綠盟郵件安全網關Secure E-Mail Gateway(簡稱SEG )是一套高識別率、免維護的郵件網關安全設備,采用國際首創的“行為模式識別”核心反垃圾郵件技術,SMTP-IPS郵件智能防攻擊技術,SEG-Trap Cloud反垃圾郵件云防御體系,配合綠盟科技獨特的四級縱深防御,十八層垃圾郵件過濾技術,能夠幫助管理員建立一套便于管理的、不斷升級的郵件病毒和垃圾郵件云監控防御體系。
功能
防惡意郵件攻擊
SEG郵件安全網關與垃圾郵件“行為模式識別”庫匹配聯動,智能識別巨量的病毒攻擊、用戶名單探測攻擊、口令探測攻擊、空郵件攻擊、大郵件攻擊、字典攻擊、多線程攻擊、DHA攻擊、DoS攻擊等各種惡意攻擊行為,并且自動阻斷攻擊源IP,真正做到無人值守。
反垃圾郵件
電信級的反垃圾郵件功能,基于“行為模式識別”技術,建立SEG-Trap垃圾郵件行為模型庫,無須關鍵字規則,垃圾郵件誤判率低于百萬分之一,攔截率超過98%。同時提供實時黑名單、IP控制列表、DNS反向查詢、SMTP連接數/連接速率控制、轉發控制、用戶認證控制(LDAP / Active Directory / ESMTP / POP3)、SMTP冗余路由管理、SpamDNA特征庫、貝葉斯算法評分、郵件頭分析、虛假路由分析等各種反垃圾郵件技術。
掃描病毒郵件
基于行為模式識別技術以及內嵌的SEG-AVSE殺病毒引擎,可以對通過電子郵件而散播的已知以及未知病毒進行有效的查殺。同時也支持與多家專業級殺病毒引擎進行嵌合。反病毒引擎的自動在線升級,可以做到每10分鐘就升級一次最新的病毒庫。
過濾敏感內容
采用高速多線程內容過濾引擎,提供可以實時升級的SEG-Rules敏感信息規則庫,用戶可以自定義設置各種敏感內容過濾規則,對進出網關的郵件信息以及附件進行智能過濾和監控,同時支持公安部規則庫的接口和集中上報管理。
郵件歸檔
為防止用戶終端郵件系統的突然崩潰,而導致大量郵件數據損失的情況,SEG郵件安全網關特別提供郵件自動歸檔功能,無論發生任何情況都可以輕松恢復;利用郵件歸檔系統獨有的數據保全機制和高速處理性能,不會影響郵件系統在流量高峰期的響應速度;方便的查詢、統計功能,實現的普通用戶對歸檔郵件的自主處理功能。
目視化管理和細粒度的安全策略配置
SEG郵件安全網關支持分域、分用戶設置完全個性化的反垃圾郵件和病毒處理策略,提供細粒度的郵件安全策略管理,用戶可以通過Web方式登陸網關,查看各自的歸檔郵件、郵件日志、暫存的可疑郵件并進行放行、刪除等個性化操作。
系統實時監控
SEG郵件安全網關提供圖形化的系統資源和處理效果實時監控功能,能夠在Web界面上實時顯示CPU利用率、網絡流量、硬盤空間、SMTP連接的監控圖,在系統運行異常時,還能夠自動通過E-mail、SMS手機短信息等發出報警信息。
日志統計報告和日志查詢
SEG郵件安全網關提供詳盡的圖形化日志統計報告。系統每天對系統運行情況,以及反垃圾郵件、內容過濾和病毒過濾的情況進行統計,生成報表。管理員可以隨時查詢病毒郵件情況、垃圾郵件情況、惡意攻擊情況以及系統資源的使用狀況。同時提供定時向用戶發送垃圾郵件摘要報告的功能。
核心技術
SEG“行為模式識別”技術
反垃圾郵件“行為識別”技術,是從郵件傳輸的原理入手,根據郵件的發送行為特征,來判斷郵件是否合法的技術。反垃圾郵件“行為模式識別”技術,是基于數據挖掘的識別垃圾郵件過濾系統框架,利用概率統計數學模型對垃圾郵件進行分類分析統計 ,并運用計算機實現模式識別的理論和方法。
“垃圾郵件行為模式識別”技術順利通過了公安部驗證許可,進行了自主開發軟件著作權登記,并且在多所高校、科研單位、政府機關和知名企業實際應用,取得了優異的效果。
行為模式識別模型包含了郵件發送過程中的各類行為特征要素,如,SMTP 會話、服務器特征、攻擊特征、發信地址、協議聲明特征、內容特征、時間、頻度、發送IP、發送指紋等,同時賦予它們合適的閾值。通過對這些特征進行綜合分析,判斷出是否為垃圾郵件,以及是哪一種垃圾郵件行為。
SEG-Trap Cloud反垃圾郵件云防御
優秀的反垃圾郵件系統,不僅性能優越,更要做到實時監控、自我學習、及時免疫,協同防御,才是反垃圾郵件技術的整體體現。綠盟科技為實現全網防御,以SEG-Trap垃圾郵件特征采集系統為基礎,建立了一套完整的SEG-Trap Cloud反垃圾郵件云防御體系,由以下子系統組成:
• 監控子系統 通過分布的SEG-Trap垃圾郵件特征采集系統,實時監控各地垃圾郵件的新動態及新特征信息。
• 采集子系統 當出現新垃圾郵件“疫情”,可定時自動采集最新出現的垃圾郵件樣本,匯總到中心特征采集系統服務器中。
• 分析子系統 分析系統可以自我學習,自我更新,通過采集到的垃圾郵件樣本自動升級模型庫。
• 發布子系統 利用網絡優勢,在短時間內可自動為各授權的反垃圾郵件網關在同類垃圾郵件侵犯之前提前進行“免疫”部署,做到綜合防治。
