Mcafee_Ironmail防垃圾邮件网关介绍

IronMail appliance provides the best all-around solution "easy to set up”; “delivers great performance”; “offers very sophisticated security features” features “Solution providers need look no further than IronMail”
欺诈和钓鱼攻击正在升级 88%病毒攻击来自电子邮件附件 攻击的强度和速度不断加强
(1)
100 90 41.6 80 70
增加的遵守规则的需求 增加的 守规则的需求 Email 稳定性的需求 增加的违背成本
50.6
60 50 40 30 20 10 0 2003 Regular Emails (11% CAGR) 2008 Spam (20% CAGR) 33.7 57 1 57.1 16.9
MessageLabs IronPort Postini Systems y Tumbleweed Communications SonicWALL Proofpoint p Clearswift Marshal Source: Gartner, Sep. 2006
Niche players
Visionaries 完整性视角
Best Content Filtering Solution
SmartFilter Wins: SC Magazine M i E Europe 2006 Award for Best Web Filtering
Best Anti-spam
"Best overall solution; excellent lf d f and d self-defense anti-spam"
19
IronMail反垃圾邮件
面对垃圾邮件 SecureComputing怎么办
20
传统垃圾邮件识别方法
• 基于来源特征的识别 • 基于协议特征的识别 • 基于行为特征的识别 • 基于内容特征的识别
21
基于来源特征的识别
• RBL(Realtime Blackhole List)列表 • 发件人地址的ACL(Mail From和From) • 基于IP地址的ACL • IP信誉度体系
高
16
Email攻击手段
17
垃圾邮件内容变化趋势
• 早期
• 广告宣传邮件 • 色情邮件 • 反动政治邮件
• 发展
• 病毒邮件
• 恶化
• 钓鱼式攻击邮件
18
垃圾邮件发送方式变化趋势
• 早期
• 利用OP或OR发送 • 发展 • 发件人地址随机变化 • 邮件主题随机变化 • 伪造邮件头干扰信息 • 信体内容随机变化内容 • 正文以图片方式显示 式 • 恶化 • 信体加入干扰内容识别算法的文字 信体加 干扰内容识别算法的文字 • 利用人的视觉反差来干扰内容分析 • 利用运营商之间的互信关系发送 • 低速群发垃圾邮件
市场领导力
• 提供综合及集成化的企业安全解决方案 • 网络层网关, 应用层网关, 出站及入站防护 •信息安全领域最大的安全公司之一
技术领导力
规模及财务状况
• SCM设备市场第一名 • 讯息安全设备市场第一名 •URL过滤产品排名第二 • 60% 财富500强企业;
56% DJ Global 50强; 70% 顶级25家银行
• TrustedSource, 能够预知
安全威胁的Internet I t t实时信 誉系统
• 每年业务营收超过$250M • 持续赢利 • 900 多名员工 • 106个国家在采用我们的解
决方案
•最全面、综合应用网关安全
解决方案
•
80项专利（已批准和审批 中)
您可依赖的企业级安全解决 方案
精确及可靠防护的安全解决 方案 最小化管理, 最低的TCO
持续动力– 保护您的投资; 对 新技术的不断投资; 全球范 围的服务与支持
4
信息安全的领导者
我们做些什么 我们的技术
解决企业垃圾邮件问题 防范电子邮件威胁 – 病毒、入侵、 攻击 让电子邮件系统变得安全 让电 邮件系统变得安全 防护Exchange、Notes、GroupWise
12项专利技术 不断创新 首个安全电子邮件网关 首个反垃圾邮件 鸡 过滤法 首个反垃圾邮件“鸡尾酒”过滤法 首项电子邮件异常侦测技术
64% 34% 27% 16% 15% 15% 6% 20% 40% 60% 80%
0%
Compound annual growth rates (%)
Source: IDC 2003
12
SecureComputing:行业技术领导
SecureComputing拥有: ♦ 多个行业第一 多个 第 ♦ 12 项专利(正在批准过程)
Challengers 可用性 性
Leaders
Microsoft
Trend Micro McAfee Surf Control Barracuda Networks S d Sendmail il Borderware Technologies Sophos
Secure Symantec Computing
“提供针对垃圾邮件和各种因特 网公害的卓越防护。" 最佳电子邮件安全产品 完美等级
反垃圾邮件的最值得购买产品奖
“最佳全面解决方案；卓越的自 我防护和反垃圾邮件性能"
“IronMail在众多产品中脱颖而 出。”
IronMail获“编辑选择奖”
8
价值企业所信赖的提供商
在106国家我们拥有19000个具有价值的用户，1800个渠道合作伙伴
22
基于协议特征的识别
• SMTP发信认证 • Mail From地址合法性检查 • DATA数据合法性检查 • SMTP S AUTH帐户、 帐户 MAIL FROM O 与FROM O 的一致性检查 的 致性检查 • HELO/EHLO主机名合法性检查 • 连接IP正反向解析
23
基于行为特征的识别
• 相同IP的连接频率 • 相同IP的并发连接数 • 相同Mail From地址的连接频率 • 相同Mail il From地址的并发连接数 • SMTP认证频率 • SMTP指令错误次数 • 同域认证
24
基于内容特征的识别
收发件人地址(From、To) 收发件人地址按关键字 邮件主题拒收和主题关键字 邮件信头关键字 邮件正文关键字 邮件附件关键字 邮件正文重复检查 邮件附件重复检查 关键字概率算法判断(贝叶斯概率算法) 神经网络识别 累计评分判断 邮件防病毒
• 电子邮件应用越来越广泛 • “垃圾”邮件全球性泛滥 • 邮件攻击手段多变无穷
70
57
电子邮件增长趋势预测 (2003 – 2008)
98.7
30 20
28
2000 2001 2002 2003 2004 2005 2006 2007 2008
• 特洛伊木马(Trojan),蠕虫,恶意代码 等
植入手段控制无数计算机使之成为“僵 尸”
Best Email Security
Finalist, 2005 Well-Connected Awards, Authentication Server
7
IronMail 评论 与 获奖
在首届Gartner企业垃圾邮件过滤 神奇的象限中名列领导者象限
SecureComputing设备提供了 最佳全面解决方案
♦ 1st integrated IM/Email Gateway ♦ 1st multi-identity reputation
♦ 1st ZombieMeter ♦ 1st Sender reputation portal ♦ 1st auto-optimization spam profiler ♦ 1st behavior-based reputation system ♦ 1st automated whitelisting ♦ 1st Email Security gateway ♦ 1st Email SSL VPN ♦ 1st E-mail IPS ♦ 1st pattern-based reputation system ♦ 1st policy-based E-mail Encryption ♦ 1st multi-engine Spam detection
我们的成就
好处

4000台多已部署产品 超过30%的财富百强企业 可带来利润和正向现金流 经验证的解决方案每月处理几十亿企 业电子邮件
终止垃圾邮件 投资的快速回报 所有权的低的总体拥有成本和简易 的管理 平静地处理信息
5
Gartner魔术象限: 讯息安全
“SecureComputing 收购CipherTrust拥有多 项益处。” “IronMail is 是市场中功能最全面的 解决方案之一”
IronMail 邮件安全解决方案
讲义历程
• SecureComputing公司介绍 • 电子邮件安全现状 • IronMail反垃圾邮件 • IronMail il安全体系 • IronMail产品介绍 • IronMail典型客户
2
SecureComputing公司介绍
3
Secure Computing 亮点 独特 焦点
♦ 1st E-mail Anomaly Detection 2000 2001 2002 2003 2004 2005 2006 13
电子邮件安全现状
14
E-Mail 的发展趋势和困扰
110 98 100 90 80 74 63 54 60 50 40 35 24 15 20 10 0 13 2 4 7 28 17 23 34 34 37 42 40 51 46 50 84 90