CACTER邮件安全网关
首页
CACTER邮件安全网关类型
收信行为分析接收方向的邮件:CACTER邮件安全网关基于CACTER邮件安全中心大数据能力,针对每一位收件人构建了个性化的收件人行为档案,一旦发现发送方行为存在异常特征,网关将进行拦截处理。
发信行为分析域内和外发方向的邮件:CACTER邮件安全网关会记录内部企业邮箱用户发信特征,生成内部用户画像,当网关检测到发信行为异常,将进行拦截并通知管理员。
恶意链接保护1.0管理员可开启恶意链接保护功能,对投往邮件系统的每一封邮件的链接进行检测保护;
首次过滤+二次检测防护,事前拦截、事中提醒、事后追溯结合,为邮件系统的邮件安全保驾护航。
恶意链接保护2.0(增值)员工不可控的点击链接行为是钓鱼邮件中招的最大的风险点,”链接保护2.0“功能在”链接保护1.0“的基础上进行升级;
链接保护1.0:基于“URL情报”的静态检测;
链接保护2.0:基于“URL情报”的静态检测+基于“远程浏览器隔离”技术实时动态检测
二维码链接检测CACTER邮件安全网关邮件中二维码图片进行直接拦截检测及转链接后检测,可对二维码型钓鱼邮件进行全方位拦截检测。
内容特征检测-文本/图片内容检测机器学习算法:使用机器学习算法精准分类邮件:正常邮件、订阅邮件、广告邮件、色情邮件、钓鱼邮件……
使用文本指纹技术,语义识别技术对邮件正文/附件文本内容进行检测
使用图片指纹技术,OCR识别技术对邮件正文/附件图片内容进行转换以及检测;并使用机器算法进行深度学习
附件检测一双引擎病毒查杀
2. 加密附件解密检测;
3.文档类附件内容识别;
4. Office带宏检查;
5. 可执行文件拦截;
6.自定义个性化附件检测拦截策略;
附件检测一云沙箱检测
经过CACTER邮件安全网关和反病毒引擎查杀,已知问题邮件将被拦截在网关侧;可疑问题邮件(如office有宏)邮件将投递CACTER邮件安全沙箱进行深入分析检测。
高级恶意威胁事后处置方案新型高级威胁邮件,可能绕过反垃圾引擎检查,反病毒引擎甚至云沙箱检测引擎,投递至邮件系统,无法撤回;针对这个场景,CACTER邮件安全网关推出邮件召回事后解决方案。(同类网关产品中,独家事后处置解决方案)
支持管理员一键召回;
支持接收Coremail邮件安全大数据中心情报,自动召回高级恶意威胁邮件,可及时处置恶意威胁;
仅支持Coremail邮件系统;
用户无感知
CACTER邮件安全网关优势
CACTER邮件安全网关优势
独家完整域内安全管控方案
独家域内发信行为检测模型;
支持自定义域内邮件处置策略;
域内检测日志完整记录;
域内安全数据统计分析;
域内高级恶意威胁邮件事后处置;
与Coremail邮件系统高度兼容
CACTER邮件安全网关优势
独家完整域内安全管控方案
独家高级威胁邮件事后处置方案
CACTER邮件安全网关优势
外部钓鱼/垃圾邮件隔离管理邮件安全网关将外部钓鱼/垃圾邮件隔离在网关,确保恶意邮件远离邮件系统;
面向管理员,终端用户不同用户群体,提供不同的隔离邮件管理策略。
外发可疑钓鱼/垃圾邮件审核外发或者域内互发钓鱼/垃圾邮件,网关将进行审核管控。
支持配置多元化垃圾邮件过滤策略
多层次垃圾邮件处置策略可针对不同类型的邮件,设置不同的投递策略
数据统计与分析除了对邮件的投递日志进行记录保存,网关还特别针对威胁邮件进行记录,协助管理员处理域内威胁。
人行态势感知系统)
某大型央企集团一梭子鱼网关替换
梭子鱼网关已使用多年、即将到期停服,如何快速无感知平滑替换是重点
梭子鱼网关漏判大量图片类型垃圾邮件影响正常办公,上线CACTER邮件网关隔离此类垃圾邮件。
迁移梭子鱼网关黑白名单。
分批次切换上线多个域名流量。
7天品质监控动态调优网关过滤效果。
某商业银行一Coremail网关信创一体机
该商业银行使用非Coremail邮件系统,网关需具有良好的邮件系统兼容性。
人行验收时间紧迫,选择信创一体机快速上线
接收与外发均使用网关进行过滤
试运行阶段使用负载均衡实现新网关与原网关并行,降低风险
7天品质监控动态调优网关过滤效果。
产品推荐
