邮件探针
邮件探针

产品概述

邮件探针以旁路工作在用户网络中,对异常邮件数据和异常邮件行为进行监测和收集报警。针对SMTP/POP3/IMAP/WEB协议收发的邮件数据、邮件行为实时分析,将其中的异常邮件数据或行为进行捕捉和告警,并可向指定远程监控系统进行转发。

产品特性

  • 异常邮件分析
  •  异常邮件数据监测:对伪装成邮件协议的异常数据进行监测、记录和报警;
  •  异常邮件行为监测:对异常邮件行为进行监测、记录和报警;
  •  指定策略分析:可按IP、发件人、收件人、关键字等信息进行监测并记录和报警;
  • 完整记录和报警
  •  直观分析图:以图表方式显示各种行为统计、支持按周月年显示事件曲线分析图;
  •  完整会话记录:可记录采用SMTP/POP3/IMAP/HTTP协议端口进行通讯的完整会话pcap包;
  •  实时报警:当检测到异常行为并生成了告警日志后,会实时将相关的告警数据提交到策略安全中心;
  • 高性能设计
  •  高效包捕获机制:在10G网络环境下可保证8Gbps下100%的包捕获率;
  •  高效数据分析:可以对2.5Gbps的邮件数据进行深度分析;
  •  高效记录机制:三级存储系统实现高效捕获数据记录;

性能参数

  • 型号:MFG-1000-S
  •  
  •  分析邮件协议(SMTP/POP3/IMAP),发现通信数据偏离协议则告警;
  •  分析协议数据,如协议数据不合理(如数据过长)则告警;
  •  分析邮件数据,如收发的邮件数据格式非标准则告警;
  •  邮件附件深度分析,如未知或指定类型的附件格式则告警;
  •  支持黑、白名单,实现基于IP、IP段、IP地址归属地、邮件地址域、邮件地址(接收人、发送人)等设置黑、白名单进行专门监控;
  •  支持常用邮件服务器通讯协议的漏洞攻击检测;
  •  支持邮件服务器的登录口令暴力破解检测;
  •  完整告警日志,可记录异常邮件的完整eml格式文件、通讯数据等。千兆设备:4个千兆口,协议分析能力为800Mbps。三年软件、硬件维保。
邮件探针
邮件探针

典型应用

  •  监测邮件系统安全情况,对异常行为和异常数据告警。
  •  对邮件数据整体分析,获得系统运行和用户使用详细报告。