SBG技术交流资料_Aoran

1、Symantec Brightmail Gateway 8300 SeriesProduct Technical presentationAoran WeiSpecialist product Account ManagerTel：-2171Mobile：E-mail:Agenda邮件安全问题Symantec Brightmail Gateway 8300 系列邮件安全网关部署与构架介绍强大的邮件威胁保护技术邮件防火墙垃圾邮件过滤病毒邮件扫描内容一致性检查简单、弹性的管理方式邮件管理系统管理邮件安全问题邮件威胁的演变电子邮件网关是面临邮件威胁的首要屏障防火墙和大多数网络安全产品对电子邮件威胁无

2、效电子邮件通常通过25端口传送 电子邮件安全问题的影响保护企业免受邮件威胁的侵害保障来自合法组织的重要邮件能够正常发送尽量不增加管理员的管理负担 缺乏策略一致性遵从法律、法规遵从性风险诉讼的风险系统当机威胁服务器安全生产力降低资源浪费由于不恰当的过滤带来的误报减少可用带宽浪费邮件服务器的资源，包括CPU、内存和硬盘空间增加了资源的投资病毒和恶意代码垃圾邮件逐步增加的无用数据流量内容控制系统管理员面临的主要挑战邮件安全解决方案的关键因素垃圾邮件防护通过阻止垃圾邮件和伪造邮件到达最终用户，增加企业的生产力和系统的性能卷管理通过阻止垃圾邮件进入企业组织减少其对邮件服务器的CPU、内存、硬盘和管理员的

3、消耗病毒防护通过阻止病毒减少系统的当机时间可管理性 安全, 坚固的硬件平台 确保邮件系统是坚固、可靠的，并且已经安装了最新的安全补丁程序内容一致性检查强制执行IT和阻组织的邮件内容安全策略通过最小的管理负担取得最大的管理效能 The Symantec Brightmail Gateway 8300 SeriesGartner的邮件安全解决方案评估来源:Magic Quadrant for E-Mail Security Boundary, 1H05 ;Arabella Hallawell, 包括.防垃圾邮件防病毒对入站与出站邮件的入侵防护 Symantec邮件安全防护产品家族SBG 8300

4、SeriesSB 8160Symantec Brightmail Gateway 8300 系列特性设备参数硬件*加固的操作系统*加固的MTA*威胁防护电子邮件防火墙 帐号获取攻击（DHA）*电子邮件防火墙 垃圾邮件和病毒邮件攻击*电子邮件防火墙 全球信誉服务列表（Reputation Service）垃圾邮件过滤 Brightmail 防垃圾邮件技术病毒邮件过滤 Symantec 防病毒技术内容一致性 附件管理*内容一致性 免责声明*内容一致性 归档检查*内容一致性 字典*内容一致性 自定义过滤规则消息完整性 通过SPF技术防止邮件地址伪造*消息完整性 TLS 加密*邮件管理组策略管理出站策

5、略*LDAP 组策略*16 种响应动作 (新增8种)*多种响应动作组合*最终用户参数选择 黑/白名单*最终用户参数选择 语言选择*管理员&最终用户 查看隔离区系统管理基于WEB的管理界面集中管理多个管理员角色多种报警机制支持SNMP自动规则更新55 种报告模板 (新增35种)*自动软件升级技术*新特性这些意味着什么在不牺牲安全的前提下，简单的部署邮件安全防护系统能够最快速度的阻止最新的邮件威胁最佳的威胁防护技术即插即用的管理方式最大限度的降低了管理员的管理负担易于维护和管理所有都来自 Symantec, 世界第一的信息安全厂商简单、安全的可部署的硬件设备Symantec Mail Securi

6、ty 8300系列的信息安全回顾“SBG8300 准确的定位垃圾邮件，并且不会阻止任何的合法邮件。”“SBG8300系列在邮件安全市场具有强大的竞争力”“安装配置非常简单 能够在30分钟内完成所有配置”PC Mag 的信息“使用了traffic shaping这种独一无二的网络层防垃圾邮件技术”“.容易设置与其他设备比较，安装设置过程就象是一场游戏”Next time: 5 bubbles!部署和构架高级构架如何部署部署在群件服务器的前面 (例如：Exchange, Domino, GroupWise, QMAIL,COREMAIL,EYOU等等替代或者部署在目前的网关服务器前面（可选的）通过

7、静态路由在DMZ区中进行安全的部署方式DMZCorporate NetworkScannerRouterInternetEth1Eth2ExternalfirewallInternalfirewallMail Server 通用应用：Scanner部署在DMZ区中; 电子邮件服务器在内部防火墙之后第一块网卡连接外网; 其他的连接在内网通过静态路由指定邮件流量如何通过私有网络到达内网的电子邮件服务器扫描器概述扫描器软件包括:集成的MTA处理入站和出站的邮件通过过滤引起扫描邮件策略引擎根据管理员的配置进行响应针对出站与入站邮件集成MTA功能集成的MTA概述扫描器包括一个全部功能的集成MTA作用 入

8、站邮件处理出站邮件处理转发给群件服务器或者其他地方基于Postfix, 灵活的开发源代码的MTA扩展了连接管理和邮件处理机制可用的监控和管理工具查看入站、出站和转发队列的状态按照要求执行响应动作 (发送, 删除等等) 控制中心概述控制中心软件包括:内置的数据库和应用服务器针对管理员和最终用户的基于Web的管理接口对于邮件安全管理的所有配置/控制选项邮件管理你能对过滤的邮件做什么？系统管理管理整个系统容易吗？最终用户特性最终用户是否有能力去配置自定义的过滤选项和查看垃圾邮件？集中控管能力每一个企业可以有一个控制中心每一个控制中心可以管理多个硬件扫描器（Scanner）设备小型的企业可以将控制中心

9、与扫描器部署在同一个硬件设备中大型企业的分布式部署方式MTA功能特性可选的 “静默” 丢弃无效收件人的邮件通过此功能保护用户免受“DHA”攻击的危害8300系列:静默丢弃 无效收件人增量 DHA攻击计数不返回任何与用户有关的信息给发件人如何工作？多域路由转发为入站电子邮件提供更加灵活的路由控制支持导入已存在的路由信息文件8300系列从网络中接收所有电子邮件从特定的域、子域和用户地址接收电子邮件根据收件人地址和域将邮件转发至正确的下游邮件服务器。地址重写与别名功能为入站收件人/出站发件人转换地址信息可导入存在的地址列表映射不同的地址为标准的格式为出站邮件隐藏内部的主机名（Masquerading

10、）收件人的别名功能InboundRecipientTo: To: 重写成:OutboundSenderFrom: From: Rewritten as:InboundRecipientTo: To: To: 重写成：默认域的自动添加功能防止异常消息阻塞邮件队列应用于出站邮件Outbound MTAFrom: MaryFrom: Delivery MTA | | Inbound MTACustomers internalMessaging system8300 SeriesDefault domain=Internal NetworkSBG 8300中的SPF认证SPF是一个行业标准，用来降低邮

11、件域伪造和欺骗可选的通过SPF来进行认证组件如果发送服务器不在该域的允许发送列表中，则发送邮件失败如果域不包含SPF记录，则继续处理将SPF应用到想使用的邮件域上针对所有进站的邮件进行检查只对特定的域进行检查针对认证失败可指定多个动作典型的动作包括删除、隔离或标记使用 TLS支持加密功能可选的在SBG8300与其他MTA之间支持基于TLS的加密通道如何工作在处理任何发送和接收的数据之前，扫描器与其他MTA之间必须通过验证和加密建立加密通道发送和接收的数据都在加密通道中传输灵活、弹性的 TLS配置选项对于入站邮件能够全局允许或禁止对于出站邮件能够全局允许或禁止。 如果允许, TLS 需要指定特定

12、的域. 电子邮件防火墙电子邮件防火墙: 第一层防御系统特性概述控制哪些邮件发送人可以与网关 MTA建立TCP连接在邮件进入过滤系统进行处理以前就采取行动对于恶意的邮件发送者直接拒绝其访问优点降低了需要进行过滤处理邮件的数量节约了系统资源Symantec的优势借助Sender Reputation Service（信誉服务） 精确定位每封邮件的来源获得专利的TurnTide 流量整形技术阻止垃圾邮件发送者（Spammer）将大量的垃圾邮件发送到目标网络通过电子邮件防火墙防御的威胁电子邮件防火墙如何定位垃圾邮件发送源 借助全球侦探网络（Probe Network）检查发送者的信誉度分析本地的邮件特

13、征跟踪邮件发送者发送了多少垃圾邮件, 病毒邮件, 或者其他威胁根据管理员设置的列表阻止的IP地址列表（黑名单）允许的IP地址列表（白名单）Spam AttacksVirus AttacksDirectory Harvest Attacks借助全球侦探网络（Probe Network） : 发送者信誉度列表电子邮件防火墙根据接受到的发送者信誉度列表阻止或者允许电子邮件通过Symantec信誉度服务 vs. 其他信誉度服务根据三个不同的列表追踪发送者的综合信誉度依托于Symantec全球最大的电子邮件侦探网络（Probe Network）每月过滤超过1060亿的电子邮件监控全球全球超过15%的因特

14、网邮件流量为3亿用户提供电子邮件过滤的服务增强的技术防止误报或者漏报的发生根据收集的数据每小时动态更新信誉度列表，及时响应最新的变化列表的构成来源于真正的数据收集与分析动态分析本地的邮件特征除了全球侦探网络以外, 电子邮件防火墙还能动态分析本地的邮件特征执行频率分析, 追踪一个特定的发送者（IP地址）发送了多少垃圾邮件，病毒邮件和DHA攻击尝试等等。根据管理员设定的攻击线程决定是拒绝连接还是接受连接。本地攻击举例: DHA攻击影响资源浪费。 邮件服务器必须处理所有的连接请求窃取公司信息挑战不能通过基于内容的扫描来识别必须在MTA接受消息之前就拒绝连接请求电子邮件防火墙如何阻止DHA攻击由管理员

15、或者第三方决定的源IP地址或者发送者列表电子邮件防火墙能够识别管理员配置的发送者列表：不想接受电子邮件的源IP地址列表（黑名单）希望一直接受电子邮件的源IP地址列表（白名单）第三方的黑名单或者白名单列表创建策略来控制来自对应IP地址的消息举例：拒绝来自阻止IP地址的消息进入电子邮件防火墙的连接层动作推迟 SMTP 连接 MTA不接受连接发送者收到一个暂时拒绝连接的提示 发送者可以 “稍后重试”拒绝 SMTP 连接 MTA不接受连接返回一个永久拒绝连接的提示给源电子邮件服务器连接管理的优势: 在电子邮件真正到达目标服务器之前就拒绝掉连接请求，节约了网络带宽和电子邮件服务器的资源利用。 流量整形选

16、项（Traffic Shaping）如何工作？在网络/TCP层工作使用 TCP 流量整形技术减缓来自垃圾邮件发送者的入站连接通过限制带宽来控制垃圾邮件发送者发送大量垃圾邮件的能力结果垃圾邮件阻塞在发送端，迫使他们寻找更容易利用的目标进行攻击通过全球唯一的，获得专利技术的TurnTide进行支持全部特性的流量整形技术在Symantec Mail Security 8160上可用防垃圾邮件过滤技术Brightmail提供的防垃圾邮件过滤技术特性概述过滤引擎由Brightmail技术和构架提供支持误判防护基于网关的多层防垃圾邮件引擎 优势恢复员工的生产力节约群件层的资源Symantec的优势捕获 9

17、9% 或者更多的垃圾邮件确保合法的邮件不会被误拦截 (99.9999% 的准确性)管理简便，零管理成本。企业垃圾邮件过滤领域内居领导地位。- Gartner Research, 2008“如果要说谁在该领域是全面的领导者的话I，那就是Brightmail面对垃圾邮件问题当前不断演化并日益严重的形势，Brightmail充分显示了它并重的专业型和灵活性.” Forrester Research, 2008“Brightmail, 作为反垃圾邮件解决方案的领导厂商，达到了在一百万个消息中只误报一个的高准确度.” Yankee Group 2008领导地位: 最高的行业评价领导地位: 最高的产品评价

18、“Brightmail反垃圾邮件的高准确性已经证明了它本身, 如果希望重要的邮件信息能够准确无误的及时传达到员工,Brightmail是我们所知最好的解决方案.”“行业标准能满足最挑剔用户的需求.“Brightmail宣称能达到95到96的过滤有效性,从我们的经验来看 实际上完全能够达到”“易于安装和维护; 管理员基本上能够做到一次安装完毕后，就可以放在一边任其运行，仍然能高度保证反垃圾邮件的有效性和准确性.“Brightmail在所有测试的产品中，具备最小的误报率和最高的有效捕获率.”“一个真正的零维护系统. “在实验室测试中没有发现误报率.“过滤掉了99的垃圾邮件. “由垃圾邮件分析操作中

19、心BLOC提供支持的垃圾邮件防护全球化、多层次的分布式响应中心对最新的垃圾邮件威胁提供分析和响应的能力 每510分钟提供一次邮件安全防护的内容升级降低管理员对于垃圾邮件防护的管理负担全球唯一的Probe Network侦测网络它能做什么收集大量垃圾邮件机进行分析提交垃圾邮件到BLOC中心来创建过滤规则它的重要性对实时的垃圾邮件和其他类型威胁如邮件欺诈等进行预警追踪全球发送源信誉度的最佳系统构架全球唯一性专利技术: Symantec拥有垃圾邮件蜜罐方面的专利覆盖全球:可保护全球范围内ISP以及企业的邮件安全，包括亚洲、欧洲、美洲等等最广的普及性: 加上用户提交的数据，具备超过两百万的诱骗邮件地址

20、以分析垃圾邮件，保护超过3亿个电子邮件信箱Symantec Brightmail技术具有业界最高的准确性误报 (正常邮件被误认为是垃圾邮件) 在创造生产力的同时带来了商业上的损失可能丢失重要的邮件 (订单, 确认信等等)用户需要从隔离区中搜寻正常邮件使用Brightmail，完全没有风险99.9999% 的准确性由Symantec BLOC中心提供技术支持 自动处理所有的误报邮件，不需要用户干预多层次防垃圾邮件技术没有任何一种单一的防垃圾邮件技术能够防范所有的垃圾邮件不同的垃圾邮件探测技术相结合能够有效的防范不同类型的垃圾邮件独一无二的URL过滤技术方法: 将电子邮件中的URL连接与Syman

21、tec维护的垃圾邮件URL数据库中的记录进行匹配Symantec URL 过滤技术以来自Probe Network中动态的、实时的数据为基础 高效性: 能够过滤掉超过80的垃圾邮件对于使用URL伪装、迷惑和重定向技术的垃圾邮件能够精确识别目前为世界领先的URL过滤技术优势每十分种更新并且分发新的URL过滤规则没有额外的管理负担由Symantec维护管理对网页仿冒(phishing)类URL予以特定考虑启发式过滤扫描技术用于捕获新型垃圾邮件的早期主动防护技术仅仅是多层防护技术中的一种：启发式过滤不是最主要的反垃圾邮件技术能够用于捕获超过510的垃圾邮件在速度和精确度上进行了优化采用编译级代码运行

22、来过滤，比其他采用解释性代码运行来过滤要快2-4倍在部署前使用合法邮件进行了严格的测试，保障了过滤的精确程度不需要事前的培训启发式过滤器可通过Symantec的探测网络和合法邮件来自动学习每隔10分钟进行自动更新,基本无需额外的管理负担基于语言的过滤技术多种语言的垃圾邮件已经成为国际性跨国化公司的主要防范难点Symantec语言识别能力识别邮件使用哪种语言进行编写 支持11种其他语言业界唯一性语言识别的优势所在组织可以指定允许通过的语言将所有其他未指定的语言邮件判定为垃圾邮件允许最终用户创建自己的允许或拒绝语言选项语言识别能力: Symantec的优势 资源 技术终端用户可以定义希望接受那种语

23、言的电子邮件将其他语言的电子邮件识别为垃圾邮件 用户参数选择超过350个针对特定语言的启发式过滤规则其他规则如URL过滤和语种无关基于地理位置的源信誉度过滤规则过滤规则覆盖宽度具备本土语言的技术人员 (超过15种语言)为非本土支持的语言提供转换工具 语言专长侦探网络从超过20个国家收集垃圾邮件覆盖全球的BLOC中心(美国, 欧洲, 亚太)基于全球 ISPs的探测网络 可见性只运行针对消息中所含语种的过滤器 性能识别超过11个语种 检测第四代特征签名技术方法: 将特定的垃圾邮件攻击提炼为精确的特征指纹。Symantec特征签名技术基于实时的垃圾邮件攻击针对垃圾邮件发送者的躲避技术进行了优化(变种

24、, HTML变脸, 随机化)每10分钟提供一次特征签名升级更新优势高准确性: 基于实际的垃圾邮件 提供信心等级防止误判无额外管理负担由Symantec管理维护防病毒扫描屡次获奖的Symantec防病毒技术特性概述分析入站和出站的电子邮件，识别病毒邮件和群发蠕虫邮件基于Symantec Scan Engine蠕虫群发邮件的清除技术 Supports 可选的启发式检测技术由 Symantec安全响应团队提供支持优势阻止病毒和不受欢迎的内容通过邮件网关减少系统当机时间Symantec的优势屡次获奖的Symantec防病毒技术迅速、可靠的病毒扫描防护自动实时的病毒定义升级，以防护最新的病毒Symant

25、ec 扫描引擎（Scan Engine） 技术迅速、可靠的扫描和修复引擎多线程扫描系统增加了额外的性能修复电子邮件种的附件，包括流行的压缩文件格式(zip, MIME/UU等等)52次 病毒公告板 100% 奖ICSA 产品认证防护和阻止最新的威胁 每小时更新病毒定义代码，迅速响应最新的病毒威胁用于拦截已知和未知的病毒威胁99.99% 的成功率病毒定义升级不影响系统的可用性 模块化的引擎病毒定义升级和扫描引擎不需要重新部署软件或重启动服务在获取病毒定义更新时不影响扫描的正常进行群发邮件清除技术群发蠕虫邮件的副作用 不必要的发件人通知大量的垃圾邮件被转发每个收件人可能收到数百封垃圾邮件群发邮件清

26、除特性消除残余的群发蠕虫垃圾邮件 帮助消除来自最终用户和客户的不必要的帮助电话数量启发式病毒扫描技术使用可选择的启发式扫描技术探测“类似病毒”的行为 识别和修复未知病毒探测超过 98的新型宏病毒探测超过 91的新型可执行文件病毒，包括恶意代码及其变种根据性能的需要可调节其敏感性病毒防护技术由 Symantec 安全响应中心提供支持威胁定义内容创建定义部署24x7 分析 通过传感器和Symantec安全管理服务追踪病毒对提交的病毒进行分析威胁程度定义和报警威胁特征签名内部和外部的通讯迅速发布最新病毒定义最快的更新频率99.98% 成功率在病毒爆发情况下的最佳性能自动集成在SBG8300中Numb

27、erDateSymantecTrendSophosMcAfeeKasperskyGeDAD RAVCA VetCA eTrustF-secure可靠的保护 连续52次 VB 100%获奖!Symantec:自从Nov. 99以来提供所有支持的产品进行测试唯一连续52次通过 VB100 Awards的厂商PASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASSPASS520Symantec Pass: Detected all In the Wild viruses in compar

28、ative tests (with no false positives)Fail: Missed detection after three attempts: Chose not to submit for testing85%ESet Nod3258%Sophos74%GeCAD RAV76%Frisk F-Prot78%Trend Micro85%McAfee95%Symantec% 木马覆盖程度厂商全面保护隐秘的木马程序是目前终端用户的最大威胁赛门铁克公司提供全球领先的防病毒技术，用来抵御木马、僵尸网络和后门程序的威胁风险。是最接近竞争对手的3倍左右Source: 升级厂商Frisk

29、 F-ProtGeCAD RAVESet Nod32CA eTrustF-SecureTrend MicroPandaSophosMcAfeeSymantec23817928820424483120797病毒定义的升级频率（平均每月）SYMC posts as many write-ups as McAfee and Trend combined 1st overall in write-ups for Level 3+ outbreaks in 2003 and 2004防御内容安全威胁的最佳解决方案内容遵从性内容遵从性特性概述附件阻止自定义字典自定义过滤规则免责声明 优势执行公司的电子邮件

30、策略降低法律责任的风险保障遵从特定的需求和制度Symantec的优势容易使用和防垃圾邮件策略/病毒策略相集成附件列表控制能够被发送或接受的附件类型例如：多媒体文件或者可执行文件能够支持 MIME类型, 扩展名, 或者文件名灵活的设定标准“is”, “begins with”及其他多个动作支持最普通的动作：删除通知：通知最终用户所采取的动作关键优势增加员工的生产力能够降低法律和人力资源的问题发生与风险提供另外的病毒防护和恶意代码内容阻止的方法防止含有机密内容的电子邮件离开公司内部自定义过滤规则创建通用的内容过滤规则在整个企业范围中有效灵活的标准包括：IP AddressSender, Recip

31、ient, From, To, CCHeader FieldBodySizeMIME Header关键优势执行企业范围内的电子邮件策略字典用于过滤的特殊的单词列表七种流行的预定义和可编辑的列表亵渎 (明确的/ 不明确的) 种族歧视 (明确的/ 不明确的)色情的 (明确的/ 不明确的)色情话语管理员自定义的列表内部代码名称, 文本，例如 “VPN password”多种动作如隔离或转发到管理员进行察看关键优势对于敏感内容在企业和人力资源范围内实时策略一致性 防止私有机密信息离开邮件网关免责声明在邮件中插入客户定制的免责声明典型应用法律免责声明 病毒告警支持纯文本或HTML格式优势对某些部门（如法

32、律）发出的邮件插入特定的声明如果邮件不符合公司策略，通知发件人归档管理归档的操作发送消息或者消息的拷贝到特定的邮件地址或者归档服务器归档的电子邮件06:25路由到特定的归档主机Optionally specify a specific host and port to receive archived mail添加 X header Further categorize message with X header (leveraged by archival solution)x-archive: Relates to Discovery Motion #591邮件管理策略: 控制如何过滤邮件

33、策略类型应用到例子收益全局Global企业的所有用户“Reject connections from all Open Proxy Senders”利用邮件防火墙邮件安全管理功能 组Group管理员所定义的一组用户“Mark up and deliver all suspected spam sent to Sales team”针对不同的组创建不同的策略用户User特定的用户“If mail addressed to Joe is written in Spanish, delete it.”用户策略可覆盖掉组策略全局策略 (电子邮件防火墙)在邮件防火墙处执行 (攻击、发件人信誉度服务、黑名

34、单等）配置的动作应用到站点的所有用户关键优势节约资源使得MTA在系统处理之前就可拒绝掉邮件组策略: 不同的策略针对不同的组预设的以及可定制的策略优势如果您需要修改策略, 仅仅修改通用策略即可. 所有应用本此略的组自动得到最新的更新.使用一个或多个LDAP服务器分发组策略通过控制中心进行同步基于预定义的规则查询外部目录自动将更新推送到扫描服务器自动distribution list 扩展保障所有别名中的成员能够正确收到电子邮件支持的标准Active DirectoryExchange XSun ONE Directory Server优势降低了管理员输入多次组成员的负担节约了时间，增加了组策略的

35、准确性LDAP集成：简化组定义过程终端用户策略可选开启终端用户可修改自身垃圾邮件设置的功能用户可定制他们自己的安全设置黑名单白名单允许或禁止的邮件语言管理员可以控制最终用户可以配置的相关参数好处使得用户可控制他们自己的邮箱消除安装终端软件的需要创建策略: 全面的动作类型For added flexibility: Most actions can be combined. 基于Web的隔离区垃圾邮件和过滤规则集中存储在网关服务器中提供可见的垃圾邮件问题管理功能为最终用户提供可访问界面可配置为 Administrator-only access模式管理员和最终用户隔离区最终用户隔离区通知用户可以

36、在配置的时间内接受到通知邮件摘要信息通知用户隔离区的内容内置安全超链接通知邮件收件人可察看被隔离的邮件或者释放被隔离的邮件不需要登录优势用户可以快速有效的处理垃圾邮件不需要每天每时地检查隔离区从邮件中直接释放误判邮件直接进入隔离区可配置的频率全面的隔离区设置功能控制通知摘要邮件的发送频率隔离区数据库大小可控配置仅管理员可用隔离区功能提交误判垃圾邮件强大与安全的系统管理基于WEB的管理Web接口:查看配置管理排错小结信息 设备状态日志统计数据和报表IP 访问控制通过限制可以访问管理控制中心来提高管理的安全性，限制范围可以是特定的IP地址、子网或者DNS域名等允许子网允许 IP 其他8300 Se

37、ries Control Center连接拒绝灵活的管理权限设定创建额外的管理员帐号指定希望赋予的管理权限指定能够使用控制中心的管理员列表自定义管理员权限全部管理员权限 (在管理控制中心中查看和修改任何页面)对于特定配置页面的限制管理权限区分的查看和修改访问管理员可以查看执行动作的审计日志自动的过滤器更新scanner每隔10分钟从BLOC下载更新的垃圾邮件过滤器和病毒定义码关键优势零管理不需要手工编写、测试和更新已有的过滤器最新的防护能力Scanners一直拥有最新的反垃圾邮件过滤器持续的有效性BLOC的强大支持安全和隐私保护双向认证保证过滤器来自于Symantec; 不会被其它实体伪造可用

38、性过滤引擎在更新过程中并不停止详细的报表细粒度的报告功能包括： 获取过滤性能的统计数据识别趋势分析和一致性遵循问题关键特性55 不同的报表客户化报表调度报表，可利用邮件发送55种可用的报告 Common reports (Generate for spam, virus,content compliance, and aggregateOverviewTop Sender DomainsTop SendersSpecific SendersTop Sender HELO DomainsTop Sender IP ConnectionsTop Recipient DomainsTop Recip

39、ientsSpecific Recipients特定的内容报告Top Viruses and WormsTop PoliciesQuarantine overview站点综合统计Average Message SizeNumber of MessagesNumber of RecipientsTotal Message Size攻击相关报告OverviewTop Directory Harvest Attack SendersTop Virus Attack SendersTop Spam Attack SendersSPF报告OverviewTop Attempted SendersTop Not Attempted SendersTop Succeeded SendersTop Failed SendersSMTP 连接报告OverviewTop Succee