Symantec Messaging Gateway چیست و چگونه کار می کند؟

Symantec Messaging Gateway چیست و چگونه کار می کند؟

 Symantec Messaging Gateway رهبر اصلی عملکرد در زمینه پیام رسانی در “IDC MarketScape: Worldwide Email Email Security 2016 Vendor Assessment ” است.

Symantec Messaging Gateway چیست؟

 SymantecTM Messaging Gateway یک راه حل امنیتی ایمیل در محل است که امنیت پیام های ورودی و خروجی را شامل می شود، از جمله حفاظت قوی در برابر آخرین تهدیدات پیام رسانی و قابلیت های محافظت از اطلاعات داخلی برای ایمن و محرمانه نگه داشتن ایمیل شما. این نرم افزار بیش از 99 درصد از اسپم ها را با کمتر از 1 در 1 میلیون مثبت کاذب و نتیجه اشتباه، دریافت می کند و به طور مفید با به روزرسانی های پیام رسانی جدید، به پیام های اسپم و ویروس های جدید، به طور خودکار پاسخ می دهد.

Message Gateway می تواند به عنوان یک ابزار مجازی یا فیزیکی پیاده سازی شود و شما می توانید به راحتی ظرفیت افزایش جریان پیام ها را با افزایش حجم اسپم ها، اضافه کنید.

جلوی تهدیدات پیشرفته را در مسیر آنها بگیرید: Messaging Gateway از فناوری های تشخیص چند لایه پیشرفته و اطلاعات تهدید در زمان واقعی از شبکه اطلاعات Symantec برای متوقف کردن تهدیدات پیشرفته در مسیر خود استفاده می کند.

فیلتر چند لایه اسپم و بدافزار: ایمیل های ناخواسته را مسدود کرده و از ارسال لینک ها و پیوست های مخرب جلوگیری می کند.

حفاظت از حملات هدفمند: در برابر فیشینگ، باج افزار و حملات BEC از محافظت قوی برخوردار می شوید.

هوش تهدید غنی: ارائه تجزیه و تحلیل دقیق تهدید و نمره گذاری ریسک برای بهبود بخشیدن عملکرد

فیلترینگ محتوا و پیشگیری از از دست دادن اطلاعات

  • فیلتر کردن محتوا برای دفاع گسترده داخلی و جلوگیری از نشت اطلاعات حساس شرکت.
  • ترکیب تشخیص چند لایه با اطلاعات تهدید غنی، محافظت قدرتمندی در برابر فیشینگ، به خطر انداختن ایمیل های تجاری (BEC)، باج افزار ها و سایر تهدیدات پیشرفته ارائه می دهد.
  • با استفاده از ترکیبی از پایگاه های داده بین المللی و داخلی فرستنده Symantec و قوانین مربوط به اسپم های خاص مشتری، اسپم ها را مسدود می کند که تا 90 درصد ایمیل های ناخواسته را قبل از رسیدن به شبکه شما محدود می کند.
  • با استفاده از روش های اکتشافی پیشرفته برای اسکن ایمیل و اطلاعات دامنه برای جلوگیری از سرقت آدرس اینترنتی و جعل هویت، فیشینگ و BEC را متوقف می کند.
  • با حذف تهدیدات فایل zero-day از پیوست های Microsoft Office® و PDF، از کاربران در برابر حملات هدفمند محافظت می کند. Message Gateway محتوای فعال بالقوه مخرب را از یک پیوست حذف می کند و فایل تمیز را بازسازی می کند، مجدداً به ایمیل متصل می کند و برای کاربر نهایی ارسال می کند.
  • با استفاده از فیلترینگ اعتبار URL بر اساس پایگاه داده جهانی Symantec، از لینک های مخرب در ایمیل دفاع می کند.

از اطلاعات حساس در ایمیل محافظت کنید

Messaging Gateway از نشت اطلاعات با فیلتر داخلی، جلوگیری از از دست رفتن داده ها و کنترل های رمزگذاری مبتنی بر سیاست جلوگیری می کند که ایمیل های حساس را مسدود، قرنطینه یا رمزگذاری می کند.

  • فیلتر پیشرفته محتوا از دسترسی ناخواسته به کاربران جلوگیری می کند و فناوری های پیشگیری از اتلاف داده ها محافظت و کنترل داده های حساس را آسان تر می کند. مدیران می توانند به راحتی سیاست های موثر و انعطاف پذیری را ایجاد کنند که رعایت مقررات را تضمین کرده و از طریق اثر انگشت و شناسایی داده های واقعی شرکت در پیام ها یا پیوست ها، از از دست رفتن اطلاعات محافظت کنند.
  • رمزگذاری مبتنی بر خط مشی پیام های مربوط به معیار های تعیین شده توسط مشتری را ارزیابی می کند. در صورت لزوم رمزگذاری، پیام ها را می توان به Symantec Content Encryption ارسال کرد، ضمیمه ای که به عنوان سرویس میزبان یا پیاده سازی داخلی در دسترس است.
  • ادغام محکم با پیشگیری از دست دادن اطلاعات Symantec، نقطه نظارت و اعمال اطلاعات حساس در ایمیل را فراهم می کند.

مدیریت زیرساخت های امنیتی پیام رسانی با سربار‌ و هزینه های کمتر

یک کنسول مبتنی بر وب، دیدی تلفیقی از روند تهدید ها، آمار حمله و حوادث عدم رعایت را ارائه می دهد و مدیریت ساده چندین دستگاه Messaging Gateway را در محیط مخلوط IPv6/IPv4 امکان پذیر می کند.

  • داشبورد، خلاصه و گزارش های تفصیلی، شامل 50 گزارش از پیش تعیین شده قابل تنظیم بر اساس محتوا یا زمان و ایجاد برنامه، روند های تهدید و مسائل احتمالی مربوط به سازگاری و رعایت اصول را برجسته می کند.
  • داده های Syslog تولید شده را می توان برای تجزیه و تحلیل همبستگی و ارتباط بیشتر به اطلاعات امنیتی شخص ثالث و ابزار های مدیریت حادثه منتقل کرد.
  • ردیابی ساده پیام ها با استفاده از رابط گرافیکی پیام حسابرسی، امکان تعیین سریع وضعیت و وضعیت ارسال را فراهم می کند.
  • سفارشی سازی تعریف فیلتر های تحویل ایمیل های ناخواسته، مانند خبرنامه ها و سایر محتوا های بازاریابی.

از Symantec برای تجزیه و تحلیل بدافزار ها و محتوا ها استفاده کنید

برای قابلیت های پیشرفته حفاظت از تهدید، Messaging Gateway می تواند محتوای پیام رسانی را برای بازرسی بیشتر در Symantec Content Analysis، بارگیری کند. این شامل هوش عملی است که ترکیبی از تجزیه و تحلیل استاتیک، یادگیری ماشین و تکنیک های تحلیل رفتار است. یک سندباکس سازگار و قابل تنظیم تعداد زیادی بدافزار را برای تجزیه و تحلیل سریع پرونده های مشکوک، تعامل با بدافزار های در حال اجرا برای نشان دادن رفتار کامل آن و افشای تهدیدهای zero-day و بدافزار های ناشناخته ارائه می دهد.

الزامات سیستم

گزینه دستگاه های مجازی (ویژگی ها و عملکرد یکسان)

  • VMwareESXi M/VMwareESX® ، VMwarevSphere®5.x ، 6.x • MicrosoftHyper-V®2008or2012

مرورگر ها (برای کنسول اداری)

  • MicrosoftInternetExplorer®11.0 یا بالاتر
  • Mozilla®Firefox®45 یا بالاتر
  • Google ChromeTM 55 یا بالاتر

تجهیزات سخت افزاری Symantec Messaging Gateway سری 8300

Symantec Messaging Gateway 8340

اندازه سازمان : مشاغل کوچک/متوسط ​​

پیاده سازی معمول : مرکز کنترل ترکیبی/اسکنر، اسکنر اختصاصی یا مرکز کنترل اختصاصی

فرم فاکتور : پایه رک 1RU

منبع تغذیه : سینگل

پردازنده چهار هسته ای : CPU

هارد دیسک/RAID :

2*1 TB SAS RAID1

NIC : پورت های اترنت گیگابیت

Symantec Messaging Gateway 8380

اندازه سازمان : شرکت/شرکت بزرگ

پیاده سازی معمول : مرکز کنترل ترکیبی/اسکنر، اسکنر اختصاصی یا مرکز کنترل اختصاصی

فرم فاکتور : پایه رک 1RU

منبع تغذیه : افزونه، شمع پایه بلند، سوئیچینگ خودکار، منبع تغذیه جهانی

CPU : دو پردازنده شش هسته ای

هارد دیسک‌/ RAID :

6 تا 300 گیگابایت

Serial-attach SCSI (hot-swappable)

RAID 10

NIC :‌ پورت های گیگابیت اترنت

نحوه کار Symantec Messaging Gateway

Symantec، نشان می دهد که چگونه Symantec Messaging Gateway یک پیام ایمیل را پردازش می کند. فرض می شود که پیام بدون رد شدن از طریق ماژول فیلترینگ Brightmail به موتور تبدیل ایمیل می رسد. مسیری که یک پیام ایمیل طی می کند به شرح زیر است :

1- در Gateway، اعتبار جهانی تعیین می کند که آیا IP ارسال کننده یک فرستنده خوب است یا یک فرستنده بد. ارتباط را بر اساس تمایز می پذیرد یا رد می کند.

2- طبقه بندی ارتباط یا Connection Classification، آدرس IP ارسال کننده را بر اساس اعتبار محلی در یکی از 10 کلاس طبقه بندی می کند. این اتصال را بر اساس عضویت در کلاس یا می پذیرد یا به تعویق می اندازد.

3- قبل از اینکه MTA پیام را بپذیرد، آدرس دامنه و آدرس ایمیل را بررسی می کند. MTA تعیین می کند که متعلق به گروه Local Good Sender Domains یا Local Bad Sender Domains باشد. یعنی فرستنده خوب است یا بد. اگر چنین باشد، عملکرد پیکربندی شده را روی پیام اعمال می کند. در صورت لزوم، MTA پیام را به صف ورودی خود منتقل می کند.

4- ماژول فیلترینگ Brightmail از سرویس داده دایرکتوری برای گسترش لیست توزیع پیام و تعیین عضویت در گروه مطابق با خط مشی ها استفاده می کند.

5- ماژول فیلترینگ Brightmail خط مشی های فیلترینگ هر گیرنده را تعیین می کند.

6- فیلتر های آنتی ویروس آلوده بودن پیام را تعیین می کند.

7- فیلتر های اسپم مشخص می کند که پیام اسپم است یا مشکوک به اسپم بودن آن را تشخیص می دهد.

8- فیلتر های ایمیل ناخواسته (شامل خبرنامه های بازاریابی، نشانی های اینترنتی هدایت کننده URL ها و اسپم های خاص برای هر مشتری) تعیین می کند که آیا پیام ناخواسته است یا خیر.

9- فیلتر های خط مشی فیلترینگ محتوا پیام و پیوست ها را برای محتوای محدود شده و غیر مجاز، اسکن می کند.

10- سیاست های دفاع از تهدید پیام هایی را به Symantec Content Analysis ارسال می کند که پیام ها را برای تهدیدات پیشرفته اسکن می کند. البته اگر این دو سیستم یکپارچه باشند.

11- The Mail Transformation Engine اقداماتی را با توجه به نتایج فیلترینگ و خط مشی های قابل تنظیم انجام می دهد و آنها را بر اساس پیام گروه گیرندگان براساس عضویت در گروه خاص خط و مشی های تنظیم شده، اعمال می کند.

12- پیام ها ممکن است برای بازبینی بر اساس پیکربندی خط مشی در قرنطینه نگهداری شوند. پیام های موجود در فولدر های رویداد محتوا را می توان از طریق کنسول یا از طریق سرور Enforce اصلاح کرد.

13- سپس پیام ها در صف تحویل برای تحویل توسط MTA قرار می گیرند.

توجه داشته باشید که :

Symantec Messaging Gateway هیچ پیامی را که از طریق دروازه SMTP عبور نمی کند، فیلتر نمی کند. به عنوان مثال، پیام هایی را که بین صندوق های پستی در همان سرور Microsoft Exchange یا در یک سازمان Exchange ارسال می شوند، فیلتر نمی کند.

منبع: techdocs.broadcom