آشنایی با سرویس امنیت ایمیل سیسکو Cisco ESA

بررسی اجمالی محصولات

امروزه ، اسپم و بدافزار بخشی از تصویر پیچیده امنیتی ایمیلی هستند که شامل تهدیدهای ورودی و خطرات خروجی است. لوازم امنیتی الکترونیکی همه در یک سیسکو استقرار ساده و سریع را ارائه می‌دهد ، با کمی نیاز به تعمیر و نگهداری ، تأخیر کم و هزینه عملیاتی پایین، فن‌آوری تنظیم و فراموشی ما کارکنان شما را پس از اجرای خودکار تنظیمات خط مشی آزاد می‌کند. سپس راه حل به طور خودکار بروزرسانی‌های امنیتی را به Cisco منتقل می‌کند.

راه حل هویت تهدید مبتنی بر ابر، اطلاعات هویت تهدید هر 3 تا 5 دقیقه در لوازم الکترونیکی تجدید می‌شود ، ساعت‌ها یا چند روز قبل از سایر فروشندگان ، پاسخ به روز شده در زمینه تهدید را برای شما فراهم می‌کند. گزینه‌های استقرار انعطاف‌پذیر و یکپارچه‌سازی صاف با زیرساخت‌های موجود شما این وسیله را مناسب برای نیازهای تجاری شما قرار می‌دهد.

برای یادگیری کامل این مفاهیم، در دوره‌های آموزش سیسکو کندو شرکت کنید.

لوازم مجازی

لوازم مجازی امنیت الکترونیکی سیسکو به طور قابل توجهی هزینه استقرار امنیت ایمیل بخصوص در شبکه‌های پر توزیع را به میزان قابل توجهی کاهش می‌دهد. این دستگاه به شما اجازه می‌دهد تا با استفاده از زیرساخت‌های شبکه موجود خود ، مدیر شبکه خود مواردی را ایجاد کنید که در آن و در صورت نیاز مورد نیاز باشد. یک نسخه نرم‌افزاری از دستگاه فیزیکی ، آن را در بالای سرورهای VMware ESXi و سرورهای Cisco Unified Computing System ™ (Cisco UCS®) اجرا می‌کند. شما با خرید هر بسته نرم‌افزاری امنیتی ایمیل سیسکو ، مجوز نامحدودی برای دستگاه مجازی دریافت می‌کنید.

با استفاده از لوازم مجازی می‌توانید با برنامه ریزی ظرفیت ساده فوراً به افزایش رشد ترافیک پاسخ دهید. نیازی به خرید و حمل وسایل نیست ، بنابراین می‌توانید بدون اضافه کردن پیچیدگی به یک مرکز داده یا مجبور به استخدام کارکنان اضافی ، از فرصت‌های تجاری جدید پشتیبانی کنید.

قابلیت‌های اصلی

می‌توانید از سیستم‌های ایمیل مهم خود برای ماموریت با راه حل‌های فیزیکی ، مجازی ، ابری و ترکیبی دفاع کنید. جدول 1 قابلیت‌های اصلی راه حل‌های ایمنی ایمیل ما را خلاصه می‌کند.

جعل شناسایی ایمیل محافظت در برابر حملات ناسزا می‌کند ، که تمرکز آن روی مدیران سطح بالا است که به عنوان اهداف با ارزش نیز شناخته می‌شوند. تشخیص ایمیل جعلی به شما کمک می‌کند با یک فیلتر محتوای اختصاصی ، این حملات سفارشی را مسدود کنید. این ویژگی گزارش‌های مفصلی را در مورد همه تلاش‌ها و اقدامات انجام شده ارائه می‌دهد.

مسدود کردن هرزنامه

اسپم یک مشکل پیچیده است که نیاز به یک راه حل پیشرفته دارد. سیسکو این کار را آسان می‌کند. برای جلوگیری از رسیدن هرزنامه به صندوق ورودی خود ، یک دفاع چند لایه یک لایه بیرونی از فیلتر را بر اساس اعتبار فرستنده و یک لایه داخلی فیلتر ترکیب می‌کند که تجزیه و تحلیل عمیقی از پیام را انجام می‌دهد. با فیلتر کردن شهرت ، بیش از 80 درصد اسپم‌ها قبل از اینکه حتی به شبکه شما برخورد کنند مسدود شده‌اند. پیشرفت‌های اخیر شامل تجزیه و تحلیل متنی و اتوماسیون پیشرفته و همچنین اتوماسیون طبقه بندی شده است تا بتواند دفاعی محکم در برابر کمپین‌های کفش برفی ارائه دهد.

مشتریانی که در مدت زمان کوتاه حجم زیادی از ایمیل را تجربه می‌کنند ، می توانند فیلترها را بر اساس فرستنده یا موضوع استفاده کنند ، این باعث می‌شود پیام‌های مرتبط مسدود شود یا آنها را در قرنطینه قرار دهد.

تشخیص Greymail و لغو اشتراک ایمن

Graymail شامل بازاریابی ، شبکه‌های اجتماعی و پیام‌های عمده است. ویژگی تشخیص greymail به طبقه‌بندی دقیق و نظارت بر وضعیت ورود به سایت کمک می‌کند. سپس یک مدیر می‌تواند نسبت به هر گروه اقدامات مناسب را انجام دهد. غالباً greymail پیوندی مشترک با اشتراک ندارد که به کاربران نهایی می‌توانند به فرستنده نشان دهند که مایل هستند از دریافت چنین ایمیل‌هایی امتناع کنند. از آنجا که تقلید از مکانیسم لغو اشتراک یک تکنیک رایج فیشینگ است ، کاربران باید با کلیک روی این لینک‌های اشتراک ناعادلانه احتیاط کنند.

راه حل عدم اشتراک مشترک:

● محافظت در برابر تهدیدات مخرب که به عنوان پیوندهای مشترک در دسترس نیستند

● یک رابط یکنواخت برای مدیریت همه اشتراک‌ها

vis دید بهتر برای سرپرستان ایمیل و کاربران نهایی در چنین ایمیل‌هایی

حفاظت از بدافزار پیشرفته

لوازم امنیتی الکترونیکی سیسکو اکنون شامل محافظت از بدافزار پیشرفته Cisco است. این برنامه به ثمر رساندن اعتبار و مسدود کردن اعتبار شهر ، تجزیه و تحلیل پرونده ایستا و پویا (sandboxing) ، و بازخوانی پرونده برای تحلیل مداوم تهدیدات ، حتی پس از گذر از دروازه ایمیل ، ارائه می‌دهد. کاربران می‌توانند حملات بیشتری را مسدود کنند ، پرونده‌های مشکوک را ردیابی کنند ، دامنه شیوع بیماری را کاهش دهند و به سرعت اصلاح شوند. حفاظت از بدافزار پیشرفته به عنوان یک ویژگی دارای مجوز اضافی در دسترس کلیه مشتریان لوازم ایمنی ایمیل است. Cisco AMP Threat Grid محافظت از بدافزارها را از طریق وسیله‌ای در محل برای سازمان‌هایی که رعایت قوانین یا محدودیت‌های سیاست در ارائه نمونه‌های بدافزار به ابر را دارند ، ارائه می‌دهد.

سیستم AMP اکنون با مجوز ابر خصوصی AMP می‌تواند به طور کامل مستقر شود. این برای مشتریانی که الزامات سختگیرانه‌ای در سیاست دارند و امکان استفاده از ابر عمومی AMP را نمی‌دهند ، مهم است ، اما همچنان از به روزرسانی‌های عمومی AMP بهره مند می‌شوند.

ترمیم خودکار بدافزارها برای مشتریان Office 365 با AMP ، امنیت گذشته‌نگر به اصلاح سریع‌تر و با تلاش کمتری کمک می‌کند. مشتریان به سادگی راه حل امنیتی ایمیل خود را برای انجام اقدامات خودکار روی آن ایمیل‌های آلوده تنظیم می‌کنند.

فیلترهای شیوع

فیلترهای شیوع در برابر تهدیدهای نوظهور و حملات ترکیبی دفاع می‌کنند. آنها می‌توانند در مورد هر ترکیبی از شش پارامتر ، از جمله نوع پرونده ، نام پرونده ، اندازه پرونده و نشانی اینترنتی در یک پیام ، قوانینی را صادر کنند. از آنجایی که Talos اطلاعات بیشتری در مورد شیوع بیماری دارد ، می‌تواند قوانین را تغییر داده و بر این اساس پیام‌های قرنطینه را آزاد کند. فیلترهای شیوع همچنین می‌توانند URL های مرتبط با پیام‌های مشکوک را بازنویسی کنند. با کلیک روی ، URL های جدید گیرنده را از طریق پراکسی وب امنیت سیسکو هدایت می‌کنند. محتوای وب سایت پس از آن فعالانه اسکن می‌شود و اگر سایت حاوی بدافزار باشد ، فیلترهای شیوع صفحه نمایش بلوک را به کاربر نمایش می‌دهند.

ردیابی تعامل وب

یک راه حل کاملاً یکپارچه به مدیران IT اجازه می‌دهد تا کاربران نهایی که URL هایی را بازنویسی کرده‌اند که توسط دستگاه امنیت ایمیل بازنویسی شده‌اند ، ردیابی کنند. گزارش‌ها نشان می‌دهد:

● کاربران برتر که URL های مخرب را کلیک کردند

top بالای آدرس‌های مخرب کلیک شده توسط کاربران نهایی

● تاریخ و زمان ، بازنویسی دلیل و اقدامات انجام شده در URL ها

مدیر همچنین می‌تواند به همه پیام‌های حاوی URL خاص ردیابی کند.

کنترل پیام برون‌مرزی

لوازم الکترونیکی امنیتی پیام‌های خروجی را از طریق DLP ، رمزگذاری ایمیل کنترل می‌کنند. این کنترل کمک می‌کند تا مهمترین پیام‌های شما با استانداردهای صنعت مطابقت داشته باشد و در هنگام ترانزیت از آنها محافظت شود. علاوه بر این ، اسکن آنتی ویروس و ضد ویروس در خارج از کشور ، به همراه محدود کردن سرعت خارج از کشور ، می‌تواند برای نگه داشتن دستگاه‌ها یا حساب‌های به خطر بیافتد که شرکت شما را در لیست‌های سیاه ایمیل قرار دهد. جدید: لوازم الکترونیکی امنیت الکترونیکی اکنون علاوه بر امنیت لایه‌های حمل و نقل (TLS) از رمزگذاری و ارسال پیام‌های ایمن / چند منظوره ایمیل اینترنتی (S / MIME) پشتیبانی می‌کند.

تشخیص ایمیل جعلی

جعل شناسایی ایمیل محافظت در برابر حملات ناسزا می‌کند ، که روی مدیران متمرکز شده است و همچنین به عنوان اهداف با ارزش شناخته می‌شوند. تشخیص ایمیل جعلی به شما کمک می‌کند با یک فیلتر محتوای اختصاصی ، این حملات سفارشی را مسدود کنید. این ویژگی گزارش‌های مفصلی را در مورد همه تلاش‌ها و اقدامات انجام شده ارائه می‌دهد.

اجرای فوق‌العاده

وسایل امنیتی به سرعت ویروس‌های جدید ایمیل ورودی را مسدود می‌کنند. صف‌های تحویل دامنه باعث جلوگیری از ایجاد پشتیبان از تحویل‌های حیاتی به سایر دامنه‌ها ، ایمیل‌های غیرقابل انکار می‌شوند. این راه حل نرخ ابتلا به اسپم‌های پیشرو در صنعت را بیش از 99.9 درصد و نرخ مثبت کاذب کمتر از 1 در 1 میلیون ارائه می‌دهد.

DLP

از میان یک کتابخانه خط مشی گسترده با بیش از 100 خط مشی متخصص در مورد مقررات دولتی ، بخش خصوصی و مقررات مربوط به شرکت ، برای جلوگیری از خروج اطلاعات محرمانه از شبکه استفاده کنید. اگر ترجیح می‌دهید ، می‌توانید از بخش‌هایی از آن خط مشی‌های از پیش تعریف شده برای ایجاد خط مشی‌های دلخواه خود استفاده کنید. موتور DLP ایمنی سیسکو ما از ساختار داده‌های از پیش تنظیم شده به همراه نقاط داده‌های اختیاری مانند کلمات ، عبارات ، لغت نامه‌ها و اصطلاحات منظم استفاده می‌کند تا به سرعت سیاست‌های دقیقی با چند مثبت کاذب ایجاد کند. موتور DLP تخلفات را به شدت مرتکب می‌شود ، بنابراین می‌توانید سطوح مختلفی از اصلاح را متناسب با نیاز خود اعمال کنید. گزینه‌های ترمیم شامل رمزگذاری ، اضافه کردن پاورقی‌ها و تکذیب نامه‌ها ، اضافه کردن کپی‌های کربن کور (BCC) ، اطلاع‌رسانی و قرنطینه‌سازی است.

کم هزینه

ردپای کوچک ، تنظیم آسان و مدیریت خودکار بروزرسانی به معنای صرفه‌جویی در طول عمر راه حل امنیتی ایمیل شما است. راه حل سیسکو یکی از پایین‌ترین TCOهای موجود را دارد.

استقرار انعطاف پذیر

همه راه حل‌های امنیتی ایمیل سیسکو یک رویکرد ساده برای اجرای مشترک دارند. جادوگر راه‌اندازی سیستم می‌تواند حتی با محیط‌های پیچیده روبرو شود و شما را در مدت چند دقیقه از شما محافظت کند و شما را سریع‌تر و ایمن‌تر کند. صدور مجوز مبتنی بر کاربر است ، نه مبتنی بر دستگاه ، بنابراین می‌توانید به جای هر دستگاه ، آن را برای هر کاربر اعمال کنید تا از ورودی دروازه و همچنین محافظت از دروازه ایمیل، ایمیل خارج از کشور و بدون هزینه اضافی استفاده کنید. این قابلیت به شما امکان می‌دهد تا پیام‌های برون‌مرزی را با موتورهای ضد اسپاسم و آنتی ویروس اسکن کنید تا نیازهای تجاری خود را به طور کامل پشتیبانی کنید.

دستگاه مجازی با داشتن راحتی بیشتر و صرفه‌جویی در هزینه یک مدل استقرار مجازی ، تمام ویژگی‌های مشابه لوازم فیزیکی را ارائه می‌دهد. ارائه خدمات فوری خودی را ارائه می‌دهد. با مجوز لوازم مجازی الکترونیکی امنیتی سیسکو ، می‌توانید دروازه‌های امنیتی ایمیل را در شبکه خود مستقر کنید بدون اتصال به اینترنت. این مجوز مجوزهای نرم افزاری تعبیه شده در آن را خریداری کرده است. شما می‌توانید در هر زمان مجوزها را برای یک فایل تصویری مجازی جدید که در محلی ذخیره شده است اعمال کنید. در صورت لزوم می‌توانید فایل‌های تصویری بکر مجزا کلون شوند ، این امکان را می‌دهد که بلافاصله چندین دروازه امنیتی ایمیلی را مستقر کنید.

می‌توانید راه حل‌های امنیتی و ایمیل مجازی سخت افزاری و مجازی را در همان استقرار اجرا کنید. بنابراین شعب کوچک یا مکان‌های از راه دور شما می‌توانند همان محافظتی را که در دفتر مرکزی دارید بدون نیاز به نصب و پشتیبانی سخت‌افزار در آن مکان‌ها داشته باشند. به راحتی می‌توانید استقرارهای سفارشی را با

Cisco Content Security Security Appliance یا لوازم مجازی مدیریت امنیت امنیت محتوای Cisco

از کجا مستقر شود

می‌توانید راه حل‌های امنیتی ایمیل ما را مستقر کنید:

● در محوطه: لوازم امنیتی ایمیل یک دروازه‌ای است که به طور معمول در یک لبه شبکه در خارج از فایروال مستقر می شود (منطقه به اصطلاح ضد زنگ). پروتکل انتقال پیام ساده ورودی (SMTP) ورودی به رابط داده‌های دستگاه طبق مشخصات تعیین شده توسط سوابق تبادل نامه شما هدایت می‌شود. دستگاه آن را فیلتر کرده و آن را دوباره به سرور پست الکترونیکی شبکه شما منتقل می‌کند. سرور نامه شما همچنین نامه‌های خروجی را به رابط داده هدایت می‌کند ، جایی که مطابق با خط مشی‌های خروجی فیلتر شده و سپس به مقصد خارجی منتقل می‌شود.

● مجازی: با راه‌اندازی Cisco UCS در شعبه کوچک شما ، می‌توانید لوازم مجازی را با سایر محصولات سیسکو مانند لوازم مجازی امنیت سیسکو وب میزبانی کنید. در کنار هم ، آنها همان سطح محافظت را با معادل‌های سخت‌افزاری خود ارائه می‌دهند اما در هزینه و منابع در فضا و انرژی صرفه‌جویی می‌کنند. شما می‌توانید با استفاده از لوازم ایمنی مدیریت یا لوازم مجازی ، این استقرار سفارشی را مدیریت کنید.

گزینه‌های Cloud Security

Cisco Cloud Email Security یک مدل استقرار انعطاف‌پذیر را برای امنیت ایمیل فراهم می‌کند. این کمک می‌کند تا با همکاری و بدون زیرساخت‌های ایمنی ایمیل در محل ، هزینه‌های خود را کاهش دهید.

Cisco Hybrid Email Security مزایای استفاده از Cloud Email Security را به شما می‌دهد و کنترل پیشرفته خروجی پیام‌های رمزگذاری شده و DLP در محل را فراهم می‌کند. این راه حل ترکیبی به شما امکان می‌دهد با سرعت خود به یک محلول ابری انتقال دهید.

Cisco Email Security: مجوزهای لوازم فیزیکی و مجازی

مجوز مربوط به لوازم مجازی در کلیه بسته‌های نرم‌افزاری ایمنی ایمیل درج شده است: بسته نرم‌افزاری ایمنی ورودی الکترونیکی سیسکو ، بسته امنیتی ایمیلی ایمیل و بسته ایمیلی ایمیل امنیتی. این مجوز دارای اصطلاحاتی است که سایر خدمات نرم‌افزاری موجود در بسته نرم‌افزاری دارند و تا زمانی که مطابق با تعداد کاربر خریداری شده باشد ، می‌توانند در همان حد مورد نیاز مورد استفاده قرار گیرند. مجوزهای لوازم الکترونیکی امنیتی در کلیه بسته های نرم‌افزاری ایمنی ایمیل درج شده است. فقط کافی است مجوزهای مناسب را برای تعداد صندوق‌های پستی مورد نیاز برای پشتیبانی خریداری کنید ، سپس وسایل مناسب داخلی را خریداری کنید. برای وسایل مجازی کافی است مجوزهای نرم افزار را برای دریافت حق سفارش سفارش دهید.

اطلاعات دوره‌های امنیت شبکه کندو را در سایت مشاهده کنید.