思科电子邮件安全设备

思科病毒防御

多供应商多重扫描防病毒解决方案

从新近病毒攻击的规模和复杂性来看,强大且安全的邮件传送平台已变得尤为重要。仅依靠传统方法来识别和阻止已知病毒已无法为网络边界提供充分的保护。

为了有效防止这种不断演变的威胁,Cisco IronPort 提供了最全面的多供应商多重扫描防病毒解决方案,其中包括:

  • Cisco IronPort 病毒爆发过滤器 - 针对新病毒爆发和针对性攻击提供关键的第一层防御。
  • 集成的 McAfee 和 Sophos 防病毒引擎 - 抵御最复杂的病毒攻击。

下载产品手册 (PDF - 262 KB)

Cisco IronPort 病毒防御
Cisco IronPort 病毒防御

功能

病毒爆发预防和保护

Cisco IronPort、McAfee 和 Sophos 在 Cisco IronPort C 系列和 X 系列邮件安全设备上提供完全集成的病毒防护层。这些防病毒技术具有行业领先的恶意软件检测和扫描技术。

在病毒爆发时,从发现病毒到部署防病毒身份文件会有一段时间。在这段时间里,管理员可以使用 Cisco IronPort 病毒爆发过滤器根据已知模式识别和隔离病毒。他们还可以在新的身份文件更新发布之前对邮件进行删除或存档。

此解决方案与 McAfee 和 Sophos 防病毒引擎完全集成, 并且可以在病毒爆发期间有新的签名更新时自动重新扫描邮件。

多种检测方法

防御各种病毒

在扫描过程中,McAfee 和 Sophos 防病毒引擎会分析每个传入邮件和文件。在确定文件类型后,这两种引擎会应用相关技术来确保效力和吞吐量都保持最佳状态。

McAfee 和 Sophos 防病毒引擎使用多种检测方法,包括:

模式匹配 - 可按照特定的已知病毒代码序列来检测病毒以及其他可能不需要的软件。这些模式不仅有助于确保引擎捕获到原始病毒,而且能帮助其捕获同一病毒系列中的衍生病毒。为此,McAfee 和 Sophos 以互补的方式接近病毒。

McAfee 的扫描引擎从文件中的已知位置开始扫描,然后搜索病毒签名。Sophos 的扫描引擎则搜索连在一起的多个简短代码序列来检测病毒签名。

高级仿真技术 - 用于检测加密病毒和多形病毒。如果任何一个引擎怀疑文件包含病毒,则会创建一个虚假环境。病毒将在该环境中无害运行,直到其自我解码并显露出真正形式。

随后,该引擎通过扫描病毒签名来识别病毒。这些引擎还支持通过多种扫描模式来优化性能。

启发式分析 - 供两个引擎用于确保只用最少量的病毒代码模式信息便可捕获病毒变体。

启发式分析基于一个事实,即携带病毒的程序、文档或邮件通常具有独特的功能。它们可能会尝试对文件进行自发修改、调用邮件客户端,或者通过其他方式进行自我复制。这些引擎会分析程序代码以检测这些类型的计算机指令。

这些引擎还会在采取防病毒操作之前,搜索类似非病毒的合法行为,以免发出假警报。

病毒处理的多个选项

管理员可以选择多种方法来处理病毒感染的邮件。随着病毒发展,新的攻击类型通过将病毒隐藏在受保护密码、加密文件或格式错误的邮件中 而绕过防病毒保护。

Cisco IronPort 解决方案可检测这些可能存在危险的邮件。这样,管理员便可完全控制系统对这些邮件的处理。

完全集成的病毒隔离提供其他选项以及最终用户通知。客户可以确定对病毒邮件采取的操作。

具有集成防病毒的可扩展网关

无与伦比的性能:借助 Cisco IronPort 邮件安全设备无与伦比的性能, 可以满足在邮件继续增长时完全集成的防病毒保护所需的可扩展性。防病毒解决方案会保护您的基础设施免遭复杂病毒爆发的袭击, 并且确保您可以继续接收任务关键型邮件。

好处

获得最高效率。Cisco IronPort 病毒爆发过滤器与 McAfee 和 Sophos 防病毒技术相结合,可以帮助组织提高效率。

Cisco IronPort 设备提供行业领先的病毒防御和保护,同时保持接近零的误报率。Cisco IronPort 将多个独立解决方案集成在一起,可以提高安全性和效率。

获得可扩展的病毒防护。Cisco IronPort 设备有助于确保在邮件继续增长时提供完全集成的防病毒保护所需的可扩展性。在网关执行病毒过滤可以显著减少群件服务器所需的资源以及网络中的带宽需求。

使用集成网关解决方案降低总拥有成本 (TCO)。该解决方案将管理和部署集成在设备中, 可以提供自动更新和“一劳永逸”的策略,从而满足客户特定的需求。

灵活而直观的界面易于管理

Cisco IronPort 病毒防御:灵活性
采用 Sophos 防病毒的 IronPort 邮件安全设备提供对潜在病毒的多层防御。

其他资源

相关页面

邮件安全

联系我们