趋势科技邮件安全解决方案

趋势科技华南区资深技术顾问苏鹏趋势科技邮件安全解决方案趋势科技全球网络威胁安全领导者EVACHEN（陈怡桦）CEO&联合创始人1000+威胁安全专家成立1988年成立于美国加州总部销售/市场营销美国硅谷财务总部日本东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心使命为无法预测的威胁提供最迅速的反馈，从而为我们的客户提供个性化的成套解决方案愿景为数据信息交换打造一个安全的世界年销售超过12亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#1新浪微博：weibo/evatrendmicro3本地化的趋势科技投资部署中国区升级服务器中国区病毒码7×24响应中国病毒实验室成立员工专利1997年8月现有员工500多名78%毕业于重点大学2/3以上拥有硕士以上学位35项美国专利Classification5/20/20204适用的安全方案:合作伙伴平台环境趋势科技帮助您最大化现有平台效能,无须升级替换智能威胁管理管理设置利用BacktoSecuritythatFits网络弱点管理集成讯息及Web安全提供服务器安全提供终端安全提供Classification5/20/20205邮件面临安全威胁病毒,蠕虫,木马间谍软件垃圾邮件钓鱼程序不适当内容Classification5/20/20206垃圾邮件问题SpamProblem75-90%ofEmailisSpam1●垃圾邮件在过去两三年间增长了5倍2●僵尸、机器人网络使得垃圾邮件发送更容易实现，且绝大多数垃圾邮件是通过僵尸、机器人网络发送的●基于图像的垃圾邮件新技术●即使成功识别并过滤垃圾邮件，也无法避免该垃圾邮件占用网络带宽邮件网关解决方案--IMSA硬件解决方案SpamPreventionSolutionInterScanMessagingSecuritySuiteRejectConnectionsTrendMicroNetworkReputationServiceTag:SPAMQuarantine40%~80%BotnetsQuarantineaccessthroughwebbrowser•提供zero-day病毒安全防护–IntelliTrap,ActiveAction•间谍软件扫描•内容安全管理•智慧型垃圾邮件扫描•邮件信誉服务（ERS）•反钓鱼程序•Web信誉服务恶意邮件荣膺奖项的防病毒和防间谍软件技术防病毒–邮件及其附件•特征码比对Patternfiles•零日攻击防护Zero-dayprotection–应用启发式技术–例如，IntelliTrap通过识别用于隐藏病毒的工具组件来识别病毒，而不去比对病毒文件的特征码•防间谍软件•ActiveAction可根据威胁种类自行应用处理对策防钓鱼邮件Anti-PhishingTechnologiesspecifictophishing•钓鱼邮件签名Phishingsignatures•钓鱼邮件指标启发式算法Heuristicsforphishingindicators•信誉服务组织已知钓鱼邮件站点Reputationservicesblockknownphishers•侦测邮件中嵌入的链接用户和自行设定相关策略邮件信誉服务EmailReputation–第一道防线•全球动态的信誉服务•阻止高达80%的垃圾邮件进入网络，减少贷款开销IPProfiler–Patent-PendingTechnology•用户可自行根据自身情况（邮件流量等）进行设置，阻止威胁•针对DHA和bouncedmail攻击复合式垃圾邮件防护引擎•阻止垃圾邮件进入inbox收件箱•整合统计分析、启发式、签名、白名单、黑名单等技术•侦测图形垃圾邮件多层次垃圾邮件防护HighlyEffectiveSolution11•源头处阻止垃圾邮件传播Spammer•从以下几个方面节省企业成本:–减少因垃圾邮件引起的带宽和CPU资源耗损–减少因为隔离邮件而带来的存储要求–减轻IT人员工作压力–提高最终用户的生产效率1NetworkAnti-spamServiceQuerytoReputationdatabase21.Connectionrequestissent2.ConnectionisREJECTED3.0messagestobeprocessedbyfilteringsystem.InternetMTAorFirewallMailServerw/contentandvirusfilteringEnd-user多层次垃圾邮件防护(1)-邮件信誉服务ParamountQ12008-12BigPictureforEmailReputationServiceParamountQ12008-12SpamHoneypot(15Mmails/day)ISPCollaborationTrendMicroProductFeedback(150Millionfeedbackentriesperday)BackendCorrelation(AMPS)•IP/Hash•SpamNetworkRBL•PermanentSpamIPBlacklist•KnownOpenRelay/ProxyDUL•PermanentDynamicCIDRList•FromISPQIL•DynamicSpamIPBlacklist•FromBotInfrastructureTMASEHashServiceERSServiceNSSGIPReputationServiceTMASEReputationServiceMessagingWorry-free-click(PoweredbyWTP)Layer1Protection70%+SpamDetectionInconnectionlevelLayer2Protection98%+SpamDetectionIncontentscanninglevelLayer3ProtectionWTPformaliciousURLdetectionIncontentscanninglevelFeedbackChannelAnalysis&CorrelationSolutionDeploymentWTPBackendServiceSpamlink(URLFeedback)BotIPFeedbackIPReputationReferenceBadNSdomain,URL,IPfeedbackAUServicepatternpatternpatternpattern多层次垃圾邮件防护(2)-IPProfiler用户定制的信誉服务垃圾邮件Spam病毒VirusDHAAttacksBouncedMail用户设定阈值•时间段DurationemailsfromanIPAddressaremonitored•百分比PercentageofemailsfromthatIPAddressthatcontaintheemailthreat•邮件总数Totalmailsthatneedtobereceivedtobeconsideredarelevantsample•触发动作Triggeringactions–whathappenswhenthesethresholdsaremet(blocktemporarilyorblockpermanently)Providescustomer-specificreputationservicesbyblockingIPaddressesthatexceedsetthresholds—alsokeepsthreatscompletelyoffthenetworkAdditionalInformation多层次垃圾邮件防护（3）—趋势科技复合式垃圾邮件引擎WhatisTrendMicroAnti-SpamCompositeEngine?应用“cocktail”鸡尾酒专利技术侦测和阻止垃圾邮件以及钓鱼邮件–统计分析StatisticalAnalysis–高级启发式AdvancedHeuristics–签名过滤SignatureFiltering–白/黑名单Whitelists/Blacklists–多语言侦测MultilingualSpamDetection–图形垃圾邮件侦测技术Patent-PendingImageSpamDetectionTechnology图形垃圾邮件侦测技术ImageSpamDetection内容过滤ContentFiltering针对进出邮件，扫描邮件及其附件的内容制定保护的内容−附件属性（真实文件类型，名称，大小等等）−关键字、预设字典、词素−通过表达式定制设定授权收发件人−公司范围、部分范围、组范围或个人设置邮件规范和操作−删除、隔离、通知、延迟发送、发行、加密、存档−加入定制的插入说明邮件内容恶意链接检测-Web信誉服务1.TMASE提取URL链接2.查询Cache,如果没有由TMUFE发起查询RatingService3.返回WebReputation分数4.IMSVA判断是否触发阀值17单点登陆功能•登陆域的用户可以直接访问EUQ•OnlysupportsActiveDirectory,Windows,InternetExplorerandNTLMv1.Classification5/20/202018第三方评测数据—WebcoastLab测试数据同类型产品比较厂家TrendMicroWebSenseBarracudaNetworks™自身安全性高，精简Linux内核和应用程序中，完整Linux+应用程序高，精简Linux内核系统管理提供Web、CLI、Console、SSH等多种方式提供Web、CLI、Console、SSH等多种方式提供Web管理界面系统更新方便，通过Web界面可能需要在命令行界面操作方便，通过Web界面防病毒功能专业的防病毒引擎和特征代码开源防病毒引擎和特征代码第三方防病毒引擎和特征代码防垃圾邮件功能超过6种针对内容的反垃圾邮件分析技术（图形垃圾邮件专利技术）主要有5种针对内容的反垃圾邮件分析技术具体及时分析种类不清楚基于IP的垃圾邮件拦截功能趋势科技ERS使用RBL为业界流行的名单技术（5种RBL）可以使用第三方的RBL列表可以使用第三方的RBL列表EUQ功能支持LDAP，在微软AD环境下可以实现单点登陆支持LDAP支持LDAP恶意URL链接识别趋势科技Web信誉技术进行高效拦截可以根据URL分类进行过滤基于签名过滤部分已知恶意URL谢谢Web信誉服务架构设计用户查询WebCrawler客户响应垃圾邮件中包含的网址网页威胁分析第三方来源区域建立/派送全球服务派送资料中心网页安全评估网站过滤分类TMUFE防毒/间谍程序侦测恶意程序网址垃圾邮件防护恶意程序防护威胁研究分类研究评估分类网址资料库URLServicesQueryPointsURLServicesQueryPointsURLServicesQueryPointsWRS网页信誉评估服务DNS&HTTP人工确认RBL+ERS邮件信誉评估服务网址来源网址可疑的可执行文件或是网址OEM伙伴网址分析每天50亿笔点击99.9999%+运作时间美国,欧洲,亚太4个资料中心超过150部在线服务服务器24x7服务响应命中率:98%误判率:0.00000023%网页信誉评估服务=网页安全评估分数+网站过滤分类类别网址自动评估系统NASURL信誉评估要素(50+)判断要素描述服务等级网域历史是否只存在几个小时•99.9999%+运作时间•美国、欧洲、亚太5个资料中心，超过34000部在线服务服务器•平均每天55亿笔点击查询•资料库命中率99%网域稳定度是否持续转移名称服务器/IP地址网域关联性是否由历史纪录不佳的DNS所管理注册人该网站是否由不良历史注册人注册特征符合网页链接是否包含可疑恶意程序动态分析是否为假造的钓鱼网页