Skip to content Skip to navigation Skip to footer

电子邮件安全:邮件安全网关 (SEG) 解决方案

阻止高级电子邮件威胁并防止数据丢失

电子邮件安全:邮件安全网关 (SEG) 解决方案 banner background banner dots

概述

什么是电子邮件安全?

电子邮件仍然是企业最重要的通信工具,但是随着攻击数量和复杂性的不断增加,电子邮件不幸成为头号攻击目标。与此同时,越来越多的客户迁移至云电子邮件提供商(例如 Microsoft 365 和 Google G-Suite),旨在竭力确保电子邮件的通信安全。这些平台内置的原生安全工具不足以防范攻击、保护宝贵的数据或者确保满足合规性目标。 

FortiMail 型号和规格

FortiMail 既可以作为物理设备部署在本地,也可以作为虚拟设备部署在云端;既可以部署在 Microsoft Azure 或 Amazon Web Services 等公有云基础设施,也可以作为 SaaS 产品由 Fortinet 在数据中心托管。这意味着无论企业规模如何,FortiMail 都可以无缝地集成至您的本地或云环境。

产品比较

View by:

吞吐量 - 电子邮件路由(邮件/小时)
50K
吞吐量 - AS + AV(邮件/小时)
40K
接口
4 x RJ45
建议用于
小型企业、分支机构和组织
吞吐量 - 电子邮件路由(邮件/小时)
250K
吞吐量 - AS + AV(邮件/小时)
200KA
接口
4 x RJ45
建议用于
建议用于中小型组织
吞吐量 - 电子邮件路由(邮件/小时)
800K
吞吐量 - AS + AV(邮件/小时)
500K
接口
4 x RJ45 2 x SFP
建议用于
大中型企业、教育和政府部门
吞吐量 - 电子邮件路由(邮件/小时)
1.1M
吞吐量 - AS + AV(邮件/小时)
900K
接口
4 x RJ45 2 x SFP
建议用于
大型组织
吞吐量 - 电子邮件路由(邮件/小时)
1.8M
吞吐量 - AS + AV(邮件/小时)
1.5M
接口
4 x RJ45 2 x SFP
建议用于
超大型组织和服务提供商
吞吐量 - 电子邮件路由(邮件/小时)
1.8M
吞吐量 - AS + AV(邮件/小时)
1.5M
接口
4 x RJ45 2 x SFP
建议用于
超大型组织和服务提供商
吞吐量 - 电子邮件路由(邮件/小时)
34K
吞吐量 - AS + AV(邮件/小时)
26K
vCPU
1
建议用于
少于 400 个用户的中型组织
吞吐量 - 电子邮件路由(邮件/小时)
67K
吞吐量 - AS + AV(邮件/小时)
52K
vCPU
2
建议用于
少于 1,000 个用户的中型组织
吞吐量 - 电子邮件路由(邮件/小时)
306K
吞吐量 - AS + AV(邮件/小时)
225K
vCPU
4
建议用于
少于 3,000 个用户的大中型组织
吞吐量 - 电子邮件路由(邮件/小时)
675K
吞吐量 - AS + AV(邮件/小时)
585K
vCPU
8
建议用于
大型组织
吞吐量 - 电子邮件路由(邮件/小时)
875K
吞吐量 - AS + AV(邮件/小时)
758K
vCPU
16
建议用于
大型组织
吞吐量 - 电子邮件路由(邮件/小时)
1.2M
吞吐量 - AS + AV(邮件/小时)
1.0M
vCPU
32
建议用于
超大型组织
随着基于云的电子邮件服务(例如 Microsoft Office 365 和 Google G-Suite)的不断增加,越来越多的客户选择让安全厂商托管其电子邮件安全解决方案。FortiMail 拥有一流的安全有效性和集成的数据防护能力以及所有必要的策略控制,且无需管理、维护或升级电子邮件安全基础设施。FortiMail 支持按用户、按年度订阅,操作简单,经济实用。

客户在 Gartner Peer Insights 评论中肯定了 FortiMail 邮件安全网关 (SEG) 的重要价值

客户考虑更换现有 邮件安全网关 (SEG) 解决方案的原因有很多,其中包括:需要迁移至 Microsoft Office 365 或 Google G-Suite 等云电子邮件系统,担心高级威胁突破当前的控制措施,需要整合反垃圾邮件、DLP 和电子邮件加密等不断增加的电子邮件安全组件。 

由于 Fortinet FortiMail 能够始终如一地有效抵御传统和高级威胁,因此得到了越来越多的客户的青睐。  其出色的防护能力在第三方测试和客户 PoC 中得到了充分体现。  此外,客户对我们的旗舰产品 FortiGate 及其 FortiGuard 安全服务高度认可,而 FortiMail 也提供了相同的服务。  第三个原因是客户的良好口碑。 

如欲了解客户对这款通过严苛行业独立测试的邮件安全网关 (SEG) 的最新看法,请查看 Gartner Peer Insights 上的客户评论。  下面是一些最新的热门评论。 

 

“易于管理,且人工智能分析功能强大”

政府/公共安全/教育部门(少于 5,000 名员工)系统专家

“FortiMail 比其他产品更容易管理。在分析方面,FortiMail 完胜竞争对手,它能够进行更准确的分析,这完全得益于其强大的人工智能技术。”

“卓越的支持,强大的特性集,在线文档有待完善”

教育部门(少于 5,000 名员工)IT 服务经理

“使用 O365 时,我们会收到大量垃圾电子邮件,即使应用了过滤规则,也无法隔离或阻止垃圾邮件和网络钓鱼攻击。自从实施 FortiMail 以来,我们不仅能够清楚地查看组织中的电子邮件,还过滤掉了垃圾和高风险电子邮件。”

“性能可靠,功能强大,经济实用”

金融公司(价值 5,000 万美元至 2.5 亿美元)部门副主管

“去年,我在开展公司的邮件网关保护项目时,初次接触到 Fortinet 的这款解决方案。在与其他解决方案经过几番对比之后,我最终选择了 Fortinet。主要是因为 FortiMail 功能出色,完全符合技术规范,且在测试期间提供了强大支持。”

“完美的解决方案”

制造公司(价值 5 亿美元至 10 亿美元)信息安全部门负责人

“FortiMail 表现出色,每天可以拦截近 2,000 封电子邮件。这是一款易于管理和配置的解决方案。”

“强大的安全性,简单的控制和操作”

通信公司(价值 5 亿美元至 10 亿美元)运营工程师

“FortiMail 拥有出色的安全控制力,能够验证电子邮件的完整性、发件人和收件人的身份、域名的真实性,支持扫描附件以搜索恶意文件,以及对邮件正文进行验证。最重要的是,它拥有大量的邮件功能,可以说这是一款功能强大的产品。”

Gartner Peer Insights 评论代表了最终用户根据自身经验表达的个人意见,不代表 Gartner 或其附属公司的观点。

FortiMail FortiGuard 服务

反垃圾邮件

FortiGuard Antispam(反垃圾邮件)可提供一种全面且多层次的方法对组织处理的垃圾邮件进行检测、过滤。双路径检测技术可以显著地减少边界垃圾邮件数量,给您一个无与伦比的邮件攻击控制与感染控制体验。

反病毒

FortiGuard 反病毒服务可抵御最新病毒、间谍软件及其他内容级威胁。它使用行业领先的高级检测引擎来防止不断演进的新威胁侵袭您的网络并访问重要内容。

病毒爆发防护服务

FortiGuard 病毒爆发防护服务 (VOS) 通过 FortiCloud 沙箱分析填补了杀毒更新之间的空白,可检测并阻止在特征库更新期间发现的恶意软件威胁,以免波及整个组织。操作系统将启动对我们全球威胁情报数据库的实时查阅。

内容阻断 & 复原

内容消除与重建 (CDR) 能够实时清除文件中的所有“活动”内容,并生成干净的文件。所有“活动”内容均被视为可疑内容,并予以删除。CDR 将处理所有传入文件,对其进行解构,并删除所有不符合防火墙策略的元素。

FortiCloud 沙箱

FortiCloud 沙箱服务是一款高级威胁检测解决方案,可执行动态分析,以识别以前未知的恶意软件。FortiCloud 沙箱生成的可执行情报将应用到您网络内的预防控制系统中,从而消除威胁。

服务捆绑包(面向物理和虚拟设备)

 

基础

包含反垃圾邮件、防病毒和病毒爆发防护服务,以及集成的数据丢失防护、邮件加密和归档功能,可提供针对传统和新兴威胁的顶级防护。

高级

为了更好地防御最复杂和/或针对性的攻击,企业高级威胁防护捆绑包提供了基础捆绑包中的所有服务,并添加了 FortiSandbox、内容解除和重建、点击保护 (Click Protect) 服务和伪装分析等功能。

资源

View by:

Fuse 社区


电子邮件安全联盟合作伙伴

作为 Fortinet Security Fabric 的一部分,FortiMail 能够与许多领先厂商的产品进行集成。   

以下是当前产品联盟合作伙伴的名单:

邮件安全网关 (SEG) 的重要性

电子邮件作为公司的最大的攻击面 - 邮件安全网关(SEG)提供了第一道防线。电子邮件是一种任务型通信手段,电子邮件攻击的数量和复杂程度都在不断增加。例如,Verizon《数据泄露调查报告》指出,超过 90% 的恶意软件通过电子邮件传播。我们经常看到钓鱼电子邮件伪装成合法文件或链接窃取登录凭证,最终导致帐户盗窃或数据泄露。

用户面临着各种各样收取电子邮件威胁,包括垃圾邮件、勒索软件、商业电子邮件入侵、高级和零日漏洞,以及由于数据泄漏和违规等造成电子邮件发送的威胁。邮件安全网关 (SEG) 可提供广泛的功能,保护所有出、入站电子邮件的通信。由于云提供商的原生安全保护能力有限,即使组织从本地电子邮件服务器迁移至云提供商(例如 Microsoft O365或 G-Suite),邮件安全网关 (SEG) 依然发挥着重要作用。

任何邮件安全网关 (SEG) 的核心都是消息传输代理 (MTA)的方式,或利用API进行邮件扫描和实施安全策略等集成。扫描技术主要提供内容分析、反垃圾邮件、反恶意软件、商业广告邮件和灰色邮件等分类,以及对最终用户邮件信息进行个性化管理的能力。

许多邮件安全网关 (SEG) 都具有高级特性,深入分析能力包括使用沙箱技术或内容解除,以及内容重建。为了应对基于 URL 的威胁,部分邮件安全网关 (SEG) 还提供了 URL 重写和点击时间分析,或辅以远程浏览器隔离技术。邮件安全网关 (SEG)  的另一个常见功能是识别电子邮件欺骗和伪装等行为。

为了使出站电子邮件或传输中电子邮件免受威胁,邮件安全网关 (SEG) 通常会提供数据泄漏防护 (DLP)、消息归档和加密等特性。对于零售、金融或医疗等监管严格的行业,邮件安全网关 (SEG)  还专门提供了预定义策略,旨在满足客户的合规要求,包括 HIPAA、PCI-DSS 和 GDPR 等。最后,要想赢得用户的青睐,邮件安全网关 (SEG) 厂商不仅需要提供本地物理和虚拟设备选项,还需要将其解决方案转换为基于云版本的软件即服务解决方案,或支持灵活部署到 AWS、Azure 或 GCP 等公有云。

邮件安全网关解决方案:FortiMail

FortiMail 是一款卓越的邮件安全网关解决方案,为全球成千上万名客户,超过一亿个邮箱提供安全保护。FortiMail 已通过 SE Labs、VB Labs、ICSA 和 NSS 等权威评测机构的独立验证,具有超高的检测率、领先的准确性和出色的整体安全性。例如,FortiMail 最近被 SE Labs 评为“AAA 级”解决方案,这是厂商可以获得的最高评级。(您可以下载完整的《电子邮件安全服务保护》报告。)

FortiMail 可通过处理入站流量来检测和阻止入站威胁,并通过处理出站流量来执行与合规性相关的策略,或保护宝贵的数据资产。最重要的是,该解决方案能够与所有现有的电子邮件基础设施无缝协作,无论是本地的 Exchange,还是托管在云中的 M365 或 G-Suite。此外,它还提供了多种部署选项和使用模式,能够满足任何客户需求,包括 FortiMail Cloud SaaS。

FortiMail 可以作为传统 MTA 运行(需要更改 MX 记录),也可以在带外利用API 无缝集成至 Microsoft O365 环境。此 API 集成支持客户对电子邮件流量进行实时内部扫描,如果发现邮件包含威胁或映射到已定义策略(例如机密文档),还可以在发送后撤回。

FortiMail 的一个独特优势是享有 FortiGuard Labs 支持,包括强大的可视性和通过 API 集成提供的实时威胁情报。FortiGuard Labs 对全球流量模式和威胁形势演变有着全面的洞察。例如,FortiGuard Labs 每天可以查看超过 1 亿封不同的电子邮件。因此,它能够尽快识别并阻止垃圾邮件和病毒的爆发,从而为 FortiMail 客户提供最强大、最新的保护。

FortiMail 还凭借多层电子邮件安全方法,成为同类产品中的佼佼者。例如,为了识别和阻止垃圾邮件和网络钓鱼攻击,FortiMail 采用了多种技术来处理这类恶意流量。此外,它还提供其他功能来抵御商业电子邮件入侵和欺骗,例如冒充企业高管的攻击者。

为了防止恶意软件造成企业瘫痪,FortiMail 提供了丰富的特性和高级技术,以检测恶意软件(包括病毒和勒索软件),同时处理针对性攻击和风险文件。为了处理恶意附件,FortiMail 可以拦截可执行文件或对邮件内容进行解除和重建。为了响应快速演变的威胁,FortiMail 利用沙箱集成执行最深层次的分析,从而防止零日攻击和高级威胁(未知风险)。

客户愈发关注如何处理嵌入电子邮件中的未分类或潜在可疑 URL。FortiMail 提供了 ClickProtect 特性,支持在用户尝试访问 URL 或网站时重新验证 URL,因为该站点可能从最初的未分类变为现在的已知网络钓鱼 URL。为了增强此特性,FortiMail 与 FortiIsolator 相集成,使用基于容器的方法来隔离此流量,这样用户可以直观地与 URL 进行交互,而不必冒险下载内容并在本地浏览器中执行。

在出站电子邮件防御方面,FortiMail 提供了诸多功能,包括协助满足 HIPAA、SOX、GLBA 等合规要求的策略,以及防止敏感数据或 IP 资产等相关数据泄漏的技术。FortiMail 还支持电子邮件归档或基于身份的加密,从而将安全性扩展到企业外部。

由于电子邮件通常是企业依赖的大型通信和协作工具的一部分,因此 Fortinet 还提供了与 FortiMail 搭配使用的补充解决方案,包括 Fortinet 云访问安全代理解决方案 — FortiCASB。FortiCASB 支持 M365、G-Drive、Box、Dropbox 和 Salesforce 等关键 SaaS 应用,使用基于 API 的方法来提供关键可视性、数据保护和威胁防护。该特性对于云存储和文件共享应用尤其重要。(有关 FortiCASB 的更多信息,请点击此处。)

邮件安全网关 (SEG) 的重要性

电子邮件作为一种重要的通信手段,正面临日趋严峻的威胁形势,而许多邮件安全网关 (SEG)无法胜任防护任务。此篇 Fortinet 博客预测了客户在未来的一年内将要面临的电子邮件威胁。

不幸的是,客户常常为检测率低、误报率高的解决方案所困扰,或者由于厂商提供的支持越来越少,无法应对这些威胁。这是许多传统电子邮件安全厂商的通病。

此外,随着客户将电子邮件业务迁移至 M365 或 G-Suite 等云提供商,他们不得不重新评估其电子邮件安全决策和网络架构。更为棘手的是,测试实验室和行业分析师(例如 SE Labs 和 Gartner)建议客户使用一流的方案(例如 FortiMail)来补充这些平台中内置的原生电子邮件安全功能,以提供最佳防护。

由于新冠疫情的持续肆虐,全球企业纷纷开启远程办公模式,并且愈加重视对远程办公人员的安全防护。客户也开始重新审视他们的电子邮件安全和相关投资。在最新的博客中,Fortinet 介绍了在远程办公时代访问关键应用的主要注意事项,并提供了指导建议。

许多客户在启动电子邮件安全项目时,首先会进行电子邮件安全评估。Fortinet 网络威胁评估计划是一项环保的免费计划,它能够与客户现有的电子邮件网络协同运行,以确定现有解决方案的有效性,并发现需要改进的地方。经过为期两周的评估,Fortinet 将提供一份最终报告,为您清晰呈现“遗漏”的电子邮件和潜在风险,以及详细的修复建议。许多 Fortinet 客户都会将该报告呈交给高管,作为开展电子邮件安全投资或更正式评估的依据。点击此处进行注册,并立即开启您的个人电子邮件安全评估。 

化被动为主动

了解基于Security Fabric 赋能的电子邮件安全如何阻止高级电子邮件攻击,并且为整个组织提供更主动的安全防护。

马上观看
利用Security Fabric 赋能电子邮件安全扭转网络攻击战局
通过高级威胁防护阻止针对性攻击
提升 Microsoft Office 365 的原生安全性