^
   
線上續約/新購詢價系統
產品試用申請
SPSEE-企業多層次防護
SEP-企業端點防護
SMG-郵件安全閘道
SMS-郵件主機防護-Exchange
ATP-進階威脅防護
DSC SA-重要主機防護系統
PGP-企業加密解決方案
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
  Symantec Protection Suite enterprise edition 賽門鐵克保安套件企業版
   

 
台灣賽門鐵克郵件安全閘道:SMG 的架構及運作方式
 
   
  下圖顯示 Symantec Messaging Gateway 如何處理電子郵件訊息。此圖假設郵件會通過過濾引擎並傳送至傳輸引擎,而不會遭到拒絕。此圖也會顯示 IM 流量通過系統的路徑。
(Symantec Messaging Gateway 架構)
   
 
訊息種類 電子郵件訊息與即時訊息採用的路徑說明如下
電子郵件訊息

電子郵件訊息通過系統的路徑如下:

  • 在閘道中,連線類別會依據本機信譽,將傳送 IP 分類到 9 個類別的其中之一,並依據類別成員資格,來接受或延遲連線。新的寄件者會被放置在預設的第 10 個類別。Symantec Messaging Gateway 也會檢查 IP 位址,以決定該位址是屬於允許的寄件者群組還是攔截的寄件者群組。接著依據檢查結果來攔截或允許連線。
  • 在 MTA 接受郵件前,會先檢查網域位址與電子郵件地址。MTA 會判定其是屬於「本機允許的寄件者網域」群組還是「本機攔截的寄件者網域」群組。如果屬於其中任一群組,則會對該郵件套用所架構的動作。適當的話,MTA 會將郵件移至入埠佇列中。
  • Messaging 引擎會查閱目錄資料服務,以擴展郵件的散布清單。
  • Messaging 引擎會判定每一個收件者的過濾政策。
  • 防毒過濾器會判定郵件是否受到感染。
  • 內容過濾政策過濾器會依據可架構的辭典中的定義,掃描郵件是否有被限制的附件類型或單字。
  • 如果「快速通過」允許寄送 IP 通過,則會略過防垃圾郵件過濾。若未允許通過,則防垃圾郵件過濾會使用賽門鐵克安全機制應變中心的最新規則,來判定郵件是否為垃圾郵件。也會依據使用者定義的語言設定來檢查郵件。
  • 傳輸引擎會根據過濾結果和可架構的政策來執行動作,並依據政策群組成員資格,將它們套用至各個收件者的郵件。
即時訊息

即時訊息通過 IM 訊息流的路徑(從外部來源) 如下:

  • IM 流量進入您的網路,並透過您的企業 DNS 伺服器重新導向至 IM代理伺服器。
  • IM 代理伺服器會根據您的設定來過濾 IM 流量,並將流量與賽門鐵克安全機制應變中心發布的目前過濾進行比較。這些過濾會判斷訊息是否為垃圾訊息或包含病毒。如果判斷該訊息包含垃圾訊息或病毒,您可以選擇攔截這個流量。
  • IM 流量到達內部使用者的 IM 用戶端。
  • 如果已啟用離埠 IM 過濾,則在將離埠郵件傳送到外部使用者的 IM用戶端之前,會透過 IM 代理來繞送離埠郵件。
 
本產品快速支援/資源窗口:
 
其它有用資訊:
 
賽門鐵克的其它第一名解決方案: