1 / 33

KILL 邮件安全网关 ( KSG M 系列) 产品介绍

KILL 邮件安全网关 ( KSG M 系列) 产品介绍. 冠群金辰 安全网关市场领导者. 来源: CCID Consulting 2004 年中国安全网关产品市场研究报告, 2005 年 3 月. 著作权证书 唯一获得公安部反病毒和反垃圾邮件双重认证 国内市场占有率第一 垃圾邮件拦截成功率第一 计算机世界, 2004 年公开测评 《 计算机产品与流通 》2005 年度编辑选择奖. 中国计算机报 2002/2003/2004/2005 年度编辑选择奖 计算机世界 2002 年度产品 网络信息内容安全技术研究会 用户推荐的网络信息内容安全产品

ornice
Download Presentation

KILL 邮件安全网关 ( KSG M 系列) 产品介绍

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. KILL邮件安全网关 (KSG M系列) 产品介绍

  2. 冠群金辰安全网关市场领导者 来源:CCID Consulting 2004年中国安全网关产品市场研究报告,2005年3月

  3. 著作权证书 唯一获得公安部反病毒和反垃圾邮件双重认证 国内市场占有率第一 垃圾邮件拦截成功率第一 计算机世界,2004年公开测评 《计算机产品与流通》2005年度编辑选择奖 中国计算机报 2002/2003/2004/2005年度编辑选择奖 计算机世界 2002年度产品 网络信息内容安全技术研究会 用户推荐的网络信息内容安全产品 信息产业部计算机安全杂志社 2004计算机安全推荐奖 网管员世界 2003年最受网管员欢迎奖 E制造 2003年编辑推荐奖 产品荣誉

  4. KSG以及KSG-M的功能和定位

  5. 安全问题 蠕虫病毒传播 邮件攻击问题 欺诈邮件问题 工作效率问题 处理垃圾邮件浪费时间 邮件服务器IP被拒 资源占用问题 对邮件服务器的资源占用(处理能力、存储空间等) 对网络带宽的占用 违反安全策略的行为 敏感信息泄漏 非法内容传播 邮件安全面临的威胁

  6. 病毒邮件 垃圾邮件 5 1 2 3 4 机密信息 非法信息 邮件地址 Bot控制者 邮件安全事故举例 本地邮件服务器 邮件服务器 邮件服务器 病毒邮件 Internet 黑 名 单

  7. 举例:Win32.Mytob.KM

  8. 蠕虫病毒传播 邮件病毒问题 邮件攻击行为 DHA攻击 字典攻击 DoS攻击 其它攻击方式 欺诈邮件 邮件仿冒(spoofing) Phishing 邮件安全面临的威胁安全问题

  9. DHA攻击

  10. 网络欺诈(Phishing)

  11. 2005年7月到2005年10月期间,中国互联网用户收到的垃圾邮件比例由60.63%上升到61.53%。上升了0.9个百分点2005年7月到2005年10月期间,中国互联网用户收到的垃圾邮件比例由60.63%上升到61.53%。上升了0.9个百分点 2005年第三次反垃圾邮件状况调查报告 邮件安全面临的威胁工作效率

  12. 邮件服务器处理资源 存储资源 网络带宽资源 安全维护人力资源 邮件安全面临的威胁资源占用

  13. 国家政策、行业规范、安全策略规定的安全保障措施国家政策、行业规范、安全策略规定的安全保障措施 内部员工通过邮件泄漏公司机密信息 通过公司邮件传播非工作相关资料 对重点邮件账户的监管 邮件安全面临的威胁违反安全策略的行为

  14. KSG-M是专业的邮件安全设备,具有强大的反垃圾邮件功能KSG-M是专业的邮件安全设备,具有强大的反垃圾邮件功能 KSG-M具有强大的反垃圾邮件、反病毒邮件、防欺诈以及策略监管和依从性保障功能,适用于保护各种规模组织的电子邮件基础设施。KSG-M能够有效帮助用户降低电子邮件系统管理负担、有效保障邮件系统投资,降低电子邮件系统可能引入的风险。 KSG-M的核心由三部分构成:管理系统、过滤引擎、传递引擎。 KSG M介绍 过滤引擎 传输引擎 管 理 系 统 KILL Security OS,MTA

  15. 全面防范邮件风险 KSG-M的三向保护功能 病毒 策略违背 病毒 欺诈邮件 垃圾邮件 邮件攻击 资源占用 内部网络 外部网络 僵尸垃圾邮件 机密信息 僵尸邮件攻击 策略违背 病毒

  16. 三向邮件安全保护 十大邮件处理策略 超过二十种邮件安全技术,在接入阶段、网络层、应用层构建邮件安全立体防护 邮件流量整形技术 Webmail安全保护 多因素关联垃圾邮件分析技术 垃圾邮件特征库自动升级 智能附件分析技术 IP地址/邮件地址绑定 白名单监管功能 高性能满足电信级用户需要 功能强大的独立报表分析系统 多网关统一管理和报表分析 防病毒引擎、防垃圾邮件引擎完全自主开发,规避用户使用风险 产品特点

  17. 流量预处理 邮件行为分析 流量整形 认证授权 邮件IPS 黑白名单 深度内容分析 防病毒 防垃圾邮件 防欺诈 策略控制 过滤引擎 管 理 模 块 传 递 引 擎 • 标记 • 复制 • 接受 • 添加声明 • 清除病毒 • 剥离附件 • 丢弃 • 转发 • 弹回 • 隔离 正 常 传 递 修 改 传 递 拒 绝 传 递 KILL邮件安全网关 体系结构

  18. 流量预处理 邮件行为分析 流量整形 认证授权 邮件IPS 黑白名单 深度内容分析 防病毒 防垃圾邮件 防欺诈 策略控制 邮件处理过程 图例 合法邮件 非法邮件 可疑邮件 初始邮件

  19. 多因素关联垃圾邮件判别方法 接入 疑似 垃圾邮件 疑似 疑似 行为 内容

  20. KSG-M的过滤引擎包括三个组成部分: 流量预处理。对KSG-M收到的数据流进行预处理,能够过滤掉大部分非正常的电子邮件相关网络流量。 邮件行为分析。对电子邮件的各种特征进行快速分析,能够在邮件没有落地的时候就可以有效阻挡掉大量垃圾邮件,与邮件的具体内容和语言无关。 深度内容分析。对电子邮件的信头、正文、附件等进行多层深入分析,最大限度判别垃圾邮件、阻断恶意行为,并且根据组织的管理策略进行消息系统的依从性保障和策略监管工作。 KSG-M的过滤引擎

  21. 认证授权 身份认证:需要经过认证才能发送邮件,确保发信人身份的合法性,避免邮件地址假冒。 IP/邮件地址绑定:对于具有固定IP地址的内部邮件用户,提供IP地址和邮件地址的绑定功能,避免邮件地址假冒。 Relay控制:对邮件发送IP进行授权,非授权IP地址无法发送邮件。限制非本域邮件转发;另外,身份认证也可以控制邮件转发。 LDAP同步:支持LDAP协议,在对邮件进行过滤之前检查收件人地址的有效性。可以降低被保护邮件服务器的资源占用率,并且为防范DHA攻击提供了技术基础。 流量整形 基于邮件相关活动者的IP地址进行IP信誉度分析 根据信誉度授予不同等级的邮件发送频率和并发连接数峰值 可以大大降低非正常流量 流量预处理

  22. 邮件IPS 邮件攻击防范:防范DHA攻击、DDoS攻击等邮件攻击方式; 频率控制:实时检测相同IP地址的连接频率,并且能够限制在一定范围内;能够限制垃圾邮件和蠕虫爆发情况。 速率控制:限制相同IP地址单位时间内通过的数据包; 高级黑白名单 RHSBL:全称Right Hand Side Blocking List 类似RBL,但它检查的是客户机的主机名、发信人的域名部分或收信人的域名部分。邮件服务器使用这些服务的方法是将客户机的主机名、发信人的域名部分或收信人的域名部分加上这些机构提供的域名后缀形成一个DNS全主机名,然后调用DNS解析服务,如果得到了A记录结果即有IP地址映射,即被认为列入RHSBL黑名单,使用了RHSBL服务的邮件服务器可以拒绝接收来自这些客户或发信人的地址。 自定义白名单和黑名单:管理员可以定制邮件地址、域名,输入到黑白名单中,可以分邮件用户设置个人的黑、白名单。 黑白名单类型:能够根据邮件地址、IP地址、内容多种因素制定黑白名单 白名单监管:对白名单用户进行实时邮件行为监控,一旦发现异常即采取控制措施 流量预处理

  23. 邮件结构分析 根据RFC821进行严格MIME编码检查,并进行信封规范检查 内容频度分析 分析相同内容或标题的邮件在单位时间内出现的频率,对于异常情况反馈到邮件IPS模块进行处理。 邮件头特征分析 进行邮件跳数限制、邮件嵌套限制、收件人数量等。 附件特征分析 附件数量限制,附件类型,附件大小限制等。 真实性校验 具备反向DNS查询的功能,确保发邮件的域是正规的域名,是真实存在的。校验“Return-patch” ,可以限定 “mail from” 与 “from”的地址必须相同。另外,还能够进行校验确保发信人的地址在邮件服务器上真实存在。 邮件行为分析

  24. 防病毒 计算机病毒:防范计算机病毒通过邮件作为载体进行传播; 蠕虫体:防范蠕虫程序通过邮件作为载体进行传播; 未知病毒分析:结合邮件行为分析中的特征分析,发现可疑的文件,采取限制措施,并可以提交分析。 智能附件分析技术:避免通过更改附件后缀绕过病毒检查 其它恶意代码:对其它恶意代码通过邮件传播的控制。 防垃圾邮件 智能分析:通过系统对邮件的自动学习对垃圾邮件进行自动判断,能够自动适应垃圾邮件制造者不断推出的新方式,同时为合法电子邮件提供保护。 正则表达式规则:支持正则表达式过滤规则,满足复杂情况下的过滤要求。提供关键字规则的自动升级。 深度内容分析

  25. 防欺诈 通过对电子邮件进行特征分析,判断并阻断欺诈电子邮件。 策略控制 关键邮件监督:对于关键目标的往来邮件进行监督和备案。 特殊邮件备份:可把指定的各种邮件进行备份存储,以便日后查询管理。支持外接存储设备 用户自定义:用户定义的其它企业策略要求的控制措施。 深度内容分析

  26. 正常传递 标记:对符合规则的邮件经过处理后会在邮件的标题处[KSG-标记:关键字过滤]+源邮件标题的方式发给目的用户,用来提示用户 复制:对符合规则的邮件在发送给目的用户的同时,会给复制处邮箱也发送一份 接受:正常邮件,不进行任何干预。 添加声明:在出站邮件的尾部添加企业统一的声明内容(disclaimer) 修改传递 清除病毒:对附件携带计算机病毒的邮件,清除病毒后正常传递。 剥离附件:对于符合规则的邮件,删除附件后正常传递。 拒绝传递 丢弃:对邮件直接拒绝传递并丢弃掉。 转发:对符合规则的邮件再发往目的用户时转发到指定的信箱内,目的用户不会收到邮件。 弹回:对符合规则的邮件在发往目的用户时,把原始的邮件发到源发送者,目的用户不会收到邮件 隔离:对符合规则的邮件进行隔离的操作,用户可以登录隔离邮件系统来查看自己被隔离的邮件的信息等。 传递引擎

  27. KSG -M KSG-M Internet Internet 邮件服务器 邮件服务器 Firewall Firewall DNS服务器 KSG-M的部署方式 邮件 邮件 与具体邮件服务器无关,更换后仍能保护: Notes,Exchange,Sendmail,Qmail,Postfix… 透明方式 办公终端 办公终端 邮件 邮件 MX优先级>邮件服务器 办公终端 旁路方式

  28. KILL邮件安全网关产品系列 KSG M5000 KSG M产品系列 KSG M100 KSG M500 KSG M3000 KSG M10 20000邮箱以上 300邮箱以下 300-20000邮箱

  29. KSG M10 即插即用,零管理 95%以上的垃圾邮件过滤率 用户可自行处理隔离邮件,无需管理员干预 KSG M100,500,3000 95%以上的垃圾邮件过滤率 降低服务器负载,保护投资 三向过滤功能保障安全策略正确执行 用户可自行处理隔离邮件,无需管理员干预 KSG M5000 有效降低邮件相关网络流量 降低服务器负载,保护投资 多因素关联垃圾邮件分析技术确保高过滤准确率 各型号特点

  30. KSG M处理能力

  31. 内部网 KSG-M Internet Web管理方式 https 管理终端(Web界面)

  32. 内部网 KSG-M Internet 日志和报表 日志和报表分析系统

  33. 敬请光临: www.ca-jc.com web.ca-jc.com 让我们携手共创安全 谢谢!

More Related