2013年伊始，全球安全问题日渐迸发，并成为“习奥会”的桌上议题。而其中电子邮件所涉及的安全问题，也已不仅仅是发送垃圾邮件与钓鱼邮件的管道了，不法分子更有针对性的对一家公司去设计类似商务沟通的邮件给客户，以目标清晰地去谋取暴利。Softnext守内安在全球反垃圾邮件honey pot的搜集下发现，利用APT邮件进行渗透与入侵的数量逐渐攀高。此类持续的、高级的且锁定特定目标发送诈骗邮件，造成收件人本身、甚至再透过此收件人当跳板攻击并威胁整个企业组织，包括窃取账号密码、个人信息、商业机密、甚至国家机密。此类渗透手法通常夹杂着社交工程与心理学，黑客设计出几可乱真的邮件，包括更改账户密码、快递送达通知等，手法神乎其神。

类似这样的威胁事件已经不再只有一家客户深受其害，所以早已不是单纯的垃圾邮件的问题了，而你的Anti-SPAM网关系统，还在只是停留在阻挡垃圾邮件吗?

电子邮件Inbound可过滤包含垃圾邮件、恶意威胁邮件，Outbound可管理敏感邮件、防止冒名寄送。其中邮件过滤采用N-Tier多重过滤机制的处理架构，引用多重防御机制及整合外部数据库和ASRC合作研究垃圾/威胁邮件的特征指纹库，将各层的侦测结果以加权计分方式和特征行为分析，来判定邮件为垃圾邮件或威胁邮件。

Softnext守内安的SPAM SQR全面进化升级为 HMDS (High-performance Mail Defense System) 高性能邮件防御系统。拥有N-Tier多重过滤机制除包含一般常见的寄件来源IP分析(黑白名单、大量攻击、字典文件攻击、RBL)、过滤条件，及个人拦截区/拦截明细的补强机制外，Softnext守内安与ASRC深入合作，研究垃圾邮件特征多年，至今已完成多种垃圾邮件内容的侦测比对机制及数据库，包含多种垃圾邮件特征库(内容特征、关键词库)、RBL、指纹库，甚至因此还延伸发展出加强型的恶意邮件特征库。

SPAM SQR的威胁防御引擎架构涵盖：

· 联机控制，属于行为分析类型的防御机制。对于寄信来源IP侦测有寄送威胁邮件状况，会暂时隔绝此来源的邮件，如此可造成威胁邮件不会大量涌入，但正常信可以经由重寄邮件的MTA标准机制在下次重计周期到时完成寄送的动作。

· 多重防毒引擎，整合多家防毒引擎厂商，相辅相成来达到较高的拦截效果。

· 内容分析，判别含有恶意连结以及恶意附件和伪造邮件等。

· 增强机制，包含：ASRC病毒过滤和特征分析，属于内容分析类型的补强机制。

Softnext守内安的SPAM SQR威胁防御，不仅提供恶意邮件拦截，更提供高级行为控管能力。除了能独立拦截区域，还能控管接收及转发等行为。更提供了报表分析提供给管理员，达到完整的威胁邮件管理需求，才能更好的应对层出不穷的网络威胁。

(责任编辑：)