1、1Symantec Brightmail GatewayPresenters Name HerePresenters Title HereSymantec Brightmail Gateway:For Symantec Partners Only32赛门铁克防垃圾邮件网关产品介绍赛门铁克防垃圾邮件网关产品介绍Symantec Brightmail Gateway:For Symantec Partners OnlyEmail and Spam Volumes3050,000,000,000100,000,000,000150,000,000,000200,000,000,000250,000,
2、000,000300,000,000,0002013/1/22013/2/22013/3/22013/4/22013/5/22013/6/22013/7/22013/8/22013/9/22013/10/22013/11/22013/12/22014/1/22014/2/22014/3/2Total EmailTotal Spam Spam continues to represent between 85%and 90%of all emailOverall email volumes continue to growSymantec Brightmail Gateway:For Syman
3、tec Partners Only1 in 405.7 emails was a phishing attemptThreat OverviewEmail Virus Trends Over Six Months1 in 280.6 emails contained a virus4Source:MessageLabs Intelligence February 2010An estimated 100 billion spam messages per day were driven by botnetsProactive,up-to-the-minute intelligence is n
4、eeded to meet this volume in real timeSymantec Brightmail Gateway:For Symantec Partners Only什么是什么是 Symantec Brightmail Gateway?Symantec Brightmail Gateway 硬件设备(以前称为 Mail Security 8300)提供了有效而准确的反垃圾邮件和防病毒防护、先进的内容过滤技术以及数据丢失防御功能,能够保护电子邮件和即时消息免遭入站和出站威胁侵扰。10Symantec Brightmail Gateway:For Symantec Partner
5、s Only多种型号可满足可伸缩性和性能需求多种型号可满足可伸缩性和性能需求型号型号838083608340用户数用户数150000100001000外形外形2U1U1U内存内存/存储存储4GB/6x146 GB4GB/2x146 GB1.5GB/2x80 GB冗余电源冗余电源/风扇支持风扇支持支持支持不支持RaidRaid 10Raid 1Raid 1 反垃圾邮件、防病毒和内容过滤反垃圾邮件、防病毒和内容过滤 跨越所有平台提供跨越所有平台提供*需要购买基于用户的软件许可证Symantec Brightmail Gateway:For Symantec Partners OnlyBrightm
6、ail Gateway 的架构的架构赛门铁克全球情报网络赛门铁克全球情报网络先进的内容先进的内容过滤功能过滤功能反垃圾邮件反垃圾邮件适应性信誉管理。适应性信誉管理。防病毒防病毒数据丢失数据丢失防御防御嵌入式嵌入式 MTA SMTP 即时消息 SMTP 即时消息11即时消息代理即时消息代理策略引擎策略引擎 消息处理和结论分析消息处理和结论分析管理界面管理界面信誉信誉规则规则特征特征启发式启发式定义定义加密加密*本地 TLS 加密,与加密合作伙伴的产品相集成 12保护保护控制控制管理管理入站防护:入站防护:有效而准确的反垃圾邮件和防病毒防护提供了适应性信誉管理功能(全局和自学式本地信誉)全球最庞大
7、的全球情报网络出站控制:出站控制:先进的内容过滤功能数据丢失防御法规遵从基于策略的灵活工作流程和规则集预置模板和字典遵从文件夹管理和控制:管理和控制:统一控制和管理垃圾邮件/病毒持续自动更新全面的日志记录和警报即时报告和情报虚拟硬件设备赛门铁克的消息安全保障方法赛门铁克的消息安全保障方法.源自企业安全领域的领导者Symantec Brightmail Gateway:For Symantec Partners Only入站防护入站防护13保护电子邮件和即时消息,防御:-垃圾邮件-病毒-网络钓鱼攻击-零日威胁保护保护入站防护:入站防护:有效而准确的反垃圾邮件和防病毒防护提供了适应性信誉管理功能(
8、全局和自学式本地信誉)全球最庞大的全球情报网络-10 年反垃圾邮件防护经验-防护范围覆盖 8 亿多个邮箱-拥有 100,000 多名客户-每天可以扫描 50 亿封电子邮件Symantec Brightmail Gateway:For Symantec Partners Only14赛门铁克全球情报网络赛门铁克全球情报网络 14托管设备部署在托管设备部署在 70 多个多个国家和地区国家和地区1.2 亿个威胁亿个威胁/病毒提交病毒提交系统系统在在 200 多个国家多个国家/地区地区部署了部署了 40,000 多台传多台传感器感器10,000 多名安全专家漏洞数据库漏洞数据库欺诈:垃圾邮件欺诈:垃圾
9、邮件和网络钓鱼和网络钓鱼蜜罐网络蜜罐网络数据库中涵盖 25,000 多种漏洞300 多万个探测网络帐户拥有 8000 多个 IP 地址的虚拟网络 涵盖 8000 多个提供商提供的 55,000 余种技术 捕获前所未见的威胁和攻击方法 对每天 10 多亿封电子邮件进行数据统计 对服务器和 Zombie 进行地理定位的能力每天记录每天记录 20 多亿起事件多亿起事件每年生成每年生成 100,000 多个安多个安全警报全警报每天提交每天提交 200,000 个代码个代码1515Brightmail 适应性信誉管理功能适应性信誉管理功能全球信誉全球信誉充分利用充分利用 Brightmail BLOC
10、提供的信誉服务提供的信誉服务和获得专利的探测网络和获得专利的探测网络跟踪开放的代理发件人、zombie IP 地址、可疑的垃圾邮件制造者以及安全的发件人本地信誉本地信誉垃圾邮件调节垃圾邮件调节跟踪远程发件人的本地信誉应用连接级别管理来延缓可能的垃圾邮件发件人进行的连接将要进行过滤的邮件减少 70%以上Symantec Brightmail Gateway:For Symantec Partners OnlyPresentation Identifier Goes Here121212信誉度列表开放防护分析信誉度列表开放防护分析 与没有打开该功能相比,邮件量高峰值减少了与没有打开该功能相比,邮件
11、量高峰值减少了50%50%reduction in email volume!Traffic Shaping Set to High一流的垃圾邮件防护功能一流的垃圾邮件防护功能 大量垃圾邮件来源 安全来源 赛门铁克网络提供的情报信誉过滤信誉过滤 欺诈 URL HTTP URL 成人 URLURL 过滤器过滤器 标题分析 语言分析 内容分析 结构分析 图像分析启发式启发式 正文散列算法 正文模糊特征 附件的特征特征特征 个人允许和禁止列表 个人语言过滤 管理员定义的允许和禁止发件人列表允许和禁止列表允许和禁止列表Symantec Brightmail 反垃圾邮件引擎反垃圾邮件引擎由赛门铁克管理由
12、客户管理(可选)有效性高于 97%准确性超过 99.9999%合法电子邮件误报率不到百万分之一16一流的防病毒防护功能一流的防病毒防护功能自 1999 年以来,凭借“出色的扫描速度和一贯完美无缺的检测功能”而连续 42次蝉联 VirusBulletin 的最高分(VB100 称号)在防病毒基准测试中表现最佳,表现在没有误报、扫描速度快、具有 rootkit 检测以及恶意软件清除功能赛门铁克防病毒引擎赛门铁克防病毒引擎基于特征的病毒定义 脚本禁止Bloodhound 启发式定义零日恶意软件防护邮件/zip Bomb 防护用于附件扫描的解压缩程序和 File Typer 用于提高性能的多线程扫描群
13、发邮件清除基于行为的启发式即时消息监控LiveUpdate多线程扫描修复引擎具有多种处理方式的灵活工作流程17Symantec Brightmail Gateway:For Symantec Partners Only出站控制出站控制18控制电子邮件和附件,检查:-遵从-知识产权-敏感信息-不适宜的内容控制控制出站控制:出站控制:先进的内容过滤功能数据丢失防御法规遵从基于策略的灵活工作流程和规则集预置模板和字典遵从文件夹Symantec Brightmail Gateway:For Symantec Partners Only 知识产权知识产权竞争竞争源代码工程设计规范战略文档价格客户、员工、
14、客户、员工、患者数据患者数据法规遵从法规遵从 HIPAA、GLBA、PCI、州数据隐私法规、Caldicott、PIPEDASSN、信用卡号码、健康信息公司机密信息公司机密信息信誉信誉新闻稿季度收益M&ACEO 内部电子邮件 每每 400 封电子邮件中就有封电子邮件中就有 1 封包含机密信息封包含机密信息 99%的数据丢失现象是由于正常工作的员工在流程控制方面存在的数据丢失现象是由于正常工作的员工在流程控制方面存在缺陷而导致的缺陷而导致的5敏感数据从企业中泄漏出去,让企业品牌和信誉面临风险敏感数据从企业中泄漏出去,让企业品牌和信誉面临风险Symantec Brightmail Gateway:
15、For Symantec Partners Only19先进的内容过滤框架先进的内容过滤框架 集中式管理 预建策略、模式和模板 图形条件构建器策略管理策略管理 正则表达式 预建字典 结构化数据匹配 真实文件分类 文本解压缩和附件扫描检测检测 遵从文件夹 访问控制 多重判断 保留以供审核工作流程 图形事件管理器事故管理事故管理 通知 实施 TLS 加密 归档标记 标题/消息修改 退回消息补救措施补救措施 具有灵活选项的预建报告 自动生成报告 阐明责任和风险降低情况报告报告Symantec Brightmail 内容过滤引擎内容过滤引擎Symantec Brightmail Gateway:For
16、 Symantec Partners Only21灵活的遵从管理灵活的遵从管理 创建其他管理员帐户 指定所需的管理权限级别 指定可以使用控制中心的管理员列表 指定可以访问遵从文件夹的管理员 自定义管理员权限 完整的管理员权限(查看和修改控制中心的 任何页面)限制访问某些设置的有限访问权限 区分“查看”和“修改”访问权限 Symantec Brightmail Gateway:For Symantec Partners OnlyPresentation Identifier Goes Here1919对邮件各个组成部分进行内容过滤对邮件各个组成部分进行内容过滤管理和控制管理和控制22简单而又统一
17、的管理:-管理面板和即时报告-全面的消息审计-简化的系统管理管理管理管理和控制管理和控制统一控制和管理垃圾邮件/病毒的频繁自动更新全面的日志记录和警报即时报告和情报虚拟硬件设备Symantec Brightmail Gateway:For Symantec Partners Only23即装即用的报告即装即用的报告完整的报告选项 管理面板-量化所有已知电子邮件威胁 摘要 50 多种预设报告 灵活的报告工作流程 定时报告生成和导出选项优势 深入分析性能 确定电子邮件和即时消息安全趋势 跟踪潜在的遵从问题Symantec Brightmail Gateway:For Symantec Partne
18、rs Only2222事故管理工作流事故管理工作流 Hold for Review:截留查看 保持业务流向下进行 人工干预 查看者批准或者根据内容拒绝邮件 预先定义动作 批准:通过TLS 传递 拒绝:归档、发送通知,组织等 Symantec Brightmail Gateway:For Symantec Partners Only2424发件人收件人主题等等处理邮件的时间发件人收件人邮件的主题处理方式(垃圾邮件、病毒、阻止的发件人等)采取的措施简单的消息跟踪简单的消息跟踪按照多个标准进行过滤检索邮件状态深入分析,以获得详细的证据231与与LDAP集成集成-针对不同用户采用差异策略针对不同用户采
19、用差异策略针对垃圾邮件针对垃圾邮件,病毒病毒,内容的策略编辑器内容的策略编辑器 基于用户和组的策略 有20种以上的处理动作可供选择 处理动作可以相互结合(例如:邮件加标记然后转入隔离区)便于管理便于管理支持个人邮件隔离区,自定义个人黑白名单,管理隔离区邮件与各种主流的LDAP服务器同步获得数据源(包括 AD,Lotus Domino,Sun LDAP,Open LDAP)组组/用户策略用户策略默认策略 删除垃圾邮件 标记可疑邮件 拦截可执行程序附件针对销售的策略 禁止未经授权发信到特定客户列表 删除加密的邮件附件 在外发邮件中添加免责声明针对公司管理层的策略 归档可疑邮件 归档法规要求的邮悠扬
20、Symantec Brightmail Gateway:For Symantec Partners OnlyDealing with Architecture Complexities25LDAPMail ServerDNSSYSLOGINTERNALDMZNETWORK MONITORDo they have multiple sites?Will each site need to support mail flow for the entire organization?Will they require a separate scanner and BCC?How are their
21、MX records setup?Do they require access to external applications ie.LDAP,Syslog,Monitoring?产品优势总结产品优势总结 来自于同一厂商的防垃圾邮件和防病毒技术 领先的防垃圾邮件技术 捕获率达到97以上,准确性达到99.9999%优秀的防病毒技术 连续42次病毒公告板 100%奖,ICSA 产品认证 每小时更新病毒定义代码,迅速响应最新的病毒威胁 用于拦截已知和未知的病毒威胁 99.98%的成功率 零管理 过滤器自动更新,不超过10分钟 无需人为干预 一次安装长期使用无需维护 24x7 全天候创建过滤器 Sy
22、mantec Brightmail Gateway:For Symantec Partners Only32客户对赛门铁克充满信心客户对赛门铁克充满信心我们为 100,000 多位客户的 8 亿余个邮箱提供保护 这些客户包括赛门铁克邮件安全网关中国区客户赛门铁克邮件安全网关中国区客户辽宁移动浙江移动网易阿里巴巴河南移动上海电信中国联通总部上海电信中国工商银行国家开发银行华泰保险中国石油 DHL(中国)上海阿尔卡特-贝尔 广东国税百安居广东大亚湾核电站中央电视台北京电视台一汽丰田Symantec Brightmail Gateway:For Symantec Partners Only33支持支
23、持遍及遍及全球各地全球各地29 个地区支持中心70 个地区支持交付合作伙伴 这些专家拥有 20 多个行业协会和技术提供商给予的认证,包括:Microsoft、Cisco、Sun、HP、IBM、SNIA 和 CISSP 通过以下方式快速解决多供应商案例:与 200 多个供应商签订了合作支持协议 TSANet 的董事会成员 以 10 种语言提供支持 获奖情况:SSPA 星级奖项(服务与支持专家协会)Omega 颁发的 NorthFace ScoreboardSM 大奖 S 颁发的 WebStar 大奖 通过合作伙伴提供扩展支持的全球计划拥有 2400 多名训练有素的全球支持专业人员Symantec
24、 Brightmail Gateway:For Symantec Partners Only32Symantec Brightmail Gateway报价报价Symantec Brightmail Gateway:For Symantec Partners Only31 Band(适用于赛门铁克所有安全产品报价体系)(适用于赛门铁克所有安全产品报价体系)Band32SBG报价种类报价种类 软件报价 SYMC BRIGHTMAIL GATEWAY 9.0区间单价 X 终端数量 (维护:BNDL默认包含了一年的维护)BNDL分类 1)按照报务级别 a.Basic (5X9)b.Essential
25、(7X24)2)按照服务时间 a.12 Months b.24 Months c.36 Months 硬件报价 SYMANTEC MAIL SECURITY 8300 SERIES APPLIANCES 8340 8360 8380Symantec Brightmail Gateway:For Symantec Partners Only&答答问问Thank you!SYMANTEC PROPRIETARY/CONFIDENTIAL INTERNAL USE ONLYCopyright 2010 Symantec Corporation.All rights reserved.34Presenters NamePresenters EmailPresenters PhoneSymantec Brightmail Gateway:For Symantec Partners Only
