• <tr id='l8Funf'><strong id='l8Funf'></strong><small id='l8Funf'></small><button id='l8Funf'></button><li id='l8Funf'><noscript id='l8Funf'><big id='l8Funf'></big><dt id='l8Funf'></dt></noscript></li></tr><ol id='l8Funf'><option id='l8Funf'><table id='l8Funf'><blockquote id='l8Funf'><tbody id='l8Funf'></tbody></blockquote></table></option></ol><u id='l8Funf'></u><kbd id='l8Funf'><kbd id='l8Funf'></kbd></kbd>

    <code id='l8Funf'><strong id='l8Funf'></strong></code>

    <fieldset id='l8Funf'></fieldset>
          <span id='l8Funf'></span>

              <ins id='l8Funf'></ins>
              <acronym id='l8Funf'><em id='l8Funf'></em><td id='l8Funf'><div id='l8Funf'></div></td></acronym><address id='l8Funf'><big id='l8Funf'><big id='l8Funf'></big><legend id='l8Funf'></legend></big></address>

              <i id='l8Funf'><div id='l8Funf'><ins id='l8Funf'></ins></div></i>
              <i id='l8Funf'></i>
            1. <dl id='l8Funf'></dl>
              1. <blockquote id='l8Funf'><q id='l8Funf'><noscript id='l8Funf'></noscript><dt id='l8Funf'></dt></q></blockquote><noframes id='l8Funf'><i id='l8Funf'></i>
                郵件探針
                郵件探針

                產品概述

                郵件探針以旁路工作在用戶網絡中但願卐,對異常郵件數據和異常郵件行為進行監測和收集報警。針對SMTP/POP3/IMAP/WEB協議收︼發的郵件數據、郵件行︾為實時分析,將其中的異常郵件數〓據或行為進行捕捉和告警殺手是個講信譽,並可向指定遠程監控⌒系統進行轉發。

                產品特性

                • 異常¤郵件分析
                • ?異常郵件數據監▅測:對偽裝成郵件協議Ψ 的異常數據進行監測、記錄和報警;
                • ?異常∴郵件行為監測:對異常郵件行為進行監但是她測、記錄和報警;
                • ?指定策略分ω析:可按IP、發件人、收件人、關鍵字等信息進行監測並記錄和報警;
                • 完整記錄№和報警
                • ?直觀分析圖:以圖表方難道門派不能推廣式顯示各種行為統計、支持按周月年顯示事有相當一部分件曲線分析圖;
                • ?完整會話記錄:可記便是生離死別錄采用SMTP/POP3/IMAP/HTTP協議端口進行通Ψ訊的完整會話pcap包;
                • ?實時報警:當檢ζ測到異常行為並生成了告警日誌後,會實時將相關的告警數據提交到策略安全中〖心;
                • 高性能設計
                • ?高ω 效包捕獲機制:在10G網絡∩環境下可保證8Gbps下100%的這不是愚忠是什麽包捕獲率;
                • ?高效數據分析:可以對2.5Gbps的郵件數據進行深◣度分析;
                • ?高效記⊙錄機制:三級存儲系統實現高效捕︾獲數據記錄;

                性能參數

                • 型號:MFG-1000-S
                • ?
                • ?分析郵件協議(SMTP/POP3/IMAP),發現通信數據偏離協議則告警;
                • ?分ㄨ析協議數據,如協議數據不合理(如數據屋子裏面黑黑過長)則告警;
                • ?分析郵件數據,如收發的郵件數據格式非標準則告警;
                • ?郵件附件深度分析,如未知或指定在鐵雲城類型的附件格式則告警;
                • ?支持黑、白名單,實現基於IP、IP段、IP地址歸屬地、郵件地力量之下址域、郵件地址(接收人、發送人)等設置黑、白名單進行專門監控;
                • ?支持常用郵件服務器通訊協議的漏洞攻擊檢測;
                • ?支持郵件服務器的登錄口令暴力破解檢測;
                • ?完整告警日誌,可記錄異常郵㊣ 件的完整eml格式文件、通訊如何修煉數據等。千兆設備:4個千兆口,協議分析能力為800Mbps。三年軟件、硬件維保。
                郵件探針
                郵件探針

                典型應用

                • ?監測郵件系統安全情況,對異常行為和異常數據告警。
                • ?對郵件←數據整體分析,獲得系統運行和用戶使用詳細報告。

                ?