電郵防禦新知:MAILGATES 的運作原理

電郵防禦新知:MAILGATES 的運作原理
圖 1_ MAILGATES 運作原理示意圖

大家看見如圖 1 所示 MAILGATES 電郵防護系統部署在現有電郵伺服器前端,最主要目的是監測從網際網路進入的電郵是否安全,假若電郵內容含有病毒/木馬、廣告信/垃圾郵件或釣魚/惡意連結,MAILGATES 電郵防護系統能預先攔截這些惡意電郵,從中降低電郵流量,讓後端電郵伺服器能收取到正常電郵,並減少負擔從而讓使用者能正常地收發電郵。

大家可能會有一個問題,就是 MAILGATES 電郵防護系統是以甚麼防毒機制偵測有問題的電郵?其實與市面上的電郵閘道器和 UTM 防火牆一樣都會有防毒引擎,而每一間廠商的防毒引擎各有不同,使用者購買 MAILGATES 預設已經包含開源防毒引擎 ClamAV,如果公司不想使用開源防毒引擎的話,也可購買 SOPHOS 廠商防毒引擎,用戶能自己去選擇那種防毒引擎比較適合進行本地防禦。

除了防毒引擎能攔截惡意電郵之外,MAILGATES 還可結合 Cyren 雲端郵件過濾引擎,因為只靠防毒引擎掃毒是不足夠的,現時網路威脅存在著零時差攻擊和 APT 攻擊,兩者都能夠繞過防毒引擎直接攻擊企業網路;而 Cyren 雲端郵件能過濾引擎收集全球攻擊威脅進行分析,讓郵件伺服器不會因零時差攻擊而受到威脅。

待續…

瀏覽相關文章

勒索軟件來勢洶洶:教你部署多重防禦為安全把關!
勒索軟件來勢洶洶:教你部署多重防禦為安全把關(1)!
電郵防禦新知:MAILGATES 的運作原理