
新邮件安全网关应运而生
邮件安全的迭代---纯邮件服务到防御高级持续性邮件威胁
第一代:仅对邮件的接收、投递、归档、索引等做纯邮件业务相关服务的技术支持,同时期作为邮件服务的辅助,独立的出现反垃圾邮件网关,过滤垃圾邮件的干扰;
第二代:随着邮件功能的扩展以及集成管理的趋势,部分邮件网关厂商开始集成了部分反垃圾功能作为一个整体的服务提供给邮件用户,也就是称为SEG的阶段;
第三代:具有反APT攻击能力与整体数据安全框架支持的能力,具备在邮件通道基于行为分析的功能并作为风险因子整合到内部威胁防护体系的风险计算,是业界最先进的企业数据风险防护架构

产品市场定位
传统邮件网关的差异 双向邮件安全网关 内容邮件安全网关 邮件恶链检测网关 Gartner 认可的代表性邮件安全网关厂商
邮件安全网关主要概念
邮件安全网关保护的是邮件系统,不能理解为全面的邮件防护
垃圾邮件/病毒邮件 天空的表现中规中矩,没有100%这个概念
数据安全和业务强相关,天空可以做到理解邮件内容
邮件APT攻击防护,不仅针对点,也要针对面
天空邮件安全网关能够“说清楚”:“谁”在“什么时间” 发送给了“谁”,里面有“哪些重要内容”,执行什么样的动作控制
天空卫士邮件安全网关功能亮点
天空卫士支撑集团型邮件安全管理
大流量 云部署 集中管理

防范内外部邮件威胁 All In One
一体化设计,帮助企业建立完整的邮件安全体系
内部域邮件
邮件安全体系
邮件扩展整体方案

PoC测试、配置选型
配置选型:邮件结构相对复杂,不能简单判断,若后期会增加使用场景,建议考虑冗余(非集群部署) 替换考虑1:1;集团考虑11000/VM10000或者集群
POC:POC前需要SE协助确认checklist POC避免旁路测试,可以在临时环境测试,建议直接线上测试 POC测试项必须包含天空卫士的核心功能项:深度内容检测、 邮件审批、OCR、恶链检测、附件追溯、邮件反查、功能一体化
问题快速应对框架




