關於 Kaspersky Secure Mail Gateway

使用 Kaspersky Secure Mail Gateway 可佈署虛擬郵件閘道並將其整合到現有企業郵件基礎結構。虛擬郵件閘道上預裝有作業系統、郵件伺服器和 Kaspersky 防毒程式。

Kaspersky Secure Mail Gateway 防護接收和傳送電子郵件以免受惡意軟體和垃圾郵件的威脅，執行郵件內容篩選，並且當與 Kaspersky Anti Targeted Attack Platform（也叫“KATA”）整合時，防護電子郵件免遭對企業 IT 基礎架構的有目的攻擊入侵。

Kaspersky Secure Mail Gateway 會：

• 掃描接收和傳送電子郵件訊息以尋找 垃圾郵件、釣魚 和惡意軟體，並且當與 KATA 整合時，掃描郵件以尋找對於企業 IT 基礎架構的 目標攻擊。

  以特定人或組織為目標的攻擊。不同於致力於感染最多電腦的病毒大量攻擊，目標攻擊旨在感染特定組織甚至企業 IT 基礎架構中特定伺服器的網路。每個目標攻擊可能需要一個專用的木馬程式。

  一種目的在非授權的存取使用者機密資料的網路詐騙。

  未經請求傳送的批量電子郵件，大部分包含廣告

  為確保更快響應新的威脅，Kaspersky Secure Mail Gateway 保護元件可使用來自卡巴斯基安全網路的資訊。

  一種雲端服務基礎結構，可提供對 Kaspersky 線上知識庫的存取，其中包含與檔案、網路資源和軟體相關的信譽資訊。利用卡巴斯基安全網路中的資料，可確保 Kaspersky 程式更快速地針對威脅作出回應，提升某些防護元件的效能，並降低誤報的可能性。

• 為內部規則和政策限制存取網際網路的組織整合 Kaspersky Private Security Network （以下也簡稱為 KPSN）

  允許 Kaspersky 病毒防護軟體使用者存取卡巴斯基安全網路資料，而不將他們自已的資訊傳送到卡巴斯基安全網路伺服器的一種解決方案。

  與 KPSN 整合後，Kaspersky Secure Mail Gateway 可以使用 KSN 信譽資料庫，它將被用於在組織的基礎架構內進行掃描。

  如果您想購買 Kaspersky Private Security Network，可以聯絡所在地區的 Kaspersky 合作夥伴專家。

• 與 Kaspersky Anti Targeted Attack Platform 整合以便偵測諸如零日攻擊、目標攻擊和被稱為進階持續威脅（下文也稱為“APT”）的威脅。

  對企業 IT 基礎架構的一個同時使用不同方法滲透網路、隱藏在網路和獲取對機密資料的存取的複雜目標攻擊。

  透過在軟體中開發零日弱點的以企業 IT 基礎架構為目標的攻擊。這些是在軟體供應商發佈補丁之前由駭客發現和開發的軟體弱點。

  防護企業 IT 基礎架構和定期偵測諸如零日攻擊、目標攻擊和被譽為進階持續威脅（也叫 APT）的複雜目標攻擊的解決方案。

  與 KATA 整合後，Kaspersky Secure Mail Gateway 可以傳送郵件副本到 KATA 以便掃描。基於 KATA 掃描結果，Kaspersky Secure Mail Gateway 可以封鎖單個郵件。

  要購買 Kaspersky Anti-Virus Targeted Attack Platform 程式，您可以聯絡 Kaspersky 銷售團隊。

• 偵測和封鎖垃圾郵件、疑似垃圾郵件和群發郵件，刪除郵件並將副本放置在備份區。
• 偵測包含 Unicode 欺騙的郵件。如果在郵件中偵測到 Unicode 欺騙，則該郵件被視為垃圾郵件。程式將 unicode_spoof 標籤新增到 X-KSMG-AntiSpam-Method 郵件標頭。
• 根據掃描結果向郵件新增 X-MS-Exchange-Organization-SCL X 標頭。該標籤包含 SCL 評級。
• 偵測、封鎖和解毒受感染的郵件訊息和受感染的附件，刪除郵件和附件並將其副本放置在備份區。
• 偵測和封鎖附件包含巨集（例如，帶有巨集的 Microsoft® Office 檔案）的郵件，刪除郵件和附件並將其副本放置在備份區。
• 偵測和封鎖包含加密物件的郵件，刪除郵件或附件並將其副本放置在備份區。
• 偵測和封鎖包含存檔（例如，ZIP、RAR、TGZ、7z 和 QZIP 格式的存檔）檔案類型的郵件並封鎖存檔中的個人檔案。
• 偵測和封鎖釣魚或惡意網站連結，刪除郵件並將其副本放置在備份區。
• 基於名稱、類型和附件大小執行郵件內容篩選（Kaspersky Secure Mail Gateway 可以略過副檔名而決定實際格式和附件類型），刪除包含特殊格式或帶有特殊名稱的或超大郵件，並將其副本放置在備份區。
• 偵測和封鎖包含目標攻擊和到企業 IT 基礎架構的入侵的郵件（當與 KATA 整合時），刪除郵件並將其副本放置在備份區。
• 基於病毒防護、垃圾郵件防護和釣魚防護模組的處理結果以及內容過濾和 KATA 掃描結果儲存郵件備份副本到備份區。

  基於郵件大小、附件名稱遮罩和附件格式篩選電子郵件。基於內容篩選的結果，您可以限制郵件伺服器對郵件的轉寄。

  用來偵測分類為釣魚郵件的郵件的 Kaspersky Secure Mail Gateway 元件。

  用來偵測分類為垃圾郵件的郵件的 Kaspersky Secure Mail Gateway 元件。

  用來偵測電子郵件和其附件中的病毒的 Kaspersky Secure Mail Gateway 元件。

• 從備份將郵件儲存到檔案，並將郵件轉寄到收件者。
• 將郵件放置到垃圾郵件防護隔離區和 KATA 隔離區，並在 Web 介面管理垃圾郵件防護隔離區和 KATA 隔離區。
• 根據針對寄件者和收件者分組定義的規則來處理郵件。
• 讓您使用郵件篩選規則從 Microsoft Active Directory® 和一般 LDAP 指定使用者和使用者群組，以為某些電子郵件帳戶和使用者群組啟用郵件路由。
• 通知寄件者、收件者以及管理員偵測到郵件中包含有已感染、受密碼防護或無法掃描的物件。
• 基於使用者郵件被程式模組掃描的結果，傳送通知到使用者。通知可能包含備份區中最新郵件的清單。您可以設定傳送通知的排程。
• 按照排程或需要，從 Kaspersky 更新伺服器或自訂資源（HTTP 和 FTP 伺服器）更新程式資料庫。
• 透過 SNMP 協定接收程式操作統計資訊，並啟用或停用 SNMP trap 轉發。
• 允許透過 Web 介面配置設定並管理程式。
• 透過安全的 TLS/SSL 連結傳送和接收郵件。
• 允許使用 SPF、DKIM 和 DMARC 技術對寄件者進行身分驗證。

  根據 SPF 和 DKIM 郵件寄件者身分驗證結果確定對郵件所採取的政策和操作的驗證。

  驗證新增到郵件的數位簽章。

  將郵件寄件者的 IP 位址與郵件伺服器管理員已建立的可能的郵件來源清單進行比較。

• 允許使用 DKIM 簽章對傳送郵件進行簽章。
• 允許將免責聲明新增到傳送和接收郵件。
• 將不安全附件警告新增到傳送郵件。
• 從各個網域擷取使用者資訊，並授予使用者存取私人備份區的權限。
• 允許新增、編輯或刪除有關網域（包括本機網域）和電子郵件信箱的資訊，為這些網域和電子郵件信箱配置 Kaspersky Secure Mail Gateway 設定並設定電子郵件路由。
• 允許為 Kaspersky Secure Mail Gateway 從其他伺服器接收郵件（充當伺服器角色）或將郵件傳送到其他伺服器（充當用戶端角色）的情況配置 TLS 安全模式，以及為單個網域配置 TLS 設定。
• 允許監控電子郵件流量狀態和系統資源使用情況，並在程式的 Web 介面中檢視最近偵測到的威脅清單。
• 允許您透過卡巴斯基安全管理中心（10 SP2 和 10 SP3 版本）監控程式的效能。
• 允許您檢視程式事件日誌並將其下載到硬碟磁碟機。
• 允許透過 Kaspersky Secure Mail Gateway 的 Web 介面升級系統。
• 允許使用快速 MTA 設定精靈快速設定 MTA。
• 允許新增、變更和刪除 TLS 和 DKIM 加密金鑰。
• 允許產生有關電子郵件處理規則的報告並檢視。
• 允許您在程式 Web 介面檢視稽核記錄。
• 允許您產生包含 Kaspersky Secure Mail Gateway 操作資訊的存檔以便傳送到 Kaspersky 技術支援。
• 透過 Syslog 協定發佈程式事件到在您組織中已使用的 SIEM 系統。關於每個程式事件的資訊作為單獨的 syslog 郵件以 CEF 格式轉發。

Kaspersky Secure Mail Gateway 透過 OVA 虛擬機範本（開放虛擬化裝置）或用於在 Microsoft Hyper-V® 虛擬機監控程式上佈署的 ISO 映像來分發。

範本佈署會建立一個預裝 CentOS 6.10 作業系統、郵件伺服器和 Kaspersky Security for Linux® Mail Server 程式（以下簡稱 “Kaspersky Security”）的虛擬機。佈署虛擬機後，可使用初始設定精靈進行設定。

另請參閱 Kaspersky Secure Mail Gateway 新增功能 安裝套件 硬體和軟體需求 Kaspersky Secure Mail Gateway 的操作模式 Kaspersky Secure Mail Gateway 流量限制

頁面頂端