垃圾邮件和
电子邮件保护
多层电子邮件扫描引擎确保所有接收的电子邮件都受到保护,并符合公司政策。
入站威胁防护
反垃圾邮件和电子邮件保护
Network Box 邮件扫描引擎可扫描并阻止垃圾邮件和其他恶意邮件进入网络。该系统支持 SMTP、POP3 和 IMAP 电子邮件协议,提供 25 个反垃圾邮件引擎,并有一个包含 3,000 多万个签名的数据库提供支持。
除垃圾邮件检测外,该系统还能全面扫描电子邮件,检测恶意软件、入侵和公司政策合规性。
行业领先的检测准确性,误报率低
可配置性极强 可启用或禁用单个引擎
25 个引擎
3,000 多万个签名
Network Box
垃圾邮件陷阱
Network Box 提供集成到电子邮件扫描仪技术中的垃圾邮件陷阱功能。垃圾邮件陷阱通过监测配置的电子邮件地址列表工作。这些地址收到的邮件会被接收、扫描,并自动传送到中央垃圾邮件陷阱设施。然后,这些邮件会被拦截并分类为垃圾邮件和陷阱邮件。
垃圾邮件到达中央垃圾邮件陷阱设施后,将使用与客户邮箱相同的反垃圾邮件技术和签名规则对其进行分析。任何遗漏的垃圾邮件都会被转发到安全响应爆发式垃圾邮件系统进行分析并发布保护签名。对任何可执行附件进行恶意软件分析,并将可疑附件提交给安全响应爆发系统作进一步分析。
用于微软 Outlook 的垃圾邮件报告程序
Network Box 利用垃圾邮件陷阱设施,开发了 Network Box 垃圾邮件报告程序,以协助解决垃圾邮件问题。使用时,只需选中一封垃圾邮件,然后点击 Network Box 报告垃圾邮件按钮。垃圾邮件就会自动提交到 Network Box,并从您的 Outlook 电子邮件帐户中删除。
Network Box
Email
保护
虽然电子邮件已不再是恶意软件传播的头号目标,但它仍然是有针对性攻击(如鱼叉式网络钓鱼、勒索软件和高级持续威胁)以及一般大规模网络钓鱼和垃圾邮件活动的热门载体。随着 “富文本 “通信的普及,电子邮件客户端和打开附件时启动的应用程序继续成为攻击目标,其中微软 Office 是头号目标。好消息是,电子邮件的时间紧迫性并不高,非常适合 Network Box 技术所擅长的深入彻底扫描。
Network Box Email 扫描系统
目前,Network Box 電郵掃描系統包括 21 個引擎和超過 1,700 萬個簽名。Network Box 安全响应 會不斷擴充這些引擎,並即時將新增的保護功能推送至全球各地的 Network Box。引擎和签名均可使用 Network Box DynaCode 技术进行更新。
电子邮件扫描流程
POP3 / IMAP4 电子邮件
使用 POP3 或 IMAP4 协议传送的邮件只包含邮件正文,没有信封,因此只能进行过滤。由于协议限制,无法进行隔离。此类邮件会通过邮件扫描仪,并被接受或过滤。被过滤的邮件会被替换为警告信息或标记为不可接受。
SMTP 电子邮件
SMTP 电子邮件既有信封,也有邮件正文,而且可以隔离。因此,在接收信息信封时(在 smtp 电子邮件事务的 DATA 阶段),信封会通过信封预扫描,只有在预扫描被接受的情况下,才允许接收电子邮件本身。然后接收完整的邮件正文并通过邮件扫描仪。
Network Box 电子邮件信息扫描器
Network Box 互联网威胁防护系统可全面扫描电子邮件,检查是否符合公司政策、病毒、入侵和垃圾邮件。以下是电子邮件通过扫描仪的流程:
- 初始化 – 准备扫描
- 预扫描 – 清理和选择扫描系统
- 分析和解包 – 循环,直到完全解包和分析信息
- 解包后 – 清理解包系统
- 反恶意软件扫描 – 通过启发式方法和签名搜索病毒
- 反垃圾邮件扫描 – 通过多种引擎和方法搜索垃圾邮件
- 政策执行扫描 – 执行公司政策
- 扫描后 – 清理所有引擎
- 警报 – 发出警报
- 清理 – 最后清理、报告和记录
扫描的第 5 阶段是让反恶意软件引擎连接到扫描系统,帮助判断信息是否是恶意软件。
其他材料:
电子邮件保护白皮书
Network Box 電郵防護解決方案提供 21 個掃描引擎,支援超過 700 種編碼和包裝格式,結合多種不同技術,並由超過 1,700 萬個簽名的資料庫提供支援。它在单一管理网关设备中提供真正的深度防御。
有关 Network Box 电子邮件保护的更多信息,请下载白皮书。