新闻中心
Hot News
SPAM SQR 2.19(2.170830 )版本更新通知
公告日期:2017年11月22日
更新时间:2017年11月27日起
版号:SPAM SQR 2.19(170830)
适用对象:SPAM SQR 2.x, 2auc.x, 2uc.x客户
近几年,发现来自电子邮件的新型攻击演变十分快速且多样,比例也越来越高。设备除了要能有效地阻挡恶意邮件外,也应该要能区隔邮件的属性,以防止用户暴露在风险之中。
2.170830发布主要目的是要能有效的隔离恶意邮件的入侵,以三个主轴来规划开发:
(1) 提升威胁邮件分析的能力
(2) 深化威胁信息的揭露
(3) 威胁防御功能强化。
1、高级防御模块(ADM)(选购)
· 强化Malicious Attachment解析能力ATD 动态沙盒整合(选购)
增加新型态攻击类别,研究团队经长时间的追踪黑客攻击行为,仿真产出静态特征,以提高拦截零时差恶意软件。
· 增加隔离功能:将含有APT攻击工具、文件漏洞攻击等邮件隔离在系统上,降低用户接触恶意邮件的机率。
2、ATD 动态沙盒整合(选购)
SPAM SQR整合了多种引擎、数据库及强化机制,以多层式的运行过滤方式,提升恶意威胁邮件的防御能力。
可直接将沙盒扫瞄出的恶意邮件直接进行隔离,并提供完整的统计报表分析,能清楚查看威胁邮件的分布。
3、调整病毒指纹和病毒特征邮件的处理方式
SPAM SQR 病毒防御机制
ASRC 病毒防御机制将依循病毒邮件处理方式,可定义三种处理方式:
· 隔离
· 清除后发送
· 将邮件隔离后自动删除
可查看病毒统计报表了解拦截状况,归类在其他类别。
4、增加「自动回报可疑样本」功能
建议企业可开启「自动回报可疑样本」,以提升样本多样性来强化系统自动分析的能力及拦截的效率。
5、新增SPF过滤功能
”过滤名单“ 新增SPF(Sender Policy Framwork) 防垃圾及诈骗邮件功能
启用SPF可选择仅针对邮件头做“标记”而不做任何处理动做。(如图)
并可于过滤条件中,自定义特定网域或是来源IP要做不同的SPF辨识,让管理员更可弹性定义往来企业的过滤策略。
6、强化防伪认证模块防御机制 (选购)
提供联机层和内容层双重判断机制。当发信认证发信账号有伪造的特征,再加以比对hfom和envfrom的账号及网域可靠度比对。
目的是防止不当发送邮件的情形来降低恶意冒名的发生。
※※以上信息若您需求进一步咨询,请洽[守内安信息科技]客服专线:+86-21-51036007*113