راهکار Email Security Appliance

Reputation Filters:

این قابلیت ایمیل‌های مشکوکی که به سمت ESA می‌آیند را Block می‌کند در واقع Reputation Filters از توانایی Sender Base Reputation Service (SBRS) به منظور شناسایی ایمیل‌های قانونی و مجاز استفاده می‌کند. SBRS جلوگیری می‌کند از IP Addressهایی که توسط Cisco Talos به وسیله آپدیت اعلام می‌گردد و فقط ایمیل‌ها و IP Address‌هایی که توسط SBRS مجاز شناخته می‌شوند را اجازه ارسال پیام به آن‌ها می‌دهد.

Anti-Spam:

در واقع این قابلیت به منظور آنالیز و بررسی بر روی نوع و محتوی فایل به منظور شناسایی Spam و Block کردن آن می‌باشد. به منظور به روز رسانی Database قابلیت Anti-Spam نیاز به خرید لایسنس و فعال کردن این قابلیت در نرم افزار ESA می‌باشد و Database پس از اتصال به Cloud شرکت سیسکو Update خود را انجام می‌دهد. این قابلیت به عنوان Cisco Iron Port Anti-Spam در پلتفرم ESA شناخته می‌شود‌.

Anti-Virus:

از این قابلیت در پلتفرم ESA به منظور اسکن ایمیل و شناسایی و جلوگیری ازVirus , Trojan horses و Wormها می‌باشد. قابلیت Antivirus بر اساس دو نوع از برندهای مطرح به نام Sophos و MacAfee می‌باشد که هر کدام دارای لایسنس های جداگانه می باشند و هر دو را می توان همزمان فعال کرد تا از دو لایه آنتی ویروس به منظور جلوگیری از فایل های مخرب استفاده شود . به منظور آپدیت Database آنتی ویروس‌ها پلتفرم ESA می بایست از طریق اینترنت به Cloud شرکت سیسکو دسترسی داشته باشد . بابت هر Incoming Policy بر روی پلتفرم ESA می توان هر دو قابلیت یا هر یک از آن‌ها را فعال کرد تا بهربرداری درست و کامل از این قابلیت داشته باشیم.

Content Filters:

بعد از قابلیت های Anti-Virus و Anti-Spam و جلوگیری از ورود فایل‌های مخرب که بر روی ایمیل‌ها می‌تواند وجود داشته باشد قابلیت Content Filtering این اجازه را به منظور جلوگیری از برخی فایل‌ها که می‌تواند توسط Admin شناسایی شده باشد انجام شود . Content Filter می تواند هم بر روی ترافیک‌های ورودی و هم بر روی ترافیک های خروجی تاثیر داشته باشد . اگر بخواهیم Type و نوع خاصی از ترافیک را که به وسیله قابلیت‌های دیگر نمی‌توانیم از ورود و خروج آن‌ها جلوگیری کنیم از این قابلیت استفاده می‌کنیم.

Virus Outbreak Filters:

در واقع این قابلیت اولین لایه و مکانیزم در جلوگیری از ورود فایل‌های مخرب و ناخواسته و همچنین حملات جدید می باشد. پیام هایی که حاوی فایل ها و متن های خاصی می باشند که به طور مستمر در اینترنت پخش می شوند و توسط Cloud شرکت سیسکو فایل های مشکوکی به نظر میرسند توسط این Feature از ورود آنها به داخل سازمان از طریق ایمیل جلوگیری می شود .

Advance Malware Protection:

این قابلیت به منظور شناسایی و جلوگیری از فایل های مخربی که یک Hash فایل از بسته میگیرند و آن را با Database خود تطبیق می دهند و اگر آن فایل توسط سیستم به عنوان فابل Malware شناسایی شد آن را Drop می کند می باشد و اگر پلتفرم نتواند ماهیت آن فایل را تشخیص دهد . Hash فایل را که به صورت SHA256 می باشد به سمت Cloud سیسکو به منظور بررسی بیشتر می‌فرستد و پس از دریافت جواب آن که می‌تواند سه حالت Malware , Clean و Unknown باشد در مقابل فایل عکس العمل نشان دهد.