近几年，发现来自电子邮件的新型攻击演变十分快速且多样，比例也越来越高。设备除了要能有效地阻挡恶意邮件外，也应该要能区隔邮件的属性，以防止用户暴露在风险之中。

2.170830发布主要目的是要能有效的隔离恶意邮件的入侵，以三个主轴来规划开发：

(1) 提升威胁邮件分析的能力

(2) 深化威胁信息的揭露

(3) 威胁防御功能强化。

1、高级防御模块（ADM）(选购)

· 强化Malicious Attachment解析能力ATD 动态沙盒整合(选购)

增加新型态攻击类别，研究团队经长时间的追踪黑客攻击行为，仿真产出静态特征，以提高拦截零时差恶意软件。

 · 增加隔离功能：将含有APT攻击工具、文件漏洞攻击等邮件隔离在系统上，降低用户接触恶意邮件的机率。

2、ATD 动态沙盒整合(选购)

    SPAM SQR整合了多种引擎、数据库及强化机制，以多层式的运行过滤方式，提升恶意威胁邮件的防御能力。

   可直接将沙盒扫瞄出的恶意邮件直接进行隔离，并提供完整的统计报表分析，能清楚查看威胁邮件的分布。

3、调整病毒指纹和病毒特征邮件的处理方式

SPAM SQR 病毒防御机制

    ASRC 病毒防御机制将依循病毒邮件处理方式，可定义三种处理方式：

        · 隔离

        · 清除后发送

        · 将邮件隔离后自动删除

    可查看病毒统计报表了解拦截状况，归类在其他类别。

4、增加「自动回报可疑样本」功能

建议企业可开启「自动回报可疑样本」，以提升样本多样性来强化系统自动分析的能力及拦截的效率。

5、新增SPF过滤功能

    ”过滤名单“ 新增SPF(Sender Policy Framwork) 防垃圾及诈骗邮件功能

    启用SPF可选择仅针对邮件头做“标记”而不做任何处理动做。（如图）

    并可于过滤条件中，自定义特定网域或是来源IP要做不同的SPF辨识，让管理员更可弹性定义往来企业的过滤策略。

6、强化防伪认证模块防御机制 (选购)

    提供联机层和内容层双重判断机制。当发信认证发信账号有伪造的特征，再加以比对hfom和envfrom的账号及网域可靠度比对。

    目的是防止不当发送邮件的情形来降低恶意冒名的发生。

※※以上信息若您需求进一步咨询，请洽[守内安信息科技]客服专线：+86-21-51036007*113