在大多數企業中,電子(zǐ)郵件是一(yī)項關鍵的(de)業務服務。如(rú)果未能保護該服務的(de)運行會導緻重要數據丢失和(hé)員工生産力下降。
電子(zǐ)郵件系統面臨的(de)兩大威脅是:
• 大量垃圾郵件占用帶寬和(hé)存儲等寶貴資源,員工處理(lǐ)此類郵件會花費大量時間
• 惡意電子(zǐ)郵件,包括病毒和(hé)惡意軟件,它們最終會執行有針對性或定向的(de)攻擊,如(rú)網絡釣魚攻擊,這些攻擊會誤導員工洩露敏感信息,如(rú)信用卡号、社會保險号或知識産權信息。
Cisco ESA使用各種機制來過濾垃圾郵件和(hé)對抗惡意攻擊。該解決方案的(de)目标是過濾掉明确識别的(de)垃圾郵件,隔離(lí)或丢棄從不可(kě)信或潛在惡意位置發送過來的(de)電子(zǐ)郵件。防病毒掃描适用于來自(zì)所有服務器的(de)電子(zǐ)郵件和(hé)附件,以删除已知的(de)惡意軟件。
過濾垃圾郵件
• 基于信譽的(de)過濾
• 基于上下文的(de)過濾
抗擊病毒和(hé)惡意軟件
• 第一(yī)層防禦由爆發過濾器組成,這些過濾器是通過觀察全球電子(zǐ)郵件流量 模式并尋找與爆發相關的(de)異常情況而生成的(de)。
• 第二層防禦使用防病毒簽名來掃描經過防病毒處理(lǐ)的(de)電子(zǐ)郵件,以确保它們不會将病毒帶入網絡。
高(gāo)可(kě)用性
• 集群模式中兩台設備可(kě)負載分擔不同郵件類型流量、其中一(yī)台設備出現故障的(de)情況下另外的(de)主機可(kě)接管其服務