思科电子邮件安全设备

Cisco Sophos 防病毒技术

保护您的网络边界免受各种病毒威胁

近年来,病毒攻击无论从规模还是复杂性上都突出表明,只有打造高度安全的全面消息传送平台,才能有效保证网络边界的安全。仅依靠传统方法来识别和阻止已知病毒已经远远不能满足需要了。

有效防止不断演变的威胁

防病毒引擎正尽其所能充分保护客户网络免遭日益增多病毒的攻击,而且这些攻击呈现出以下新特点:

  • 更加复杂
  • 变异更迅速
  • 传播速度更快

由于复杂病毒造成的破坏性更大,因此被感染 PC 的清理成本也不断攀升。

为了有效防止这种不断演变的威胁,思科提供了最全面的多重扫描、多供应商防病毒解决方案,它采用了:

  • 思科病毒爆发过滤器,作为防御新病毒爆发的关键第一层
  • 集成的 Sophos 防病毒引擎,帮助实现传统的病毒检测方法

思科专有技术与 Sophos 病毒过滤相结合,提供了出色的病毒防护安全性,而且不以牺牲可扩展性为代价。思科病毒爆发过滤器能先于其他任何技术检测和拦截病毒。与 Sophos 防病毒引擎集成有助于确保防护最复杂的病毒攻击。

实现集成的病毒保护

Sophos 防病毒技术可提供行业领先的高效病毒扫描。此项技术在思科邮件安全设备中提供了完全集成的病毒保护层。

部署多种病毒检测方法

在扫描过程中,Sophos 防病毒引擎会:

  1. 分析每个传入邮件和文件
  2. 确定类型
  3. 应用相关技术帮助确保高吞吐量和效能

Sophos 防病毒引擎采用多种检测方法,例如:

  • 模式匹配
  • 仿真技术
  • 高级启发式技术

模式匹配

模式匹配可通过已知是某个病毒中存在的特定一个或多个代码序列来识别病毒。因此,创建模式不仅有助于确保引擎捕获到原始病毒,而且有助于其捕获同一病毒系列中的衍生病毒。

仿真技术

所采用的仿真技术可检测出多形病毒,而其中所含解压缩器可扫描多层附件。这个全面的引擎支持多种扫描模式,便于优化性能。

高级启发式技术

引擎使用基于行为基因型保护的高级启发式技术。这些技术有助于确保即使只掌握最低限度的病毒代码模式信息也同样能捕获各种病毒变体。

部署卓越的病毒处理

多个管理员选项

管理员可以选择多种方式处理感染病毒的邮件。随着病毒的发展演变,许多新的攻击形式力图将病毒隐藏于密码保护的文件或畸形邮件内而绕开防病毒保护。思科解决方案可检测潜在危险邮件,从而支持管理员全面掌控系统对这类邮件的处理。

集成的病毒隔离

完全集成的病毒隔离功能提供了更多选项,可帮助您确定对带病毒的邮件采取哪些操作,而且还提供了最终用户通知选项。

非凡性能

思科邮件安全设备具有非凡的性能,可以:

  • 防止您的电子邮件基础设施因大规模病毒爆发而陷于瘫痪
  • 帮助确保仍能顺利接收您的任务关键型电子邮件

获取网关和防御性病毒防护解决方案

此思科解决方案是一个基于签名的创新型网关防病毒解决方案,与防御性病毒防护解决方案完全集成。

防御和保护

思科病毒爆发过滤器提供防御和保护功能。在任何病毒爆发期间,都有进行病毒检测和部署实际防病毒身份文件的时段。在此时段内,管理员可以使用思科病毒爆发过滤器技术:

  • 根据已知模式识别和隔离病毒
  • 在有新的身份文件可供更新前删除邮件或将其存档

此创新性防御型病毒防护解决方案与 Sophos 防病毒引擎完全集成。在病毒爆发期间有新的签名更新时它会自动重新扫描邮件。

思科与 Sophos:相得益彰

思科将 Sophos 防病毒技术与思科病毒爆发过滤器完美结合。这种结合在提升病毒防御和保护能力的同时,可保持几乎为零的误报率。

效率卓绝

Sophos 在行业内得到广泛认可,被认为是目前速度最快且准确性最高的病毒扫描仪。Sophos 防病毒获得了病毒公告 37 项满分奖,从而确立了其作为现有功能最强、准确性最高的病毒保护产品之一的地位。

病毒公告测试了 16 种不同病毒产品的以下性能:

  • 检出率
  • 误报率
  • 扫描速度

Sophos 成功检测出所有“野生”(In-The-Wild) 病毒、宏病毒和多变种病毒(100% 检出率),而且没有任何误报。

使用集成网关解决方案降低成本

通过在设备中使用集成管理和部署,思科解决方案能够满足任何客户特定的需求,并通过以下方法实现轻松管理:

  • 自动更新
  • “一次性设置”策略

此外,在网关上执行病毒过滤可显著减少组件服务器中所需的资源以及网络中的带宽要求。

图 1
图 1
图 1:易于管理的灵活直观界面

思科高级恶意软件防护