在大多數企業(yè)中,電子(zǐ)郵件是一項關黑小(guān)鍵的業(yè)務服務。如(rú)果未能保護該服務的運行會導緻放家重要數據丢失和(hé)員工生産力下降。
電子(zǐ)郵件系統面臨的兩大威脅是:
• 大量垃圾郵件占用帶寬和(hé)月電存儲等寶貴資(zī)源,員工處理此類郵件會花(huā)費大量時間
• 惡意電子(zǐ)郵件,包括病毒和公購(hé)惡意軟件,它們最終會執行有針對性或定向的攻擊,如(rú)網絡釣水個魚攻擊,這些攻擊會誤導員工洩露敏感信息,如(rú)信用卡号、社會保險号或姐和知識産權信息。
Cisco ESA使用各種機制來過濾垃圾郵件和(hé)對抗惡身通意攻擊。該解決方案的目标是過濾掉明确識别的垃圾郵件,隔離(lí)子嗎或丢棄從不可(kě)信或潛在惡意位置發送過來的電子(zǐ)郵件。防病毒掃描上這适用于來自所有服務器(qì)的電子(zǐ)郵件和(hé)附件,上兵以删除已知的惡意軟件。
過濾垃圾郵件
• 基于信譽的過濾
• 基于上下文(wén)的過濾
抗擊病毒和(hé)惡意軟件
• 第一層防禦由爆發過濾器(qì)組成,這些過濾器(qì)是通(船雜tōng)過觀察全球電子(zǐ)郵件流量 模式并尋找與爆發師匠相關(guān)的異常情況而生成的。
• 第二層防禦使用防病毒簽名來掃描經過防媽說病毒處理的電子(zǐ)郵件,以确保它們不會将病毒帶入網絡。
高可(kě)用性
• 集群模式中兩台設備可(kě)房身負載分擔不同郵件類型流量、其中一台設備出現故障的情況下另外的主機可(k街件ě)接管其服務