子邮件，采取暂时拒绝，从而过滤掉垃圾邮件的随机投递的问题。

发送者 IP 的合法性（SPF）

ASEG 对发送者的 IP 与域名的SPF 记录进行核对，从而过滤掉垃圾邮件冒用他人域名的现象。

反向域名解析（RDNS）

ASEG 对发送者的IP 进行反向域名检查，从而过滤掉不合法域名发送的垃圾邮件。

云端机器学习垃圾库

ASEG 通过云端机器学习技术，对大数据邮件的样本学习，可以实时的为ASEG 提供垃圾邮件的动态识别。

全局黑名单（IP 地址、邮件地址、域名）

管理员可以自定义一些 IP 地址、邮件地址、域名作为垃圾邮件的来源进行过滤。

垃圾指纹库

ASEG 集成了丰富的本地和云端的垃圾邮件指纹识别库，支持定期更新，从而有效的帮助用户提高对垃圾邮件的防护。

域名黑名单（DBL）

ASEG 支持第三方和自有的域名黑名单库，对邮件协议、邮件头、邮件正文等进行垃圾邮件检测过滤设置。

标记邮件

管理员可以对漏过的邮件通过标记邮件操作， ASEG 引擎根据邮件头、邮件标题、邮件正文、邮件附件等进行垃圾邮件标识，作为后续该类垃圾邮件的过滤防护依据。

禁用关键字

管理员可针对邮件正文、邮件主题包含的禁用关键字设置垃圾邮件的过滤策略。

恶链检测

实时查询邮件里嵌入的 URL 分类，可以针对 URL 类别进行保护。实时查询邮件里嵌入的 URL 安全分类，比如邮件中包含恶意网站、钓鱼、木马等有恶意风险的URL，防范已知和新兴的恶链威胁。

通过本地与云端实时URL 查询技术，保护用户远离恶链威胁。通过URL 信誉技术来防护恶意链接攻击，集成的高级网络钓鱼检测模块可检测出与已知网络钓鱼攻击类似的网络钓鱼恶意链接，实时对URL 的恶意意图进行深度检测，如经过多次传递以后的恶意URL 进行识别。对包含的恶意 URL 的邮件可以提供URL 替换、删除、隔离等多种手段。

DLP数据防泄漏

ASEG 无缝集成业界领先的数据防泄漏模块，可以对经过ASEG 外发的邮件进行数据防泄漏保护。

支持对出站的邮件数据进行数据防泄漏保护设置。预置了超过 300 种数据模板。识别 500 多种文件类型。

采用最先进的自然语言处理、指纹扫描、智能学习、图像识别、数据聚类等技术，对企业的邮件内容和附件进行全方位多层次的分析和保护。可以根据用户指定的标准在敏感邮件离开企业环境之前进行加密。提供多级审批等多层防护机制。

集成内部威胁防护体系 icon

天空卫士的内部威胁防护（ITP）体系，以人工智能技术为核心，通过应用统计学异常分析、双向循环神经网络、大数据分析和贝叶斯网络等先进技术手段，有机融合了 UCS（统一内容安全）技术和ITM（内部威胁管理）技术，能够有效发现内部高风险的人和设备，对高风险用户进行实时风险控制。通过ITP 技术，企业可以将数据安全解决方案的重心从内容安全向内部威胁防护上转移，从而建立真正以人为中心的内部威胁防护体系。

产品推荐查看更多>>

敏捷数据主动备份BAK

敏捷数据主动备份系统 Agile BAK 是敏捷科技信息资产保护安全解决方案的有机组成部分，可与文件透明加密系统、桌面安全管理系统、外发文件控制系统相结合，能够对企业或单位的内网提供全方位的保护。

高效稳定

高可用

立即咨询查看详情

数据库安全审计系统【DBS-DAS】

数据库审计系统是以安全事件为中心，以全面审计和精确审计为基础，通过贯穿于安全事件处理生命周期的全面管理为手段构建的一套系统，能够全面降低安全风险，全面精确地将安全事件清晰地记录在审计系统内部。

安全可靠

高效稳定

立即咨询查看详情

入侵检测IDS