چرا باید برای نصب و راه اندازی SMG یا Symantec Messaging Gateway اقدام کنیم؟ استفاده مکرر از ایمیل، آن را به هدف شماره 1 حملات هکر هایی که می خواهند امنیت شما را به خطر بیندازند، تبدیل می کند. پذیرش گسترده راه حل های امنیتی ایمیل، مهاجمان را مجبور کرده است که به دنبال راه های پیچیده تری برای نفوذ به سازمان ها باشند. ابزار های اصلی مسدود کردن شما را در برابر باج افزار های هدفمند، فیشینگ، در معرض خطر قرار دادن ایمیل تجاری (BEC) و سایر حملات ایمیل پیچیده محافظت نمی کنند.
سازمان ها باید فناوری های سنتی امنیت ایمیل را با رویکردی چندلایه بر اساس جدیدترین فناوری های پیشگیری مانند ماشین لرنینگ، جداسازی لینک ها و تجزیه و تحلیل رفتار با سندباکس کارآمد تقویت کنند. راه حل امنیت ایمیل درون محل Symantec با Messaging Gateway آغاز می شود که امنیت ضروری پیام های ورودی و خروجی از جمله محافظت قدرتمند در برابر جدیدترین تهدیدات پیام رسانی از جمله باج افزار، فیشینگ، و در معرض خطر قرار گرفتن ایمیل های تجاری را فراهم می کند، و بیش از 99 درصد از اسپم ها را کمتر دریافت می کند. بیش از 1 در 1 میلیون مثبت کاذب، و به طور موثر به تهدیدات پیام رسانی جدید با به روز رسانی آنتی اسپم و ضد بدافزار خودکار سریع پاسخ می دهد.
Messaging Gateway فنآوری های حفاظتی چندلایه را ترکیب می کند که به طور موثر ایمیل های مشکوک را شناسایی، مسدود و قرنطینه می کند.
SMG سازمانی چیست و چرا اهمیت دارد؟
SMG یا Symantec Messaging Gateway یک راهکار امنیتی برای محافظت از ایمیل سازمانی است. این سیستم جلوی تهدیدهایی را میگیرد که از طریق ایمیل وارد شبکه میشوند؛ مثل اسپم، بدافزار، فیشینگ یا نشت اطلاعات. SMG معمولاً بین اینترنت و سرور ایمیل سازمان (مثل Microsoft Exchange یا Microsoft 365) قرار میگیرد و همه ایمیلهای ورودی و خروجی را قبل از رسیدن به کاربر بررسی میکند.
در عمل وقتی یک ایمیل وارد سازمان میشود، SMG آن را از چند لایه امنیتی عبور میدهد. ابتدا بررسی میکند که فرستنده معتبر است یا نه و آیا ایمیل شبیه اسپم یا حملات فیشینگ است. بعد محتوا و پیوستها را اسکن میکند تا اگر فایل مخرب یا لینک خطرناک وجود داشت، آن را مسدود یا قرنطینه کند. همچنین میتواند ایمیلهای خروجی را هم بررسی کند تا اطلاعات حساس سازمان بهصورت ناخواسته ارسال نشود.
اهمیت SMG برای سازمانها از اینجا میآید که ایمیل یکی از اصلیترین مسیرهای حملات سایبری است. بسیاری از نفوذها با یک ایمیل آلوده یا لینک فیشینگ شروع میشوند. با استفاده از Symantec Messaging Gateway، سازمانها میتوانند حجم زیادی از اسپم و تهدیدات را قبل از رسیدن به کارمندان متوقف کنند، ریسک آلودگی شبکه را کاهش دهند و کنترل بهتری روی امنیت ارتباطات ایمیلی داشته باشند.
امکانات کلی نصب و راه اندازی SMG
حملات BEC را با استفاده از روش های اکتشافی پیشرفته، تجزیه و تحلیل کلاهبرداری BEC، پروتکل های احراز هویت فرستنده ایمیل (DMARC*، DKIM، و SPF) و هوشمندی دامنه برای جلوگیری جعل هویت متوقف می کند.
با استفاده از ترکیبی از پایگاه های اطلاعاتی شهرت فرستنده جهانی و محلی Symantec، و قوانین اسپم خاص مشتری که تا 99 درصد ایمیل های ناخواسته را قبل از رسیدن به شبکه شما محدود می کند، از حملات اسپم و جمعآوری فهرست جلوگیری می کند.
کنترل های پیشرفته فیلتر کردن محتوا از رسیدن ایمیل های ناخواسته مانند خبرنامه و سایر محتوای بازاریابی به کاربران جلوگیری می کند.
در برابر لینک های مخرب مورد استفاده در کمپین های فیشینگ، با فیلتر کردن URL از پایگاه داده جهانی سیمانتک، که شامل فناوری تشخیص انواع فیشینگ پیشرفته است که لینک های فیشینگ مشابه حملات فیشینگ شناخته شده را شناسایی می کند، دفاع می کند.
با غیرفعال کردن نشانی های اینترنتی و تهدیدات اسناد لحظه ای، از مایکروسافت آفیس و پیوست های PDF، از کاربران در برابر حملات هدفمند مانند باجافزار محافظت می کند. محتوای فعال بالقوه مخرب از یک فایل حذف می شود و یک داکیومنت تمیز بازسازی می شود، مجدداً به یک ایمیل تمیز پیوست می شود و برای کاربر نهایی ارسال می شود.
Messaging Gateway با Symantec™ Content Analysis و Symantec Email Threat Isolation ادغام میشود تا قابلیت های حفاظت پیشرفتهتری از تهدید و تجزیه و تحلیل تهدید را ارائه دهد. آنها با هم به طور موثر تهدید های در حال تکامل و ناشناخته را مسدود می کنند و سازمان ها را قادر می سازند تا به سرعت به حملات هدفمند و پیشرفته پاسخ دهند.
درباره سیمانتک
سیمانتک دارای دو محصول درگاه امنیتی ایمیل است: Symantec Messaging Gateway و Symantec Email Security. هر دو محصول برای نظارت بر ایمیل های یک سازمان و مسدود کردن ایمیل هایی که حاوی تهدیداتی مانند اسپم، بدافزار و تلاش های فیشینگ هستند، طراحی شدهاند. این به نوبه خود، از موفقیت طیف گسترده ای از حملات ایمیلی جلوگیری می کند.
این دو محصول مدل های استقرار منحصر به فرد متقابل را ارائه می دهند. پیشنهاد Symantec Email Security.cloud یک سرویس ابری عمومی است. محصول Symantec Messaging Gateway فقط از استقرار در محل پشتیبانی می کند، اما دو گزینه را ارائه می دهد: یک ابزار سختافزاری و یک ابزار مجازی (که می تواند در یک ابر خصوصی که توسط سازمان کنترل می شود، مستقر شود).
درگاه پیام رسانی سیمانتک را می توان بر روی مجموعه ای از لوازم سخت افزاری سیمانتک که به نام سری 8300 سیمانتک شناخته می شوند، مستقر کرد:
مدل 8340 برای سازمان های کوچک یا متوسط در نظر گرفته شده است
مدل 8360 برای سازمان های بزرگ در نظر گرفته شده است
مدل 8380، همچنین برای سازمان های بزرگ در نظر گرفته شده است. ذخیره سازی قوی تری نسبت به 8360 فراهم می کند
نسخه لوازم مجازی این محصول به عنوان نسخه مجازی messaging gateway شناخته می شود. این نرم افزار توسط VMware ESXi/ESX/vSphere v4 و v5 به همراه Microsoft Hyper-V 2008 و 2012 پشتیبانی می شود.
محافظت از تهدیدات پیشرفته برای لینک و فایل های مخرب با نصب و راه اندازی SMG
محافظت پیشرفته در برابر لینک های مخرب مورد استفاده در کمپین های فیشینگ و حملات هدفمند توسط Email Threat Isolation ارائه می شود که لینک های مشکوک را از راه دور شناسایی می کند. این فناوری فقط اطلاعات رندر ایمن را به مرورگر ها ارسال می کند و در نتیجه از دسترسی هر گونه بدافزار که از طریق لینک های ایمیل ارسال می شود به کاربران شما جلوگیری می کند. Email Threat Isolation همچنین با ارائه وبسایت های مشکوک در حالت فقط قابل خواندن، فیشینگ اعتبار را متوقف می کند و کاربران را از ارسال اطلاعات حساس مانند اعتبارنامه های شرکتی و رمز عبور محافظت می کند.
حفاظت از تهدیدات پیشرفته برای حملات مبتنی بر فایل توسط Content Analysis ارائه می شود که به طور خودکار تهدیدات را افزایش می دهد و با استفاده از فناوری های پیشرفته برای آشکار کردن رفتار های مخرب و نابود کردن ایمن فایل های مشکوک، تهدیدات را از بین می برد.
قابلیت های امنیتی Symantec Messaging Gateway
اس ام جی سیمانتک (در استقرار سختافزار و ابزار مجازی) و محصولات Symantec Email Security.cloud هر دو همه قابلیت های امنیتی اساسی که معمولاً توسط گیت های امنیتی ایمیل ارائه می شوند را ارائه می دهند: آنتی ویروس، ضد بدافزار، آنتی فیشینگ و آنتی اسپم. هر دو محصول همچنین از استفاده از فید های اطلاعاتی تهدید برای بهبود دقت تشخیص تهدید و همچنین قابلیت های پیشگیری از از دست دادن داده (DLP) برای متوقف کردن ایمیل های خروجی غیرمجاز حاوی اطلاعات حساس پشتیبانی می کنند. همچنین، هر دو محصول از رمزگذاری ایمیل پشتیبانی می کنند، اگرچه اس ام جی از طریق افزونه های Symantec Content Encryption یا Symantec Gateway Email Encryption از آن پشتیبانی می کند. در نهایت، اس ام جی سیمانتک از فیلتر کردن محتوای پیشرفته پشتیبانی می کند. برای اطلاعات بیشتر می توانید محافظت از داده ها در Symantec Messaging Gateway را دنبال کنید.
دقت تشخیص Symantec Messaging Gateway
سیمانتک آمار جداگانه ای برای این دو محصول ارائه می کند. برای اس ام جی سیمانتک، نرخ تشخیص اسپم قرار است بیش از 99٪ باشد و نرخ مثبت کاذب کمتر از یک در میلیون باشد. طیف وسیع تری از آمار برای Symantec Email Security.cloud ارائه شده است، از جمله موارد زیر:
99 درصد از اسپم ها را شناسایی می کند
نرخ مثبت کاذب حداکثر 3 در میلیون برای آنتی اسپم
100٪ ویروس ها را “همانطور که در SLA تعریف شده است” متوقف می کند.
نرخ مثبت کاذب حداکثر 1 در میلیون برای آنتی ویروس
صدور مجوز اس ام جی
مجوز Messaging Gateway سیمانتک مبتنی بر کاربر است و مجوز های اشتراک در دسترس است. بدیهی است که در صورت انتخاب استقرار دستگاه سخت افزاری، خرید یک یا چند دستگاه نیز ضروری خواهد بود.
نسخه آزمایشی رایگان Symantec Messaging Gateway Virtual Edition برای دانلود در وب سایت فروشنده موجود است. محصول Symantec Email Security.cloud دارای چندین طرح خدماتی در دسترس است، حفاظت از ایمیل و حفاظت از ایمیل، با طرح دومی که هر کاری را که طرح قبلی انجام می دهد به اضافه ویژگی های حفظ حریم خصوصی، مانند قابلیت های اولیه DLP، ارائه می دهد.
نصب و راه اندازی SMG با کمک شایگان
محصولات Symantec Messaging Gateway و Symantec Email Security.cloud، وقتی با هم در نظر گرفته شوند، شامل سه مدل استقرار امنیتی ایمیل می شوند: ابزار سختافزار محلی ابر عمومی، و ابزار مجازی (از جمله ابر خصوصی). این طیف از مدل های استقرار راهحلی را ارائه می کند که برای سازمان هایی با هر اندازهای مناسب است.
از نظر قابلیت های امنیتی، هر دو محصول تمام ویژگی های اساسی معمول گیت های امنیتی ایمیل، به علاوه قابلیت های اطلاعات تهدید و DLP را ارائه می کنند. رمزگذاری ایمیل همچنین برای پیام های خروجی در دسترس است — به طور بومی با سرویس Symantec Email Security.cloud و از طریق افزونه Symantec Content Encryption یا Symantec Gateway Email Encryption برای محصول Symantec Messaging Gateway. با این حال، هر دو محصول فاقد پشتیبانی از sandboxing قابل اجرا هستند، که در مقایسه با سایر محصولات امنیتی ایمیل، نکته ای منفی است. از سوی دیگر، دقت تشخیص و نرخ های مثبت کاذب ارائه شده توسط هر دو محصول به خوبی یا بهتر از محصولات رقیب است و به محصولات برتری نسبت به رقبا می دهد.
سازمان هایی که به دنبال یک راه حل قوی امنیتی ایمیل هستند، باید اس ام جی سیمانتک و/یا محصولات Symantec Email Security.cloud را در نظر بگیرند. هیچ کدام به وضوح بر دیگری برتری ندارند و از آنجایی که از مدل های استقرار متفاوتی استفاده می کنند، تمایل دارند به خوبی یکدیگر را تکمیل کنند. سازمان هایی که دارای نرمافزار و سختافزار امنیتی Symantec هستند، ممکن است بخواهند توجه خاصی به محصول Symantec Messaging Gateway داشته باشند، زیرا قابلیت همکاری با سایر محصولات Symantec دارند. شما می توانید برای نصب و راه اندازی SMG با کارشناسان ما در تماس باشید.
خدمات شایگان در نصب و راهاندازی SMG سازمانی
شرکت شایگان در حوزه امنیت ایمیل سازمانی، خدمات نصب و راهاندازی Symantec Messaging Gateway (SMG) را برای سازمانها ارائه میدهد تا زیرساخت ایمیل در برابر تهدیدهایی مثل اسپم، بدافزار و حملات فیشینگ محافظت شود. این خدمات معمولاً از مرحله طراحی تا بهرهبرداری کامل سامانه را پوشش میدهد.
در ابتدای کار، تیم فنی وضعیت فعلی زیرساخت ایمیل سازمان را بررسی میکند؛ مثل نوع سرور ایمیل (Exchange، Microsoft 365 یا سایر پلتفرمها)، حجم ترافیک ایمیل، سیاستهای امنیتی و معماری شبکه. بر اساس این ارزیابی، بهترین معماری برای استقرار SMG طراحی میشود تا سیستم بدون ایجاد اختلال در سرویس ایمیل، لایه امنیتی مؤثری ایجاد کند.
در مرحله بعد، فرآیند نصب و پیادهسازی انجام میشود. این شامل استقرار سرور یا Appliance، اتصال آن به سرور ایمیل سازمان، تنظیم رکوردهای DNS و Mail Routing، و فعالسازی ماژولهای امنیتی برای فیلترکردن اسپم، بدافزار و لینکهای مخرب است. همچنین تنظیمات مربوط به قرنطینه ایمیلها، سیاستهای فیلترینگ و قوانین امنیتی سازمان در این مرحله اعمال میشود.
پس از راهاندازی، پیکربندی پیشرفته و بهینهسازی انجام میشود تا سیستم متناسب با نیاز سازمان کار کند. در این مرحله تنظیمات مربوط به Anti‑Spam، Anti‑Malware، کنترل پیوستها، جلوگیری از فیشینگ و مانیتورینگ ترافیک ایمیل تنظیم میشود. هدف این است که بیشترین سطح امنیت فراهم شود بدون اینکه ایمیلهای سالم به اشتباه مسدود شوند.
در نهایت، شایگان معمولاً خدمات آموزش، مستندسازی و پشتیبانی را هم ارائه میدهد. مدیران IT سازمان با پنل مدیریتی SMG، نحوه مدیریت قرنطینه، بررسی گزارشها و اعمال سیاستهای امنیتی آشنا میشوند. همچنین امکان مانیتورینگ و بهروزرسانی سیستم برای حفظ سطح امنیت در برابر تهدیدات جدید فراهم میشود.
به این ترتیب، نصب و راهاندازی SMG توسط شایگان به سازمانها کمک میکند تا یک دروازه امنیتی قدرتمند برای ایمیل داشته باشند و ریسک حملات مبتنی بر ایمیل را بهطور قابل توجهی کاهش دهند.
فرآیند اجرای خدمات نصب و راهاندازی SMG
فرآیند اجرا معمولاً بهصورت مرحلهای انجام میشود تا کمترین اختلال در سرویس ایمیل ایجاد شود. ابتدا ارزیابی فنی زیرساخت ایمیل، شبکه و سیاستهای امنیتی سازمان انجام میشود. سپس معماری مناسب استقرار (On-Premise یا در لبه شبکه) طراحی میگردد. در مرحله بعد، نصب Appliance یا ماشین مجازی SMG انجام شده و ارتباط آن با سرور ایمیل و DNS تنظیم میشود. پس از آن سیاستهای امنیتی شامل Anti-Spam، Anti-Malware، فیلترینگ محتوا، قرنطینه و قوانین اختصاصی سازمان اعمال میشود. در پایان، تست عملیاتی، بهینهسازی و تحویل نهایی همراه با مستندسازی انجام میگیرد.
هزینه نصب و راهاندازی SMG چقدر است؟
هزینه به چند عامل بستگی دارد:
حجم کاربران و ترافیک ایمیل، نوع استقرار (فیزیکی یا مجازی)، پیچیدگی شبکه، نیاز به High Availability، و سطح سفارشیسازی سیاستهای امنیتی.
بهطور معمول هزینه شامل سه بخش است:
- لایسنس SMG
- سختافزار یا منابع مجازی
- خدمات نصب و پیکربندی
برای سازمانهای متوسط، هزینه خدمات اجرا معمولاً عدد ثابتی نیست و پس از ارزیابی فنی اعلام میشود. اگر تعداد کاربران را بگویید میتوانم برآورد حدودی ارائه بدهم.
چه مدت طول میکشد تا SMG نصب و راهاندازی شود؟
در شرایط استاندارد، فرآیند نصب و راهاندازی بین ۲ تا ۵ روز کاری زمان میبرد.
در پروژههای بزرگتر یا دارای ساختار پیچیده (چند سایت، HA، تنظیمات خاص امنیتی) ممکن است این زمان به یک تا دو هفته برسد.
بخش زیادی از زمان مربوط به تست، مانیتورینگ اولیه و بهینهسازی برای کاهش False Positive است.
آیا پشتیبانی پس از نصب نیز ارائه میشود؟
بله. معمولاً خدمات شامل پشتیبانی فنی پس از راهاندازی است. این پشتیبانی میتواند شامل پاسخگویی به مشکلات عملیاتی، بهروزرسانی تنظیمات، بررسی لاگها، کمک در مدیریت قرنطینه و تمدید لایسنس باشد.
بسته به قرارداد، پشتیبانی میتواند بهصورت دورهای، SLA مشخص یا قرارداد سالانه ارائه شود.


