IronMail 防垃圾邮件产品介绍

McAfeeIronMail邮件安全案电子邮件安全解决方案Securingconnectionsbetweenpeople,applications,andnetworks™市场增长$23500$250.00AnnualRevenueAnnualRevenue*$235.00$20000$250.00$$15000$200.00lions$$93.40$109.20$10000$150.00einMil$3464$48.35$61.96$76.21$5000$100.00Revenue$22.54$34.64$$50.00RSecuringconnectionsbetweenpeople,applications,andnetworks™$-19992000200120022003200420052006*Consensuspro-formacombinedSCUIDC安全市场预测Data&UMessagingSecurity•EmailAVUsersEmailAV•Anti-spam•Outboundcontentcontrol•EncryptedemailNetworkSecurity•EnterpriseFirewall•EnterpriseVPN•NetworkIPS•NetworkAVCAGR25%•NACWebSecurity•URLfiltering•IDS/IPSEndpointSecurity•ClientAV•Personalfirewall•Clientanti-spyware•HostIPS•USBsecurityCAGR12%•GatewayAV•Gatewayanti-spyware•USBsecurity•Encryption•NACNetworkGatewayApplicationGatewayCAGR14%CAGR22%Securingconnectionsbetweenpeople,applications,andnetworks™yppyGartner网络安全评级-邮件安全“收购CipherTrust为SecureComputing带来了很多有利的因素”“IronMail是业界功能最全面的产品之一.”cuteChallengersLeadersMicrosoftSecuretoExecTrendMicroSophosMcAfeeSurfControlPostiniIronPortSystemsMessageLabsSymantecComputingAbilitytSurfControlBarracudaNetworksSdilTumbleweedCommunicationsSonicWALLProofpointySource:Gartner,Sep.2006ANicheplayersVisionariesSendmailBorderwareTechnologiespClearswiftMarshalCompletenessofVisionNicheplayersVisionariesSecuringconnectionsbetweenpeople,applications,andnetworks™4坚持技术创新和领导防病毒安全的邮件通讯防病毒防火墙IPS安全网络网关数据和入侵检测邮件加密安全审核防垃圾邮件IronMail/IronIMSidewinder流量控制IPS数据和用户Internet加密防病毒安全审核安全的Web通讯流量控制授权认证防恶意软件URL地址过滤安全审核WebwasherSafeword控制可靠的身份认证和访问控制Securingconnectionsbetweenpeople,applications,andnetworks™5网络层网关应用层网关中央管理IronMail在全球财富500强的客户Securingconnectionsbetweenpeople,applications,andnetworks™行业应用金融金融教育教育医药医药公共事业公共事业医疗医疗零售零售通讯其它其它Securingconnectionsbetweenpeople,applications,andnetworks™零售和制造业客户Securingconnectionsbetweenpeople,applications,andnetworks™亚太区部分客户Securingconnectionsbetweenpeople,applications,andnetworks™E-Mail的发展趋势和困扰•电子邮件应用越来越广泛电子邮件增长趋势预测(2003–2008)电子邮件应用越来越广泛•“垃圾”邮件全球性泛滥邮件攻击手段多变无穷亿)9098100110•邮件攻击手段多变无穷特洛伊木马(Trojan),蠕虫,恶意代码等植入手段控制无数计算机使之成为“僵尸”邮件流量(十亿63748457708090邮件目录帐号搜集攻击(DHA)拒绝服务(DoS)攻击每日电子邮3551404650545060网上钓鱼欺诈方式1524283534232834374220304021342071723010200020012002200320042005200620072008Securingconnectionsbetweenpeople,applications,andnetworks™Source:IDC2004垃圾邮件正常邮件垃圾邮件来源地域分布低高垃圾邮件全球化、多语言化Securingconnectionsbetweenpeople,applications,andnetworks™TroustedSource05,2006IronMail－集全球化智能，保本地化安全在40个国家中共有4000多个感应器在40个国家中共有4,000多个感应器每月分析1000多亿封电子邮件全球顶尖的电子邮件安全研发团队•全线的产品：边界-网关-桌面电脑全面的全线的产品：边界网关桌面电脑•同一平台集成多种邮件安全技术•同时监控入站/出站邮件全面的电子邮件安全性•优异的邮件处理性能最安全与最先进的平台•优异的邮件处理性能•良好的扩展性和伸缩性•强化的邮件操作系统和MTASecuringconnectionsbetweenpeople,applications,andnetworks™IronMail六大关键功能模块使用多层关联性侦测引擎和信誉系统,以达到高效率和精确的防垃圾邮件技术利用或高效率和精确的防垃圾邮件技术反垃圾邮件反垃圾邮件安全转发安全转发Webmail保护Webmail保护保护webmail的使用者和邮件系统免于连接挟持的攻击利用Gateway-to-gateway或gateway-to-end-user的方式实现邮件加密传送入侵检测和防御入侵检测和防御防恶意程序防恶意程序保护保护规则过虑规则过虑独家的邮件系统IPS/IDS技术保护邮件系统自身安全經由防通过反病毒引擎和异常行为侦测引擎,阻挡Virus,Worms,木马和其他非法程序的攻击阻止违反企业信息安全规则的邮件发送,实现对Securingconnectionsbetweenpeople,applications,andnetworks™企业信息的安全保护TrustedSource发件人信誉评定邮件剖析-180TrsutedSource知识库持续性━发送的频率流程━邮件路径8%正常–允许10%未知密度━每连接的邮件数方法━发送方法10%未知重复性━邮件的重复性相互性━发送/接收比率22%可疑–隔离质量━邮件记录数量━发送的数量60%不良–阻挡+180Securingconnectionsbetweenpeople,applications,andnetworks™14TrustedSource会检查数十项特性以记录每一位发件人，并分析其意图IronMail提供电子邮件安全多重侦测技术自动垃圾判测处理防病毒及内容监控邮件IDS防火墙防病毒及内容监控•实时黑洞名单•反向DNS查询•认证/访问控制-LDAP/用户定义黑名单•连接控制-流量/协议异常侦测•拒绝服务•A/V定义码引擎•邮件内容监测过滤-恶意代码特洛伊木马(Tj)蠕虫•系统定义邮件头分析•用户定义邮件头分析•垃圾邮件URL黑名单•统计分析-群发群发侦测侦测网络防火墙邮件服务器拒绝服务-Telnet/Ping扫描•防目录帐号穷举攻击•网络应用层攻击-特洛伊木马(Trojan),蠕虫•附件关键字/扩展名过滤•间谍软件URL特征库--伪造侦测伪造侦测••BayesianBayesian学习学习•实时自适应自适应内容分析内容分析((指纹指纹))••行为信誉指数行为信誉指数••多语言字典过滤多语言字典过滤三大体系公司策略知识产权法律责任清理隔离丢弃三大体系二十重分析Securingconnectionsbetweenpeople,applications,andnetworks™15日志法律责任邮件分析结合多重侦测技术多重侦测技术白名单白名单黑名单黑名单内容分析内容分析基于遗传算法基于遗传算法的自我调的自我调整关联引擎整关联引擎内容分析内容分析垃圾邮件病毒定义码垃圾邮件病毒定义码自适应自适应内容分析内容分析垃圾邮件垃圾邮件URLURL侦测侦测汇集汇集基于时间加权的性能数基于时间加权的性能数据据确定误判确定误判否定误判否定误判标题分析标题分析伪造侦测伪造侦测群发群发侦测侦测垃圾邮件垃圾邮件URLURL侦测侦测汇集汇集邮件邮件记录记录否定误判否定误判群发群发侦测侦测不规则侦测引擎不规则侦测引擎垃圾邮件收集器垃圾邮件收集器使用者使用者报告的报告的垃圾邮件垃圾邮件丰富的侦测技术、关联引擎及自我调整Securingconnectionsbetweenpeople,applications,andnetworks™丰富的侦测技术、关联引擎及自我调整功能提供卓越的精确性，且仅需最低限度的人工管理IronMail邮件网关入侵检测和防御通信分析减少数量拦截黑客攻击行为分析通信分析连接控制减少数量拦截黑客攻击采用电子邮件防火墙&邮件IDS加固的操作系统邮件服务器通信流•邮件数量•发件人身份•收件人身份•密码强度网络防火墙数量•收信人地址查询•不良发件人的信誉应用层攻击•缓冲区溢出（Exchange）•结构不完整的MIME网络层攻击•密码强度异常侦测•新出现的及未知网络层攻击•拒绝服务(synflood)•Telnet&ping操作系统攻击新现未的攻击操作系统攻击•缓冲区溢出(Windows)IronMail的多层IPS/IDS提供了最大限度的邮件服务攻击保护Securingconnectionsbetweenpeople,applications,andnetworks™IronMail零时病毒防护IronMail全天候病毒防御能即时妥善的保护网络免受新病毒攻击,并且在网络被攻击之前侦测并且阻断病毒传播.连接控制信誉服务PersistenceTesting异常检测LocallyBlockSuspiciousPatterns攻击之前侦测并且阻断病毒传播连接控制附件过虑BlockBadPayloads统计查询服务LeverageNetworkEffect感染主机数时间Signatures(多数竞争者)Filt(少数竞争者)Securingconnectionsbetweenpeople,applications,andnetworks™Filters(少数竞争者)零时防护ZeroDayVirusProtection(CipherTrust)垃圾邮件队列分类(Plug&Play+Adaptive)垃圾邮件队列垃圾邮件队列渐近的评分标准7510050隔离阻挡/丢弃Log/记录Securingconnectionsbetweenpeople,applications,andnetworks™隔离阻挡/丢弃Log/记录出站策略和一致性检查特性地址内容主题侦测•重命名•复制强制执行IP地址发件人收件人发