趋势科技邮件安全解决方案.pptx

First level,Second level,Third level,Fourth level,Fifth level,Title,趋势科技华南区资深技术顾问苏鹏,趋势科技邮件安全解决方案,趋势科技,全球网络威胁安全领导者,EVA CHEN,（陈怡桦）,CEO&,联合创始人,1000+,威胁安全专家,成立,1988,年成立于美国加州,总部,销售,/,市场营销,美国硅谷,财务总部,日本东京,员工,5,000,+,市场专注,互联网内容安全,全球分支机构,40,个国家,7,个全球研发中心,使命,为无法预测的威胁提供最迅速的反馈，从而为我们的客户提供个性化的成套解决方案,愿景,为数据信息交换打造一个安全的世界,年销售超过,12,亿美元,全球最大独立安全软件厂商,全球服务器安全市场,#1,虚拟化及云计算安全市场,#1,新浪微博：,weibo/evatrendmicro,3,本地化的趋势科技,投资部署中国区升级服务器,中国区病毒码,724,响应,中国病毒实验室,成立,员工,专利,1997,年,8,月,现有员工,500,多名,78%,毕业于重点大学,2/3,以上拥有硕士以上学位,35,项,美国专利,Classification,2/26/2025,4,适用的安全方案,:,合作伙伴平台环境,趋势科技帮助您最大化现有平台效能,无须升级替换,智能威胁管理,管理设置,利用,Back to,Security that Fits,网络弱点管理,集成,讯息及,Web,安全,提供,服务器安全,提供,终端安全,提供,Classification,2/26/2025,5,邮件面临安全威胁,病毒,蠕虫,木马,间谍软件,垃圾邮件,钓鱼程序,不适当内容,Classification,2/26/2025,6,垃圾邮件问题,Spam Problem,75-90%of Email is Spam,1,垃圾邮件在过去两三年间增长了,5,倍,2,僵尸、机器人网络使得垃圾邮件发送更容易实现，且绝大多数垃圾邮件是通过僵尸、机器人网络发送的,基于图像的垃圾邮件新技术,即使成功识别并过滤垃圾邮件，也无法避免该垃圾邮件占用网络带宽,邮件网关解决方案,-IMSA,硬件解决方案,Spam Prevention Solution,InterScan MessagingSecurity Suite,RejectConnections,Trend Micro,Network ReputationService,Tag:SPAM,Quarantine,40%80%,Botnets,Quarantine access through web browser,提供,zero-day,病毒安全防护,IntelliTrap,ActiveAction,间谍软件扫描,内容安全管理,智慧型垃圾邮件扫描,邮件信誉服务（,ERS,）,反钓鱼程序,Web,信誉服务,恶意邮件,荣膺奖项的防病毒和防间谍软件技术,防病毒,邮件及其附件,特征码比对,Pattern files,零日攻击防护,Zero-day protection,应用启发式技术,例如，,IntelliTrap,通过识别用于隐藏,病毒的工具组件来识别病毒，而不,去比对病毒文件的特征码,防间谍软件,ActiveAction,可根据威胁种类自行应用,处理对策,防钓鱼邮件,Anti-Phishing,Technologies specific to phishing,钓鱼邮件签名,Phishing signatures,钓鱼邮件指标启发式算法,Heuristics for phishing indicators,信誉服务组织已知钓鱼邮件站点,Reputation services block known phishers,侦测邮件中嵌入的链接,用户和自行设定相关策略,邮件信誉服务,Email Reputation,第一道防线,全球动态的信誉服务,阻止高达,80%,的垃圾邮件进入网络，减少贷款开销,IP Profiler Patent-Pending Technology,用户可自行根据自身情况（邮件流量等）进行设置，阻止威胁,针对,DHA,和,bounced mail,攻击,复合式垃圾邮件防护引擎,阻止垃圾邮件进入,inbox,收件箱,整合统计分析、启发式、签名、白名单、黑名单等技术,侦测图形垃圾邮件,多层次垃圾邮件防护,Highly Effective Solution,11,源头处阻止垃圾邮件传播,Spammer,从以下几个方面节省企业成本,:,减少因垃圾邮件引起的带宽和,CPU,资源耗损,减少因为隔离邮件而带来的存储要求,减轻,IT,人员工作压力,提高最终用户的生产效率,1,Network Anti-spam Service,Query to,Reputation,database,2,Connection request is sent,2.Connection is REJECTED,3.0 messages to be processed by filtering system.,Internet,MTA or Firewall,Mail Server,w/content,and virus,filtering,End-user,多层次垃圾邮件防护,(1)-,邮件信誉服务,Paramount Q1 2008-,12,Big Picture for Email Reputation Service,Paramount Q1 2008-,12,Spam Honeypot,(15M mails/day),ISP Collaboration,Trend Micro,Product Feedback,(150 Million feedback,entries per day),Backend Correlation (AMPS),IP/Hash,Spam Network,RBL,Permanent Spam IP Blacklist,Known Open Relay/Proxy,DUL,Permanent Dynamic CIDR List,From ISP,QIL,Dynamic Spam IP Blacklist,From Bot Infrastructure,TMASE Hash Service,ERS Service,NSSG IP,Reputation Service,TMASE,Reputation Service,Messaging,Worry-free-click,(,Powered by WTP,),Layer 1 Protection,70%+Spam Detection,In connection level,Layer 2 Protection,98%+Spam Detection,In content scanning level,Layer 3 Protection,WTP for malicious URL detection,In content scanning level,Feedback Channel,Analysis&Correlation,Solution Deployment,WTP Backend Service,Spamlink,(URL Feedback),Bot IP,Feedback,IP Reputation,Reference,Bad NS domain,URL,IP feedback,AU Service,pattern,pattern,pattern,pattern,多层次垃圾邮件防护,(2)-,IP Profiler,用户定制的信誉服务,垃圾邮件,Spam,病毒,Virus,DHA Attacks,Bounced Mail,用户设定阈值,时间段,Duration,emails from an IP Address are monitored,百分比,Percentage,of emails from that IP Address that contain the email threat,邮件总数,Total mails,that need to be received to be considered a relevant sample,触发动作,Triggering actions,what happens when these thresholds are met(block temporarily or block permanently),Provides customer-specific reputation services by blocking IP addresses that exceed set thresholdsalso keeps threats completely off the network,Additional Information,多层次垃圾邮件防护（,3,）,趋势科技复合式垃圾邮件引擎,What is Trend Micro Anti-Spam Composite Engine?,应用“,cocktail,”鸡尾酒专利技术侦测和阻止垃圾邮件以及钓鱼邮件,统计分析,Statistical Analysis,高级启发式,Advanced Heuristics,签名过滤,Signature Filtering,白,/,黑名单,Whitelists/Blacklists,多语言侦测,Multilingual Spam Detection,图形垃圾邮件侦测技术,Patent-Pending Image Spam Detection Technology,图形垃圾邮件侦测技术,Image Spam Detection,内容过滤,Content Filtering,针对进出邮件，扫描邮件及其附件的内容,制定保护的内容,附件属性（真实文件类型，名称，大小等等）,关键字、预设字典、词素,通过表达式定制,设定授权收发件人,公司范围、部分范围、组范围或个人,设置邮件规范和操作,删除、隔离、通知、延迟发送、发行、加密、存档,加入定制的插入说明,邮件内容恶意链接检测,-Web,信誉服务,TMASE,提取,URL,链接,查询,Cache,如果没有由,TMUFE,发起查询,Rating Service,返回,Web Reputation,分数,IMSVA,判断是否触发阀值,17,单点登陆功能,登陆域的用户可以直接访问,EUQ,Only supports Active Directory,Windows,Internet Explorer and NTLMv1.,Classification,2/26/2025,18,第三方评测数据,Webcoast Lab,测试数据,同类型产品比较,厂家,TrendMicro,WebSense,Barracuda Networks,自身安全性,高，精简,Linux,内核和应用程序,中，完整,Linux+,应用程序,高，精简,Linux,内核,系统管理,提供,Web、CLI、Console、SSH,等多种方式,提供,Web、CLI、Console、SSH,等多种方式,提供,Web,管理界面,系统更新,方便，通过,Web,界面,可能需要在命令行界面操作,方便，通过,Web,界面,防病毒功能,专业的防病毒引擎和特征代码,开源防病毒引擎和特征代码,第三方防病毒引擎和特征代码,防垃圾邮件功能,超过,6,种针对内容的反垃圾邮件分析,技术（图形垃圾邮件专利技术）,主要有,5,种针对内容的反垃圾邮件分析技术,具体及时分析种类不清楚,基于,IP,的垃圾邮件拦截功能,趋势科技,ERS,使用,RBL,为业界流行的名单,技术（,5,种,RBL,）,可以使用第三方的,RBL,列表,可以使用第三方的,RBL,列表,EUQ,功能,支持,LDAP,，在微软,AD,环境下可以实现单点登陆,支持,LDAP,支持,LDAP,恶意,URL,链接识别,趋势科技,Web,信誉技术进行高效拦截,可以根据,URL,分类进行过滤,基于签名过滤部分已知恶意,URL,谢谢,Web,信誉服务架构设计,用户查询,Web,Crawler,客户响应,垃圾邮件中,包含的网址,网页威胁,分析,第三方来源,区,域建立,/,派送,全球服务派送资料中心,网页安全评估,网站过滤分类,TMUFE,防毒,/,间谍程序侦测,恶意程序网址,垃圾邮件,防护,恶意程序,防护,威胁研究,分类研究,评,估,分类,网址资料库,URL Services,Query Points,URL Services,Query Points,URL Services,Query Points,WRS,网页信誉评估服务,DNS&HTTP,人工,确认,RBL+,ERS,邮件信誉评估服务,网址来源,网址,可疑的可执行文件或是网址,OEM,伙伴,网址,分析,每天,50,亿笔点击,99.9999%+,运作时间,美国,欧洲,亚太,4,个资料中心,超过,150,部在线服务服务器,24x7,服务响应,命中率,:98%,误判率,:0.00000023%,网页信誉评估服务,=,网页安全评估分数,+,网站过滤分类类别,网址,自动评估系统,NAS,URL,信誉评估要素,(50+),判断要素,描述,服务等级,网域历史,是否只存在几个小时,99.9999%+,运作时间,美国、欧洲、亚太,5,个资料中心，超过,34000,部在线服务服务器,平均每天,55,亿笔点击查询,资料库命中率,99%,网域稳定度,是否持续转移名称服务器,/IP,地址,网域关联性,是否由历史纪录不佳的,DNS,所管理,注册人,该网站是否由不良历史注册人注册,特征符合,网页链接是否包含可疑恶意程序,动态分析,是否为假造的钓鱼网页,