SBG邮件安全网关

电子邮件系统及反邮件垃圾网关具体参数和性能要求一、邮件系统技术要求(一)关于邮件系统的技术要求1、基于Unix、Solaris、Linux操作系统开发，采用Web管理界面和分布式系统管理，统一身份认证。

2、注册用户数20000，允许或禁止用户自由在线注册，并可定制用户界面风格。

3、在Web界面可以成批量的导入、导出用户信息，包括用户名、密码等其它信息。

4、提供对系统的logo、banner和用户别名的管理，用户可自由更改系统的copyright 信息、标题内容和登陆界面等。

5、支持多域，支持用户和域的别名管理，在子域内可以群发信件。

6、基于Web的日志管理，在日志中可以查看邮件服务器的系统信息，包括CPU、内存、磁盘空间；可以查看MX反查日志、病毒日志，可以查看各个域收发邮件的数量和所占空间大小。

7、支持公告栏功能，以便对全部邮箱用户发布公告或通知。

并可以显示所有浏览过公告用户的邮件帐号。

8、支持双向的防垃圾邮件和病毒邮件，即不但防止本系统用户收到垃圾邮件和病毒邮件，而且还可以防止本系统内的用户向系统外部发送垃圾邮件和病毒邮件。

9、可以对收信和发信进行双向审计，安装简单、方便用户备份和恢复。

10、系统除为用户提供邮件空间外，还可为用户提供网络硬盘空间、日记空间和相册空间，同时能够对用户的邮件空间、信件数量上限、网络硬盘空间、日记空间和相册空间进行限制。

11、系统能够锁定用户，锁定规则包括锁定Web登录、锁定SMTP发信与收信、锁定POP登录等。

12、可对邮件系统进行计费设置，计费规则包括：按用户类型包月、按用户信箱空间大小或信件数量包月、所有用户统一固定费用等，并可设置优惠策略。

13、可以设置系统标签，为域内所有用户提供统一的签名。

14、用户可以定制个性化的设置，设置包括：邮件夹每页显示邮件主题的数目、阅读邮件时删除或移动后的自动跳转选项、回复邮件时是否包含原邮件内容、发送邮件后是否保存到发件箱、发送信件是否显示姓名、选择进入界面、定时清空垃圾箱设置。

Symantec常用产品简介公司名称：黑龙江飞剑科技编辑日期：2010年7月2日编辑人：吴良坤目次1、SEP (Symantec Endpoint Protection) (2)2、SNAC (Symantec Network Access Control) (3)3、Altiris （Altiris Client Management Suite） (4)4、Symantec pcAnywhere (5)5、SCSP (Symantec Critical System Protection) (6)6、Vontu DLP(Data Loss Prevention) (7)7、SWG (Symantec Web Gateway) (8)8、SBG (Symantec Brightmail Gateway) (9)9、SSIM（Symantec Security Information Manager） (10)10、BE (Backup Exec) (11)11、BERS (Symantec Backup Exec System Recovery) (12)12、NBU (Symantec NetBackup) (13)13、PD （Symantec NetBackup PureDisk） (14)14、EV (Symantec Enterprise Vault) (15)15、Veritas Storage Foundation (16)16、Veritas Cluster Server (17)17、Veritas Storage Foundation HA for Windows (18)18、VVR (Veritas Volume Replicator) (20)1、SEP (Symantec Endpoint Protection)单一代理和单一操纵台为所有 Symantec Endpoint Protection 技巧和 Symantec Network Access Control 供给单一代理。

KILL邮件安全网关产品定位KILL邮件安全网关（KSG-M）通过保护邮件系统安全高效工作、控制电子邮件合法传递等技术措施，有效保障网络信息安全和邮件传递、网络通讯的正常工作，是一款高性能的邮件安全专用设备。

KILL邮件安全网关帮助用户全面预防垃圾邮件、病毒邮件、邮件欺诈、邮件攻击等危害、监管违法信息传输，避免邮件传递引起的各种安全风险，适用于保护企业网络用户、互联网使用单位、ISP等各种规模的电子邮件基础设施。

产品优势♦多因素关联，精确识别垃圾邮件超过二十种领先的邮件安全技术，通过多因素关联分析判别方法，精确识别处理垃圾邮件，大幅降低“非黑即白”所造成的误判和漏判。

♦基于信誉度的邮件流量整形技术基于邮件活动进行实时信誉度分析，自动进行优先级分配，从而大幅减轻非正常流量压力，保障正常邮件的及时传递。

♦三向保护，节约投资仅用一台设备即可实现由外到内、内到外、内到内的三向邮件传递保护，保障邮件安全管理策略的一致性，节约投资。

♦灵活的部署方式既支持旁路（并联）方式，也支持透明（串联）方式的部署连结，可适应用户各种复杂网络环境要求。

♦自有防病毒引擎自主产权的KILL防病毒引擎保障用户长远权益，使防病毒技术服务和产品升级的连续性能够得到有效保障。

♦自主知识产权，公安部双认证完全自有的技术产权和自主创新研发能力保障产品的持续发展。

产品获得了国家版权局著作权证书和公安部销售许可，是目前唯一获得公安部反病毒、反垃圾邮件双认证的产品。

产品功能♦过滤邮件病毒全面过滤外来电子邮件病毒的入侵破坏，保障内部网络环境安全；防止内部邮件病毒向外或在内部扩散，保证发送邮件的安全性和信誉。

♦防御垃圾邮件可全面、智能、高效识别和拦截各种垃圾邮件，防止内部邮件系统和网络带宽被大量占用从而保障资源合理应用，避免个人邮箱被侵占空间从而保障正常邮件接收，预防收件人通过不明邮件上当受骗或引入安全隐患，节约员工处理垃圾邮件时间从而保证工作效率。

Symantec Messaging Gateway 产品介绍 Symantec Messaging Gateway是什么Symantec™ Messaging Gateway （SMG）邮件防护网关设备通过有效，精准的实时反垃圾邮件和病毒保护，高级邮件内容过滤，数据防泄漏，目标性攻击保护技术，可选的邮件加密技术帮助企业保护他们的邮件和生产系统架构。

Messaging Gateway 帮助管理员捕捉99%的垃圾邮件，误判率低于百万分之一。

通过 Messaging Gateway 保护邮件网络边界，企业可以对信息威胁作出更有效快速的响应，减少网络中断，保护员工生产力，保护公司声誉。

Symantec Messaging Gateway邮件安全防护功能和技术多层垃圾电子邮件防护：多层电子邮件病毒防护：高级邮件内容过滤和数据防泄漏Symantec Messaging Gateway优势●基于网络地址信誉的过滤：在网络层快速阻断大量垃圾电子邮件 ●针对退信攻击的防护：防止垃圾电子邮件绕过●基于邮件的启发式防护技术：阻断最新的垃圾电子邮件内容●基于垃圾邮件特征码定义：阻断和已知垃圾电子邮件内容相似的垃圾邮件 ●基于URL信誉的防护：检测邮件内容中的欺诈和钓鱼恶意链接●黑白名单列表：基于全球知识库和用户自定义的黑白发送者名单●基于病毒定义特征的防护：防护电子邮件中已知病毒●基于专利的Disarm附件威胁清除技术：清除附件中常见文档格式中嵌入的恶意代码，并保证原文内容●阻断可执行类型文件：阻断任何不可信执行文件通过电子邮件进行接收。

●基于邮件附件，主题，SMTP头部信息等的邮件过滤●零日恶意威胁保护：通过行为启发式和深层扫描技术防护未知威胁攻击 ●高性能表现：通过多线程的扫描，Liveupdate定义升级，通过多种处置提供灵活邮件流程控制●防护Mail Bomb和Zip Bomb攻击。

●与Symantec DLP数据防泄漏方案无缝集成和联动●集中策略管理，预定义策略模板和样本●自身具备基于关键字，正则表达式的邮件内容过滤●与Symantec DLP集成提供结构化内容匹配，True File匹配，附件扫描 ●邮件内容告警通知●违规内容邮件，邮件头，内容修改，加密●事后追查，风险降低●邮件威胁发现网络Probe Network属于全球最大智能威胁发现网络SymantecGIN网络一部分●全球5百万诱饵账号，每天全球范围收集检测超过80亿封电子邮件●提供Spam Mail攻击和威胁的早期预警●帮助持续跟踪全球邮件发件人信誉信息●覆盖全球所有区域的覆盖度，统计信息覆盖到3亿个邮箱账号●确保达到百万分之一的误报率●无缝集成Symantec 数据防泄漏和加密解决方案●及其丰富的邮件过滤操作选项，邮件MTA功能，邮件发送控制。

防垃圾邮件产品招标参数国际认证∙产品通过Common Criteria EAL2或以上认证；防垃圾邮件的有效性：∙产品过滤效率（防垃圾邮件产品正确识别垃圾邮件的百分比）在97％以上；防垃圾邮件的精确性：∙误承认（将正常邮件错误识别为垃圾邮件的发生几率）在百万分之一以下；∙能够记录发生的误承认，并且方便最终用户或管理员提交误否认邮件；管理开销：∙零管理成本，出厂安装完毕即可完全投入使用，无需训练和学习；除非用户根据自身需要进行自定义配置，使用过程中无需进行定期的过滤器训练和学习；∙提供快速、有效、稳定的垃圾邮件特征签名升级功能。

升级频率不超过5-10分钟左右；签名升级过程无需系统重新启动或过滤服务暂停；∙强大的管理功能。

包括全面的报表系统、强大的日志系统、图形化的集中管理界面、自动升级等；∙二层管理架构，一个管理中心可集中控管多台邮件安全网关，能够适应大规模用户的分布式部署方式；∙具有中文管理界面；防垃圾邮件技术：∙具有启发式过滤技术，能够识别未知的垃圾邮件，启发式过滤技术敏感等级可自定义；∙具备专门的URL过滤器、HTML过滤器、邮件正文哈希签名过滤器、附件签名过滤器等过滤技术；∙具备邮件防火墙功能，可有效防范DHA（Directory Harvest Attack）攻击；∙可有效防范spam攻击和virus攻击，可有效检测某特定时间内某发件源是否触发spam或virus预先设定的阀值，并进而采取实时响应动作；∙支持SPF（Sender Policy Framework），可有效防御伪造邮件头的垃圾邮件；∙支持多邮件域转发功能，可有效保护多个邮件域；∙支持可通过不同邮件地址进行不同邮件路由的功能；∙能够自定义黑名单与白名单，自定义方式支持基于IP地址、特定邮件地址、域名、通配符等多种条件；∙支持第三方RBL∙产品厂商本身能够提供发件人可信度列表服务，列表内容更新频率不高于1小时；∙支持本地IP信誉度自学习功能。

SBG8300系列邮件安全网关技术规范参数1.网络接口：SBG8300系列邮件安全网关配备多个千兆以太网接口，支持LAN、WAN和DMZ网络连接，以满足各种布署需求。

2.邮件处理能力：SBG8300系列邮件安全网关具有出色的邮件处理能力，可以支持高达1万封邮件/秒的处理速度，确保企业快速、稳定地传递邮件。

3.安全协议支持：SBG8300系列邮件安全网关支持SMTPS、POP3S、IMAPS等加密协议，以保护邮件在传输过程中的安全性。

4.邮件过滤：SBG8300系列邮件安全网关内置先进的邮件过滤引擎，可以对传入和传出的邮件进行全面的过滤和检测，识别并拦截垃圾邮件、病毒邮件、钓鱼邮件等威胁。

5.邮件加密：SBG8300系列邮件安全网关支持S/MIME和PGP等邮件加密技术，可以对敏感邮件进行加密处理，保护邮件内容的机密性。

6.邮件审计和报告：SBG8300系列邮件安全网关具备强大的邮件审计和报告功能，可以记录和存档所有的邮件传输记录，并生成详细的邮件传输报告，以便管理员进行后续的安全分析和决策。

7. 多重认证：SBG 8300系列邮件安全网关支持多种用户认证方式，包括LDAP、RADIUS、Active Directory等，以确保只有经过验证的用户才可以进行邮件交互操作。

8.高可靠性：SBG8300系列邮件安全网关采用了双机热备份机制，即使其中一台设备出现故障，另一台设备可以实时接管工作，确保企业的邮件系统始终保持可用。

9. 管理与维护：SBG 8300系列邮件安全网关提供友好的管理界面，管理员可以通过Web界面或命令行界面进行设备的配置和管理。

此外，还支持远程升级和自动告警等功能，方便管理人员对设备进行及时维护和监控。

总结起来，SBG8300系列邮件安全网关是一款功能强大、性能卓越的邮件安全设备，具备高速传输能力、全面的邮件过滤和检测功能以及灵活的管理和维护方式。

通过使用SBG8300系列邮件安全网关，企业可以更好地保护邮件系统的安全性，防范各种网络威胁。

反垃圾邮件网关的技术规范一、邮件网关要求1、基本要求（1）采用专用的硬件平台,自身安全性高、稳定性好。

保证邮件网关系统的稳定性和性能，确保邮件网关设备不会成为网络系统的性能瓶颈。

（2）优越的系统性能。

每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先，支持标准SMTP和POP3协议，适用于任何支持上述邮件协议的邮件系统。

（3）要求通过公安部防病毒网关产品认证和防垃圾邮件认证，且同时拥有这两类安全产品的认证证书，最好能有河南省公安厅在本地的经营推荐证明。

（4）可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤，阻断后门程序、DoS/DDoS等动态攻击行为。

（5）针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。

2、功能要求（1）具备强大的反病毒功能对所有进出站的邮件进行病毒扫描，应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动，可以进行病毒邮件的隔离、删除、以及清除病毒的操作，支持病毒扫描引擎和病毒代码库的实时在线更新，及时遏制最新病毒的发作。

为了保证系统的最佳性能，缓存扫描结果。

采用自主知识产权的成熟的防病毒引擎。

（2）能抵御对邮件服务器的各种攻击全面防范针对传输层25端口攻击，防止邮件地址泄露，保障后端邮件系统的安全。

提供最完善的防攻击体系，有效地防范针对邮件系统的各类攻击，包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等；邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。

（3）具有多层反垃圾邮件的防御结构提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击，全面地防御垃圾邮件对邮件系统进行攻击。

所有的邮件都必须通过验证，才可以被发送至邮件系统；拒绝非法用户邮件的投递。

支持速率限制、并发连接、连接频率限制，防止拒绝服务攻击、保护网络带宽。

防止邮件系统负担过重，造成正常邮件信息发送失败，也防止不法之徒对邮件系统进行攻击。

邮件安全网关产品白皮书中企动力科技集团股份有限公司协同通讯事业部2013年4月目录1.概述 (3)2.产品特点 (3)2.1.部署灵活 (3)2.1.1.转发部署 (4)2.1.2.透明部署 (4)2.1.3.邮件服务器前端 (5)2.1.4.网络出口部署 (5)2.2.分布式结构，性能卓越 (6)3.流处理技术 (7)4.独特的存储技术 (7)5.功能介绍 (8)5.1.反垃圾引擎 (8)5.2.反病毒引擎 (10)5.3.防攻击 (11)5.4.支持子策略的多级过滤 (12)5.5.投递控制 (13)5.6.黑名单和白名单 (14)5.7.垃圾邮件摘要 (14)5.8.高效的邮件备份审计功能 (15)5.9.完备的报表统计功能 (16)5.10.TOP排名统计 (16)6.产品报价 (17)1.概述邮件安全网关产品是一款集成了反垃圾邮件、反病毒邮件、智能灵活的邮件过滤、高效的邮件备份等功能与一体的安全网关产品，为用户供强大的邮件安全保护和过滤功能。

部署邮件安全网关有以下重要意义：✧杜绝邮件服务器的非自身原因宕机，保证邮件服务的连续性✧可以基本斩断病毒的邮件入侵渠道，保证内网安全✧可以最大限度的减少垃圾邮件的干扰，提高邮件服务满意率✧可以避免重要信息通过邮件违规外泄，避免潜在法律风险✧可以提高邮件应用效率，提高邮件传递速度✧部署在网络出口，可以过滤进出网络所有的SMTP/POP3邮件2.产品特点✧采用优化的LINUX平台,性能优异，稳定安全✧灵活的部署，支持转发和透明模式，可部署在不同的网络位置✧采用流处理技术，确保没有邮件队列积压，收发没有延迟✧高达99%的垃圾抓获率，低于0.001%的误判率，特有的反钓鱼数据库✧集群统一管理和输出的统计分析功能✧管理员权限的多级控制✧可集成的网页过滤功能,体现完整的内容安全管理方案2.1.部署灵活邮件安全网关支持通常的转发方式部署以及透明方式部署，可以根据客户的实际情况进行不同的部署。

选择电子邮件安全网关的五个标准电子邮件安全网关用于监控企业的入站和出站电子邮件通信中不需要或恶意电子邮件。

这些产品的核心功能是阻止或隔离恶意软件、网络钓鱼攻击和垃圾邮件，另外，很多产品还提供针对出站电子邮件的数据丢失防护(DLP)和/或加密功能。

现在市面上有很多电子邮件安全网关产品和服务，它们几乎可以满足所有企业的需求。

然而，从这么多产品中选出最合适的产品或服务并不是简单的事情。

对此，企业应该制定一套标准作为电子邮件安全网关评估的一部分，例如一份问题清单，针对每个评估产品，通过研究、供应商讨论、产品测试和其他方法来回答这些问题。

本文中提供了一些重要标准，以帮助企业评估电子邮件安全网关。

基本安全功能如何?每个电子邮件安全网关都应帮助企业抵御“恶意”电子邮件：即包含恶意软件、网络钓鱼攻击和垃圾邮件的邮件。

然而，这并不意味着电子邮件安全网关产品只需要提供基本的防病毒、反垃圾邮件和反钓鱼功能。

毕竟，基于这种老一代反恶意软件控制的技术并不能非常有效地抵御当前的威胁。

企业应该寻找更先进的防病毒、反垃圾邮件和反钓鱼技术。

例如，恶意软件检测应该使用沙箱等先进技术来评估文件的潜在恶意行为。

现在，简单地使用基于签名的技术(例如防病毒签名)进行恶意软件检测已经不够。

理想情况下，这些基本的安全功能还应该利用最新威胁情报。

威胁情报是指安全供应商收集的有关当前和最新威胁的信息，例如执行攻击的主机的IP地址或者恶意域名的URL等。

通过整合威胁情报服务和高级检测技术，电子邮件安全网关可更有效地检测恶意电子邮件，前提是威胁情报总是保持最新状态(例如每隔几分钟更新)电子邮件安全网关提供哪些其他安全功能?有些网关仅提供上文提到的基本安全功能。

然而，现在越来越多的网关开始提供额外的电子邮件相关的安全功能，特别是针对出站电子邮件的DLP和电子邮件加密功能。

对于很多企业而言，尤其是规模较大的企业，这些额外功能并没有什么用，因为这些企业已经有企业级DLP和电子邮件加密功能。

反垃圾邮件网关是设置在企业邮件系统服务器之前的硬件设备。

该设备接收所有进入到企业内部的邮件，对邮件进行处理，让良性邮件进入企业邮件服务器。

反垃圾邮件网关通常建立在基于Linux或者BSD的加固的操作系统之上，也有个别厂商基于其他操作系统制作解决方案。

硬件的形式及加固操作系统使垃圾邮件防火墙更加不容易被黑客等攻击。

一个良好的垃圾邮件防火墙不仅可以阻断垃圾邮件，而且可以保护邮件服务器不受其他形式的攻击。

反垃圾邮件网关如何安装：
垃圾邮件网关通常安装在非军事区（DMZ），装在Internet 路由器及企业邮件服务器之间，根据企业的不同需求，反垃圾邮件网关有很多种安装及部署方法。

标准的部署方法是将反垃圾邮件网关与企业网络简单联接，分配一个新IP地址。

一旦该IP地址分配好，企业MX 记录指向反垃圾邮件网关的IP地址。

反垃圾邮件网关的缺省设置自动启动，开始过滤邮件，不需要人进一步设置。

用户可以以后通过基于Web的管理界面进行进一步设置或者使用其他功能。

反垃圾邮件网关也可以用于支持在不同地点的多邮件服务器。

主要部署模式：
目前众多的主流反垃圾邮件网关，主提供了一种部署方式（旁路部署）。

该部署方式安装最为简单，而且基本不会对客户造成影响。

直接将公网25端口映射给反垃圾邮件网关。

一般客户邮件服务器有以下两种情况：1、邮件服务器通过防火墙做SMTP 端口映射。

2、邮件服务器直接是公网IP，通过MX记录把域名和IP绑定。

MailGateway邮件安全网关产品解决方案随着计算机技术的普遍使用，对外发送电子文档已经成为我们日常工作和生活必不可少的方式，而邮件则成为企业日常办公必需的工具，怎样有效控制邮件外发文件，防止机密数据和敏感信息二次扩散，是当今企业所面临的重大安全问题之一。

I.需求分析1.企业应用需求1)邮件外发附件支持自动加解密。

2)与可信任客户合作厂商邮件交流，无需审批外发附件自动解密。

3)可根据需求灵活设置外发邮件附件自动解密名单。

4)可追溯邮件外发附件自动解密记录，方便审计。

5)应用系统必须可靠易操作。

2.预期目标对于企事业单位用户使用邮件加解密网关后，用户与可信任客户合作厂商邮件交流无需走繁琐的审批流程，提高工作效率。

邮件外发自动解密名单可根据需要灵活设置，权限设置和附件外发解密记录可追溯，用户工作习惯不改变。

II.解决方案1.方案概述针对该类需求，MailGateway邮件安全网关能够全面解决该类信息资产安全问题。

适用于任何基于TCP/IP协议的网络体系（局域网或广域网），部署方便不改变原有网络结构。

以下是方案部署拓扑图：企业内部网络企业数据中心机房2.方案效果运行效果如下：1)用户在邮件外发时先经过内部邮件服务器，然后转发到MailGateway，再转发到外部邮件服务器分发最终用户；邮件接收时直接经外部邮件服务转发到企业内部邮件服务器分到接收用户无需再经过MailGateway。

2) 邮件经过MailGateway时，根据设置策略匹配决定附件是否解密。

3) 邮件白名单设置后发到该用户的所有邮件自动解密附件。

4) 邮件白名单设置由管理员设定。

以下是方案效果示意图3.方案优势◆权限设置简单根据用户需求灵活配置黑白名单即可。

◆部署方便只要将MailGateway部署在企业邮件服务器前端即可，不改变原有网络结构，适应任何企业环境。

◆高效沟通部署MailGateway后，避免了很多不必要的繁琐审批，邮件沟通更流畅。

邮件安全网关工程技术规范书2005年10月目录1邮件系统反病毒、反垃圾邮件系统功能要求 (1)1.1反垃圾邮件功能要求 (1)1.2反病毒功能要求 (1)1.3发邮件网关功能 (SMTP Gateway) (2)1.4策略管理功能 (3)1.5邮件统计报告应用平台 (4)1.6协议完整性 (5)1.7机群管理功能 (5)1.8日志服务器建设方案 (5)1.9系统安全和可靠性方案 (5)1邮件系统反病毒、反垃圾邮件系统功能要求1.1反垃圾邮件功能要求邮件反垃圾要求能够对所有到达邮件系统的邮件和从邮件系统发出的邮件进行垃圾过滤，以此实现对用户及邮件系统的保护。

邮件反垃圾要求至少能够实现以下功能：对来自同一个IP地址的大量邮件的过滤对短时间内某一地址发来的大量连接请求的过滤支持RBL之外, 厂家提供免维护方式的IP地址判断机制, 可以科学的识别哪些IP地址是经常发垃圾的, 哪些IP是正常邮件服务器的, 并且可以提供多级别的基于IP的策略控制. 不能只简单的提供黑/白名单+ 缺省策略的方式.对包含某些特征关键字的邮件的过滤能够实现对某些关键字的模糊匹配对垃圾邮件的过滤规则库是免维护的, 不能提供让管理员手工分类垃圾/正常邮件, 让网关学习的方式.要求有相应的统计和报表功能内置反垃圾邮件库。

内含之数据库不仅可以了解邮件发送者发送电子邮件的数量，而且还可以探测出这些邮件发送者是否使用公开的代理服务器或假冒充的IP地址。

内含对垃圾邮件识别率高的技术。

有 URL过滤技术，可以发现邮件正文中所包含的垃圾邮件信息的链接。

并且可以识别钓鱼式邮件的URL, 描述任何识别钓鱼式邮件.可作邮件流量监控，对于流入、流出的邮件，提供自动的异常发现和完整的流量图表。

1.2反病毒功能要求要求对到达邮件系统的邮件实现病毒检测功能。

对邮件病毒的过滤需要实现以下功能：提供主动式预防技术, 可以识别爆发性的新病毒 , 并提供解决方法.只针对部分用户提供病毒检测功能（包括对正文/附件的检测）向用户提交发现病毒的通知病毒库的及时自动更新病毒检测信息的统计能够扫瞄电子邮件中内容与附加文件，侦测是否有病毒且内置防病毒引擎。

邮件安全网关IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中，该概念引起了业界的广泛重视，并推动了以整合式安全设备为代表的市场细分的诞生。

由IDC提出的UTM是指由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。

从这个定义上来看，IDC既提出了UTM产品的具体形态，又涵盖了更加深远的逻辑范畴。

从定义的前半部分来看，众多安全厂商提出的多功能安全网关、综合安全网关、一体化安全设备等产品都可被划归到UTM产品的范畴;而从后半部分来看，UTM的概念还体现出在信息产业经过多年发展之后，对安全体系的整体认识和深刻理解。

目前，UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。

UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。

虽然UTM集成了多种功能，但却不一定要同时开启。

根据不同用户的不同需求以及不同的网络规模，UTM产品分为不同的级别。

也就是说，如果用户需要同时开启多项功能，则需要配置性能比较高、功能比较丰富的产品。

基本特点1.建一个更高，更强，更可靠的墙，除了传统的访问控制之外，防火墙还应该对防垃圾邮件，拒绝服务，黑客攻击等这样的一些外部的威胁起到综检测网络全协议层防御。

真正的安全不能只停留在底层，我们需要构成治理的效果，能实现七层协议保护，而不仅仅局限与二到四层。

2.要有高检测技术来降低误报。

作为一个串联接入的网关设备，一旦误报过高，对用户来说是一个灾难性的后果，IPS就是一个典型例子。

采用高技术门槛的分类检测技术可以大幅度降低误报率，因此，针对不同的攻击，应采取不同的检测技术有效整合可以显著降低误报率。

3.要有高可靠，高性能的硬件平台支撑。

对于UTM时代的防火墙，在保障网络安全的同时，也不能成为网络应用的瓶颈，防火墙/UTM必须以高性能，高可靠性的专用芯片及专用硬件平台为支撑，以避免UTM设备在复杂的环境下其可靠性和性能不佳带来的对用户核心业务正常运行的威胁。