扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
概览
最近病毒攻击的速度和多样性让我们清楚地意识到了使用一个健壮的安全邮件平台保护企业网络周边的重要性。如果只能简单地识别和封禁已知病毒是远远不够的,现在的垃圾和病毒攻击可以轻而易举地让绝大多数邮件网关陷入瘫痪,通过在极短的时间内发送巨量邮件造成企业邮件系统拒绝服务的情况。
IronPort使用Sophos技术提供集成在邮件网关的病毒过滤机制。Sophos引擎根据大量病毒特征扫描邮件查找病毒,在通用数据源上进行扫描操作而不管其类型。Sophos引擎独特的数据加载和搜索技术实现了目前业界最高的病毒扫描速度。
功能特点
Sophos防病毒技术是完全集成在IronPort C系列邮件安全设备上的防病毒保护层,其病毒扫描技术具有业界最高的性能和独特的抵御拒绝服务攻击的能力。
多种检测手段:让各种病毒无隙可入
在扫描过程中,Sophos防病毒引擎分析每封试图进入企业的邮件及其携带的附件,确定其类型并选择相应的技术对症下药,确保最高的吞吐能力和扫描效果。Sophos防病毒引擎具有多种检测手段,例如:
模式匹配 通过一串特定的和病毒有关的代码序列识别出病毒,这种方式的优点是所创建的模式不但可以帮助扫描引擎识别出原始病毒,同样也能识别同一个病毒家族中的其他派生病毒。
高级仿真技术 可以有效检测变形变种病毒,并且支持多层附件在线解压扫描。强大的扫描引擎支持多种扫描模式以达到最优化的性能。
启发式技术 利用该技术扫描引擎即使在缺乏足够的病毒模式码的情况下也能识别出病毒变种。
多种病毒处理选项
管理员可以有多种选择 对受病毒感染的邮件进行处理。随着病毒的进化,为了躲过病毒防护网,病毒作者会尝试各种伪装手段例如打乱邮件格式或将病毒隐藏在受密码保护的附件中。IronPort解决方案可以检测出所有具有潜在危险的邮件,让管理员全权控制系统对这些邮件的处理方式。
全集成的病毒隔离 提供给客户额外的关于如何处理病毒邮件的选项。此外还带有用户通知和提醒功能。
无与伦比的性能 IronPort C系列设备可以保护您的邮件系统不会被大型病毒爆发所击倒,确保企业在任何情况下都可以及时接收重要业务邮件.
基于特征码的网关防病毒解决方案与预防性防病毒解决方案的结合
病毒爆发预防和保护 在任何病毒爆发事件中,病毒识别文件或特征码的发布总会有一段
滞后时间。在这期间,管理员可以使用IronPort病毒爆发过滤器技术根据已知的模式识别和隔离病毒,删除或归档邮件直到新的病毒识别文件得以升级。这个创新的预防性防病毒解决方案完全集成在Sophos引擎中,一旦升级了病毒特征码文件,Sophos将会自动重新扫描邮件。
产品优势
更好的防护 IronPort将Sophos防病毒技术与IronPort病毒爆发过滤器相结合,为用户提供了更好的病毒预防和保护,同时将漏网率和误报率降至最低。
最优异的扫描效果 Sophos被普遍认为是业界具有最高性能和准确性的病毒扫描引擎。最近,在权威杂志<病毒公告>的2005年6月版中,Sophos再次被授予了VB 100%防病毒奖,这已经是Sophos第28次荣获该奖项了,这再一次肯定了Sophos做为市场上最强大最准确的防病毒产品之一的地位。
<病毒公告>测试了28款防病毒软件产品的病毒检测率,误报率和扫描速度。Sophos成功地检测出了所有正在流行中的宏病毒和变形变种病毒(100%检测率),同时没有一个误报。
集成于邮件网关的解决方案降低了企业总体拥有成本 Sophos的管理和布署完全集成在IronPort邮件安全设备中,IronPort解决方案的自动升级和“一次设置自动运行”的策略具有非常友好的管理简易性,可以很好地满足任何客户的特定需求。除此之外,在邮件网关进行病毒过滤可以极大地减少企业群件服务器所需要的资源以及企业对带宽的需求。
图表一
概要
IronPort和Sophos技术的集成实现多层安全
现在已知的病毒已经超过了9万种,每时每刻都有成千上百的病毒到处肆虐,对于企业来说选择一款能够防护最多种病毒的解决方案来保护企业网络是至关重要的。
IronPort产品的防病毒功能(Sophos防病毒技术)通过在邮件网关集成高性能的病毒扫描引擎为客户提供一个多层次多厂商的病毒过滤解决方案。
IronPort C系列邮件安全设备搭建于IronPort专有的AsyncOS操作系统的基础之上,每秒钟可以处理多达140封邮件,支持多达10000个并行SMTP连接,而传统的邮件服务器每秒钟只能处理10-20封邮件以及数百个并行连接。IronPort C系列邮件安全设备无与伦比的性能可以保护您的邮件系统不会被大型病毒爆发所击倒,确保企业在任何情况下都可以及时接收重要业务邮件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。