بررسی اجمالی محصولات
امروزه ، اسپم و بدافزار بخشی از تصویر پیچیده امنیتی ایمیلی هستند که شامل تهدیدهای ورودی و خطرات خروجی است. لوازم امنیتی الکترونیکی همه در یک سیسکو استقرار ساده و سریع را ارائه میدهد ، با کمی نیاز به تعمیر و نگهداری ، تأخیر کم و هزینه عملیاتی پایین، فنآوری تنظیم و فراموشی ما کارکنان شما را پس از اجرای خودکار تنظیمات خط مشی آزاد میکند. سپس راه حل به طور خودکار بروزرسانیهای امنیتی را به Cisco منتقل میکند.
راه حل هویت تهدید مبتنی بر ابر، اطلاعات هویت تهدید هر 3 تا 5 دقیقه در لوازم الکترونیکی تجدید میشود ، ساعتها یا چند روز قبل از سایر فروشندگان ، پاسخ به روز شده در زمینه تهدید را برای شما فراهم میکند. گزینههای استقرار انعطافپذیر و یکپارچهسازی صاف با زیرساختهای موجود شما این وسیله را مناسب برای نیازهای تجاری شما قرار میدهد.
برای یادگیری کامل این مفاهیم، در دورههای آموزش سیسکو کندو شرکت کنید.
لوازم مجازی
لوازم مجازی امنیت الکترونیکی سیسکو به طور قابل توجهی هزینه استقرار امنیت ایمیل بخصوص در شبکههای پر توزیع را به میزان قابل توجهی کاهش میدهد. این دستگاه به شما اجازه میدهد تا با استفاده از زیرساختهای شبکه موجود خود ، مدیر شبکه خود مواردی را ایجاد کنید که در آن و در صورت نیاز مورد نیاز باشد. یک نسخه نرمافزاری از دستگاه فیزیکی ، آن را در بالای سرورهای VMware ESXi و سرورهای Cisco Unified Computing System ™ (Cisco UCS®) اجرا میکند. شما با خرید هر بسته نرمافزاری امنیتی ایمیل سیسکو ، مجوز نامحدودی برای دستگاه مجازی دریافت میکنید.
با استفاده از لوازم مجازی میتوانید با برنامه ریزی ظرفیت ساده فوراً به افزایش رشد ترافیک پاسخ دهید. نیازی به خرید و حمل وسایل نیست ، بنابراین میتوانید بدون اضافه کردن پیچیدگی به یک مرکز داده یا مجبور به استخدام کارکنان اضافی ، از فرصتهای تجاری جدید پشتیبانی کنید.
قابلیتهای اصلی
میتوانید از سیستمهای ایمیل مهم خود برای ماموریت با راه حلهای فیزیکی ، مجازی ، ابری و ترکیبی دفاع کنید. جدول 1 قابلیتهای اصلی راه حلهای ایمنی ایمیل ما را خلاصه میکند.
جعل شناسایی ایمیل محافظت در برابر حملات ناسزا میکند ، که تمرکز آن روی مدیران سطح بالا است که به عنوان اهداف با ارزش نیز شناخته میشوند. تشخیص ایمیل جعلی به شما کمک میکند با یک فیلتر محتوای اختصاصی ، این حملات سفارشی را مسدود کنید. این ویژگی گزارشهای مفصلی را در مورد همه تلاشها و اقدامات انجام شده ارائه میدهد.
مسدود کردن هرزنامه
اسپم یک مشکل پیچیده است که نیاز به یک راه حل پیشرفته دارد. سیسکو این کار را آسان میکند. برای جلوگیری از رسیدن هرزنامه به صندوق ورودی خود ، یک دفاع چند لایه یک لایه بیرونی از فیلتر را بر اساس اعتبار فرستنده و یک لایه داخلی فیلتر ترکیب میکند که تجزیه و تحلیل عمیقی از پیام را انجام میدهد. با فیلتر کردن شهرت ، بیش از 80 درصد اسپمها قبل از اینکه حتی به شبکه شما برخورد کنند مسدود شدهاند. پیشرفتهای اخیر شامل تجزیه و تحلیل متنی و اتوماسیون پیشرفته و همچنین اتوماسیون طبقه بندی شده است تا بتواند دفاعی محکم در برابر کمپینهای کفش برفی ارائه دهد.
مشتریانی که در مدت زمان کوتاه حجم زیادی از ایمیل را تجربه میکنند ، می توانند فیلترها را بر اساس فرستنده یا موضوع استفاده کنند ، این باعث میشود پیامهای مرتبط مسدود شود یا آنها را در قرنطینه قرار دهد.
تشخیص Greymail و لغو اشتراک ایمن
Graymail شامل بازاریابی ، شبکههای اجتماعی و پیامهای عمده است. ویژگی تشخیص greymail به طبقهبندی دقیق و نظارت بر وضعیت ورود به سایت کمک میکند. سپس یک مدیر میتواند نسبت به هر گروه اقدامات مناسب را انجام دهد. غالباً greymail پیوندی مشترک با اشتراک ندارد که به کاربران نهایی میتوانند به فرستنده نشان دهند که مایل هستند از دریافت چنین ایمیلهایی امتناع کنند. از آنجا که تقلید از مکانیسم لغو اشتراک یک تکنیک رایج فیشینگ است ، کاربران باید با کلیک روی این لینکهای اشتراک ناعادلانه احتیاط کنند.
راه حل عدم اشتراک مشترک:
● محافظت در برابر تهدیدات مخرب که به عنوان پیوندهای مشترک در دسترس نیستند
● یک رابط یکنواخت برای مدیریت همه اشتراکها
vis دید بهتر برای سرپرستان ایمیل و کاربران نهایی در چنین ایمیلهایی
حفاظت از بدافزار پیشرفته
لوازم امنیتی الکترونیکی سیسکو اکنون شامل محافظت از بدافزار پیشرفته Cisco است. این برنامه به ثمر رساندن اعتبار و مسدود کردن اعتبار شهر ، تجزیه و تحلیل پرونده ایستا و پویا (sandboxing) ، و بازخوانی پرونده برای تحلیل مداوم تهدیدات ، حتی پس از گذر از دروازه ایمیل ، ارائه میدهد. کاربران میتوانند حملات بیشتری را مسدود کنند ، پروندههای مشکوک را ردیابی کنند ، دامنه شیوع بیماری را کاهش دهند و به سرعت اصلاح شوند. حفاظت از بدافزار پیشرفته به عنوان یک ویژگی دارای مجوز اضافی در دسترس کلیه مشتریان لوازم ایمنی ایمیل است. Cisco AMP Threat Grid محافظت از بدافزارها را از طریق وسیلهای در محل برای سازمانهایی که رعایت قوانین یا محدودیتهای سیاست در ارائه نمونههای بدافزار به ابر را دارند ، ارائه میدهد.
سیستم AMP اکنون با مجوز ابر خصوصی AMP میتواند به طور کامل مستقر شود. این برای مشتریانی که الزامات سختگیرانهای در سیاست دارند و امکان استفاده از ابر عمومی AMP را نمیدهند ، مهم است ، اما همچنان از به روزرسانیهای عمومی AMP بهره مند میشوند.
ترمیم خودکار بدافزارها برای مشتریان Office 365 با AMP ، امنیت گذشتهنگر به اصلاح سریعتر و با تلاش کمتری کمک میکند. مشتریان به سادگی راه حل امنیتی ایمیل خود را برای انجام اقدامات خودکار روی آن ایمیلهای آلوده تنظیم میکنند.
فیلترهای شیوع
فیلترهای شیوع در برابر تهدیدهای نوظهور و حملات ترکیبی دفاع میکنند. آنها میتوانند در مورد هر ترکیبی از شش پارامتر ، از جمله نوع پرونده ، نام پرونده ، اندازه پرونده و نشانی اینترنتی در یک پیام ، قوانینی را صادر کنند. از آنجایی که Talos اطلاعات بیشتری در مورد شیوع بیماری دارد ، میتواند قوانین را تغییر داده و بر این اساس پیامهای قرنطینه را آزاد کند. فیلترهای شیوع همچنین میتوانند URL های مرتبط با پیامهای مشکوک را بازنویسی کنند. با کلیک روی ، URL های جدید گیرنده را از طریق پراکسی وب امنیت سیسکو هدایت میکنند. محتوای وب سایت پس از آن فعالانه اسکن میشود و اگر سایت حاوی بدافزار باشد ، فیلترهای شیوع صفحه نمایش بلوک را به کاربر نمایش میدهند.
ردیابی تعامل وب
یک راه حل کاملاً یکپارچه به مدیران IT اجازه میدهد تا کاربران نهایی که URL هایی را بازنویسی کردهاند که توسط دستگاه امنیت ایمیل بازنویسی شدهاند ، ردیابی کنند. گزارشها نشان میدهد:
● کاربران برتر که URL های مخرب را کلیک کردند
top بالای آدرسهای مخرب کلیک شده توسط کاربران نهایی
● تاریخ و زمان ، بازنویسی دلیل و اقدامات انجام شده در URL ها
مدیر همچنین میتواند به همه پیامهای حاوی URL خاص ردیابی کند.
کنترل پیام برونمرزی
لوازم الکترونیکی امنیتی پیامهای خروجی را از طریق DLP ، رمزگذاری ایمیل کنترل میکنند. این کنترل کمک میکند تا مهمترین پیامهای شما با استانداردهای صنعت مطابقت داشته باشد و در هنگام ترانزیت از آنها محافظت شود. علاوه بر این ، اسکن آنتی ویروس و ضد ویروس در خارج از کشور ، به همراه محدود کردن سرعت خارج از کشور ، میتواند برای نگه داشتن دستگاهها یا حسابهای به خطر بیافتد که شرکت شما را در لیستهای سیاه ایمیل قرار دهد. جدید: لوازم الکترونیکی امنیت الکترونیکی اکنون علاوه بر امنیت لایههای حمل و نقل (TLS) از رمزگذاری و ارسال پیامهای ایمن / چند منظوره ایمیل اینترنتی (S / MIME) پشتیبانی میکند.
تشخیص ایمیل جعلی
جعل شناسایی ایمیل محافظت در برابر حملات ناسزا میکند ، که روی مدیران متمرکز شده است و همچنین به عنوان اهداف با ارزش شناخته میشوند. تشخیص ایمیل جعلی به شما کمک میکند با یک فیلتر محتوای اختصاصی ، این حملات سفارشی را مسدود کنید. این ویژگی گزارشهای مفصلی را در مورد همه تلاشها و اقدامات انجام شده ارائه میدهد.
اجرای فوقالعاده
وسایل امنیتی به سرعت ویروسهای جدید ایمیل ورودی را مسدود میکنند. صفهای تحویل دامنه باعث جلوگیری از ایجاد پشتیبان از تحویلهای حیاتی به سایر دامنهها ، ایمیلهای غیرقابل انکار میشوند. این راه حل نرخ ابتلا به اسپمهای پیشرو در صنعت را بیش از 99.9 درصد و نرخ مثبت کاذب کمتر از 1 در 1 میلیون ارائه میدهد.
DLP
از میان یک کتابخانه خط مشی گسترده با بیش از 100 خط مشی متخصص در مورد مقررات دولتی ، بخش خصوصی و مقررات مربوط به شرکت ، برای جلوگیری از خروج اطلاعات محرمانه از شبکه استفاده کنید. اگر ترجیح میدهید ، میتوانید از بخشهایی از آن خط مشیهای از پیش تعریف شده برای ایجاد خط مشیهای دلخواه خود استفاده کنید. موتور DLP ایمنی سیسکو ما از ساختار دادههای از پیش تنظیم شده به همراه نقاط دادههای اختیاری مانند کلمات ، عبارات ، لغت نامهها و اصطلاحات منظم استفاده میکند تا به سرعت سیاستهای دقیقی با چند مثبت کاذب ایجاد کند. موتور DLP تخلفات را به شدت مرتکب میشود ، بنابراین میتوانید سطوح مختلفی از اصلاح را متناسب با نیاز خود اعمال کنید. گزینههای ترمیم شامل رمزگذاری ، اضافه کردن پاورقیها و تکذیب نامهها ، اضافه کردن کپیهای کربن کور (BCC) ، اطلاعرسانی و قرنطینهسازی است.
کم هزینه
ردپای کوچک ، تنظیم آسان و مدیریت خودکار بروزرسانی به معنای صرفهجویی در طول عمر راه حل امنیتی ایمیل شما است. راه حل سیسکو یکی از پایینترین TCOهای موجود را دارد.
استقرار انعطاف پذیر
همه راه حلهای امنیتی ایمیل سیسکو یک رویکرد ساده برای اجرای مشترک دارند. جادوگر راهاندازی سیستم میتواند حتی با محیطهای پیچیده روبرو شود و شما را در مدت چند دقیقه از شما محافظت کند و شما را سریعتر و ایمنتر کند. صدور مجوز مبتنی بر کاربر است ، نه مبتنی بر دستگاه ، بنابراین میتوانید به جای هر دستگاه ، آن را برای هر کاربر اعمال کنید تا از ورودی دروازه و همچنین محافظت از دروازه ایمیل، ایمیل خارج از کشور و بدون هزینه اضافی استفاده کنید. این قابلیت به شما امکان میدهد تا پیامهای برونمرزی را با موتورهای ضد اسپاسم و آنتی ویروس اسکن کنید تا نیازهای تجاری خود را به طور کامل پشتیبانی کنید.
دستگاه مجازی با داشتن راحتی بیشتر و صرفهجویی در هزینه یک مدل استقرار مجازی ، تمام ویژگیهای مشابه لوازم فیزیکی را ارائه میدهد. ارائه خدمات فوری خودی را ارائه میدهد. با مجوز لوازم مجازی الکترونیکی امنیتی سیسکو ، میتوانید دروازههای امنیتی ایمیل را در شبکه خود مستقر کنید بدون اتصال به اینترنت. این مجوز مجوزهای نرم افزاری تعبیه شده در آن را خریداری کرده است. شما میتوانید در هر زمان مجوزها را برای یک فایل تصویری مجازی جدید که در محلی ذخیره شده است اعمال کنید. در صورت لزوم میتوانید فایلهای تصویری بکر مجزا کلون شوند ، این امکان را میدهد که بلافاصله چندین دروازه امنیتی ایمیلی را مستقر کنید.
میتوانید راه حلهای امنیتی و ایمیل مجازی سخت افزاری و مجازی را در همان استقرار اجرا کنید. بنابراین شعب کوچک یا مکانهای از راه دور شما میتوانند همان محافظتی را که در دفتر مرکزی دارید بدون نیاز به نصب و پشتیبانی سختافزار در آن مکانها داشته باشند. به راحتی میتوانید استقرارهای سفارشی را با
Cisco Content Security Security Appliance یا لوازم مجازی مدیریت امنیت امنیت محتوای Cisco
از کجا مستقر شود
میتوانید راه حلهای امنیتی ایمیل ما را مستقر کنید:
● در محوطه: لوازم امنیتی ایمیل یک دروازهای است که به طور معمول در یک لبه شبکه در خارج از فایروال مستقر می شود (منطقه به اصطلاح ضد زنگ). پروتکل انتقال پیام ساده ورودی (SMTP) ورودی به رابط دادههای دستگاه طبق مشخصات تعیین شده توسط سوابق تبادل نامه شما هدایت میشود. دستگاه آن را فیلتر کرده و آن را دوباره به سرور پست الکترونیکی شبکه شما منتقل میکند. سرور نامه شما همچنین نامههای خروجی را به رابط داده هدایت میکند ، جایی که مطابق با خط مشیهای خروجی فیلتر شده و سپس به مقصد خارجی منتقل میشود.
● مجازی: با راهاندازی Cisco UCS در شعبه کوچک شما ، میتوانید لوازم مجازی را با سایر محصولات سیسکو مانند لوازم مجازی امنیت سیسکو وب میزبانی کنید. در کنار هم ، آنها همان سطح محافظت را با معادلهای سختافزاری خود ارائه میدهند اما در هزینه و منابع در فضا و انرژی صرفهجویی میکنند. شما میتوانید با استفاده از لوازم ایمنی مدیریت یا لوازم مجازی ، این استقرار سفارشی را مدیریت کنید.
گزینههای Cloud Security
Cisco Cloud Email Security یک مدل استقرار انعطافپذیر را برای امنیت ایمیل فراهم میکند. این کمک میکند تا با همکاری و بدون زیرساختهای ایمنی ایمیل در محل ، هزینههای خود را کاهش دهید.
Cisco Hybrid Email Security مزایای استفاده از Cloud Email Security را به شما میدهد و کنترل پیشرفته خروجی پیامهای رمزگذاری شده و DLP در محل را فراهم میکند. این راه حل ترکیبی به شما امکان میدهد با سرعت خود به یک محلول ابری انتقال دهید.
Cisco Email Security: مجوزهای لوازم فیزیکی و مجازی
مجوز مربوط به لوازم مجازی در کلیه بستههای نرمافزاری ایمنی ایمیل درج شده است: بسته نرمافزاری ایمنی ورودی الکترونیکی سیسکو ، بسته امنیتی ایمیلی ایمیل و بسته ایمیلی ایمیل امنیتی. این مجوز دارای اصطلاحاتی است که سایر خدمات نرمافزاری موجود در بسته نرمافزاری دارند و تا زمانی که مطابق با تعداد کاربر خریداری شده باشد ، میتوانند در همان حد مورد نیاز مورد استفاده قرار گیرند. مجوزهای لوازم الکترونیکی امنیتی در کلیه بسته های نرمافزاری ایمنی ایمیل درج شده است. فقط کافی است مجوزهای مناسب را برای تعداد صندوقهای پستی مورد نیاز برای پشتیبانی خریداری کنید ، سپس وسایل مناسب داخلی را خریداری کنید. برای وسایل مجازی کافی است مجوزهای نرم افزار را برای دریافت حق سفارش سفارش دهید.
اطلاعات دورههای امنیت شبکه کندو را در سایت مشاهده کنید.