IronPort X1000邮件安全系统

 

 

IronPort X1000是设计用于保护全球最繁忙、负荷最大的网络的一款高性能产品。网络服务提供商(ISP)和大型企业一直以来都是垃圾邮件和病毒的主要攻击目标，现在这些企业机构急需一款专业邮件安全设备来对抗这些日益严重的安全威胁，同时为日后的邮件安全战略打好基础。IronPort X1000所提供的是业界领先的邮件安全服务，其技术平台既能满足企业机构目前对技术革新的要求，又能满足将来对可扩展性的要求。

 

各ISP和大型企业需要一个既安全又易于管理的邮件安全解决方案来周全地保护他们那极为复杂的邮件系统的各个方面。IronPort独有的预防性过滤器和基于特征码的反应性过滤器，再配合内容过滤及最优秀的加密技术，为客户提供的是目前市场上最高级的邮件安全服务，同时还有前所未见的高度可视性和一系列强大的管理工具。

 

 

IronPort X1000提供的是运营商级的邮件安全解决方案

 

 

AsyncOS, IronPort专有的操作系统  该操作系统由IronPort公司全新打造，可以满足现代邮件网关的需要和未来客户对SMTP的要求。有了这样一个经过实践考验的操作系统做为坚强后盾，IronPort X1000每小时可以轻松处理超过100万封电子邮件。IronPort AsyncOS可以同时支持数千个连接，远远高于传统邮件系统。

 

高性能的垃圾邮件防御系统  这是一个专门针对 ISPs (互联网服务提供商)和大型企业的解决方案。IronPort防垃圾邮件过滤器，使用基于IronPort独有的CASE威胁侦察系统, 来

 

满足威胁入侵时代给企业在行业创新性和性能上最高的要求。IronPort CASE威胁侦察系统通过完成上下文检索，提供比传统技术更加精确的垃圾邮件过滤。

 

 

IronPort信誉过滤器  提供外层防护。通过利用IronPort SenderBase数据库进行实时电子邮件数据流安全威胁评估以及可疑邮件发送人的识别。IronPort信誉过滤器针对垃圾邮件有多种应对措施，其高度有效的过滤可以保证基本不会出现漏网之鱼。

 

 

集中管理系统  IronPort先进的点对点架构可以彻底避免单点故障，管理多个IronPort邮件安全设备的任务变得异常简单。支持在多个级别管理配置的能力使得企业在管理上可以做到统领全局，而同时又不会违反本地邮件策略。

 

邮件安全监视器™  可以提供一份实时的威胁监视和报告，这个技术可以跟踪识别了的互联网威胁，通过对您的Ironport应用程序提出的系统连接请求（比如垃圾邮件、病毒邮件和服务拒绝攻击），并监视内部用户使用情况并根据受攻击情况来调整法规。

 

邮件系统时刻都是以各种邮件为载体的安全威胁的攻击目标，维持一个支持大量并行SMTP连接的能力是防止拒绝服务攻击(DoS)影响到你的系统可用性的一个基本部分。Ironport X1000提供支持上千个并发的链接，来确保您的电子邮件体系架构的稳固，即使最大的病毒或者垃圾邮件的爆发和攻击也不能让它宕机。

 

外围的过滤器  布署在邮件系统外围的信誉过滤器使得IronPort X1000能够应用管理员所指定的邮件流策略。可疑邮件将直接封杀，这可以有效控制企业在一段时间内所接收到的邮件数量。IronPort信誉过滤器针对垃圾邮件有多种应对措施，其高度有效的过滤可以保证基本不会出现漏网之鱼。

 

对付邮件欺诈  ISP和大型企业在对付邮件欺诈中扮演着重要的角色。各ISP为了保护其用户群正迅速采用新的基于密码学的技术(如网域认证钥匙技术)来建立邮件发送人的真实身份。IronPort X1000内建了网域认证钥匙技术，会对每一封外出的邮件进行数字签名，邮件接收者从而可以获取发送人的真实身份。IronPort始终位于发送者认证技术的最前沿，一直致力于有效保护客户的真实身份。

 

降低总体拥有成本  通过将邮件操作整合到同一个IronPort MTA平台中以及提供强大的管理功能如中央管理和SNMP监视等，IronPort X1000设备可以大幅度地降低总体拥有成本(TCO)。

这些特性都确保了全球化的管理和邮件安全的时时监控。

 

无与伦比的安全监控  IronPort X1000提供非常完善的管理、监视和报表工具，可以很好地满足大型跨国企业和网络服务提供商的需要，而正是这些企业构成了IronPort重要的客户基础。每台设备都有独特的报表系统，可以提供经过你的邮件系统的邮件流的实时数据视图和历史数据视图。系统管理员在做出重要的安全决策之前可以从IronPort设备上获取足够充分和必要的信息。

 

将企业宕机时间降至最低  IronPort X1000是保证企业邮件系统的可靠性和安全性的一套全面的解决方案。IronPort公司提供多种用于垃圾和病毒过滤、内容扫描和策略施行的安全应用，结合这些功能，企业可以有效地降低安全威胁所带来的风险和潜在的当机时间。

 

IronPort X1000利用基于密码学的网域认证钥匙技术来建立邮件发送人的真实身份。

 

 

 

外观造型                                    19英寸机架固定底盘 2U机架高度

尺寸                                        高3.5英寸 宽19英寸 长29英寸

处理器                                      两个Intel Xeon处理器

电源                                        热拔插冗余电源，700瓦功率，100/240伏特电压

内存                                        4G内存

 

磁盘阵列                                    RAID 1+0配置 双通道硬件带有由电池供电的缓存

磁盘驱动器                                  4个可热拔插的磁盘  146G Ultra3 SCSI

 

以太网                                      一个Intel 10/100 BaseT和两个Broadcom千兆BaseT以太网端口

两个光纤网卡端口

串口                                         一个RS-232(DB-9)串行端口

 

邮件协议                                    SMTP，ESMTP，TLS上的安全SMTP，IronPort邮件合并

DNS                                         内部解析器和缓存表  可以使用根DNS和本地DNS

 

Web接口                                    可通过HTTP或HTTPS访问

命令行接口                                 可通过SSH或Telnet访问；具有配置向导或基于命令的接口

文件传输                                   SCP或FTP

可编程监视                                 HTTP(S)上的XML

配置文件                                   基于XML的配置文件

 

TLS (加密的电子邮件传输)                   56-bit DES, 168-bit 3DES, 128-bit RC4, 128-bit AES and

256-bit-AES

网域钥匙标记                               512, 768, 1024, 1536 and 2048-bit RSA

运用于系统管理的SSH                        768 and 1024-bit RSA

运用于系统管理的HTTPS                      RC4-SHA and RC4-MD5

 

IronPort系统公司为从小型企业到全球2000强的各种不同规模的企业机构提供业界领先的电子邮件安全产品。

 

IronPor t X1000    为满足世界上最大网罗需求而建造。

IronPort C650      为大型企业和服务提供商而设计。

IronPort C350      面向中型企业机构。

IronPort C350D     面向任何一家有特定对外邮件通讯需求的企业。

IronPort C100      提供于，易于使用的，一体化应用的小到中型企业设计。

 

 

 

IronPort X1000是用于保护当今全球最繁忙网络的一款专业设备。现在全球最大的网络服务提供商中有80%、全球最大的企业中有超过20%正在使用IronPort的产品，这个事实证明了IronPort的产品具有无可比拟的安全性和可靠性。