Recursos de Segurança
Antispam – Com múltiplos métodos contra spam, o SG permite aos administradores ajustarem as técnicas de prevenção, bloqueando até 99% das mensagens indesejadas:
- Os sistemas Heurístico e Bayesiano fornecem duas diferentes técnicas de filtragem;
- Listas de Bloqueio DNS e URI checam diversos servidores para determinar se a mensagem é um spam;
- Greylisting (Lista Cinza) atrasa o recebimento das mensagens de remetentes desconhecidos para desencorajar o envio de spam;
- A Certificação de Mensagem permite a terceiros validarem um servidor de envio , considerando o mesmo não hostil;
- A Proteção Backscatter previne o recebimento de irritantes mensagens de retorno de e-mail que você não enviou;
- A Pontuação de Mensagens pode ser personalizada para se adequar as necessidades de cada domínio – cada domínio pode recusar, por em quarentena ou marcar as mensagens baseada em várias pontuações.
Antivírus – Configuração flexível para realizar atualizações automáticas em intervalos regulares, assegurando a maior proteção. Mensagens com vírus podem ser recusadas ou colocadas em quarentena para uma verificação posterior.
ProtectionPlus para SecurityGateway (Opcional) – Estende e complementa os recursos de antivírus e anti-spam incluídos no SecurityGateway, permitindo aos administradores a flexibilidade de utilizar múltiplos sistemas Antivírus em conjunto com a análise de padrões de spam e vírus em tempo real:
- O Sistema Antivírus da Kaspersky fornece a melhor verificação antivírus para os seus e-mails;
- O Outbreak Protection permite que o SecurityGateway reconheça disseminações de spam e vírus quase imediatamente após seu lançamento na Internet.
Anti-Spoofing (endereço de e-mail forjado) – Varias técnicas são utilizadas para verificar o endereço do remetente prevenindo a falsificação da origem da mensagem:
- Pesquisas Reversas podem marcar ou recusar mensagens se o servidor de e-mail que as enviou ou o endereço de e-mail nelas forem forjados
- Verificação “Call Back” permite que o SecurityGateway verifique se o endereço de e-mail que irá receber uma mensagem é valido antes de repassá-la.
Autenticação de E-mail – Incorpora as atuais técnicas de autenticação utilizadas para validar e assinar mensagens minimizando o recebimento de possíveis mensagens de spam:
- DomainKeys Identified Mail (DKIM) associa os nomes de domínios para representar uma identidade do remetente. Mensagens são enviadas com uma “impressão digital” virtual, que então é validada no destinatário para configurar a identidade do assinante e para garantir que a mensagem não foi alterada durante o trafego pela internet;
- Sender Policy Framework (SPF) e Sender ID utilizam métodos com base em IP ou caminho para verificar o remetente de uma mensagem.
Anti- Abuso – O SG possui várias técnicas para permitir a entrada de mensagens legítimas e evitar o acesso não autorizado, todas configuráveis por domínio:
- Controle de Repasse (Relay) proíbe as mensagens de serem aceitas ou entregues se elas não são para ou de um dos usuários do SecurityGateway;
- Autenticação SMTP pode forçar os usuários a se autenticarem com um nome de usuário e senha ao enviar um e-mail;
- Blindagem de IP permite ao SecurityGateway aceitar mensagens de um domínio somente se ele se equiparar a um par pré-definido de domínio/IP;
- Verificação Dinâmica bane remetentes baseando-se nas suas atividades suspeitas;
- Tarpitting atrasa deliberadamente as sessões quando uma atividade abusiva for detectada;
- Controle de Banda pode prevenir que os serviços de e-mail utilizem toda a banda disponível.
Filtragem – Minimize as ameaças de entrada e saída bloqueando ou colocando em quarentena, de acordo com o conteúdo ou anexo das mensagens:
- O Filtro de conteúdo de mensagens permite aos administradores procurarem por conteúdos dentro de uma mensagem e tomar alguma ação baseada nos resultados;
- Tipos de arquivo pré-configurados dão aos administradores o poder de dizer ao SecurityGateway para bloquear todos os arquivos de vídeo, imagens, ou executáveis anexos com um clique.
Lista Negra – Bloqueia ameaças de remetentes conhecidos:
- Endereços – verifica os endereços por domínio ou por endereços de e-mail;
- Hosts – checa o nome de host dado durante a sessão SMTP;
- IP – compara o endereço IP que está conectando;
- Ações da Lista Negra - permite aos administradores recusarem ou colocarem em quarentena as mensagens que tiverem uma comparação positiva na lista negra.
Lista Branca – Acelera o processamento de mensagens através da identificação de remetentes amigos:
- Endereços – isenta o e-mail com base nos endereços de domínio ou da caixa de correio;
- Hosts – isenta pelo nome do host passado durante uma sessão de e-mail;
- IP – isenta o e-mail devido ao endereço IP que ele se conectou.
Aplicação de Políticas – Incorpora a poderosa linguagem de filtro de e-mail SIEVE para minimizar o vazamento de dados sensíveis ou informação de propriedade para cada política de e-mail da empresa. Com um design intuitivo da tela de configuração, os administradores podem priorizar e adicionar políticas ao processo de filtragem para gerenciar melhor o fluxo de mensagens para dentro e fora do servidor.