邮件安全网关产品白皮书

合集下载

天融信-NGFWARES白皮书

天融信-NGFWARES白皮书

服务热线:400­610­5119/800­810­5119
3
l 强大的应用代理模块
NGFWARES 系列产品说明
具有透明应用代理功能,支持 FTP、HTTP、TELNET、PING、SSH、FTP—DATA、SMTP、 WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、 DNS、IPSEC—ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-(S、M、R)、RADIUS-1645、PPTP、 SQLNET—1521、SQLNET—1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID (TCP、UDP)PCANYWHERE、IGMP、GRE、PPPOE、IPV6 等协议,可以实现文件级过滤。
本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有, 未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形 式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失, 天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考, 有关内容可能会随时更新,天融信恕不承担另行通知之义务。
l 深层的内容安全控制功能
防火墙支持对 HTTP 的 URL 过滤,通过将 HTTP 的命令分为读、写和执行来控制命令 的使用,达到命令级的过滤;也支持对 FTP 命令和传输文件的过滤,通过将文件资源和 URL 资源应用到访问规则中来控制对文件或 URL 的请求,支持对移动代码如 Vbscript、 JAVA script、ActiveX、Applet 的过滤,支持页面关键词过滤,支持对邮件主题、发件 人、收件人、附件类型和大小的控制功能。

SJW74安全网关白皮书

SJW74安全网关白皮书

SJW74系列安全网关白皮书上海安达通信息安全技术有限公司2007年1月目录第一节主流VPN技术简介 (4)第二节IPS EC/SSL VPN的优势 (5)第三节VPN技术的未来发展:TPN系统 (5)第二章SJW74系列网关主要功能简介 (7)第一节VPN功能 (7)IPSec/SSL二合一功能 (7)全动态IP环境的VPN互联 (10)NAT模式下的VPN互联 (11)“隧道接力”技术构建VPN全网互通 (12)“虚地址互连”技术解决地址冲突VPN互联 (13)“自动路由”技术接入复杂网络 (14)“多播隧道”技术构建基于VPN的动态路由网络 (15)基于数字证书认证的VPN网络互联 (16)移动客户端接入认证和访问控制 (17)第二节负载均衡功能 (18)智能均衡上网 (18)VPN多点接入和均衡 (19)VPN链路备份 (19)第三节VPN加速系统 (20)VPN移动接入加速系统(Client-Site) (20)VPN网间加速系统(Site-Site) (22)第四节防火墙功能 (22)NAT功能 (22)状态检测防火墙 (22)HTTP检测功能 (23)MAC地址绑定功能 (23)用户认证功能 (23)IDS互动功能 (23)高级功能 (23)第五节设备管理 (24)基于角色的管理 (24)单机的管理 (24)VPN网络集中网管 (25)上海安达通信息安全信息安全有限公司版权所有双机热备 (26)流量控制 (26)路由支持 (26)配置和升级管理 (27)日志管理 (27)第三章网关典型部署模式 (28)第一节单臂连接模式 (28)第二节路由模式 (29)第三节透明模式 (29)第四章产品规格和性能指标 (31)第一节SJW74系列安全网关功能 (31)第二节IPS EC/SSL二合一的SJW74系列产品索引表 (34)上海安达通信息安全信息安全有限公司版权所有随着通信基础设施建设和互联网络技术的飞速发展,各行各业纷纷借助互联网络技术来加快信息的流动速度,提升企业的综合竞争力。

奇安信网神工业控制安全网关系统产品白皮书-V2.0

奇安信网神工业控制安全网关系统产品白皮书-V2.0

网神工业控制安全网关系统产品白皮书©2019奇安信集团■版权声明奇安信集团及其关联公司对其发行的或与合作伙伴共同发行的产品享有版权,本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程描述等内容,除另有特别注明外,所有版权均属奇安信集团及其关联公司所有;受各国版权法及国际版权公约的保护。

对于上述版权内容,任何个人、机构未经奇安信集团或其关联公司的书面授权许可,不得以任何方式复制或引用本文的任何片断;超越合理使用范畴、并未经上述公司书面许可的使用行为,奇安信集团或其关联公司均保留追究法律责任的权利。

网神工业控制安全网关系统产品白皮书目录|Contents一.引言 (1)1.1概述 (1)1.2传统防火墙不适用工业环境 (1)二.网神工业控制安全网关系统 (2)2.1产品概述 (2)2.2产品架构 (2)2.3主要功能 (3)2.3.1四重白名单的一体化纵深防护 (3)2.3.2符合工控网络特点的三段式工作模式 (4)2.3.3基于精准工控协议指令级控制的白名单☆ (4)2.3.4基于工控服务的一体化安全策略配置 (5)2.3.5基于应用层的综合攻击防护功能 (5)2.3.6完善的工控网络数据防泄漏 (6)2.3.7全方位风险信息展示及分析、审计 (6)2.3.8管理员权限三权分立 (6)2.3.9高性能高可靠的软硬件一体化架构 (6)2.4产品优势 (7)2.4.1专有硬件适用工业环境 (7)2.4.2工控协议深度解析 (7)2.4.3IT、OT一体化防护 (7)2.5典型部署 (8)三.客户价值 (9)3.1边界隔离防御,提升工业网络稳定性 (9)3.2满足政策合规要求,降低安全责任风险 (9)3.3集中式的统一运维,降低运维成本,提升运维效率 (9)网神工业控制安全网关系统产品白皮书一.引言1.1概述随着工业信息化的快速发展,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。

网神SecGate 3600安全网关NSG系列UTM技术白皮书[V6.12.2]

网神SecGate 3600安全网关NSG系列UTM技术白皮书[V6.12.2]

技术白皮书网神SecGate 3600 NSG系列下一代安全网关(UTM)目录1产品概述 (3)2产品功能说明 (3)2.1自适应的网络接入模式 (3)2.2完善的状态包过滤 (4)2.3全面的NAT地址转换 (5)2.43G与Wi-Fi (5)2.5病毒过滤 (5)2.6反垃圾邮件 (6)2.7VPN功能 (7)2.8强大的抗攻击能力 (7)2.9应用程序控制 (7)2.10Web过滤 (8)2.11身份验证 (9)2.12即时通讯(IM) (9)2.13入侵防御IPS (9)2.14双机热备和高可用性HA (10)2.15智能分析报表 (10)2.16全面的系统监控 (11)2.17丰富安全的管理方式与灵活的权限设置 (11)2.18完善的系统升级与双系统保障 (11)2.19系统配置的导入导出 (12)3产品技术优势 (12)3.1领先的SecOSII安全协议栈 (12)3.2深度的网络行为关联分析 (13)3.3高效准确的网络杀毒、反垃圾邮件 (13)3.4主动的IPS攻击防护 (13)3.5灵活的网络拓扑自适应性 (14)4典型应用 (14)4.1拓扑一:网络出口综合安全防范 (14)4.2拓扑二:透明接入保护核心服务器 (15)4.3拓扑三、混合部署模式 (16)1产品概述网神SecGate 3600 NSG系列下一代安全网关(UTM)(简称:“网神NSG系列UTM产品”)是基于完全自主研发、经受市场检验的成熟稳定SecOSII操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构,中小型企业的互联网出口打造的集防火墙、身份认证、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理等多项安全技术于一身并且内置完善的智能报表分析的主动防御综合UTM系统。

网神NSG系列UTM产品可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界,为用户同时提供多种、多层次安全防御,保护用户网络免受病毒、蠕虫、木马、垃圾邮件以及未知的攻击等混合威胁的侵害,同时为用户节省了购买多个设备的高昂费用,可简便地统一管理各种安全模块及相关日志、报告,大大降低了设备的部署、管理和维护成本。

格尔SSL安全认证网关产品白皮书

格尔SSL安全认证网关产品白皮书

格尔SSL安全认证网关 产品白皮书 V2.0 上海格尔软件股份有限公司 2004年12月 上海格尔软件股份有限公司 1保密事宜: 本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

 接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息,接受方不向格尔公司承担保密责任: 1 ) 接受方在接收该文档前,已经掌握的信息。

 2 ) 可以通过与接受方无关的其它渠道公开获得的信息。

 3 ) 可以从第三方,以无附加保密要求方式获得的信息。

 上海格尔软件股份有限公司 2目 录 1系统概述.............................................................................................31.1信息传输的安全需求.................................................................31.2一般SSL连接存在的问题..........................................................32系统原理.............................................................................................52.1SSL简介..................................................................................52.2格尔SSL安全代理系统原理......................................................53格尔SSL安全认证网关系统结构...........................................................73.1网络拓朴结构...........................................................................73.2格尔SSL安全认证网关系统组成和结构......................................84格尔SSL安全认证网关功能................................................................115第三方产品兼容.................................................................................135.1第三方CA兼容......................................................................135.2第三方设备厂商兼容...............................................................136格尔SSL安全认证网关产品特点.........................................................137运行环境...........................................................................................158产品相关特性....................................................................................158.1硬件特性...............................................................................158.2物理特性...............................................................................158.3电气特性...............................................................................168.4工作环境...............................................................................16上海格尔软件股份有限公司 31 系统概述 1.1 信息传输的安全需求 随着互联网络的发展,越来越多的网络应用系统从专用或内部网扩展到互联网上。

Fortinet技术白皮书

Fortinet技术白皮书

Fortinet技术白皮书Version 5.02006.03目录1.公司介绍 (5)2.产品定位 (5)2.1产品理念 (5)2.2产品概述 (6)2.3系统结构 (6)3.功能列表 (7)4.FORTIGATE系列性能 (9)4.1F ORTI G A TE-50A (9)4.2F ORTI G A TE-60 (9)4.3F ORTI W I F I-60 (10)4.4F ORTI G A TE-100 (10)4.5F ORTI G A TE-100A (10)4.6F ORTI G A TE-200 (11)4.7F ORTI G A TE-200A (11)4.8F ORTI G A TE-300 (11)4.9F ORTI G A TE-300A (12)4.10F ORTI G ATE-400 (12)4.11F ORTI G ATE-400A (13)4.12F ORTI G ATE-500 (13)4.13F ORTI G ATE-500A (13)4.14F ORTI G ATE-800 (14)4.15F ORTI G ATE-800F (14)4.16F ORTI G ATE-1000A/FA2 (15)4.17F ORTI G ATE-3000 (15)4.18F ORTI G ATE-3600 (16)4.19F ORTI G ATE-5020 (16)4.20F ORTI G ATE-5050 (17)4.21F ORTI G ATE-5140 (17)4.其他产品 (19)4.1F ORTI M ANAGER-集中安全管理平台 (19)4.2F ORTI C LIENT-主机安全软件 (19)4.3F ORTI A NALYZER-集中日志报告系统 (19)4.4F ROTI R EPORTER -安全分析报告软件 (19)4.5F ORTI M AIL -高性能邮件安全平台 (19)5.FORTIGUARD 安全服务系统 (21)5.1F ORTI P ROTECT -全球安全防护服务体系 (21)5.3F ORTI G UARD入侵检测和防御服务 (21)5.4F ORTI G UARD W EB内容过滤服务 (21)5.5F ORTI G UARD反垃圾邮件服务 (21)6. FORTINET产品特色 (21)6.1F ORTINET提供了网络安全的整体解决方案 (21)6.2F ORTINET产品技术领先 (22)6.3F ORTINET产品功能齐全 (22)6.4F ORTINET产品线完善 (22)6.5F ORTI G A TE产品应用面广适合各种领域 (22)6.6F ORTINET设计的ASIC独特 (22)6.7F ORTI G A TE作为防病毒网关产品支持多种I NTERNET协议 (22)6.8F ORTI G A TE支持中文管理界面 (22)6.9F ORTINET有高端产品适合运营服务供应商应用 (23)6.10F ORTINET服务体系完善 (23)6.11F ORTI G ATE产品性价比高 (23)6.12F ORTINET产品可以为企业带来良好的投资回报率 (23)6.13F ORTINET产品在中国得到广泛应用 (23)6.14F ORTINET获得多项国家权威机构论证证书和销售许可证 (23)6.15F ORTINET产品在中国业界获得多项奖项 (23)7.竞争分析 (25)1.F ORTI G ATE作为防火墙产品与其它同类产品相比优势突出 (25)2.F ORTINET在网络安全市场上竞争对手甚少 (25)3.F ORTINET公司引领统一威胁管理市场潮流 (25)4.市场需要UTM的理由 (25)8. 销售许可 (26)9.典型应用 (27)9.1中小型企业防火墙应用 (27)9.2中大型企业防火墙应用 (28)9.3分布型企业防火墙应用 (28)9.4校园网络安全部署应用 (29)10.成功案例 (30)10.1应用案例1 (30)10.2应用案例2 (30)10.3应用案例3 (31)10.4应用案例4 (32)10.5应用案例5 (32)10.6应用案例6 (33)10.7应用案例7 (34)11.核心技术 (37)11.1技术要点 (37)11.2病毒防火墙新理念 (37)11.3基于网络的IDP功能 (37)11.4集成VPN的安全网关 (37)11.5ASIC加速和实时操作系统 (37)11.6独特的内容过滤 (38)11.7动态威胁防御系统 (38)11.8分区域安全管理 (38)12.技术支持 (39)1.公司介绍美国Fortinet(飞塔)公司是新一代网络安全防御技术的前锋,引导着网络信息安全发展的潮流。

Edge Gateway 3000系列白皮书

Edge Gateway 3000系列白皮书

30003001型号通用自动化3002型号运输与物流3003型号媒体和零售自助服务终端将物联网分析和安全性进一步延展到网络边缘。

3000系列小巧紧凑,功耗低,可随时应对富有挑战性的现场和移动使用情形。

针对移动和现场应用的边缘分析Dell Edge Gateway属于智能设备,旨在聚合、保护、分析并中继位于网络边缘的多个传感器和设备的数据。

这些网关可以将旧式系统和现代传感器连接到互联网,帮助您从机器和设备中的大量实时数据中获得业务洞察力。

3000系列无外设,无风扇,重量约1千克(2.2磅),是可应对以下富有挑战性的IoT移动和现场使用情形的紧凑型网关:生产线上的单应用处理、货物跟踪及其他卡车/公共汽车/火车/船舶运输、零售自助服务终端、建筑自动化中的HVAC系统、管理绿色能源资产等。

将它们置于网络边缘极具挑战性的使用情形中。

占用空间小,但连接性依然出色戴尔网关具有工业级外形规格,配备固态硬盘,工作温度范围更广,使用寿命长,可全天候可靠运行。

通过Wi-Fi、蓝牙LE、适用于部分国家/地区的可选蜂窝移动宽带3G或4G LTE,或者10/100以太网(包括以太网供电[PoE]),大小适中的3000系列可实现广泛连接节省功耗全新3000系列专为长年全天候使用而设计,可提供多项功能以降低功耗,在运输使用情境中尤为如此。

通过将I/O和单应用计算作为目标,我们降低了3000系列的功耗。

3000系列可提供点火唤醒PIN和LAN唤醒,使用直流电时提供开机/待机/休眠选项,可支持的电压波动低至6 V。

唤醒事件包括警报、LAN、USB、点火或直接点火。

针对使用情形设定的I/O和协议所有型号均配备GPS、加速计和气压传感器,可实现运输和地理位置参照资产管理。

它们还配备10/100以太网和PoE。

根据目标型号不同,网关可支持有线(串行或USB)和无线连接,例如GPIO、视频/音频、CAN总线、双以太网和适用于无线网状网络的ZigBee。

网神SecSSL 3600安全接入网关产品白皮书[V6.3.1]

网神SecSSL 3600安全接入网关产品白皮书[V6.3.1]

●版权声明Copyright © 2006-2011 网御神州科技(北京)有限公司(“网御神州”)版权所有,侵权必究。

未经网御神州书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。

●文档信息文档名称网神SecSSL 3600安全接入网关产品白皮书文档版本号V6.3.1扩散范围销售/售前/客服/渠道商/用户作者陈蛟日期2011/04/06初审人宋伟复审人王思登●版本变更记录时间版本说明作者目录1产品概述 (4)2产品特点 (4)3产品功能 (5)4产品型号与指标 (10)5产品形态 (11)6产品资质 (14)1产品概述网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,推出了自主研发的网神SecSSL 3600安全接入网关(简称:“网神SSL VPN”)产品。

该系列VPN安全网关采用国家密码管理局指定的加密算法,基于成熟可靠的专用硬件平台,在保证数据通信安全的同时提供了高性能的访问控制能力,可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。

该级别VPN产品已广泛应用于各类小型企业、大型企业/单位分支机构。

网神SSL VPN 安全网关部门级产品是以国际标准SSL协议为基础的、自主研发的、专为企业定制的、基于应用层设计的远程接入产品,网神SSL VPN为企业远程接入提供了最好的解决方案,它使传统的VPN 解决方案得到了升华,能让用户无论在世界的任何地方,只要使用浏览器就能够访问到公司总部的资源,如WINDOWS、LIUIX、UNIX等系统的商业文件和应用程序,而不需要安装任何客户端软件,网神SSL VPN可以集中管理企业内部的应用布置,配置细粒度的访问策略,可以更安全地实现权限控制,可以让不同级别的用户使用不同的应用。

网神SSL VPN 的C/S转B/S功能,让用户能够远程安全使用企业的ERP系统,而无需安全客户端软件,Web代理技术可以让用户访问企业内部的OA,网站或邮件系统,SSO 功能让用户能够安全而方便地使用企业内部资源,从而实现了统一应用,统一管理,网御神州加密的SSL协议可以保护通过因特网的信息、交易、和电子商务的安全,SSL 防止直接的网络连接,与IPSec VPN不同,网神SSL VPN 的基于代理主机的,它通过终止网络边缘的连接而提供一个附加的安全层。

信安世纪NSAE全系列产品技术白皮书标准版V13

信安世纪NSAE全系列产品技术白皮书标准版V13

信安世纪NSAE全系列产品技术白皮书标准版V13信安世纪应用安全网关NSAE全系列产品技术白皮书信安世纪科技有限公司INFOSEC TECHNOLOGIES CO.,LTD二零零八年知识产权声明本白皮书中的内容是信安世纪公司NSAE应用安全网关产品技术讲明书。

本材料的有关权益归信安世纪公司所有。

白皮书中的任何部分未经本公司许可,不得转印、影印或复印及传播。

©2007 信安世纪科技有限公司All rights reserved.NSAE应用安全网关产品技术白皮书前言 (1)第1章产品概述11.1 公司介绍11.2 产品体系介绍31.3 产品背景3第2章产品简介52.1 产品型号52.2 产品应用7第3章产品功能93.1 功能特性93.1.1 应用加速(SSL加速)93.1.2 服务器负载均衡(SLB)113.1.3 链路负载均衡(LLB)163.1.4 全局服务负载分担(GSLB)193.1.5 其他功能223.2 部署方式253.3 产品优势26第4章技术特性284.1 产品特性284.2 硬件特性304.3 性能特性31第5章总结32当前,不管在政府网、金融网、企业网、校园网依旧在广域网如Inter net上,业务量的进展都超出了过去最乐观的估量,用户大量的信息要求,持续更新的应用需求以及对业务不间断的连续访咨询,成为应用服务商解决互联网服务,获得用户认可的关键因素,即使按照当时最优条件配置建设的网络,面对不间断、快速的用户增长,服务器也会无法承担。

原有链路也会因为用户量的持续增大导致用户访咨询速度过慢,链路拥塞,网络故障频繁,专门是各个网络的核心部分,其数据流量和运算强度之大,使得单一设备全然无法承担,而如何在完成同样功能的多个链路及网络设备之间实现合理的业务量分配,使之不至于显现一台设备过忙、而别的设备却未充分发挥处理能力的情形,就成为信息提供商及应用服务商必须克服的咨询题,负载均衡机制也因此应运而生。

彩讯 Rich gateway反垃圾邮件网关 技术白皮书

彩讯 Rich gateway反垃圾邮件网关 技术白皮书

彩讯反垃圾邮件网关技术白皮书Rich Firewall V2.0.1(版权所有,翻版必究)目录1. 彩讯反垃圾邮件网关 (1)1.1. RICH FIREWALL是什么? (1)1.2. 应用价值 (1)1.3. 行业目标和客户 (2)1.4. 技术特点 (2)1.4.1. 反垃圾有效性 (2)1.4.2. 防病毒准确性 (4)1.4.3. 运维管理易用性 (5)2. R ICH FIREWALL架构 (6)2.1. 系统架构 (6)2.1.1. 架构说明 (6)2.1.2. 架构特点 (7)2.2. RICH FIREWALL管理平台 (7)2.2.1. 管理平台模块关系 (8)2.2.2. 管理关键点设计 (8)3. 产品功能介绍 (9)3.1. 反垃圾防病毒 (9)3.1.1. 过滤病毒邮件 (9)3.1.2. 过滤垃圾邮件 (9)3.2. 欺诈防御 (10)3.2.1. 抵御邮件攻击和欺诈 (10)3.2.2. 邮件监控与审核 (10)3.2.3. 邮件真实性校验 (10)3.3. 安全评分规则 (10)3.3.1. 网络控制层安全管理 (10)3.3.2. 人工智能识别 (11)3.3.3. IP评分 (14)3.3.4. 智能钓鱼识别 (17)3.3.5. 黑白灰名单 (19)3.3.6. 策略组 (19)3.3.7. 系统管理 (21)4. R ICH FIREWALL系统流程 (23)5. R ICH FIREWALL系统性能 (24)5.1. 拦截率 (24)5.2. 误判率 (24)5.3. 高安全性 (24)5.4. 高可靠性 (24)5.5. 高兼容性 (24)5.6. 高可用性 (25)6. R ICH FIREWALL安装部署 (25)6.1. 硬件配置 (25)6.2. 操作系统 (25)1.彩讯反垃圾邮件网关1.1. RICH FIREWALL是什么?彩讯反垃圾邮件网关是目前市场上技术最成熟的反垃圾邮件解决方案,在安全性上,采用了二十多种世界领先的邮件安全技术,七层过滤机制,垃圾邮件过滤拦截率超过99.7%,基于139邮箱8.5亿用户垃圾特征库实时向客户提供反垃圾服务,目前市场上反垃圾能力最强;在功能性上,彩讯反垃圾邮件网关为企业提供成熟的权限管理体系,平台采用全新的扁平化设计,简约大气的设计风格,极大的提高了用户的操作体验;在安装部署方面,采用一键安装、分布式部署,支持标准的开放API对接企业现有系统,同时提供企业自定制化服务。

网神SecSSL 3600安全接入网关系统-产品白皮书 V1.0

网神SecSSL 3600安全接入网关系统-产品白皮书 V1.0

网神SecSSL 3600安全接入网关系统产品白皮书网御神州科技(北京)有限公司目录1 产品概述 (3)2 产品特点 (3)3 产品功能 (7)4 产品型号及指标 (12)4.1 SSLVPN主机系统介绍 (12)4.2 SSLVPN辅件介绍 (17)5 产品资质与荣誉 (18)1 产品概述网神SecSSL 3600系列安全接入网关系统是网御神州推出的基于SSL协议标准全新架构的SSL VPN产品,是为企/事业单位提供安全、方便及高效的远程及内网安全接入方案。

通过对接入受控网络的主机进行全面的安全状态检查和修复,再加上细粒度的动态授权机制,SecSSL 3600确保接入用户的主机环境符合企业的安全策略要求。

系统也能够在用户访问结束后,根据安全策略的设置清除遗留在远程主机本地的数据,真正做到了“零”痕迹。

利用创新的智能终端识别和链路质量侦测技术,SecSSL 3600允许用户利用各种不同的移动计算终端快速地接入受控网络。

SecSSL 3600确保用户可以利用任意平台,随时随地安全及快速的访问内部资源,是目前企/事业单位远程及内网安全网络接入的最佳选择。

网神SecSSL 3600系列安全接入网关系统针对的应用环境包括(但不局限于)下列描述:●电子商务交易平台●电子政务应用系统●ERP 、CRM、SCM、OA、财务、人力资源、物流管理等应用系统●MySQL、SQL Server、Oracle等各种数据库系统●网上银行●网络图书馆的远程安全接入和访问●电子邮件系统●协同设计系统●关键内部业务应用系统等2 产品特点●无客户端软件采用无客户端软件的解决方案,用户只需通过浏览器即可实现远程访问服务。

由于SSL VPN 使用了已嵌入于一般浏览器中的SSL协议,从而使管理员无需为终端用户提供软件安装、维护及策略定制的服务,仅需在VPN网关上设置用户访问权限即可。

●不改变用户使用习惯每个企业都根据自身的实际需要定制开发了一些应用系统,或者部署了一些服务来满足自己的需要,例如,使用Outlook的日历安排功能安排会议,为不同分支机构的IC设计工程师部署集中的Terminal Server以共享设计仿真资源等。

Symantec_BrightMail_Gateway_8300技术白皮书V2.1

Symantec_BrightMail_Gateway_8300技术白皮书V2.1

Symantec™ Brightmail Gateway 8300系列技术白皮书2009年11月目录1.概述 (3)2.垃圾邮件问题的现状 (4)2.1.垃圾邮件的定义 (4)2.2.垃圾邮件的演化 (4)2.3.垃圾邮件发送者所采用的手段 (5)3.Symantec Brightmail Gateway 8300系列反垃圾邮件解决方案 (6)3.1.SBG8300系列设备概述 (6)3.2.SBG8300系列的使用方式 (8)3.3.SBG8300系列的工作原理 (9)3.4.SBG8300系列体系结构概述 (11)3.5.SBG8300系列系列功能介绍 (12)3.5.1.电子邮件防火墙 (12)3.5.2.TCP 层流量优化 (14)3.5.3.反垃圾邮件技术 (14)3.5.4.防病毒技术 (17)3.5.5.内容策略一致性 (17)3.5.6.组策略和过滤策略 (18)3.5.7.最终用户功能 (19)3.5.8.管理和易管理性 (20)3.5.9.设备型号和规格 (23)3.6.部署模型 (23)3.6.1.基本网关部署 (23)3.6.2.网关部署- 多个设备 (24)3.6.3.DMZ 中的网关部署 (25)3.6.4.网关部署- 带有SMTP 网关的DMZ (25)3.6.5.多层网关部署 (26)3.6.6.网关后部署 (27)随着信息时代到来,电子邮件在人们的生活中扮演越来越重要的角色,企业进行业务往来更加依赖于邮件系统的正常运作。

邮件系统的安全以及信息传递内容的管理也变得极为重要。

然而,企业资源不断地遭到病毒程序、垃圾邮件、非法内容的侵犯,干扰企业正常运作,造成邮件系统的瘫痪,泄漏企业机密信息,损害企业的信誉甚至导致企业陷入法律纠纷。

1.概述垃圾邮件发送者除了以赚钱为目的外,其很重要的一点就是要逃脱反垃圾邮件解决方案的过滤,道高一尺魔高一丈,邮件过滤与反过滤之间的斗争已经持续了十几年。

奇安信网神安全SD-WAN产品白皮书

奇安信网神安全SD-WAN产品白皮书

奇安信网神安全网络路由网关系统V1.0SSDW-2000产品白皮书目录产品介绍 (3)产品功能列表 (4)产品特色功能 (5)自主安全组网 (5)零配置快部署 (6)广域出口整合 (6)智能路径优选 (6)可视集中管控 (6)全面安全防护 (6)产品技术优势 (6)高性能、高稳定 (6)高安全、高效益 (7)高智能、高可用 (7)产品型号与指标 (8)典型应用 (9)场景一:大企业安全组网 (9)场景二:中小企业安全组网 (10)场景三:混合IT架构安全组网 (11)产品介绍如今,企业在向大型化、连锁化发展的过程中,覆盖范围越来越广,更多的企业已经将范围延伸到了三、四线城市。

迅速增长的终端、用户及应用间不断变大的连接数量,使得支撑企业信息化建设的基础IT架构也随之升级,企业IT 上云成为必然,混合IT架构、多云架构、云迁移等越来越复杂的环境会变得普遍。

在企业IT上云后,整个企业网络的安全服务边界将从端、局域网络延伸到广域网络、延伸到云平台。

如何为整个延伸后的企业网络提供安全保障,如何让企业的网络更加可靠便捷,更加自动化、智能化、灵活化,降低企业运维成本,提高运维人员的工作效率,成为了企业IT管理者们共同的诉求。

继续采用传统的组网技术和安全技术已经无法应对企业网络如今面临的挑战。

另一方面,企业搭建广域网的成本一年高过一年。

在互联网上访问企业业务系统,需要面临互联网环境复杂、安全风险过多、链路质量不稳定等众多不利因素,使得企业不得不租用昂贵的专线来对重要业务进行保障。

每年租用广域网资源的费用已经成为企业沉重的负担。

如何高效的利用各种广域网接入带宽资源,实现多路径智能选路及备份切换的同时,又能大大降低企业在专线上付出的成本,成为了SD-WAN技术诞生和快速发展的基础动力。

SD-WAN技术的日趋成熟虽然解决了企业组网问题和网络优化问题,但是无法解决企业网络重中之重的安全问题,组网与安全仍然是分离的。

而组网与安全的分离会面临以下问题:•运维分离导致维护及故障排查工作量大且繁琐•安全策略和网络策略难以及时的相互适应•组网的灵活高效受限于安全设备的部署•难以解决内网广域化、云化后的安全可靠问题因此,为实现企业网络与安全的全面融合,解决组网与安全分离所带来的挑战,奇安信网神安全SD-WAN整体解决方案应运而生。

安全网关系统

安全网关系统

安全网关系统技术白皮书中安网脉(北京)技术股份有限公司 北京电子科技学院二零零九年三月版权声明安全网关系统技术白皮书首先,我们非常感谢您查看本文档:本文档介绍了安全网关系统的产品体系结构、功能、运行环境,为用户在选用本系统时提供参考。

本手册仅提供电子文档。

Copyright © 2006 by SINOINFOSEC,中安网脉(北京)技术股份有限公司版权所有。

未经书面许可,用户不得以任何形式或通过任何途径,包括使用影印、录制在内的电子或机械手段等对该书任何部分进行复制或传播。

警告和承诺:本文档用于提供关于“安全网关系统”的产品信息。

尽管我们尽最大的努力使本文档尽可能的完备和准确,但疏漏和缺陷之处在所难免。

任何人或实体由于本文档提供的信息造成的任何损失或损害,中安网脉(北京)技术股份有限公司不承担任何义务或责任。

本书中表达的观点权属于中安网脉(北京)技术股份有限公司。

系统版权:中文名称:安全网关系统英文简称:iSecway版本号: 2.0开发单位:中安网脉(北京)技术股份有限公司本系统的版权单位:中安网脉(北京)技术股份有限公司地址:北京市丰台区富丰路7号邮政编码:100070电话:(010)63783209 或 83635361邮箱:support@安全网关系统是中安网脉(北京)技术股份有限公司自主研发的受法律保护的商业软件。

遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法以及出于任何目的复制或传播本软件,权利人将追究侵权者责任并保留要求赔偿的权利。

本软件系统及其文档中使用到其他公司的有关资源,其版权归相应公司所有,亦受到法律的严格保护。

反馈信息:您的反馈意见将使我们受益非浅。

如果您对本手册有任何疑问、意见或建议,请与我们联系:support@,感谢您对我们的支持和帮助。

目录第1章 产品研发单位简介 (4)第2章 产品概述 (5)第3章 产品主要功能 (7)3.1安全网关 (7)3.2安全管理中心 (7)3.3客户端登录认证 (8)3.4基于USB KEY的存储加密和身份认证 (8)第4章 产品主要特点 (9)4.1服务器保护强度高 (9)4.2用户认证严格 (9)4.3传输加密 (9)4.4存储加密 (9)4.5易用性 (10)第5章 关键技术 (11)5.1用户认证 (11)5.2用户授权 (11)5.3安全隧道 (11)5.4数据安全 (12)5.5自身安全 (12)5.6数据备份 (13)5.7集群功能 (13)5.8日志审计 (13)第6章 主要技术指标 (14)6.1安全网关 (14)6.2安全管理中心 (14)第7章 产品部署 (15)第8章 产品应用领域 (17)第9章 技术支持 (18)第1章产品研发单位简介“中国商用密码与信息安全的中流砥柱”——是中安网脉(北京)技术股份有限公司肩负的国家使命,是中安网脉公司孜孜以求的奋斗目标,也是中安网脉公司自我评价的衡量标准。

天融信网络卫士UTM安全网关产品白皮书

天融信网络卫士UTM安全网关产品白皮书

天融信产品白皮书网络卫士安全网关UTM系列综合安全网关系统TopGate(UTM)网络卫士安全网关TopGate(UTM)是天融信公司自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品。

集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网关防病毒、WEB 内容过滤、反垃圾邮件,流量整形,用户身份认证、审计及BT、IM控制等应用。

TopGate不但能为用户提供全方位的安全威胁防护方案,还为用户提供全面的策略管理、服务质量(QoS)保证、负载均衡、高可用性(HA)以及网络带宽管理等功能。

TopGate安全网关(UTM)可灵活部署在大中型企业及其分支机构或中小企业网络的网关处,保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码以及未知的“零小时”(zero-hour)攻击等混合威胁的侵害;同时还为用户提供简便统一地管理各种安全特性及相关日志、报告,大大降低了设备部署、管理和维护的运营成本。

除此之外,TopGate还为企业提供了CleanVPN服务,使得用户通过VPN远程访问企业内网时,确保VPN数据没有病毒等有害内容。

在新攻击的防护上,TopGate对VoIP, IM/P2P, 间谍软件, 网络钓鱼, 混合攻击等都有出色的表现。

TopGate UTM 在技术上采用先进的完全内容检测技术和独特的加速引擎处理技术,可通过简单的配置和管理,以较低的维护成本为用户提供一个高级别保护的“安全隔离区”。

它对经过网关的数据流量进行病毒、蠕虫、入侵等进行高效检测,而且能够阻挡来自垃圾邮件、恶意网页的威胁,所有的检测都是在实时状态下进行,具有很高的网络性能。

多功能与高性能的完美结合TopGate网络卫士安全网关是高性能与多功能的完美结合,它通过提供全系列产品而为不同类型的用户提供多功能与高性能的UTM产品。

真正实现了一机多用,管理简单,节省大量成本。

TopGate作为一款优秀的UTM产品,具备多种安全功能,既可以作为防火墙设备,也可以作为VPN设备、病毒网关或IPS设备,更重要的是这些功能融为一体,可同时任意组合使用,满足用户各种安全需求,为用户节省大量购置与维护成本。

华为安全接入网关技术白皮书

华为安全接入网关技术白皮书

华为SVN安全接入网关技术白皮书华为技术有限公司版权所有© 华为技术有限公司2014。

保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。

除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:******************客户服务电话:4008302118目录1概述 (5)1.1企业网络的新挑战 (5)1.2传统VPN解决方案 (5)1.3 SSL VPN解决方案 (7)1.4华为一体化VPN解决方案 (8)2 SVN安全接入网关的特点 (9)2.1灵活的部署方式 (9)2.2丰富的远程安全接入功能 (11)2.2.1 Web代理 (11)2.2.2文件共享 (12)2.2.3端口转发 (12)2.2.4网络扩展 (13)2.2.5隧道定制开发 (14)2.3强大的安全云网关功能 (14)2.3.1桌面云网关 (15)2.3.2负载均衡网关 (16)2.4整体安全防护特性 (18)2.4.1传输数据加密 (18)2.4.2用户身份认证 (19)2.4.3接入终端安全 (22)2.4.4专业的防火墙防护 (23)2.4.5网关设备安全防护 (27)2.4.6灵活的资源授权 (27)2.4.7细粒度的访问控制 (28)2.4.8防暴力破解机制 (29)2.4.9日志与审计 (29)2.5完备的IPv6技术 (30)2.5.1 IPv6基本功能 (31)2.5.2 IPv4/IPv6解决方案 (31)2.5.3 IPv6路由技术 (32)2.6高可靠性 (32)2.6.1可靠的硬件平台 (32)2.6.2健壮的软件体系 (35)2.6.3双机备份技术 (35)2.6.4链路备份技术 (36)2.6.5华为SVN可靠性技术优势 (36)2.7优秀的组网适应能力 (37)2.7.1一体化VPN网关 (37)2.7.2高密度的端口支持 (37)2.7.3丰富的路由协议和路由管理 (38)2.7.4多线路智能选路 (38)2.7.5敏捷园区配套 (40)2.8完善的维护管理系统 (41)2.8.1丰富的维护管理手段 (41)2.8.2基于SNMP的终端系统管理 (41)2.8.3 WEB管理 (41)2.9领先的虚拟网关技术 (42)2.10典型组网 (43)2.10.1 SVN用于企业网络 (43)2.10.2 SVN用于电信BOSS系统 (46)2.10.3 SVN用于政府及事业单位 (48)2.10.4 SVN用于桌面云解决方案 (49)3附录A (50)3.1 SVN特性列表 (50)4附录B: 缩略语 (54)1 概述随着现代企业信息网络的不断发展以及智能终端的广泛应用,远程安全访问/移动办公的需求也呈现出迅猛的增长态势。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

邮件安全网关产品白皮书中企动力科技集团股份有限公司协同通讯事业部2013年4月目录1.概述 (3)2.产品特点 (3)2.1.部署灵活 (3)2.1.1.转发部署 (4)2.1.2.透明部署 (4)2.1.3.邮件服务器前端 (5)2.1.4.网络出口部署 (5)2.2.分布式结构,性能卓越 (6)3.流处理技术 (7)4.独特的存储技术 (7)5.功能介绍 (8)5.1.反垃圾引擎 (8)5.2.反病毒引擎 (10)5.3.防攻击 (11)5.4.支持子策略的多级过滤 (12)5.5.投递控制 (13)5.6.黑名单和白名单 (14)5.7.垃圾邮件摘要 (14)5.8.高效的邮件备份审计功能 (15)5.9.完备的报表统计功能 (16)5.10.TOP排名统计 (16)6.产品报价 (17)1.概述邮件安全网关产品是一款集成了反垃圾邮件、反病毒邮件、智能灵活的邮件过滤、高效的邮件备份等功能与一体的安全网关产品,为用户供强大的邮件安全保护和过滤功能。

部署邮件安全网关有以下重要意义:✧杜绝邮件服务器的非自身原因宕机,保证邮件服务的连续性✧可以基本斩断病毒的邮件入侵渠道,保证内网安全✧可以最大限度的减少垃圾邮件的干扰,提高邮件服务满意率✧可以避免重要信息通过邮件违规外泄,避免潜在法律风险✧可以提高邮件应用效率,提高邮件传递速度✧部署在网络出口,可以过滤进出网络所有的SMTP/POP3邮件2.产品特点✧采用优化的LINUX平台,性能优异,稳定安全✧灵活的部署,支持转发和透明模式,可部署在不同的网络位置✧采用流处理技术,确保没有邮件队列积压,收发没有延迟✧高达99%的垃圾抓获率,低于0.001%的误判率,特有的反钓鱼数据库✧集群统一管理和输出的统计分析功能✧管理员权限的多级控制✧可集成的网页过滤功能,体现完整的内容安全管理方案2.1.部署灵活邮件安全网关支持通常的转发方式部署以及透明方式部署,可以根据客户的实际情况进行不同的部署。

2.1.1.转发部署转发模式下通常放在和邮件服务器同一网段的DMZ区,通过修改DNS MX记录的方式或者通过防火墙端口转发功能实现邮件的过滤,如下图所示:2.1.2.透明部署透明方式部署完全没有适应性问题,当前企业客户采用的邮件系统版本很多,特别是中国市场,据统计中国的中小企业使用的邮件系统版本超过200个,不同的邮件系统有不同的要求,透明模式不改变用户邮件通讯会话过程,因此没有适应性问题。

采用透明模式的好处是不更改用户网络设置和邮件系统的设置。

透明模式部署方式非常灵活,可以放在用户的网络出口处,也可以放在邮件服务器的出口。

2.1.3.邮件服务器前端放在邮件服务器的前端,能够有效的过滤经过邮件服务器的邮件,遏制垃圾邮件、病毒邮件绕过网关直接发送到用户邮件服务器。

参见下图:2.1.4.网络出口部署部署在网络出口,不仅可以过滤到用户邮件服务器的邮件,还可以过滤所有进出网络的邮件,比如对用户通过SMTP发送或者POP3接收互联网上的yahoo, hotmail等免费邮件,进行杀毒,反垃圾,敏感信息过滤,备份审计等安全防护。

如下图所示:2.2.分布式结构,性能卓越邮件安全网关产品采用分布式的体系结构,模块化的设计,使得系统易于扩展,支持大规模的集群部署。

底层采用优化后的Linux平台,充分考虑邮件高峰极限时刻的网关稳定处理,不仅对反垃圾引擎进行充分的优化,同时内置反流行病毒策略,能够检测流行病毒,该策略的检测速度是传统反病毒引擎的100倍以上,在流行病毒爆发的高峰时刻能对病毒引擎起到很好的防护作用。

3.流处理技术传统的反垃圾引擎都有一个普遍的毛病就是性能低下,容易队列堆积,造成用户不能收发邮件延时,严重时会导致邮件丢失。

邮件安全网关采用的优化后的流扫描技术突破了这一瓶颈,使得性能得到10倍以上的提高,在普通的PC性能相当的服务器上每秒钟也可以处理100封以上,它在用户传输邮件的同时已经开始扫描邮件,用户传输结束,网关扫描也就完成了。

这种处理方式真正的实现无队列、无延时处理,用户在任何时候都不用担心邮件被积压在网关上。

4.独特的存储技术邮件安全网关底层采用独有存储专利技术用于网关的邮件备份与审计系统,该技术有效的解决了传统Unix文件存储的弊端:创建Inode慢,性能低下,常时间运行,造成大量磁盘碎片。

该存储技术有以下特点:◆流量处理能力强,没有磁盘碎片,在普通PC每秒处理1000邮件以上◆能够创建邮件索引,方便快速查找◆支持每天增量保存◆支持压缩,可以省70%左右的硬盘空间◆系统崩溃时,可以快速恢复◆用户丢失邮件时,可以方便重新取回邮件5.功能介绍5.1.反垃圾引擎邮件安全网关的反垃圾邮件引擎专门针对中国市场集成了发件人策略框架、实时跟踪系统、行为识别、指纹识别、语义分析、词典扫描、启发式自学习等多项独创技术。

发件人策略框架(SPF:Sender Policy Framework):用来对付伪造的发件人邮件地址。

SPF根据发送者地址执行一个DNS查询,以确定发送者服务器是否允许这个地址发送邮件。

◆拒绝来自没有SPF 记录的发件人的邮件◆拒绝来自有SPF 软故障的发件人的邮件◆拒绝来自SPF 出错的发件人的邮件实时跟踪系统:实时跟踪系统实时跟踪邮件包含的路径,并挖掘其路径是否指向垃圾、间谍、钓鱼站点。

由于几乎所有的钓鱼攻击目前都是通过垃圾邮件进行的,因此,控制垃圾邮件可以大大降低遭受钓鱼攻击的危险。

◆实时垃圾邮件跟踪◆实时间谍邮件跟踪◆实时钓鱼邮件跟踪行为识别:通过实时观察发送垃圾邮件的行为,可以智能在线识别以下几种针对电子邮件系统的各种非正常发送邮件的行为:◆邮件滥发行为◆邮件非法行为◆邮件匿名行为◆邮件伪造行为指纹识别:垃圾邮件发送者一般是大规模的发出同样的邮件,通常是在几天或一周之内发出数百万甚至数千万封邮件。

指纹分析的方法和当前反病毒体系中病毒特征码的原理基本是一样的,从这些邮件中提取共同特有的特征,将这些特征收集整理成一个规模化的垃圾邮件特征库。

指纹特征可以由邮件的以下几种部分提取:◆文本指纹◆图像指纹◆音频指纹◆视频指纹◆可执行指纹◆压缩指纹启发式扫描:电子邮件通常具有几个重要特征,标准电子邮件地址(包括收发件人邮箱名、收发人邮箱服务器IP地址或域名)、主题、信件内容(包括正文、关键字、附件)等相关字段,启发式扫描根据这些特征分别赋予匹配规则的权值。

并将结果综合和一个阈值比较,超过这个阈值就判断为垃圾邮件。

语义识别:系统预定义不同分类的词库,语义识别将扫描邮件是否包含不同分类词库定义的词,累加权值,超过一定阀值就判断为垃圾邮件。

词典扫描:类似语义识别,但管理员可以自定义词库,并设置词的权值。

自学习:使用Bayesian自动学习机制,会依据最新的大量邮件样本分析所得的结果, 调整垃圾邮件侦测策略,以防制新出现的垃圾邮件渗透方式。

5.2.反病毒引擎支持多个第三方专业的反病毒引擎,能实时有效的防御病毒邮件的入侵。

针对流行病毒和爆发性病毒提供解决方案,在病毒邮件爆发的第一时间直接过滤。

5.3.防攻击对邮件服务器的攻击是最基础的邮件安全威胁。

攻击会造成邮件服务器的瘫痪、效率下降,甚至被盗取各种数据。

常见的邮件服务器攻击虽然多样,但都可以被一些参数所归类设置。

在邮件安全网关里,通过各种参数的组合,能够分别从网络层、应用层,防范对邮件服务器的以下几种攻击种类:◆字典算法攻击◆目录树攻击◆多线程攻击◆DHA(Directory Harvest Attack)攻击◆空文件攻击◆多重病毒感染攻击◆多重压缩攻击能够判断以下几种不符合RFC规范或非法邮件格式:◆拒绝非标准的单行邮件◆拒绝空发件人地址◆拒绝域不存在的发件人地址◆拒绝与登陆名不匹配的发件人地址5.4.支持子策略的多级过滤支持子策略的多级过滤能很好的对公司不同的部门或者不同的域名进行不同过滤策略的设定。

策略过滤器功能,能对邮件的任意的信头和信体内容进行过滤,并支持对过滤条件的任意排列和组合。

5.5.投递控制邮件路由策略能使您轻松实现根据邮件发件人,收件人,邮件内容的邮件投送到指定的邮件服务器。

5.6.黑名单和白名单黑名单支持主机黑名单、发件人黑名单和RBL 黑名单。

白名单支持主机白名单、发件人白名单和收件人白名单,白名单定义更加丰富,与用户主体业务的结合更加紧密。

在白名单功能中,用户可以对白名单分别定制系统级的四项主要功能是否取消:防攻击控制、病毒邮件检查、垃圾邮件检查、内容过滤检查。

5.7.垃圾邮件摘要邮件安全网关将定期给收件人发送“每日垃圾邮件摘要报告”,收件人收到垃圾邮件摘要报告后可以自主选择对隔离在邮件存储队列的邮件进行查看、放行以及删除等操作。

为了方便用户查阅个人邮件信息,并发挥邮件安全网关的个性化功能,用户还可以使用个人邮箱账号或从邮件摘要登录邮件安全网关,看到且只能看到其个人的邮件处理信息,并可根据个人情况设置个人的黑名单和白名单,以最大限度的降低对特别邮件的误判比率。

5.8.高效的邮件备份审计功能可以分用户选择性的备份邮件,启用功能能使邮件管理员在任何时候都不必为邮件丢失而苦恼,能让管理员下载和重新投递备份的邮件。

5.9.完备的报表统计功能详细的记录每一封邮件的进出,实时图形化的报表让您对系统过滤的效果一目了然。

支持饼图,柱状图,数字报表等多种表现方式。

5.10.TOP 排名统计可以根据发件人接收人的IP、邮件地址、拦截的病毒、触发的策略进行排名统计。

6.产品报价。

相关文档
最新文档