IronPort邮件,INFOGATE安全网关，INFOGATE-UTM安全防火墙，IronPort邮件,INFOGATE安全网关，INFOGATE-UTM安全防火墙

IronPort结合了深层内容过滤的垃圾邮件过滤技术。借助于Ironport AsyncOS操作系统，深层内容过滤提供了高性能性和高准确性。深层内容过滤具有垃圾控制的领先技术，为众多企业和ISP提供服务。它的探针技术，是目前行业中最有效的和准确度最高的。
管理员可以有几种选择还处理被深层内容过滤发现的垃圾邮件。包括标记信头，加入X-header标记，发送警告给用户，删除或发弹这些信息，或者这些动作组合操作。深层内容过滤系统可以和IronPort的邮件流量监控模块共享这些实时的和历史的数据和报表。

Sophos公司的anti-virus技术很好的融和在IronPort 的网关中。对于发现的病毒邮件，Sophos的技术可以让管理员灵活的设置处理策略。
对于病毒邮件的处理方式，管理员可以设置：

1. 清除病毒
2. 删除邮件
3. 投递邮件
4. 反弹邮件
5. 通知管理员
6. 通知发件人
7. 通知收件人
8. 增加警告内容
9. 定时自动升级病毒库（每小时、每天、每周等）

VOF技术

什么是VOF?
VOF(Virus Outbreak Filters)是IronPort公司提供的主动式智能防病毒爆发模块.

VOF的原理简介:
(1)传统的防病毒技术(比如Norton , Trend, Sophos等)都是后续的,被动式的防毒. 都是病毒爆发8-12小时后,更新解毒代码. IronPort VOF不同于这些技术, VOF主要用来跟踪和隔离大规模的病毒爆发,强调的是实时的有效跟踪, 和隔离技术, 并不解毒. 因为新病毒爆发的时的8-12是最危险的, 这时候传统的防病毒技术无能为力. VOF就是解决这8-12小时的问题的.
(2)现在的新病毒很多都是通过邮件传输的, 一般都是以附件方式, 因为IronPort的SenderBase可以监控全球25%的发信IP, 即25%的全球邮件流量.
一般情况下, 某种附件(或每种文件名)在全球的传输量是基本固定,有规则的变化, 当病毒爆发的时候, SenderBase跟踪到了这个变化的曲线,所以就可以通知所有的IronPort 网关, 当这类附件的邮件进入的时候, 就可以根据管理员的设置, 把它隔离到缓冲区(隔离的时间也可以设置).

可以作为过滤条件的包括：

1. 打开/关闭SendBase
2. 打开/关闭深层内容过滤
3. 发件人过滤（Mail From）
4. 收件人过滤( RCPT To)
5. IP地址过滤
6. 域名过滤
7. 特定的信头内容
8. 主题过滤（Subject）
9. 内容过滤（Body）

可以进行的动作包括：

1. 允许同一个IP同时的TCP的连接数
2. 同一个IP的1小时内的邮件数量
3. 一个TCP连接的邮件数
4. 一封邮件的收件人数
5. 限制邮件的大小
6. 改变传送的IP
7. 改变发件人
8. 路由目标主机地址
9. 发送警告信息
10. 密送管理员
11. 记录日值
12. 删除指定的信头信息
13. 插入定制的信头信息
14. 删除邮件
15. 反弹邮件
16. 传送邮件
17. 拒绝TCP连接

FUI操作界面

域名数据从界面中我们可以看到指定域的全球信息，所属地，所属组织，发送邮件的量，得分等详细的信息。
监控的数据包括：

1. 最后一次和网关通信的时间
2. 主机名
3. 是否在DNS中有解析
4. 邮件增长率
5. 深层内容过滤识别率
6. 所属发件人通道
7. 所属邮件策略通道
8. 向全球每天的发信数量
9. 向全球每月的发信数量
10. 信誉得分
11. 所属组织的名称
12. 所属组织每天向全球的发信数量
13. 所属组织每月向全球的发信数量
14. IP所属ISP
15. ISP每天向全球的发信数量
16. ISP每月向全球的发信数量
17. ISP所有的域的数量

ISP所属的用来发信的IP数量