Kaspersky Secure Mail Gateway
Kaspersky Secure Mail Gateway
2024年4月26日
ID 201622
Kaspersky Secure Mail Gateway 可让您将邮件网关部署为集群系统,它可随着处理的流量而扩展,并将其集成在您所在组织的现有邮件基础架构中。邮件网关上预装有操作系统、邮件服务器和卡巴斯基反病毒应用程序。
Kaspersky Secure Mail Gateway 保护传入和传出电子邮件不受恶意对象、垃圾邮件和钓鱼内容的侵害,并对电子邮件执行内容过滤。
Kaspersky Secure Mail Gateway 功能包括:
- 对邮件进行反病毒扫描:
- 检查邮件是否有病毒和恶意软件、宏(例如,包含宏的 Microsoft Office 文件)、加密对象、压缩文件(包括识别压缩文件和符合对象内的文件类型)。
- 使用来自卡巴斯基安全网络的信息以确保更快响应新威胁。
- 与卡巴斯基私人安全网络 (KPSN) 集成,以便互联网访问权限受到内部规则和策略限制的组织可以利用卡巴斯基安全网络 (KSN) 功能。
- 与 Kaspersky Anti Targeted Attack Platform (KATA) 集成,以便检测零日攻击、定向攻击和复杂定向攻击(APT)等威胁。
- 对邮件进行反垃圾邮件扫描:
- 对邮件进行反钓鱼扫描。
- 扫描邮件以检查是否有恶意或者广告链接,以及与合法软件相关的链接。
- 进行邮件的内容过滤:
- 按照名称
- 按照大小
- 按照附件类型(Kaspersky Secure Mail Gateway 可以确定实际格式和附件类型,与文件扩展名无关)。
- 可让您使用 SPF、 DKIM和 DMARC 技术执行邮件发件人身份验证。
- 配置与 Active Directory 的集成以获取域用户的信息。
- 获取应用程序事件信息:
- 记录邮件流量处理事件和应用程序运行期间发生的应用程序事件。可以筛选日志以方便地搜索事件。
- 以 CSV 格式导出事件。
- 通过 Syslog 协议将应用程序事件发布到您的组织中使用的 SIEM 系统。关于每个应用程序事件的信息作为单独 syslog 邮件以 CEF 格式转发。
- 允许通过 Web 界面配置和管理应用程序。
- 监控电子邮件流量状态和系统资源使用情况,在应用程序网页界面中查看最近检测到的威胁列表。
- 使用基于角色的访问系统控制用户对应用程序功能的访问。
- 使用单点登录 (SSO) 技术配置身份验证。
- 使用应用程序网页界面创建集群,以通过集中管理集群中的所有服务器来扩展解决方案(横向或者垂直)。
- 管理备份:
- 将应用程序扫描和处理的原始邮件保存在备份区中。
- 保存备份区中的邮件至文件。
- 转发邮件给收件人。
- 接收来自不同域的用户信息并授予用户对自定义备份的访问权限。
- 配置个人备份摘要传送。
- 创建地址白名单和地址黑名单,这可让您微调邮件系统对来自某些地址的邮件的反应方式。
- 按计划和按需求更新来自卡巴斯基更新服务器和自定义来源的应用程序数据库。
- 配置电子邮件通知:
- 通知发件人、收件人和其它地址在邮件中检测到的对象。
- 向用户发送有关应用程序事件的通知。
- 向传出和传入邮件添加电子邮件免责声明,并添加邮件可能不安全的警告。
- 生成和查看邮件处理结果和应用程序事件报告。
- 根据针对发件人和收件人分组配置的规则来处理电子邮件。
- 添加、修改或删除有关域(包括组织的本地域)和电子邮件地址的信息,针对此类域和电子邮件地址编辑 Kaspersky Secure Mail Gateway 设置,配置电子邮件路由。
- 配置 MTA。
- 添加、修改和删除 DKIM 和 TLS 加密密钥。
- 通过 SNMP 协议接收应用程序操作统计信息,并启用或禁用 SNMP 陷阱转发。
Kaspersky Secure Mail Gateway 作为虚拟机的 ISO 镜像分发,用于在 VMware ESXi 或 Microsoft Hyper-V hypervisor 中进行部署。
部署镜像将创建一个虚拟机,包含一个预装的 CentOS 7.9 操作系统、邮件服务器和 Kaspersky Secure Mail Gateway。部署虚拟机后,可使用初始配置向导进行配置。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.