slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
KILL 邮件安全网关 ( KSG M 系列) 产品介绍 PowerPoint Presentation
Download Presentation
KILL 邮件安全网关 ( KSG M 系列) 产品介绍

Loading in 2 Seconds...

play fullscreen
1 / 33

KILL 邮件安全网关 ( KSG M 系列) 产品介绍 - PowerPoint PPT Presentation


  • 185 Views
  • Uploaded on

KILL 邮件安全网关 ( KSG M 系列) 产品介绍. 冠群金辰 安全网关市场领导者. 来源: CCID Consulting 2004 年中国安全网关产品市场研究报告, 2005 年 3 月. 著作权证书 唯一获得公安部反病毒和反垃圾邮件双重认证 国内市场占有率第一 垃圾邮件拦截成功率第一 计算机世界, 2004 年公开测评 《 计算机产品与流通 》2005 年度编辑选择奖. 中国计算机报 2002/2003/2004/2005 年度编辑选择奖 计算机世界 2002 年度产品 网络信息内容安全技术研究会 用户推荐的网络信息内容安全产品

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'KILL 邮件安全网关 ( KSG M 系列) 产品介绍' - ornice


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

KILL邮件安全网关

(KSG M系列)

产品介绍

slide2
冠群金辰安全网关市场领导者

来源:CCID Consulting

2004年中国安全网关产品市场研究报告,2005年3月

slide3
著作权证书

唯一获得公安部反病毒和反垃圾邮件双重认证

国内市场占有率第一

垃圾邮件拦截成功率第一

计算机世界,2004年公开测评

《计算机产品与流通》2005年度编辑选择奖

中国计算机报

2002/2003/2004/2005年度编辑选择奖

计算机世界

2002年度产品

网络信息内容安全技术研究会

用户推荐的网络信息内容安全产品

信息产业部计算机安全杂志社

2004计算机安全推荐奖

网管员世界

2003年最受网管员欢迎奖

E制造

2003年编辑推荐奖

产品荣誉
slide5
安全问题

蠕虫病毒传播

邮件攻击问题

欺诈邮件问题

工作效率问题

处理垃圾邮件浪费时间

邮件服务器IP被拒

资源占用问题

对邮件服务器的资源占用(处理能力、存储空间等)

对网络带宽的占用

违反安全策略的行为

敏感信息泄漏

非法内容传播

邮件安全面临的威胁
slide6

病毒邮件

垃圾邮件

5

1

2

3

4

机密信息

非法信息

邮件地址

Bot控制者

邮件安全事故举例

本地邮件服务器

邮件服务器

邮件服务器

病毒邮件

Internet

slide8
蠕虫病毒传播

邮件病毒问题

邮件攻击行为

DHA攻击

字典攻击

DoS攻击

其它攻击方式

欺诈邮件

邮件仿冒(spoofing)

Phishing

邮件安全面临的威胁安全问题
slide11
2005年7月到2005年10月期间,中国互联网用户收到的垃圾邮件比例由60.63%上升到61.53%。上升了0.9个百分点2005年7月到2005年10月期间,中国互联网用户收到的垃圾邮件比例由60.63%上升到61.53%。上升了0.9个百分点

2005年第三次反垃圾邮件状况调查报告

邮件安全面临的威胁工作效率
slide12
邮件服务器处理资源

存储资源

网络带宽资源

安全维护人力资源

邮件安全面临的威胁资源占用
slide13
国家政策、行业规范、安全策略规定的安全保障措施国家政策、行业规范、安全策略规定的安全保障措施

内部员工通过邮件泄漏公司机密信息

通过公司邮件传播非工作相关资料

对重点邮件账户的监管

邮件安全面临的威胁违反安全策略的行为
ksg m
KSG-M是专业的邮件安全设备,具有强大的反垃圾邮件功能KSG-M是专业的邮件安全设备,具有强大的反垃圾邮件功能

KSG-M具有强大的反垃圾邮件、反病毒邮件、防欺诈以及策略监管和依从性保障功能,适用于保护各种规模组织的电子邮件基础设施。KSG-M能够有效帮助用户降低电子邮件系统管理负担、有效保障邮件系统投资,降低电子邮件系统可能引入的风险。

KSG-M的核心由三部分构成:管理系统、过滤引擎、传递引擎。

KSG M介绍

过滤引擎

传输引擎

KILL Security OS,MTA

ksg m1
全面防范邮件风险KSG-M的三向保护功能

病毒

策略违背

病毒

欺诈邮件

垃圾邮件

邮件攻击

资源占用

内部网络

外部网络

僵尸垃圾邮件

机密信息

僵尸邮件攻击

策略违背

病毒

slide16
三向邮件安全保护

十大邮件处理策略

超过二十种邮件安全技术,在接入阶段、网络层、应用层构建邮件安全立体防护

邮件流量整形技术

Webmail安全保护

多因素关联垃圾邮件分析技术

垃圾邮件特征库自动升级

智能附件分析技术

IP地址/邮件地址绑定

白名单监管功能

高性能满足电信级用户需要

功能强大的独立报表分析系统

多网关统一管理和报表分析

防病毒引擎、防垃圾邮件引擎完全自主开发,规避用户使用风险

产品特点
slide17

流量预处理

邮件行为分析

流量整形

认证授权

邮件IPS

黑白名单

深度内容分析

防病毒

防垃圾邮件

防欺诈

策略控制

过滤引擎

  • 标记
  • 复制
  • 接受
  • 添加声明
  • 清除病毒
  • 剥离附件
  • 丢弃
  • 转发
  • 弹回
  • 隔离

KILL邮件安全网关

体系结构

slide18

流量预处理

邮件行为分析

流量整形

认证授权

邮件IPS

黑白名单

深度内容分析

防病毒

防垃圾邮件

防欺诈

策略控制

邮件处理过程

图例

合法邮件

非法邮件

可疑邮件

初始邮件

slide19
多因素关联垃圾邮件判别方法

接入

疑似

垃圾邮件

疑似

疑似

行为

内容

ksg m2
KSG-M的过滤引擎包括三个组成部分:

流量预处理。对KSG-M收到的数据流进行预处理,能够过滤掉大部分非正常的电子邮件相关网络流量。

邮件行为分析。对电子邮件的各种特征进行快速分析,能够在邮件没有落地的时候就可以有效阻挡掉大量垃圾邮件,与邮件的具体内容和语言无关。

深度内容分析。对电子邮件的信头、正文、附件等进行多层深入分析,最大限度判别垃圾邮件、阻断恶意行为,并且根据组织的管理策略进行消息系统的依从性保障和策略监管工作。

KSG-M的过滤引擎
slide21
认证授权

身份认证:需要经过认证才能发送邮件,确保发信人身份的合法性,避免邮件地址假冒。

IP/邮件地址绑定:对于具有固定IP地址的内部邮件用户,提供IP地址和邮件地址的绑定功能,避免邮件地址假冒。

Relay控制:对邮件发送IP进行授权,非授权IP地址无法发送邮件。限制非本域邮件转发;另外,身份认证也可以控制邮件转发。

LDAP同步:支持LDAP协议,在对邮件进行过滤之前检查收件人地址的有效性。可以降低被保护邮件服务器的资源占用率,并且为防范DHA攻击提供了技术基础。

流量整形

基于邮件相关活动者的IP地址进行IP信誉度分析

根据信誉度授予不同等级的邮件发送频率和并发连接数峰值

可以大大降低非正常流量

流量预处理
slide22
邮件IPS

邮件攻击防范:防范DHA攻击、DDoS攻击等邮件攻击方式;

频率控制:实时检测相同IP地址的连接频率,并且能够限制在一定范围内;能够限制垃圾邮件和蠕虫爆发情况。

速率控制:限制相同IP地址单位时间内通过的数据包;

高级黑白名单

RHSBL:全称Right Hand Side Blocking List 类似RBL,但它检查的是客户机的主机名、发信人的域名部分或收信人的域名部分。邮件服务器使用这些服务的方法是将客户机的主机名、发信人的域名部分或收信人的域名部分加上这些机构提供的域名后缀形成一个DNS全主机名,然后调用DNS解析服务,如果得到了A记录结果即有IP地址映射,即被认为列入RHSBL黑名单,使用了RHSBL服务的邮件服务器可以拒绝接收来自这些客户或发信人的地址。

自定义白名单和黑名单:管理员可以定制邮件地址、域名,输入到黑白名单中,可以分邮件用户设置个人的黑、白名单。

黑白名单类型:能够根据邮件地址、IP地址、内容多种因素制定黑白名单

白名单监管:对白名单用户进行实时邮件行为监控,一旦发现异常即采取控制措施

流量预处理
slide23
邮件结构分析

根据RFC821进行严格MIME编码检查,并进行信封规范检查

内容频度分析

分析相同内容或标题的邮件在单位时间内出现的频率,对于异常情况反馈到邮件IPS模块进行处理。

邮件头特征分析

进行邮件跳数限制、邮件嵌套限制、收件人数量等。

附件特征分析

附件数量限制,附件类型,附件大小限制等。

真实性校验

具备反向DNS查询的功能,确保发邮件的域是正规的域名,是真实存在的。校验“Return-patch” ,可以限定 “mail from” 与 “from”的地址必须相同。另外,还能够进行校验确保发信人的地址在邮件服务器上真实存在。

邮件行为分析
slide24
防病毒

计算机病毒:防范计算机病毒通过邮件作为载体进行传播;

蠕虫体:防范蠕虫程序通过邮件作为载体进行传播;

未知病毒分析:结合邮件行为分析中的特征分析,发现可疑的文件,采取限制措施,并可以提交分析。

智能附件分析技术:避免通过更改附件后缀绕过病毒检查

其它恶意代码:对其它恶意代码通过邮件传播的控制。

防垃圾邮件

智能分析:通过系统对邮件的自动学习对垃圾邮件进行自动判断,能够自动适应垃圾邮件制造者不断推出的新方式,同时为合法电子邮件提供保护。

正则表达式规则:支持正则表达式过滤规则,满足复杂情况下的过滤要求。提供关键字规则的自动升级。

深度内容分析
slide25
防欺诈

通过对电子邮件进行特征分析,判断并阻断欺诈电子邮件。

策略控制

关键邮件监督:对于关键目标的往来邮件进行监督和备案。

特殊邮件备份:可把指定的各种邮件进行备份存储,以便日后查询管理。支持外接存储设备

用户自定义:用户定义的其它企业策略要求的控制措施。

深度内容分析
slide26
正常传递

标记:对符合规则的邮件经过处理后会在邮件的标题处[KSG-标记:关键字过滤]+源邮件标题的方式发给目的用户,用来提示用户

复制:对符合规则的邮件在发送给目的用户的同时,会给复制处邮箱也发送一份

接受:正常邮件,不进行任何干预。

添加声明:在出站邮件的尾部添加企业统一的声明内容(disclaimer)

修改传递

清除病毒:对附件携带计算机病毒的邮件,清除病毒后正常传递。

剥离附件:对于符合规则的邮件,删除附件后正常传递。

拒绝传递

丢弃:对邮件直接拒绝传递并丢弃掉。

转发:对符合规则的邮件再发往目的用户时转发到指定的信箱内,目的用户不会收到邮件。

弹回:对符合规则的邮件在发往目的用户时,把原始的邮件发到源发送者,目的用户不会收到邮件

隔离:对符合规则的邮件进行隔离的操作,用户可以登录隔离邮件系统来查看自己被隔离的邮件的信息等。

传递引擎
ksg m3

KSG -M

KSG-M

Internet

Internet

邮件服务器

邮件服务器

Firewall

Firewall

DNS服务器

KSG-M的部署方式

邮件

邮件

与具体邮件服务器无关,更换后仍能保护:

Notes,Exchange,Sendmail,Qmail,Postfix…

透明方式

办公终端

办公终端

邮件

邮件

MX优先级>邮件服务器

办公终端

旁路方式

slide28
KILL邮件安全网关产品系列

KSG M5000

KSG M产品系列

KSG M100

KSG M500

KSG M3000

KSG M10

20000邮箱以上

300邮箱以下

300-20000邮箱

slide29
KSG M10

即插即用,零管理

95%以上的垃圾邮件过滤率

用户可自行处理隔离邮件,无需管理员干预

KSG M100,500,3000

95%以上的垃圾邮件过滤率

降低服务器负载,保护投资

三向过滤功能保障安全策略正确执行

用户可自行处理隔离邮件,无需管理员干预

KSG M5000

有效降低邮件相关网络流量

降低服务器负载,保护投资

多因素关联垃圾邮件分析技术确保高过滤准确率

各型号特点
slide31

内部网

KSG-M

Internet

Web管理方式

https

管理终端(Web界面)

slide32

内部网

KSG-M

Internet

日志和报表

日志和报表分析系统

slide33

敬请光临:

www.ca-jc.com

web.ca-jc.com

让我们携手共创安全

谢谢!