電郵防禦新知：MAILGATES 的運作原理

圖 1_ MAILGATES 運作原理示意圖

大家看見如圖 1 所示 MAILGATES 電郵防護系統部署在現有電郵伺服器前端，最主要目的是監測從網際網路進入的電郵是否安全，假若電郵內容含有病毒/木馬、廣告信/垃圾郵件或釣魚/惡意連結，MAILGATES 電郵防護系統能預先攔截這些惡意電郵，從中降低電郵流量，讓後端電郵伺服器能收取到正常電郵，並減少負擔從而讓使用者能正常地收發電郵。

大家可能會有一個問題，就是 MAILGATES 電郵防護系統是以甚麼防毒機制偵測有問題的電郵？其實與市面上的電郵閘道器和 UTM 防火牆一樣都會有防毒引擎，而每一間廠商的防毒引擎各有不同，使用者購買 MAILGATES 預設已經包含開源防毒引擎 ClamAV，如果公司不想使用開源防毒引擎的話，也可購買 SOPHOS 廠商防毒引擎，用戶能自己去選擇那種防毒引擎比較適合進行本地防禦。

除了防毒引擎能攔截惡意電郵之外，MAILGATES 還可結合 Cyren 雲端郵件過濾引擎，因為只靠防毒引擎掃毒是不足夠的，現時網路威脅存在著零時差攻擊和 APT 攻擊，兩者都能夠繞過防毒引擎直接攻擊企業網路；而 Cyren 雲端郵件能過濾引擎收集全球攻擊威脅進行分析，讓郵件伺服器不會因零時差攻擊而受到威脅。

待續……

相關文章：

勒索軟件來勢洶洶：教你部署多重防禦為安全把關！
勒索軟件來勢洶洶：教你部署多重防禦為安全把關（1）！
電郵防禦新知：MAILGATES 的運作原理