主要功能

郵件攻擊防護

ASEG 使用了多層防護技術，有效地檢測、阻止、隔離已知或可疑電子郵件威脅：

通過 SPF、DKIM、DMARC、RDNS、RMX、問候延遲、灰名單、代理認證等技術對發送方進行身份驗證，有效防止非法身份的郵件攻擊

通過連接控制、目錄攻擊控制、RBL、IP 信譽以及智能 Domain 信譽等技術有效防止已知或可疑的惡意郵件攻擊

垃圾郵件防護

通過垃圾指紋特征、高級啟發式分析、模糊哈希、域名黑名單、發件人信譽、URL 信譽、云端實時檢測、

用戶定義垃圾規則等技術相結合，對入向、出向郵件進行垃圾內容的檢測，從而有效抵御對業務電子郵件的入侵，將高達…99%…的垃圾電子郵件阻擋在您的網絡大門外，提高員工生產力

高級威脅檢測

集成了 QVE、QVM、AVE、Avira 等高級安全內容掃描引擎，采用了本地加云端實時威脅查殺技術，讓企業實時防御最新的病毒、蠕蟲、木馬、惡意軟件、未知威脅等惡意郵件，可以提高員工的安全風險意識、增強公司業務的流程，保護您的組織免受最新的 Email 安全威脅

惡鏈檢測

檢測電子郵件中嵌入的 URL 是否有惡意風險

通過本地與云端實時 URL 查詢技術，保護用戶遠離惡鏈威脅

實時查詢郵件里嵌入的 URL 分類，可以針對 URL 類別進行保護

實時查詢郵件里嵌入的 URL 安全分類，比如惡意網站、釣魚、木馬等有惡意風險的 URL，防范已知和新興的惡鏈威脅

通過 URL 信譽技術來防護惡意鏈接攻擊，集成的高級網絡釣魚檢測模塊可檢測出與已知網絡釣魚攻擊類似的網絡釣魚惡意鏈接，實時對 URL 的惡意意圖進行深度檢測，如經過多次傳遞以后的惡意 URL進行識別

對包含的惡意 URL 的郵件提供 URL 替換、刪除、隔離等多種功能

郵件信譽服務

ASEG 郵件信譽功能是基于云的全方位實時 URL 信譽、發件人 IP 信譽服務，通過檢測發件人 IP 信譽和郵件內容里嵌入的 URL 信譽對有威脅的電子郵件在網關上進行阻止，保護企業客戶免受已知威脅、垃圾郵件以及基于郵件的新興可疑威脅，有效防范企業數據破壞和竊取。云端的實時信譽技術將垃圾郵件發送模式和IP 行為等因素相結合，以確定可疑郵件是惡意郵件的可能性。這項技術的優勢主要包括天空衛士云服務的各種傳感器的智能分析，同時結合天空衛士安全實驗室提供的分析結果，而且還結合對 Web 威脅、電子郵件威脅和網絡威脅等技術的交叉引用和關聯。

郵件歸檔及反查

ASEG 歸檔功能采用分布式存儲技術，完整地保存郵件資產，可選擇性對郵件內容分類歸檔，以達到符合企業整體或個別的相關管理策略，并能對歸檔郵件進行郵件檢索及查閱等工作，防止因郵件服務器異常而引起的數據丟失。同時可以將歸檔后的郵件選擇部分或所有通過 DLP 引擎再次進行深度內容反查，以發現歸檔的郵件正文、附件、多層嵌套文件、圖片等是否有人發送過違反公司規定的敏感內容。

集成數據泄露防護

ASEG 無縫集成業界領先的數據防泄漏模塊，可以優化并保護整個數據鏈中的入站、出站、內部郵件的高級威脅和數據竊取，ASEG 集成的企業級數據防泄漏引擎采用深層內容分析技術，對 Email 通道中傳輸中的數據進行識別、監控、隔離的相關機制，預置了超過 300 種數據模板、識別 500 多種文件類型，采用最先進的自然語言處理、指紋掃描、智能學習、圖像識別、數據聚類等技術，對企業的郵件內容和附件進行全方位多層次的分析和保護，防止企業核心數據通過郵件方式以違反安全策略規定的方式流出而泄密，也可以根據用戶指定的標準在敏感郵件離開企業環境之前進行加密、審批、多級審批等多層防護機制。

郵件審批流及審批平臺

ASEG 提供的郵件審核工作流、審批平臺、多級審批功能，為企業核心資產的保護提供流程上的安全保障

郵件審批流：通過郵件審核工作流可以讓管理層直接介入核心郵件數據審核流程，在保證企業核心資產的同時避免影響業務系統的工作

審批平臺：企業各部門主管可以登錄審批平臺查看自己待審批、已審批隊列及審批歷史

多級審批：根據郵件內容的敏感程度來定義是否啟用多級審批，達到敏感內容等級與審批等級的完美結合

個人郵件管理（PEM）

個人郵件管理 PEM（Personal…Email…Manager）已包含在 ASEG 解決方案中，通過該解決方案可以對個人的電子郵件隔離區進行集中管理，讓企業終端用戶介入郵件處理流程，避免因郵件誤攔引起業務中斷。PEM 可以定時發送隔離通知，企業用戶還可以使用自己的郵件地址、密碼可以登錄 PEM 平臺對授權的隔離內容進行查看、投遞、定義個人黑 / 白名單、標記誤判垃圾郵件、委派管理人等相關功能。

集成內部威脅防護體系

產品特點

簡化安全管理，緩解安全壓力

簡單便捷的操作，使得企業可以減少招聘或挽留專業 IT 人員的需求。全天候 (24x7) 的專家級防護，協助企業抵御郵件中的各種威脅。

功能全面，幫助企業多維度進行數據安全管理

郵件安全網關包含以下功能：代理接入/旁路審計、阻斷郵件攻擊、數據防泄漏（正文/附件/郵件頭）、可定義多級審批及審批流、審計/隔離/反查回溯/個人管理/通知/告警

高效集成，簡化流程，降低成本

ASEG 注冊至 UCSS 統一內容安全管理平臺進行交互和管理，通過 MTA 方式部署在企業郵件服務器與互聯網之間，同時集成了 Email 通道數據防泄漏（DLP）功能，通過 UCSS 集中管理 Email、DLP、Web、Mobile 等 SecGator系列的所有產品組件提高企業使用效率、簡化管理流程、降低總體成本

策略控制靈活，數據安全管理更貼合用戶的實際需求

ASEG 策略控制可以確切知道“誰”在“什么時間”發送給“誰”做了“什么事情”，執行什么樣的動作控制

郵件全方位定義：可分別對入向、出向、內部、開放轉發或指定收 / 發件人的郵件進行策略控制自定義檢測內容：可靈活定義反垃圾、反病毒、惡意 URL、自定義內容等過濾規則

自定義內容過濾：根據郵件的發件人 IP、郵件頭、郵件主題、郵件正文、收件人、抄送、密送、郵件大小以及郵件附件等創建自己的內容過濾規則

策略動作：對命中策略的郵件可以執行放行、阻止、內容加密、第三方加密、刪除附件、通知、密送、更改郵件頭、延遲投遞、指定路由投遞等相關動作

應用部署

郵件安全網關的部署架構中，可以分別將企業的郵件MX記錄指向至天空衛士郵件安全網關，同時把企業內部郵件服務器的SMTP外發投遞至天空衛士郵件安全網關，這樣在郵件服務器與外部的MTA之間會額外增加一個轉發節點。由于郵件流轉途徑在整個業務過程中較易梳理，較其他協議通道而言也更加清晰和明確。因此，在確保郵件DLP轉發性能的前提下，企業可以在合規階段即引入阻斷隔離的動作，并配合制定好的企業郵件審批環節，保障員工在外發企業敏感郵件時的行為合規、動作合法和流程合理。