在大多數企業中,電子郵件是一項關鍵的業務服務。如果未能保護該服務的運行會導致重要數據丟失和員工生產力下降。
電子郵件系統面臨的兩大威脅是:
? 大量垃圾郵件占用帶寬和存儲等寶貴資源,員工處理此類郵件會花費大量時間
? 惡意電子郵件,包括病毒和惡意軟件,它們最終會執行有針對性或定向的攻擊,如網絡釣魚攻擊,這些攻擊會誤導員工泄露敏感信息,如信用卡號、社會保險號或知識產權信息。
Cisco ESA使用各種機制來過濾垃圾郵件和對抗惡意攻擊。該解決方案的目標是過濾掉明確識別的垃圾郵件,隔離或丟棄從不可信或潛在惡意位置發送過來的電子郵件。防病毒掃描適用于來自所有服務器的電子郵件和附件,以刪除已知的惡意軟件。
過濾垃圾郵件
? 基于信譽的過濾
? 基于上下文的過濾
抗擊病毒和惡意軟件
? 第一層防御由爆發過濾器組成,這些過濾器是通過觀察全球電子郵件流量 模式并尋找與爆發相關的異常情況而生成的。
? 第二層防御使用防病毒簽名來掃描經過防病毒處理的電子郵件,以確保它們不會將病毒帶入網絡。
高可用性
? 集群模式中兩臺設備可負載分擔不同郵件類型流量、其中一臺設備出現故障的情況下另外的主機可接管其服務