امنیت ایمیل سرور SMG
Symantec Messaging Gateway و یا به اختصار SMG ، محصولی از غول امنیتی جهان یعنی سیمانتک به منظور تامین امنیت ایمیل سرور سازمانی/شرکتی میباشد.
امروزه نگرانی اکثر مدیران شکبه حفظ امنیت ایمیل سازمانی آنها است که ایمیل سرور سازمانی آنهامورد حمله تهدیدات قرار نگیرد.
امنیت ایمیل سرور SMG شرکتها/سازمان ها را قادر میسازد تا زیرساخت های ایمیل خود را با روشهایی مانند: محافظت آنتی اسپم و ضد بدافزار بلادرنگ موثر و دقیق، محافظت در برابر حملات هدفمند، فیلتر کردن پیشرفته محتوا، DLP و رمزگذاری ایمیل ایمن سازند.
مدیریت این محصول ساده بوده و بیش از ۹۹ درصد اسپم ها را با کمتر از یک در یک میلیون مثبت کاذب(خطا) به دام میاندازد.
با استفاده از امنیت ایمیل سرور SMG ، سازمان ها میتوانند به طور موثر تهدیدهای جدید پیام رسانی را خنثی کرده، اختلال در شبکه را به حداقل رسانده و بهره وری کارمندان و اعتبار شرکت/سازمان را حفظ کنند.
از بروزرسانی های خودکار بلادرنگ آنتی اسپم و ضد بدافزار شبکه ™ Global Intelligence Network سیمانتک، فناوری حفاظت از حمله هدفمند خلع قدرت سیمانتک (Disarm targeted attack protection technology) قوانین خاص مشتری و on-box connection throttling استفاده میکند.
گزارش دهی جامع به مدیران شبکه، این امکان را میدهد تا بر وضعیت کلی امنیتی سازمان متمرکز شده و در عین حال وضعیت را به مدیران کلیدی گزارش دهند.
فیلتر پیشرفته محتوا ، DLP و رمزگذاری ایمیل به سازمان ها کمک میکند تا داده های حساس را کنترل کنند ، خطرات و هزینه های مربوط به از دست دادن داده ها را کاهش داده و همزمان خواسته های مربوط به مقررات و حاکمیت شرکتی را برآورده کنند.
امنیت ایمیل سرور SMG به صورت یک دستگاه فیزیکی و یا یک ماشین مجازی VMware یا Microsoft Hyper-V در دسترس است که به سازمان / شرکتها این امکان را میدهد تا به راحتی بتوانند امنیت ایمیل سرور خود را پیاده سازی کنند.
ویژگی های اصلی Symantec Messaging Gateway:
- دقت تشخیص بالای ۹۹٪ اسپم و بدافزار
- حفظ بهره وری کارمندان و اعتبار شرکت/سازمان
- محافظت از ایمیل های ورودی و خروجی
- مدیریت ساده و متمرکز با کنسول وب
- تلفیق با Symantec Encryption و Symantec DLP برای رمزگذاری ایمیل ها و جلوگیری از نشت اطلاعات حیاتی و اعتباری سازمان
- محافظت در برابر حمله هدفمند و تهدیدات روز صفر
- تبیین قوانین کنترلی توسط مدیر سیستم
- قابلیت نصب به صورت ماشین مجازی
- گزارش دهی جامع با بیش از ۵۰ گزارش از پیش تعیین شده
- بیش از 99 درصد هرزنامه را با کمتر از یک در یک میلیون مثبت کاذب و به روزرسانی خودکار در زمان واقعی مسدود میکند.
- محافظت در برابر حمله هدفمند ، بدافزار و تهدیدات روز صفر.
- قوانین خاص مشتری به مشتریان اجازه میدهد تا مجموعه قوانین متناسب با محیط خاص خود را با گزارش دهی آسان برای تعیین اثربخشی قوانین سفارشی ایجاد کنند.
- با استفاده از قابلیت اثر انگشت و شناسایی داده های واقعی شرکت/سازمان در پیام ها یا پیوستها ، از نشت اطلاعات حساس مشتری و اطلاعات محرمانه با ارزش محافظت میکند.
- از اعتبار شرکت/سازمان محافظت میکند و خطرات مرتبط با نشت داده ها ، حاکمیت داخلی و انطباق با مقررات را مدیریت میکند.
- پردازش ، اسکن و گزارش در مورد ترافیک ایمیل با پروتکل IPv6
- اشتراک اختیاری Symantec Content Encryption رمزگذاری ایمیل را در کنسولSMG ادغام کرده و از سیاست های قدرتمند فیلتر محتوا و DLP استفاده میکند.
- شامل داشبورد ، گزارش های خلاصه و گزارش های دقیق نشان دهنده کارایی و تأثیرSMG در حالی که به طور فعال روندهای تهدید و موارد بالقوه انطباق را برجسته میکند.
- با حذف پیچیدگی چندین کنسول ، سیاست های پراکنده و ثبت و گزارش ناسازگار، ضمن اثبات کارایی و تأثیر امنیت پیام رسانی، هزینه های مدیریتی کاهش مییابد.
- Global Intelligence Network به روزرسانی های بی درنگ محافظت از اسپم و بدافزار برای بالغ بر 850 میلیون صندوق پستی محافظت شده و بیش از پنج میلیون حساب در شبکهProbe سیمانتک، ارائه میدهد.
- پیش از ایجاد اختلال، از تهدیدهای جدید و در حال ظهور، محافظت میکند.
- Symantec Messaging Gateway به دو صورت سخت افزاری و ماشین مجازی ارایه میشود.
انعطاف پذیری و انتخاب محیط IT شما منحصر به فرد و متناسب با نیازهای کاری شماست ترجیحات و الزامات شما برای استقرار یک فناوری امنیت ایمیل سرور در پیامرسانی میتواند در سازمان های دیگر بسیار متفاوت باشد.
با ارائه گزینه های استقرار انعطاف پذیر ، متناسب با نیازهای خاص شما تنظیم میشود علاوه بر استقرار SMG در یک دستگاه سخت افزاری فیزیکی ، شما این امکان را دارید که آن را در ماشین مجازی مستقر کنید.
SMG با هر دو محیط مجازی VMware و Microsoft Hyper-V سازگار است.
قابلیت پشتیبانی IPv6 به این معنی است که میتوانید Gateway پیام رسانی خود را در یک شبکه مخلوط IPv6 / IPv4 مستقر کنید این امکان را برای مشتریان فراهم میکند تا ترافیک ایمیل مبتنی بر IPv6 را پردازش ، اسکن و گزارش کنند.
مدیریت و راهبری واحد
شامل یک مرکز کنترل قدرتمند برای مدیریت واحد و مدیریت زیرساخت پیام رسانی شرکت/سازمان شما است از یک کنسول مبتنی بر وب ، مدیران میتوانند به راحتی چندین دستگاه SMG را برای مشاهده روندها ، آمار حمله و حوادث عدم انطباق مدیریت کنند از LDAP میتوان برای تأیید اعتبار دسترسی اداری و پیکربندی گروه ها و خط مشی ها استفاده کرد.
با از بین بردن پیچیدگی چندین کنسول ، سیاست های متفاوت و روش های ناسازگار گزارش گیری و لاگ (log) ، SMG به طور قابل توجهی هزینه کل مالکیت زیرساخت های امنیت ایمیل سرور را کاهش میدهد.
از مجموعه کاملی از گزینه های گزارش دهی پشتیبانی میکند ، از جمله داشبورد و خلاصه های اجرایی که اثر بخشی و تأثیر سیستم را برجسته میکند.
گزارش دهی به مدیران کمک میکند تا به طور فعالانه روند از دست دادن داده ها را شناسایی و انطباق را شرح دهند کنسول مدیریت شامل بیش از 50 گزارش از پیش تعیین شده است که میتواند بر اساس محتوا یا زمان تنظیم شود ، برای تولید گزارش خودکار برنامه ریزی شده و صادر شود.
ردیابی ساده پیام از طریق یک رابط گرافیکی حسابرسی پیام، به مدیران این امکان را میدهد تا به سرعت وضعیت پیام و وضعیت تحویل پیام را تعیین کنند
بازخورد ارسالی برای قوانین خاص مشتری در دسترس است و این کار به مدیران اجازه میدهد نسبت به آنچه کاربران ارسال میکنند و آیا رولی برای پیام ارسالی وجود دارد، یک دیدی داشته باشند.
با افزایش هرزنامه ها ، این امکان را برای مدیران فراهم میکند که تعریف خود را از ایمیل ناخواسته با ایجاد سیاست هایی برای خبرنامه ها و ایمیل های بازاریابی شخصی سازی کنند.
SMG به تنظیمات کمی خارج از جعبه احتیاج دارد که استقرار اولیه را آسان و سریع میکند امضای هرزنامه و تعاریف بدافزار به طور خودکار در زمان واقعی به روز میشوند و از شبکه قدرتمند Global Intelligence استفاده میکند تا مدیریت را ساده کرده و از مزایای جدیدترین تشخیص تهدید در شرکت/سازمان شما اطمینان حاصل کند.
نشت اطلاعات حساس شرکت/سازمان شما میتواند منجر به آسیب زدن به اعتبار شرکت/سازمان، از دست دادن مشتریان و در نهایت کاهش درآمد شود – شکستی که هیچ شرکت یا سازمانی از عهده آن برنمیآید.
دارای فن آوری پیشرفته فیلتر کردن محتوا و DLP است که محافظت و کنترل داده های حساس را آسان میکند مدیران میتوانند به راحتی سیاست های موثر و انعطاف پذیر ایجاد کنند که تطابق رولها را اعمال میکند و از نشت داده ها محافظت میکند.
دستگاه های SMG از فناوری پیشرفته تطبیق داده ساختاری Symantec DLP ، که داده های نگهداری شده در پایگاه داده های شما ، مانند سوابق مشتری و بیمار ، اطلاعات بانکی ، پردازش سفارش یا مدیریت ارتباط با مشتری (CRM) را تجزیه و تحلیل میکند و اثر انگشت منحصر به فردی برای داده های واقعی ایجاد میکند، استفاده میکند.
علاوه بر قابلیت های جلوگیری از از نشت داده های جعبه ای ،SMG این توانایی را دارد که به عنوان یک نقطه اجرای محصول Symantec DLP عمل کرده و به شما امکان نظارت و محافظت از اطلاعات حساس ارسالی از طریق ایمیل را بدهد و همچنین از پایان یافتن اطلاعات در جایی که به آن تعلق دارد اطمینان بدهد.
قابلیت مدیریت قرنطینه یکپارچه به مدیران این امکان را میدهد تا از طریق کنسول Symantec Data Loss Prevention Enforce ، مواردی که توسط SMG قرنطینه شده اند را به طور مستقیم مدیریت و اقدام کنند.
برای امنیت ایمیل سرور بهتر ، هنگام ارسال پیام به Symantec Data Loss Prevention از رمزگذاری Transport Layer Security (TLS) استفاده میشود.
افزونه رمزگذاری محتوای سیمانتک را ارائه میدهد که میتواند به عنوان سرویس میزبانی شده (hosted) و یا به صورت نصب در محل (on-premise) ارایه شود.
برای مشتریانی که رمزگذاری میزبانی شده را ترجیح میدهند ، رمزگذاری محتوای Symantec که توسط Symantec.cloud ارائه شده است ، رمزگذاری خودکار را بر اساس سیاست ها ارائه میدهد و گزینه های انعطاف پذیر ارسال پیام را فراهم کرده و دریافت و پاسخ ایمن برای گیرندگان را آسان میکند.
برای مشتریانی که رمزگذاری نصب در سرور محلی را ترجیح میدهند ، SMG میتواند با Symantec Gateway Email Encryption طراحی شده توسط PGP Technology تلفیق شود.
به عنوان نقطه اجرای سیاست ، پیامها را بر اساس معیارهای تعیین شده توسط مشتری ارزیابی میکند و در صورت تشخیص رمزگذاری ضروری ، آنها را به Gateway Email Encryption میفرستد تا براساس خط مشی های مشخص شده توسط مشتری، رمزگذاری شود.
از آنجا که امروزه رایج ترین شکل ارتباطات تجاری از طریق ایمیل میباشد، تعداد بیشتری از شرکت/سازمان ها ابه لزوم رمزگذاری ایمیل پی برده اند.
با ترکیب قابلیت فیلتر کردن محتوا و DLP که هر دو توسط یک شرکت واحد یعنی Symantec ارایه میشود، هزینه های کلی کاهش یافته و مدیریت آسان گشته است.
با حذف تهدیدات روز صفر مرتبط با اسناد از پیوست های Microsoft Office و PDF. کاربران را در برابر حملات هدفمند محافظت میکند.
محتوای فعال احتمالی مخرب از پیوست حذف شده و سند پس از پاکسازی، بازسازی شده. و دوباره به ایمیل متصل شده و به مقصد ارسال میشود.
قوانین خاص مشتری این امکان را برای مشتریان فراهم میکند که علاوه بر قوانین آنتی اسپم سیمانتک. قوانین اسپم شخصی را نیز بدست آورند.
این امر کاملاً بر اساس موارد ارسالی از طرف مدیران و کاربران نهایی. با کنترل کامل بر تهاجمی بودن ایجاد فیلتر و توانایی حذف فوری قوانین متناسب با آنها – در صورت مثبت بودن کاذب – است.
از همه مهمتر ، این امر میتواند به جلوگیری از حملات ایمیل که مستقیماً شرکت/سازمان شما و کاربران نهایی را هدف قرار میدهد ، کمک کند.
پلتفرم های پشتیبانی شده
میتوان در خانواده ای از تجهیزات سخت افزاری سری Symantec 8300 مستقر کرد که میتواند در سازمان ها از مشاغل کوچک تا شرکت های بزرگ مقیاس بندی شود.
یک گزینه تجهیز مجازی نیز وجود دارد ، نسخه مجازی ، که همان نرم افزار ، ویژگیها و عملکردهای مختلف را در محیط های VMware یا Microsoft Hyper-V مستقر میکند.
تجهیزات میتوانند به عنوان مراکز کنترل اختصاصی ، اسکنرها ، یا مرکز کنترل / اسکنرهای ترکیبی مستقر شوند.
الزامات مرورگر (کنسول مدیریتی)
- Microsoft Internet Explorer9، 10 یا 11
- Mozilla Firefox 28 یا بالاتر
- Google Chrome 34 یا بالاتر
پلتفرم سخت افزاری
- تجهیزات Symantec SMG سری 8300
- تجهیزاتBrightmail سیمانتک سری 8300
هایپرو ایزورهای مجازی (نسخه مجازی)
- VMware ESXi /ESX/vSphere 5.x, 6.x
- Microsoft Hyper-V 2008 به بالا
اطلاعات بیشتر:
https://www.broadcom.com/products/cyber-security/network/messaging/gateway
درباه سیمانتک: شرکت Symantec ، در سال ۱۹۸۲ تاسیس شده و با بیش از ۱۹۰۰۰ کارمند، یکی از غول های فناوری اطلاعات و امنیت اطلاعات در جهان است.
۹۹٪ از شرکت های فورچون ۵۰۰ (بزرگترین شرکت های جهان) از محصولات سیمانتک استفاده میکنند.