1SymantecBrightmailGatewayPresenter’sNameHerePresenter’sTitleHereSymantecBrightmailGateway:ForSymantecPartnersOnly32赛门铁克防垃圾邮件网关产品介绍SymantecBrightmailGateway:ForSymantecPartnersOnlyEmailandSpamVolumes3050,000,000,000100,000,000,000150,000,000,000200,000,000,000250,000,000,000300,000,000,000TotalEmailTotalSpam•Spamcontinuestorepresentbetween85%and90%ofallemail•OverallemailvolumescontinuetogrowSymantecBrightmailGateway:ForSymantecPartnersOnly1in405.7emailswasaphishingattemptThreatOverviewEmailVirusTrendsOverSixMonths1in280.6emailscontainedavirus4Source:MessageLabsIntelligenceFebruary2010Anestimated100billionspammessagesperdayweredrivenbybotnetsProactive,up-to-the-minuteintelligenceisneededtomeetthisvolumeinrealtimeSymantecBrightmailGateway:ForSymantecPartnersOnly什么是SymantecBrightmailGateway?SymantecBrightmail™Gateway硬件设备(以前称为MailSecurity8300)提供了有效而准确的反垃圾邮件和防病毒防护、先进的内容过滤技术以及数据丢失防御功能,能够保护电子邮件和即时消息免遭入站和出站威胁侵扰。10SymantecBrightmailGateway:ForSymantecPartnersOnly多种型号可满足可伸缩性和性能需求型号838083608340用户数150000100001000外形2U1U1U内存/存储4GB/6x146GB4GB/2x146GB1.5GB/2x80GB冗余电源/风扇支持支持支持不支持RaidRaid10Raid1Raid1反垃圾邮件、防病毒和内容过滤跨越所有平台提供*需要购买基于用户的软件许可证SymantecBrightmailGateway:ForSymantecPartnersOnlyBrightmailGateway的架构赛门铁克全球情报网络先进的内容过滤功能反垃圾邮件适应性信誉管理。防病毒数据丢失防御嵌入式MTA•SMTP•即时消息•SMTP•即时消息11即时消息代理策略引擎消息处理和结论分析管理界面•信誉•规则•特征•启发式•定义加密**本地TLS加密,与加密合作伙伴的产品相集成12保护控制管理入站防护:有效而准确的反垃圾邮件和防病毒防护提供了适应性信誉管理功能(全局和自学式本地信誉)全球最庞大的全球情报网络出站控制:先进的内容过滤功能数据丢失防御法规遵从基于策略的灵活工作流程和规则集预置模板和字典遵从文件夹管理和控制:统一控制和管理垃圾邮件/病毒持续自动更新全面的日志记录和警报即时报告和情报虚拟硬件设备赛门铁克的消息安全保障方法...源自企业安全领域的领导者SymantecBrightmailGateway:ForSymantecPartnersOnly入站防护13保护电子邮件和即时消息,防御:-垃圾邮件-病毒-网络钓鱼攻击-零日威胁保护入站防护:有效而准确的反垃圾邮件和防病毒防护提供了适应性信誉管理功能(全局和自学式本地信誉)全球最庞大的全球情报网络-10年反垃圾邮件防护经验-防护范围覆盖8亿多个邮箱-拥有100,000多名客户-每天可以扫描50亿封电子邮件SymantecBrightmailGateway:ForSymantecPartnersOnly14赛门铁克全球情报网络14托管设备部署在70多个国家和地区1.2亿个威胁/病毒提交系统在200多个国家/地区部署了40,000多台传感器10,000多名安全专家漏洞数据库欺诈:垃圾邮件和网络钓鱼蜜罐网络数据库中涵盖25,000多种漏洞300多万个探测网络帐户拥有8000多个IP地址的虚拟网络•涵盖8000多个提供商提供的55,000余种技术•捕获前所未见的威胁和攻击方法•对每天10多亿封电子邮件进行数据统计•对服务器和Zombie进行地理定位的能力每天记录20多亿起事件每年生成100,000多个安全警报每天提交200,000个代码1515Brightmail适应性信誉管理功能全球信誉•充分利用BrightmailBLOC提供的信誉服务和获得专利的探测网络•跟踪开放的代理发件人、zombieIP地址、可疑的垃圾邮件制造者以及安全的发件人本地信誉•垃圾邮件调节跟踪远程发件人的本地信誉•应用连接级别管理来延缓可能的垃圾邮件发件人进行的连接•将要进行过滤的邮件减少70%以上SymantecBrightmailGateway:ForSymantecPartnersOnlyPresentationIdentifierGoesHere121212信誉度列表开放防护分析DownwardtrendinEmailVolume0100000020000003000000400000050000006000000700000080000005/14/20075/16/20075/18/20075/20/20075/22/20075/24/20075/26/20075/28/20075/30/20076/1/20076/3/20076/5/20076/7/20076/9/20076/11/20076/13/20076/15/20076/17/20076/19/20076/21/20076/23/2007DateTotalEmailVolumeSPAMOTHER•与没有打开该功能相比,邮件量高峰值减少了50%TrafficShapingSetto‘High’一流的垃圾邮件防护功能•大量垃圾邮件来源•安全来源•赛门铁克网络提供的情报信誉过滤•欺诈URL•HTTPURL•成人URLURL过滤器•标题分析•语言分析•内容分析•结构分析•图像分析启发式•正文散列算法•正文模糊特征•附件的特征特征•个人允许和禁止列表•个人语言过滤•管理员定义的允许和禁止发件人列表允许和禁止列表SymantecBrightmail反垃圾邮件引擎由赛门铁克管理由客户管理(可选)•有效性高于97%•准确性超过99.9999%•合法电子邮件误报率不到百万分之一16一流的防病毒防护功能•自1999年以来,凭借“出色的扫描速度和一贯完美无缺的检测功能”而连续42次蝉联VirusBulletin的最高分(VB100称号)•在防病毒基准测试中表现最佳,表现在没有误报、扫描速度快、具有rootkit检测以及恶意软件清除功能赛门铁克防病毒引擎•基于特征的病毒定义•脚本禁止•Bloodhound™启发式定义•零日恶意软件防护•邮件/zipBomb防护•用于附件扫描的解压缩程序和FileTyper•用于提高性能的多线程扫描•群发邮件清除•基于行为的启发式即时消息监控•LiveUpdate•多线程扫描•修复引擎•具有多种处理方式的灵活工作流程17SymantecBrightmailGateway:ForSymantecPartnersOnly出站控制18控制电子邮件和附件,检查:-遵从-知识产权-敏感信息-不适宜的内容控制出站控制:先进的内容过滤功能数据丢失防御法规遵从基于策略的灵活工作流程和规则集预置模板和字典遵从文件夹SymantecBrightmailGateway:ForSymantecPartnersOnly知识产权竞争源代码工程设计规范战略文档价格客户、员工、患者数据法规遵从HIPAA、GLBA、PCI、州数据隐私法规、Caldicott、PIPEDASSN、信用卡号码、健康信息公司机密信息信誉新闻稿季度收益M&ACEO内部电子邮件•每400封电子邮件中就有1封包含机密信息•99%的数据丢失现象是由于正常工作的员工在流程控制方面存在缺陷而导致的5敏感数据从企业中泄漏出去,让企业品牌和信誉面临风险SymantecBrightmailGateway:ForSymantecPartnersOnly19先进的内容过滤框架•集中式管理•预建策略、模式和模板•图形条件构建器策略管理•正则表达式•预建字典•结构化数据匹配•真实文件分类•文本解压缩和附件扫描检测•遵从文件夹•访问控制•多重判断•保留以供审核工作流程•图形事件管理器事故管理•通知•实施TLS加密•归档标记•标题/消息修改•退回消息补救措施•具有灵活选项的预建报告•自动生成报告•阐明责任和风险降低情况报告SymantecBrightmail内容过滤引擎SymantecBrightmailGateway:ForSymantecPartnersOnly21灵活的遵从管理•创建其他管理员帐户–指定所需的管理权限级别–指定可以使用控制中心的管理员列表–指定可以访问遵从文件夹的管理员•自定义管理员权限–完整的管理员权限(查看和修改控制中心的任何页面)–限制访问某些设置的有限访问权限–区分“查看”和“修改”访问权限SymantecBrightmailGateway:ForSymantecPartnersOnlyPresentationIdentifierGoesHere1919对邮件各个组成部分进行内容过滤管理和控制22简单而又统一的管理:-管理面板和即时报告-全面的消息审计-简化的系统管理管理管理和控制统一控制和管理垃圾邮件/病毒的频繁自动更新全面的日志记录和警报即时报告和情报虚拟硬件设备SymantecBrightmailGateway:ForSymantecPartnersOnly23即装即用的报告完整的报告选项•管理面板-量化所有已知电子邮件威胁•摘要•50多种预设报告•灵活的报告工作流程•定时报告生成和导出选项优势•深入分析性能•确定电子邮件和即时消息安全趋势•跟踪潜在的遵从问题SymantecBrightmailGateway:ForSymantecPartnersOnly2222事故管理-工作流•‘HoldforReview’:截留查看•保持业务流向下进行–人工干预•查看者批准或者根据内容拒绝邮件•预先定义动作–批准:通过TLS传递–拒绝:归档、发送通知,组织等…SymantecBrightmailGateway:ForSymantecPartnersOnly2424•发件人•收件人•主题•等等•处理邮件的时间•发件人•收件人•邮件的主题•处理方式(垃圾邮件、病毒、阻止的发件人等)•采取的措施简单的消息跟踪按照多个标准进行过滤检索邮件状态深入分析,以获得详细的证据231与LDAP集成----针对不同用户采用差异策略针对垃圾邮件,病毒,内容的策略编辑器基于用户和组的策略有20种以上的处理动作可供选择处理动作可以相互结合(例如:邮件加标记然后转入隔离区)便于管理支持个人邮件隔离区,自定义个人黑白名单,管理隔离区邮件与各种主流的LDAP服务器同步获得数据源(包括AD,LotusDomino,SunLDAP,OpenLDAP)组/用户策略默认策略删除垃圾邮件标记可疑邮件拦截可执行程序附件针对销售的策略禁止未经授权发信到特定客户列表删除加密的邮件附件在外发邮件中添加免责声明针对公司管理层的策略归档可疑邮件归档法规要求的邮悠扬Syma