關於 Kaspersky Secure Mail Gateway

使用 Kaspersky Secure Mail Gateway 可佈署虛擬郵件閘道並將其整合到現有企業郵件基礎結構。以下被預安裝在虛擬郵件閘道：作業系統、郵件伺服器和 Kaspersky Lab 防毒應用程式。

Kaspersky Secure Mail Gateway 防護接收和傳送電子郵件以防護惡意軟體和垃圾郵件，執行郵件內容過濾，並且當與 Kaspersky Anti Targeted Attack Platform（也叫 “KATA” ）整合時，防護電子郵件免遭到企業 IT 基礎架構的入侵。

Kaspersky Secure Mail Gateway 會：

• 掃描接收和傳送電子郵件訊息以尋找 垃圾郵件、釣魚 和惡意軟體，並且當與 KATA 整合時，掃描郵件以尋找 目標攻擊 和到企業 IT 基礎架構的入侵。

  以特定人或組織為目標的攻擊。不同於致力於感染最多電腦的病毒大量攻擊，目標攻擊旨在感染特定組織甚至企業 IT 基礎架構中特定伺服器的網路。每個目標攻擊可能需要一個專用的木馬程式。

  一種目的在非授權的存取使用者機密資料的網路詐騙。

  未經請求傳送的批量電子郵件，大部分包含廣告

  為及時響應尚未新增到病毒資料庫中的新威脅，Kaspersky Secure Mail Gateway 防護元件可使用來自卡巴斯基安全網路的資訊。

  一種雲端服務基礎結構，可提供對 Kaspersky Lab 線上知識庫的存取，其中包含與檔案、網路資源和軟體相關的信譽資訊。使用卡巴斯基安全網路的資料可確保 Kaspersky Lab 軟體能夠更快地對威脅作出回應，提高一些防護元件的效能，可減少誤報風險。

• 對於那些無法參加卡巴斯基安全網路（也叫 KSN）的組織，與 Kaspersky Private Security Network （也叫 KPSN）整合。

  允許 Kaspersky Lab 病毒防護應用程式使用者存取卡巴斯基安全網路資料庫，而不從他們的電腦傳送資料到卡巴斯基安全網路伺服器。

  與 KPSN 整合後，Kaspersky Secure Mail Gateway 可以使用 KSN 信譽資料庫，而不傳送資料到組織外部。

  如果您想要購買 Kaspersky Private Security Network，您可以聯絡 您區域的 Kaspersky Lab 合作夥伴專家。

• 與Kaspersky Anti Targeted Attack Platform 整合以便偵測例如零日攻擊、目標攻擊和複雜目標攻擊的威脅。

  對企業 IT 基礎架構的一個同時使用不同方法滲透網路、隱藏在網路和獲取對機密資料的存取的複雜目標攻擊。

  透過在軟體中開發零日弱點的以企業 IT 基礎架構為目標的攻擊。這些是在軟體供應商發佈補丁之前由駭客發現和開發的軟體弱點。

  防護企業 IT 基礎架構和定期偵測諸如 零日攻擊、目標攻擊和被譽為進階持續威脅（也叫APT）的複雜目標攻擊的解決方案。

  與 KATA 整合後，Kaspersky Secure Mail Gateway 可以傳送郵件副本到 KATA 以便掃描。基於 KATA 掃描結果，Kaspersky Secure Mail Gateway 可以封鎖單個郵件。

  要購買 Kaspersky Anti-Virus Targeted Attack Platform 程式，您可以聯絡 Kaspersky Lab 銷售團隊。

• 偵測和封鎖垃圾郵件、疑似垃圾郵件和群發郵件，刪除郵件並將副本放置在備份區。
• 偵測、封鎖和解毒受感染的郵件訊息和受感染的附件，刪除郵件和附件並將其副本放置在備份區。
• 偵測和封鎖附件包含巨集（例如，帶有巨集的 Microsoft Office 檔）的郵件，刪除郵件和附件並將其副本放置在備份區。
• 偵測和封鎖包含加密物件的郵件，刪除郵件或附件並將其副本放置在備份區。
• 偵測和封鎖包含存檔（例如， ZIP、RAR、TGZ、7z 和 QZIP 格式的存檔）檔案類型的郵件並封鎖存檔中的個人檔案。
• 偵測和封鎖釣魚或惡意網站連結，刪除郵件並將其副本放置在備份區。
• 基於名稱、類型和附件大小執行郵件內容過濾（Kaspersky Secure Mail Gateway 可以略過副檔名而決定實際格式和附件類型），刪除包含特殊格式或帶有特殊名稱的或超大郵件，並將其副本放置在備份區。
• 偵測和封鎖包含目標攻擊和到企業 IT 基礎架構的入侵的郵件（當與 KATA 整合時），刪除郵件並將其副本放置在備份區。
• 基於病毒防護、垃圾郵件防護和釣魚防護模組的處理結果以及內容過濾和 KATA 掃描結果儲存郵件備份副本到備份區。

  基於郵件大小、附件名稱遮罩和附件格式篩選電子郵件。基於內容過濾的結果，您可以郵件伺服器對郵件的轉寄。

  用來偵測分類為釣魚郵件的郵件的 Kaspersky Secure Mail Gateway 元件。

  用來偵測分類為垃圾郵件的郵件的 Kaspersky Secure Mail Gateway 元件。

  用來偵測電子郵件和其附件中的病毒的 Kaspersky Secure Mail Gateway 元件。

• 從備份將郵件儲存到檔案，並將郵件轉寄到收件者。
• 將郵件放置到垃圾郵件防護隔離區和 KATA 隔離區，並在 Web 介面管理垃圾郵件防護隔離區和 KATA 隔離區。
• 根據針對寄件者和收件者分組定義的規則來處理郵件。
• 讓您使用郵件篩選規則從 Microsoft Active Directory®和一般 LDAP 指定使用者和使用者群組，以為某些電子郵件帳戶和使用者群組啟用郵件路由。
• 通知寄件者、收件者以及管理員偵測到郵件中包含有已感染、受密碼防護或無法掃描的物件。
• 基於使用者郵件被程式模組掃描的結果，傳送通知到使用者。通知可能包含備份區中最新郵件的清單。您可以設定傳送通知排程。
• 按照排程或需要，從 Kaspersky Lab 更新伺服器或自訂資源（HTTP 和 FTP 伺服器）更新程式資料庫。
• 透過 SNMP 協定接收應用程式操作統計資訊，並啟用或停用 SNMP trap 轉發。
• 允許透過 Web 介面配置設定並管理程式。
• 透過安全的 TLS/SSL 連結傳送和接收郵件。
• 允許使用 SPF、DKIM 和 DMARC 技術對寄件者進行身分驗證。

  為驗證郵件實際上是否從指定網域傳送而執行的身分驗證。

  驗證新增到郵件的數位簽章。

  將郵件寄件者的 IP 位址與郵件伺服器管理員已建立的可能的郵件來源清單進行比較。

• 允許使用 DKIM 簽章對傳送郵件進行簽章。
• 允許將免責聲明新增到傳送和接收郵件。
• 將危險附件警告新增到傳送郵件。
• 從各個網域擷取使用者資訊，並授予使用者存取私人備份區的權限。
• 允許新增、編輯或刪除有關網域(包括本機網域)和電子郵件信箱的資訊，為這些網域和電子郵件信箱配置 Kaspersky Secure Mail Gateway 設定並設定電子郵件路由。
• 允許為 Kaspersky Secure Mail Gateway 從其他伺服器接收郵件（充當伺服器角色）或將郵件傳送到其他伺服器（充當用戶端角色）的情況配置 TLS 安全模式，以及為單個網域配置 TLS 設定。
• 允許監控電子郵件流量狀態和系統資源使用情況，並在程式的 Web 介面中檢視最近偵測到的威脅清單。
• 允許您透過卡巴斯基安全管理中心 10 SP2 監控程式的效能。
• 允許檢視程式事件日誌並將其下載到硬碟磁碟機。
• 允許透過 Kaspersky Secure Mail Gateway 的 Web 介面升級系統。
• 允許使用快速 MTA 設定精靈快速設定 MTA。
• 允許新增、變更和刪除 TLS 和 DKIM 加密金鑰。
• 允許產生有關電子郵件處理規則的報告並檢視。
• 允許您在程式 Web 介面檢視稽核日誌。
• 允許您產生包含 Kaspersky Secure Mail Gateway 操作資訊的存檔以便傳送到 Kaspersky Lab 技術支援。

Kaspersky Secure Mail Gateway 以 OVA 虛擬機範本（開放虛擬化裝置）或 ZIP 壓縮檔案格式分發，其中包含用於佈署在 Microsoft Hyper-V 虛擬機監控程式上的虛擬機映像。

範本佈署會建立一個具有預裝 CentOS 6.8 作業系統、郵件伺服器和 Kaspersky Security for Linux®Mail Server 程式（以下簡稱 “Kaspersky Security” ）的虛擬機。佈署虛擬機後，可使用初始設定精靈進行設定。

另請參閱 Kaspersky Secure Mail Gateway 安裝套件 Kaspersky Secure Mail Gateway 的操作模式 Kaspersky Secure Mail Gateway 流量限制

頁面頂端