So sánh Receive Guard và các hệ thống mail gateway khác

Last update on July 12, 2019

Định nghĩa về Email Gateway

1. Mail gateway là gì?

Mail gateway là cánh cửa giữa Internet và Mail Server giúp tăng cường nhiều lớp phòng thủ ngăn chặn các mối đe dọa từ hacker đến người dùng.

Hệ thống bảo mật Receive Guard

1. Khả năng bảo mật

Vùng ảo (Virtual Private Area) của hệ thống Receive sẽ làm nhiệm vụ kiểm tra Email bao gồm:

  • Phân tích tài khoản và ghi nhớ các đặc điểm của tài khoản như: Nơi gửi, lịch sử gửi,  đường dẫn URL, attach file, sender path…
  • Phát hiện những đặc điểm giả mạo
  • Loại bỏ tất cả các URL độc hại, kiểm tra URL tới điểm endpoint
  • Chặn tất cả các tệp độc hại, Ransomeware,… kể cả những tác nhân gây hại mới nhất theo các bước như sau:

Bước 1. Thực hiện kiểm tra các tập tin, phát hiện các mã độc đã được phát hiện và ngăn chặn trước đó

Bước 2. Kiểm tra ở giai đoạn 2 để lọc các tệp đính kèm bao gồm:

  • Tập tin cố gắng thay đổi tham số của hệ thống Windows
  • Các tệp vượt quá giới hạn dưới dạng tệp đã tải xuống
  • chương trình cài đặt phần mềm không xác định trong hệ thống trong quá trình nén hoặc giải nén

Tính năng Antispam

 Là một hệ thống bảo mật email thông minh tích hợp công nghệ trí tuệ nhân tạo AI và Máy học, Receive GUARD cho phép phân tích và lọc các địa chỉ email, địa chỉ IP không hợp lệ nhằm bảo vệ người dùng trước sự làm phiền của email spam. Ngoài ra, hệ thống còn có một bộ từ điển và các yếu tố liên quan đến spam, email được gửi đến sẽ được kiểm tra và ngăn chặn tự động nếu email đó trùng khớp với dấu hiệu spam. 

Là một hệ thống bảo mật email thông minh tích hợp công nghệ trí tuệ nhân tạo AI và Máy học, Receive GUARD cho phép phân tích và lọc các địa chỉ email, địa chỉ IP không hợp lệ nhằm bảo vệ người dùng trước sự làm phiền của email spam. Ngoài ra, hệ thống còn có một bộ từ điển và các yếu tố liên quan đến spam, email được gửi đến sẽ được kiểm tra và ngăn chặn tự động nếu email đó trùng khớp với dấu hiệu spam. 

So sánh Receive Guard và các hệ thống mail gateway khác

Baracuda


Đây là sơ đồ Mail Gateway của Barracuda, tổng cộng 12 lớp. Đầu tiên, hệ thống sẽ kiển tra luồng dữ liệu đến và chặn ngay nếu phát hiện đó là một cuộc tấn công DDOS. Kế đến là tầng kiểm tra tỉ lệ (Rate Control) sẽ kiểm soát số lượng kết nối của một máy đến hệ thống máy chủ thư trong một khoảng thời gian nhất định (mặc định là 50 kết nối trong 30 phút, bạn có thể chỉnh lại), giúp hạn chế những trận mưa bom thư hàng loạt. Các tầng tiếp theo với các khả năng như xác định địa chỉ IP có thuộc danh sách đen, xác thực người gửi, xác định địa chỉ người nhận, phân tích nội dung, những đường liên kết độc bên trong thư và cả phân tích hình ảnh kèm thư... Thiết bị cũng kiêm luôn việc chống virus, giả tên miền (anti-spoofing), các liên kết lừa đảo (anti-phishing)... Những cơ chế này được hậu thuẫn bởi cơ sở dữ liệu cập nhật thường xuyên từ máy chủ của Barracuda. Tầng “Bayesian” cho phép người dùng tự định nghĩa thư rác để thiết bị làm việc chính xác hơn. cung cấp sẵn cho người dùng hai nút “add to not spam list” và “add to spam list” - giúp người dùng khá dễ dàng “chỉ điểm” thư rác và lấy lại thư bị lọc nhầm. 

Kèm theo chức năng Energize Update tự động kết nối với Barracuda Centre luôn cập nhật liên tục định kỳ hàng giờ các định nghĩa mới về spam, các biến thể virus mới giúp hệ thống sẵn sàng với mọi mối đe dọa từ Internet.

SPAMFighter

  • Hệ thống chủ yếu hỗ trợ tính năng lọc SPAM bằng cách sử dụng list từ khóa và các thuật toán spam kết hợp với Blacklist và Whitelist để anti-spam. Khi tích hợp hệ thống sẽ được tham gia vào cộng đồng SPAMFighter, khi ID hay một email nào đó có chứa nội dung spam và nhận được nhiều điểm tố cáo, thì email đó sẽ ngay lập tức bị loại khỏi cộng đồng một cách tự động.
  • Anti-Spyware, kiểm duyệt tất cả các tệp đính kèm nếu có phát hiện bất thường sẽ bị loại bỏ.
  • Anti phishing bằng cách sử dụng những tài liệu, thông tin của các tổ chức nghiên cứu để ngăn chặn.

Kết luận chung 2 hệ thống trên: Hai hệ thống Baracuda và Spamfighter có 1 điểm chung là chỉ chú trọng về tính năng Anti-spam, hầu như chiếm 80 – 90 % quy trình chỉ để lọc Email Spam và người dùng vẫn có nguy cơ bị “dính” spam nếu hệ thống chưa cập nhật kịp thời từ nhà cung cấp.

Proxmox

  • Hệ thống lọc virus bằng việc tích hợp ClamAV với các cơ sở dữ liệu web an toàn của Google (ClamAV là một công cụ chống vi-rút mã nguồn mở được thiết kế để phát hiện trojan, vi-rút, phần mềm độc hại và các mối đe dọa độc hại khác. Nó cung cấp một trình nền quét đa luồng hiệu năng cao, các tiện ích dòng lệnh để quét tệp theo yêu cầu và một công cụ thông minh để cập nhật chữ ký tự động.)
  • Bộ lọc Bayesian tự động: Bayesian kiểm tra mọi email và điều chỉnh xác suất của nó có phải là từ spam hay không trong cơ sở dữ liệu của nó. Điều này được thực hiện tự động.
  • Xác minh người nhận: Proxmox Mail Gateway phát hiện các email này ở cấp độ SMTP giúp giảm lưu lượng email spam và giảm tải hoạt động trên Mail Server. (Simple Mail Transfer Protocol (SMTP) được dùng để liên lạc với server từ xa và gửi email từ mail client tới mail server và sau đó được gửi đến server mail của email nhận. Quá trình này được điều khiển bởi Mail Transfer Agent (MTA) trên email server). 

Mdaemon

 

  • Tính năng SecurityPlus sử dụng cho nhiều ngôn ngữ  và chủ động chống lại virus, spam, phishing, spyware và các loại email không mong muốn, có hại cho hệ thống email. Điểm khác biệt là sử dụng Kaspersky Antivirus Engine, khi phát hiện email độc hại, hệ thống sẽ từ chối email đó. Khi có một virus mới được cập nhật từ Kaspersky, người dùng sẽ được thông báo và kích hoạt hệ thống lọc virus đó. 
  • Anti-virus có phát hiện trong file đính kèm ở nội dung cả text và HTML.
  • Không chỉ ngăn chặn các mối đe dọa từ bên ngoài như spam, virus mà còn từ bên trong. Tính năng thực thi chính sách và ngăn chặn dữ liệu không cho những thông tin quan trọng của công ty bị rò rỉ ra bên ngoài.
  • Chống domain giả mạo bằng cách sử dụng phương thức xác thực DMARC, DKIM, SPF
  • Gặp hạn chế trong việc cập nhật virus mới cũng như các biến thể khác nhau của virus, malware, phải phụ thuộc vào một bên thứ ba.

Mimecast

  • Check URL trong email gửi đến. Vì các liên kết giả mạo sẽ có tuổi thọ ngắn, hệ thống sẽ quét số lần nhấp URL theo thời gian thực nếu phát hiện dấu hiệu bất thường sẽ tự động chặn. (không thể check URL end-point)
  • Bảo vệ tấn công từ tệp đính kèm bằng cách tiếp cận nhiều lớp như phân tích tệp tĩnh (phân tích các yếu tố đáng ngờ có phù hợp với đặc điểm của file đính kèm hay không), phân tích virus trong tệp ( không chỉ sử dụng 1 nguồn duy nhất mà tận dụng tất cả các công cụ khác nhau được cấp phép để nhận dạng phần mền độc hại), chuyển đổi tệp (chuyển đổi các tệp cả Office và PDF sang dạng an toàn và gửi cho nhân viên ), sử dụng mô phỏng và ảo hóa để kiểm tra tệp đính kèm với giai đoạn phân tích cuối cùng.
  • Phần mềm ngăn ngừa mất dữ liệu của Mimecast quét tất cả các email gửi đi, sử dụng từ điển được quản lý và dấu vân tay băm mờ để xác định rò rỉ tiềm năng trong nội dung email và tệp đính kèm. Tùy thuộc vào chính sách, một email chứa nội dung nhạy cảm có thể bị chặn, bị quản trị viên xem xét.

Symantec

  • Ngăn chặn hành vi lừa đảo thông tin bằng cách hiển thị các trang web đáng ngờ ở chế độ chỉ đọc, ngăn người dùng gửi dữ liệu nhạy cảm.
  • Ngăn chặn ransomware và phần mềm độc hại khác lây nhiễm cho người dùng bằng cách cách ly các tệp đính kèm email đáng ngờ. 
  • Chặn các phần mềm ransomware mới nhất với các công nghệ bảo vệ nội dung, Sandbox và bảo vệ liên kết phát hiện các cuộc tấn công mới nổi và zero-day attack.
  • Giải quyết các vấn đề thực tế trong việc thực thi xác thực người gửi (DMARC, DKIM và SPF) với Bảo vệ gian lận email của Symantec.
  • Biện pháp phòng vệ tinh vi bao gồm học máy tiên tiến, Sandbox trên đám mây và bảo vệ liên kết theo thời gian.

Bảng so sánh chi tiết về khả năng bảo mật

So sánh phần chi phí


Hỏi/Đáp

Đặt câu hỏi cho phần kiến thức mà bạn chưa nắm, quản lí đào tạo sẽ trả lời cho bạn.

You must login before send a question! Login Now