IronPort C650邮件安全设备

面向大型企业和网络服务提供商的

                 IronPort C650邮件安全设备

--高级安全威胁防护，垃圾邮件和病毒封禁及企业邮件策略实施解决方案

概览

随着企业机构对其保护企业邮件定义的不断深化，势必带来两种趋势的合并：更高的邮件量和更多目标资源需要扫描。IronPort C650™邮件安全设备基于IronPort专有的为企业目标设定的AsyncOS操作系统，来满足企业目前大容量的和未来企业高可用性扫描的需求。这个无与伦比的性能为企业带来了零延时的可用性，可以帮助企业在遇到流量峰值的时候，节省数小时的生产时间和数千美元的损失，比如在病毒爆发和垃圾邮件攻击的时候。

目前财富榜上500强企业和全球2000强企业都需要一个安全的、易于管理的邮件安全解决方案来保护他们复杂邮件体系架构中的种种问题。Ironport C650™独有的预防性过滤器和基于特征码的反应性过滤器，再配合内容过滤及最优秀的加密技术，为客户提供的是目前市场上最高级的邮件安全服务，同时还有前所未见的高度可视性和一系列强大的管理工具。

功能特点

IronPort C650™提供的是世界上最强大的多层邮件安全解决方案

防垃圾邮件保护

Ironpor® 通过信誉过滤器的预防层提供深层次的针对垃圾邮件的双层防御系统，并随之采取行动。

IronPort信誉过滤器™  提供IP层防护。通过利用IronPort SenderBase® 数据库进行实时电子邮件数据流安全威胁评估以及在连接级别识别可疑邮件发送人。

IronPort 反垃圾邮件过滤器  使用目前业界最有创新性的基于IronPort独有的CASE威胁侦察系统。

Context Adaptive Scanning Engine™ (CASE) 高性能内容扫描引擎。IronPort高性能内容扫描引擎是检查邮件信息完整的内容，包括：“是什么”指信息内容；“如何发送”指信息的发送架构；“谁在发”指信息的发送对象；和“往哪里发”指信息使你从发起到执行的全部过程。通过结合以上的元素，IronPort反垃圾邮件系统作为行业内最高准确度的产品阻止了最大范围的威胁。

IronPort Spam Quarantine™

垃圾邮件隔离  是一个自行服务于最终用户的解决方案，可以通过网络和基于邮件的界面简单化管理。这个特性提供给最终用户他们可以为垃圾邮件提供自己拥有安全控制权的区域，并且无缝地急成到现有的目录和邮件系统中。

防病毒保护

IronPort Virus Outbreak Filters™

病毒爆发过滤器  在新病毒的特征码被发现之前数个小时就能将其识别出来并阻挡在企业网络之外。

Sophos防病毒技术  提供完全整合的第二层防病毒保护，其病毒扫描技术的性能在业界首屈一指。

策略执行

下一代的遵从法规过滤器  能够为客户满足基于 HIPAA、SOX、GLB和其他法规调整的需求。Ironport 简单配置的解决方案可以防御那些违反了法规遵从的内容、从境外组织或者机构发来的垃圾邮件。

IronPort 邮件加密   它给予了我们的管理员这样一项能力，可以保护机密数据；并且遵从合作伙伴、客户及调整的需求。IronPort PXE™技术能够简化的、安全完成从网关到任意收件箱之间的会话――即便TLS, PGP 和S/MIME技术只提供伙伴邮件网关之间的安全性。

垃圾邮件隔离  提供了邮件的委派接入，它可以通过内容扫描引擎将有违反法规的标记邮件隔离出来。

邮件鉴定

Domain keys技术    使用Domain keys发出的邮件，来确认您在互联网上的发送邮件的身份。

IronPort 退信校验   通过使用数字加密的标签，来识别反弹的邮件攻击。

字典试探攻击保护  无效地址过多的链接将会被监控、拒绝，从而保护邮件目录服务器。

企业管理工具

Email Security Manager™

邮件安全管理器  这是一个强大的图形化管理工具，它的存在使得我们能够轻而易举地完成各种电子邮件安全管理工作，包括创建预防性和反应性的防垃圾邮件防病毒过滤器，邮件加密和内容过滤等等。

直观的图形用户界面  提供优异的可视性和可控性。所集成的基于Web的用户界面支持实时数据报表和历史数据报表，以及搜索、配置控制策略和选择性释放受隔离邮件等诸多功能。

集中管理系统  IronPort先进的点对点架构可以彻底避免单点故障，管理多个IronPort邮件安全设备的任务变得异常简单。支持在多个级别管理配置的能力使得企业在管理上可以做到统领全局，而同时又不会违反本地邮件策略。

邮件流量中心™  邮件流量中心可以帮你找出任意一封经过了你的邮件系统的电子邮件的当前状态。有了这个中央式报表工具，管理员和技术支持人员就可以很快地回答诸如像“我的邮件到底出了什么问题”等这类客户的询问。

邮件流量监视器™  可以提供一份实时的威胁监视和报告，这个技术可以跟踪识别了的互联网威胁，通过对您的IronPort应用程序提出的系统连接请求（比如垃圾邮件、病毒邮件和服务拒绝攻击），并监视内部用户使用情况并根据受攻击情况来调整法规。

SNMP企业管理信息库  这极大地推动了实现所有系统参数(如硬件、安全、性能和可用性等)的全自动无人监视和警报。

IRONPORT MTA平台

AsyncOS, AsyncOS是IronPort专有的操作系统  该操作系统由IronPort公司全新打造，可以满足现代邮件网关的需要和未来客户对SMTP的要求。IronPort C650同时支持10000个并发的进出连接，这可以确保即使在病毒爆发和攻击最猛烈的时候你的邮件系统也能稳如泰山。

产品优势

高洞察力的监视报告  IronPort C650<, /SPAN>带有非常完善的管理、监视和报表工具，这些都是专门为基于IronPort的大型跨国企业和网络运营商而设计来确保用户的满意。每台设备都有独特的报表系统，可以提供经过你的邮件系统的邮件流的实时数据视图和历史数据视图。系统管理员在做出重要的安全决策之前可以从IronPort设备上获取足够充分和必要的信息；并充分证实投资回报。

降低总体拥有成本  通过将邮件操作和邮件安全整合到同一个IronPort MTA平台中可以大幅度地降低总体拥有成本(TCO)。其自管理的安全服务只需要最低限度的配置就能提供目前业界“最少维护”的解决方案。

提高终极用户工作效率  通过在网关级别进行网络的安全保护，IronPort C650可以在公司的群件服务器前面充当一个“减震器”的角色。这可以保证终极用户的工作不会因为垃圾邮件、病毒和其他安全威胁而陷于停顿。和其他解决方案不同的是，IronPort安全服务不需要依赖终极用户来“训练”这套系统，相反，系统是通过连续不断的自动规则升级来保持其高准确性的。

提高管理效率  IronPort的信誉过滤系统乃业界首创，并且一直是最成熟的系统。在缺省设置下，它能够在连接级挡住超过80%的试图进入企业网络的垃圾或病毒邮件，这极大地节省了带宽和系统资源。垃圾邮件和病毒邮件过滤器相对来说比较消耗CPU，只有在必要的时候才会使用，另外，邮件速率限制机制是对付拒绝服务攻击和“打开邮件就运行”的垃圾邮件攻击的有效防御措施。

使宕机时间最小化  一个全面的IronPort C650解决方案能够确保您邮件系统架构的可用性和安全性。Ironport提供一个多样化的针对垃圾邮件和病毒文件的过滤、内容扫描、和策略执行来满足各种安全需求。这些结合起来的特性帮助用户降低了风险和由于安全威胁带来的潜在宕机可能。

.Ironport 邮件安全监视器的直观用户画面可以时时并且可以历史性的监视您的邮件流量。

IronPort C300可以很容易地集成到现有的消息系统当中去并为其提供深度安全防御。它具有大型企业和网络服务提供商所要求的管理能力和经过实际运营所证明的技术。

现今以邮件为载体的安全威胁 包括病毒攻击、垃圾邮件、虚假信息、拒绝服务攻击、目录收集攻击和钓鱼攻击(网络欺诈)等等。通过将强大的性能和易于部属与管理的预防性和反应性安全措施巧妙地结合于一体，IronPort C650邮件安全设备可以很好地解决各大型企业和网络服务提供商所必须要面对的这些安全问题。

周边防护网

IronPort C650设备结合了IronPort信誉过滤器、IronPort病毒爆发过滤器和IronPort MTA平台等堪称革命性的技术于一体，再配合业界领先的防垃圾防病毒技术，可以为企业带去强有力的多层安全保护。

硬件规格

底盘/处理器

外观造型                        19英寸机架固定底盘 2U机架高度

尺寸                                          高3.5英寸 宽19英寸 长29英寸

处理器                                       两个多核Intel Xeon处理器

电源                                          热拔插冗余电源，700瓦功率，100/240伏特电压

存储

磁盘阵列                        RAID 1＋0 配置 带有由电池供电的双通道硬件

磁盘驱动器                                 两个可热拔插的磁盘  143G Ultra3 SCSI

容量                            70GB有效队列容量 110 GB非邮件(如日志)容量（报告数据、Log日志，

配置和结果数据）

连接

以太网                                       一个Intel 10/100 BaseT和两个Broadcom千兆BaseT以太网端口

串口                                          一个RS-232(DB-9)串行端口

邮件操作

邮件接收协议                   SMTP，ESMTP，TLS上的安全SMTP

邮件发送协议                   SMTP，ESMTP，TLS上的安全SMTP

DNS                                         内部解析器和缓存表；可以使用根DNS和本地DNS

LDAP                                        集成在激活的字典、Notes、Domino和 OpenLDAP 服务器上

接口/配置

Web接口                                   可通过HTTP或HTTPS访问

命令行接口                                 可通过SSH或Telnet访问；具有配置向导或基于命令的接口

文件传输                        SCP或FTP

可编程监视                      HTTP(S)上的XML

配置文件                                    基于XML的配置文件

密码算法库

TLS （加密 SMTP）              56位DES，168位3DES，128位RC4， 128位AES，和256位AES

域关键字标签                     512， 768， 1024， 1536和2048 位 RSA

系统管理 SSH                    768 和 1024位RSA

系统管理 HTTPS                  RC4-SHA 和RC4－MD5

产品线

评估你的邮件安全解决方案

IronPort系统公司为从小型企业到全球2000