ironport介绍.

主题•IronPort公司介绍•IronPort邮件安全网关功能•IronPort的优势IronPort公司介绍•成立于2000•位于美国加州硅谷•得到以下公司的投资：GeneralMotors,Chevron-Texaco,NTT,MenloVenturesandAllegisCapital•于2007年被Cisco收购•全球超过400员工•每个季度的销售额增长50%•全球有41个国家使用的产品中国主要客户IronPort全球客户Carrier-ProvenTechnology,EnterpriseClassManagement6ofthe10LargestISPsIronPortProtectstheGlobal2000TheWorld’sLargestEnterprises主题•IronPort公司介绍•IronPort邮件安全网关功能•IronPort的优势IronPort产品在网络中的位置C-Series=整合多台server的功能BEFOREIRONPORTAFTERIRONPORTIronPortC-Series的运作方式防邮件攻击内容监控防垃圾邮件病毒过滤超高速的郵件傳輸詳盡的紀錄及報表病毒预防超高速的邮件传输详尽的纪录及报表IronPortC-Series的运作方式防邮件攻击内容监控防垃圾邮件病毒过滤超高速的郵件傳輸詳盡的紀錄及報表病毒预防超高速的邮件传输详尽的纪录及报表AsyncOS™：革命性的MTA平台•AsyncOS™:专为邮件设计的高可用性操作系统–无堆栈线程，最大支持10000个并发连接–输入输出调度算法–高性能文件系统•确保邮件的成功投递–发送慢的、异常的邮件不会影响性能：每个投递目标有单独的处理队列和重发机制–VirtualGateway™技术可以使用多个IP用于邮件发送AsyncOS™：革命性的MTA平台•强大的安全保护–防DHA技术可以察觉到攻击并且通知管理员–强大的并发能力足以抵抗DoS的攻击–速率限制可以防止垃圾邮件的攻击和群发•低性能邮件网关的危害–DHA暴露公司的用户信息–DoS攻击造成服务的中断–在修复系统前，大量的垃圾已经进入到用户系统•支持LDAP的高级功能–高级的LDAP查询功能可以提供路由、别名、化妆功能IronPortC-Series的运作方式防邮件攻击内容监控防垃圾邮件病毒过滤超高速的郵件傳輸詳盡的紀錄及報表病毒预防超高速的邮件传输详尽的纪录及报表SenderBase:全球最大的邮件流量监控网络•75,000合作伙伴•每天40亿的查询流量•25%的邮件流量75,000organizations(25%ofallemail)OtherDataOpenProxyDataBlacklistsGlobalVolumeDataSpamCop,SpamHaus(SBL),NJABLSORBS,OPM,DSBL…Fortune1000status,lengthofsendinghistory,location,whetherdomainacceptsemail,etc.未知的发件人3rdpartyemailaccreditation确定发件人信誉得分MessageCompositionDataMessagesize,numberofattachments,attachmenttypesExtensivenetworkof“invalid”accountsSpamCop,ISPabusedata,BondedSenderabusedataSpamtraps&ComplaintDataIronPortSenderBase网络全球最早，最大和最全面邮件流量监控系统全球最全面全球第一家全球最大IronPortSenderBase™名誉过滤技术•SenderBase跟踪发件人的数据–Globalvolume–黑名单、白名单–Complaints(是否有客户投诉)–地理位置•打分–10to+10•数据实时的传递到C-series•自学习功能••数据来源：Google/openRBL/SpamCop/Spamhaus/sorbs.netIronPortSenderBase™名誉过滤技术SenderBase数据数据分析/打分模型SenderBase名誉得分-10to+10(最差到最好)参数•投诉•探针邮件捕获•邮件信体分析•全球流量数据•URL列表•openrelay列表•Web•IP黑名单白名单•其他大约90个参数•SenderBase名誉服务，能够反映一种可能性，即那个地址来的信息是否是垃圾？–SBRS（SenderBaseReputationScore）名誉分值是一个IP地址的得分，SenderBase名誉服务为这个得分提供了信息•名誉得分SBRS:–10to+10（最差到最好）•根据SBRS得分应用不同策略–拦截，接收，限制等操作SenderBaseReputationScore(SBRS)-10+10IronPortSenderBase™名誉过滤技术根据信誉得分,分段处理SBRS得分应用策略Phase1Phase2-10to-7限制拦截-6to-2缺省限制-1to5缺省6to10信任根据信誉得分--流量控制•基于SenderBaseReputationScore(SBRS)orDomain/IP:–每个SMTP允许的邮件数量–每封邮件的收件人数量–流量控制（比如10分钟内允许最多几封邮件进来)–邮件大小–每个IP允许的并发SMTP数量•举例:较差信誉度的发送方(SBRS-4)未知信誉度的发送方1封邮件/每个连接1封邮件/每个连接1个收件人/每封邮件5个收件人/每封邮件2封邮件/每小时2封邮件/每小时1KB/每封邮件大小1MB/每封邮件大小禁止并发连接禁止并发连接IronPort名誉过滤阻止75%的恶意邮件•接收可信任发件人•限制可疑发件人•阻止恶意发件人•可信任的发件人可以没有限制地接收。•可疑的发件人将被限制，预防攻击。•恶意的发件人将被删除、标记、拒绝连接。IronPortC-Series的运作方式防邮件攻击内容监控防垃圾邮件病毒过滤超高速的郵件傳輸詳盡的紀錄及報表病毒预防超高速的邮件传输详尽的纪录及报表独特的病毒预防措施-VOF•业界最新的智慧型预防技术–针对不正常的Email流量类型,提供广泛且及时的分析,有效预防未知的新型病毒攻击–动态的制定预防措施,在灾害造成前有效控制•IronPort提供独特的两种技术–ReputationFilters(名誉评分)–VirusOutbreakFilters(病毒发作特征过滤)主动预防和过滤病毒爆发病毒时间病毒预警时间病毒疫苗发布提前预防时间Sober.J01/30/0523:01PM10:04AMnextday10:57hoursSober.I11/19/0406:36AM10:19AM3:43hoursBagel.AI08/31/0417:38PM22:26PM4:48hoursBagle.z04/26/0406:15AM11:50AM5:30hours•跟踪所有进入的邮件，判断附件特征•对于可疑的邮件,先自动放入隔离区•隔离一段时间后,待反病毒引擎更新后，再通过杀毒引擎过滤后投递OutbreakRulesTemporaryQuarantineVirusFilter主动预防:暂时性隔离IronPort病毒预警中心(TOC)•Continuousmonitoring&analysis–Real-time&historicaldatavisualization–Sophisticatedprofilemodels–Verificationofautomatedalerts•Knowledgebaseofnewattacktechniquesandtrends•SenderBasenetworkmanagement•Expertteamofskilledanalysts•Staffed24x7x365•32languagesspoken•Documented&verifiedprocesses•State-of-the-arttools&techniquesINSIDETHETOCTingVogelManager,ThreatOperationsCenterIronPortC-Series的运作方式防邮件攻击内容监控防垃圾邮件病毒过滤超高速的郵件傳輸詳盡的紀錄及報表病毒预防超高速的邮件传输详尽的纪录及报表高性能高灵活性IronPort内容扫描引擎加密ArchiveBCC给管理员通知收件人删除附件退给发送者反弹丢弃LDAP查询用户定义过滤规则接收/发送邮件内容过滤(ContentFilter)内容过滤(ContentFilter)•高性能的内容过滤算法–先进的过滤算法确保设备的高性能–传统上的内容过滤技术会消弱网关的性能•灵活的过滤规则组合–信头，信体，附件类型，大小，加密–强大的组合过滤技术可以发现如何需要的信息–嵌套逻辑技术可以发现你指定的内容•动作包括:notifyappropriatepersonnel,returntosender,archive,deliverasnormal•通过LDAP为内部不同的组分配不同的策略简单强大的自定制内容过滤器•自定制内容过滤器能满足任何企业的需要•支持国际字符集的扫描（当然包括中文）•灵活易上手的图形化界面•可方便的对邮件进行隔离并审查•同时也支持在CLI下的内容过滤规则定制,更灵活强大falungong_scan:if(body-contains(法.*轮.*功)){strip-header(Subject);insert-header(Subject,=?GB2312?B?W8Csu/jTyrz+XQ==?=$Subject);insert-header(X-filter,$FilterName);deliver();}IronPortC-Series的运作方式防邮件攻击内容监控防垃圾邮件病毒过滤超高速的郵件傳輸詳盡的紀錄及報表病毒预防超高速的邮件传输详尽的纪录及报表智能自动垃圾邮件过滤技术BrightMail•广泛的应用–300百万邮箱被保护–1,600企业客户–6ofthetop10ISPs•具有最低的维护量–节省管理员的时间–百万份之一的错误率–比第二名高出10倍智能自动垃圾邮件过滤技术BrightMail•可以发现95%的垃圾邮件–17种过滤技术，多层保护–Brightmail每十分种升级规则库•99.9999%正确率–百万份之一的错误率•最广泛的垃圾邮件处理中心–垃圾邮件信息中心(BLOC)探测垃圾邮件–每天更新超过30,000条的规则IronPortC-Series的运作方式防邮件攻击内容监控防垃圾邮件病毒过滤超高速的郵件傳輸詳盡的紀錄及報表病毒预防超高速的邮件传输详尽的纪录及报表使用SophosAnti-Virus的技术•整合Sophos™anti-virus引擎–高性能的防病毒技术•可配置性、可管理性–直观的用户界面–统一的界面监控–自动升级病毒库–降低TCO值SophosAnti-Virus技术•在企业领域，第一位的市场占有率*•高性能的防病毒引擎–发现、清楚邮件中的病毒–专利的InterCheck技术提供性能上的保证•易于管理–定制、制动升级的时间–快速的升级效率*Source:GartnerResearch,ButlerGroup,Frost&SullivanSophosAnti-Virus技术•对于不同的邮件，可以设置不同的处理方式•通过正常的邮件，病毒的邮件可以按照管理员的意图灵活设置•可以设置向管理员，发件人，收件人发送警告信主题•IronPort公司介绍•IronPort邮件安全网关功能•IronPort的优势Ironport的优势•ironport独有技术：–1）SenderBaseIP过滤技术–2）VirusOutbreak主动式预防技术–3）专为邮件应用开发的专用操作系