電子郵件閘道器 (SEG)
Cellopoint SEG 郵件安全閘道器可在各種郵件威脅抵達您信箱前就有效阻擋,保護所有郵件環境
寄內郵件安全閘道器
AI 人工智慧偵測
利用 AI 人工智慧和機器學習模型來有效攔截釣魚、勒索病毒和 BEC 詐騙。
授權與維護模式
可彈性選擇模組,第一年支付授權費,
後續僅需付維護(續約)費。
彈性部署
可部署在地端硬體或虛擬機 (VM)上,
或是 AWS、GCP 和 Azure 等公有雲上。
SEG 郵件安全閘道器幫您攔截各種郵件威脅
Cellopoint Secure Email Gateway (SEG) 是部署在 Email Server 前端的郵件安全閘道器,採用獨創 CelloOS™ 技術及業界領先的 CelloCloud™ 雲端安全監控與線上聯防系統,搭配多層掃描及人工智慧 (AI) 技術機制,提供前掃描 (pre-delivery)防護,能夠有效阻擋日益增多的進階惡意程式 (advanced malware)、勒索郵件、垃圾郵件、病毒、釣魚郵件、BEC 變臉詐騙郵件、間諜程式、郵件炸彈、跳板攻擊等威脅。不論您是用雲端郵件服務如 Microsoft 365、Exchange Online 和 Google Workspace,還是地端郵件伺服器如 Exchange 和 Zimbra,Cellopoint SEG 都能幫您有效做好郵件安全防護管理,提升郵件服務品質。
SEG 模組概覽
SEG 提供五個模組:AG 防垃圾郵件、AV 防病毒郵件、APT-URL 防護、APT-File 防護和 BEC 變臉詐騙防護,可依您的需求和預算彈性選擇。適合偏好自行管理地端基礎設施或自行部署在公有雲的組織。
第一層 AG 防垃圾郵件
-
連線控制 (Connection Control):在 SMTP 建立連線階段進行檢查,可在郵件威脅進入閘道之前攔阻 50%~80% 的連線,避免佔用網路資源、系統處理效能及儲存設備容量。
-
阻斷服務 (DoS) 攻擊防禦:防止阻斷服務 (Denial of Service, DoS) 攻擊影響您的郵件系統運作。
-
發信來源信譽評等 SRL (Sender Reputation List):透過全球反垃圾郵件中心 CGAC (Cellopoint Global Anti-Spam Center) 7×24×365 天全時監控世界各地發信來源 IP Address 並給予信譽評分,可即時阻斷不正常發信來源之郵件。
-
防中繼轉信 (Anti-Relay):防中繼跳板發大量垃圾信,避免單位 IP 被 RBL 列為黑名單。
-
灰名單 (Greylist):可辨識正常的寄件端主機,阻擋自動發信程式散播垃圾郵件。
-
SPF (Sender Policy Framework):防止冒用他人郵寄地址發信,驗證寄件人身份。
-
多層垃圾郵件過濾技術:利用多層的垃圾郵件過濾防護網,搭配 CelloCloud™ 線上雲端資料庫,廣大地蒐集垃圾郵件樣本,並且解讀出垃圾郵件的特徵碼進行比對分析,確保垃圾郵件的防禦率維持 99.9% 以上。
第二層 AV 防病毒郵件
-
多層式防毒掃描:結合先進防毒引擎,提供隨選的病毒掃描與線上更新病毒碼功能,一網打盡各種已知 (known) 的郵件病毒、蠕蟲、間諜程式、木馬程式、勒索及惡意軟體。
針對郵件中的釣魚連結 (phishing URL) 或惡意連結 (malicious URL),APT-URL 防護提供三階段防護:點擊前、點擊當下 (ToC) 和點擊後,有效阻止憑證釣魚、惡意軟體攻擊,以及最新的 QR code 釣魚攻擊。
-
點擊前防護:Cellopoint 透過其 125 種 URL 威脅情資掃描所有 URL,快速和全新 URL 黑白名單進行比對,並隔離釣魚及惡意連結。
-
點擊當下 (ToC) 防護:針對未知可疑的 URL 進行重寫,並在使用者點擊 URL 當下提供即時的 Time-of-Click (ToC) 檢測,以避免時間差攻擊。
-
點擊後防護:最後將 URL 進行回溯掃描以確保點擊後的安全性。
APT-File 防護提供以下機制來攔截帶有全新未知 (unknown) 進階惡意程式 (advanced malware) 的附檔。
-
動態沙箱 (Sandbox) 掃描:將可疑附檔打包加密送往雲端做動態沙箱掃描。
-
全系統模擬 (Full-system emulation) 技術:可在沙箱裡模擬並執行整個電腦系統,包括 Windows、Android、Office 文件及 PDF 文件,能夠在短時間內觸發與誘捕潛藏的惡意程式現形。
-
關聯式分析 (Correlation) 與威脅評分:做威脅等級分析,再回覆 SEG 做隔離或放行。
-
專業鑑識報告 (summary report):包括惡意威脅評分、惡意檔案名稱、網路活動、處理程序及寫入機碼 (Registry) 歷程等。
BEC (Business Email Compromise) 商業電子郵件詐騙又稱為變臉詐騙,是指駭客偽冒成收件人信賴的對象,並利用社交工程手法,騙取收件人轉帳匯款或交出機密資訊。
Cellopoint BEC 變臉詐騙防護透過以下技術偵測傳統安全閘道器難以偵測到的 BEC 詐騙。
-
寄件人驗證: SPF、DKIM 和 DMARC 身分驗證
-
變臉詐騙驗證 (BEC verification) 資料庫:透過智慧型偵測與告警系統,讓使用者驗證真正往來郵件與偽造郵件。
-
顯示名稱 (Display name) 異常偵測:例如「王大明」<WangDM@cellopoint.com>竄改為「王天明」<WangDM@cellopoint.com>
-
寄件帳號異常偵測:例如「王大明」<WangDM@cellopoint.com> 竄改為「王大明」<Wang_DM@cellopoint.com>
-
寄件網域 (Cousin domain) 混淆偵測:例如「王大明」<WangDM@cellopoint.com> 竄改為「王大明」<WangDM@cellop0int.com>
-
使用者行為分析 UBA (User Behavior Analytics):將每一個郵件帳號收發信的特徵及行為做統計分析,透過 AI 演算法辨識哪些正常、哪些異常,並採用人機互動技術,進化成更精準的詐騙辨識模型。
-
人工智慧塑模 (AI Modeling):透過人工智慧演算法將個人通聯行為進行塑模,找出正常通聯模型與寄件人,以辨認異常陌生寄件人和偽冒寄件人。
-
告警或隔離 (Warning or Quarantine):BEC 變臉詐騙防護針對可疑郵件可暫時隔離,並發出通知信告警收件人,再由收件人確認是否為詐騙郵件,且在可疑郵件經收件人確認後,會與機器學習系統交互塑模,進而演化更精準之辨識詐騙引擎;針對異常郵件則可直接隔離。