趋势科技邮件安全解决方案.ppt

趋势科技邮件安全解决方案.ppt

《趋势科技邮件安全解决方案.ppt》由会员分享，可在线阅读，更多相关《趋势科技邮件安全解决方案.ppt（21页珍藏版）》请在冰豆网上搜索。

趋势科技华南区资深技术顾问苏鹏趋势科技邮件安全解决方案邮件网关解决方案-IMSA硬件解决方案SpamPreventionSolutionInterScanMessagingSecuritySuiteRejectConnectionsTrendMicroNetworkReputationServiceTag:

SPAMQuarantine40%80%BotnetsQuarantineaccessthroughwebbrowser提供zero-day病毒安全防护IntelliTrap,ActiveAction间谍软件扫描内容安全管理智慧型垃圾邮件扫描邮件信誉服务（ERS）反钓鱼程序Web信誉服务荣膺奖项的防病毒和防间谍软件技术Award-WinningAntivirusandAnti-Spyware防病毒邮件及其附件特征码比对Patternfiles零日攻击防护Zero-dayprotection应用启发式技术例如，IntelliTrap通过识别用于隐藏病毒的工具组件来识别病毒，而不去比对病毒文件的特征码防间谍软件ActiveAction可根据威胁种类自行应用处理对策邮件信誉服务EmailReputation第一道防线全球动态的信誉服务阻止高达80%的垃圾邮件进入网络，减少贷款开销IPProfilerPatent-PendingTechnology用户可自行根据自身情况（邮件流量等）进行设置，阻止威胁针对DHA和bouncedmail攻击复合式垃圾邮件防护引擎阻止垃圾邮件进入inbox收件箱整合统计分析、启发式、签名、白名单、黑名单等技术侦测图形垃圾邮件多层次垃圾邮件防护Multi-TierAnti-SpamHighlyEffectiveSolution邮件信誉服务和技术EmailReputation全球Global:

通过全球最大、最可信的信誉数据库验证邮件服务器IP地址动态Dynamic:

识别新的垃圾邮件和钓鱼邮件源，在僵尸网络和机器人网络首次发送他们的初级阶段便进行阻止在源头上阻止垃圾邮件在威胁进入网关前利用邮件样本和发件人历史来准确计算信誉等级将垃圾邮件可能性较小的邮件交由传统扫描器进行处理节省带宽、存储空间和其他网络资源6Spammer从以下几个方面节省企业成本:

减少因垃圾邮件引起的带宽和CPU资源耗损减少因为隔离邮件而带来的存储要求减轻IT人员工作压力提高最终用户的生产效率1NetworkAnti-spamServiceQuerytoReputationdatabase21.Connectionrequestissent2.ConnectionisREJECTED3.0messagestobeprocessedbyfilteringsystem.InternetMailServerw/contentandvirusfilteringEnd-user邮件信誉服务邮件信誉服务源源头处阻止垃圾阻止垃圾邮件件传播播IPProfiler用户定制的信誉服务用户定制的信誉服务垃圾邮件Spam病毒VirusDHAAttacksBouncedMail用户设定阈值时间段时间段DurationemailsfromanIPAddressaremonitored百分比百分比PercentageofemailsfromthatIPAddressthatcontaintheemailthreat邮件总数邮件总数Totalmailsthatneedtobereceivedtobeconsideredarelevantsample触发动作触发动作Triggeringactionswhathappenswhenthesethresholdsaremet（blocktemporarilyorblockpermanently）Providescustomer-specificreputationservicesbyblockingIPaddressesthatexceedsetthresholdsalsokeepsthreatscompletelyoffthenetworkAdditionalInformation趋势科技复合式垃圾邮件引擎TrendMicroAnti-SpamCompositeEngineWhatisTrendMicroAnti-SpamCompositeEngine?

应用“cocktail”鸡尾酒专利技术侦测和阻止垃圾邮件以及钓鱼邮件统计分析StatisticalAnalysis高级启发式AdvancedHeuristics签名过滤SignatureFiltering白/黑名单Whitelists/Blacklists多语言侦测MultilingualSpamDetection图形垃圾邮件侦测技术Patent-PendingImageSpamDetectionTechnology图形垃圾邮件侦测技术ImageSpamDetection防钓鱼邮件Anti-PhishingTechnologiesspecifictophishing钓鱼邮件签名Phishingsignatures钓鱼邮件指标启发式算法Heuristicsforphishingindicators信誉服务组织已知钓鱼邮件站点Reputationservicesblockknownphishers侦测邮件中嵌入的链接用户和自行设定相关策略内容过滤ContentFiltering针对进出邮件，扫描邮件及其附件的内容制定保护的内容附件属性（真实文件类型，名称，大小等等）关键字、预设字典、词素通过表达式定制设定授权收发件人公司范围、部分范围、组范围或个人设置邮件规范和操作删除、隔离、通知、延迟发送、发行、加密、存档加入定制的插入说明第三方评测数据第三方评测数据WebcoastLab测试数据测试数据谢谢谢谢同类型产品比较同类型产品比较厂家TrendMicroWebSenseBarracudaNetworks自身安全性高，精简Linux内核和应用程序中，完整Linux+应用程序高，精简Linux内核系统管理提供Web、CLI、Console、SSH等多种方式提供Web、CLI、Console、SSH等多种方式提供Web管理界面系统更新方便，通过Web界面可能需要在命令行界面操作方便，通过Web界面防病毒功能专业的防病毒引擎和特征代码开源防病毒引擎和特征代码第三方防病毒引擎和特征代码防垃圾邮件功能超过6种针对内容的反垃圾邮件分析技术（图形垃圾邮件专利技术）主要有5种针对内容的反垃圾邮件分析技术具体及时分析种类不清楚基于IP的垃圾邮件拦截功能趋势科技ERS使用RBL为业界流行的名单技术（5种RBL）可以使用第三方的RBL列表可以使用第三方的RBL列表EUQ功能支持LDAP，在微软AD环境下可以实现单点登陆支持LDAP支持LDAP恶意URL链接识别趋势科技Web信誉技术进行高效拦截可以根据URL分类进行过滤基于签名过滤部分已知恶意URLParamountQ12008-15BigPictureforEmailReputationServiceParamountQ12008-15SpamHoneypot（15Mmails/day）ISPCollaborationTrendMicroProductFeedback（150Millionfeedbackentriesperday）BackendCorrelation（AMPS）IP/HashSpamNetworkRBLPermanentSpamIPBlacklistKnownOpenRelay/ProxyDULPermanentDynamicCIDRListFromISPQILDynamicSpamIPBlacklistFromBotInfrastructureTMASEHashServiceERSServiceNSSGIPReputationServiceTMASEReputationServiceLayer1Protection70%+SpamDetectionInconnectionlevelLayer2Protection98%+SpamDetectionIncontentscanninglevelFeedbackChannelAnalysis&CorrelationSolutionDeploymentWTPBackendServiceSpamlink（URLFeedback）BotIPFeedbackIPReputationReferenceBadNSdomain,URL,IPfeedbackAUServicepatternpatternpatternpatternImplementingtheFilters16SPS:

ComponentsEngine:

libtmaseng.soRuleFiles:

RuleFileContentHeuristicrules（tmxxxxx.rul）AlistoftherulesrequiredtocalculatetheSpam（Total）score,determinethemessagelanguageandidentifythecontentnature（Category）.Phishingsites（tmxxxxx.phi）Alistofthepatterns（mostlytheURLsignatures）usedtodeterminethetypeoftheemailphishing,malwareorsuspicious.TMASEconstructsanAho-Corasick（stringmatchingalgorithm）treeandchecksifanyofthesesignaturesappearinthemailcontent.Spamsignaturedatabase（tmxxxxx.sig）Alistofthespampatterns.TMASEconstructsanAho-Corasick（stringmatchingalgorithm）treeandchecksifanyofthesesignaturesappearinthemailcontent.Thisisasmalldatabasewithfast-rotating（30days）entries.Exceptionlist（tmxxxxx.exp）AlistofApprovedSenderspreparedbyTrendMicro.Itisdifferentfromthelistspecifiedbyanadministrator.Hashedvalues（tmxxxxx.hsh）HasheddatabaseforcompletesmallemailsorpartsoftheemailsidentifiedbyTrendasspam.ThistechnologyisusedtoimprovereactiontothenewspamwhenTrendMicroidentifiesitwith100%probability.17SPS:

ScanningDecisionsFlow18SPS:

ScanningImplemenation19Score-base