®

Secure Your Email

全新 APT威脅

APT (Advanced Persistent Threat) 進階持續目標式攻擊是種道高一尺、魔高一丈的攻擊手法，電

子郵件則是 APT攻擊最慣用之應用：有別於傳統垃圾郵件發送者 (Spammer)採用大量發送、亂槍打鳥之發送手法，為了破解 Anti-spam、Anti-virus系統，APT改採少量的、長期的、針對目標的方式進行滲透，因此傳統的郵件防禦無法有效因應

此類郵件威脅與風險。

駭客可利用已知的收件人郵件地址 (Recipient Email Address)做目標性的 (Target)攻擊與滲透，從 Internet 發送鎖定收件人目標的 APT郵件，由於此郵件遵從 SMTP (Port 25)標準傳送，因此可輕鬆通過防火牆，郵件內容或附件檔案則是精心

設計的全新格式，包括零時差之全新變種病毒或

Malware，甚至運用社交工程 (Social Engineering)手法降低收件人警覺心。

全新 BAV模組

Cellopoint 針對 APT郵件攻擊與變種 Malware威脅，推出全新 APT郵件防禦模組 (BAV)，可安裝於現有 Cellopoint Email UTM 或 Anti-spam Gateway 系列產品中，BAV是基於 Cellopoint主機與全球雲端聯防之即時 (real-time)檢測與掃瞄機制，將郵件標頭 (Header)本文 (Body)附檔(Attached files)做拆解並做深層檢測 DI (Deep Inspection)，可有效地偵測並攔截 APT郵件及Malware之威脅。

現有資安架購之挑戰

傳統的防火牆 (Firewall)可以針對來源 IP address/服務埠 (Port)連線 (connections)進行存取控制(access control) 、新一代防火牆 (NG Firewall)則可以針對應用級別 (Application-Level) 進行存取控制、入侵防禦系統 (IPS)則可以針對更深層的入侵手法做特徵 (Signature)檢測及防禦；Email Security Gateway 則可針對垃圾郵件、病毒、蠕蟲、郵件炸彈等威脅做隔離；但不足以滿足當今

及未來之資安攻防。

解決問題

● 避免被駭客入侵

● 避免個資外洩、機密被盜

● 避免資安漏洞影響聲譽

● 強化郵件安全環境

使用效益

● 落實資安政策

● 個資保護

● 隱私及機密保護

● 提升資安攻防能力

● 管理負擔輕

● 即時雲端聯防

面對日新愈益的資訊安全控管軟硬設備及防毒機制，駭客、詐騙集團、商業

間諜與軍事間諜等人士夜以繼日地研究如何找到安全漏洞，並突穿層層防線，

以達竊取機密、蒐集私密資訊、盜用銀行信用卡帳號密碼等目的，造成隱私

資訊、商業損失、國家安全等危害無可計數。

APT郵件攻擊防護

APT 進階持續目標式攻擊防禦

High catch rate, against APT and malware.

Firewall/NG Firewall

IP/Port based block

Signature based block

Spam / Virus / Worm filter

APT / Malware

IPS PC/NotebookAnti-virus

EmailGateway

ADVANCED

TRADITIONAL

Persistent Targeted Unknown attack

SPAM

INTERNET

INTRANET

®

Secure Your Email

Bitdefender得獎認證● PC MAG - Best Antivirus For 2013

● PC MAG - Total Security 2013 Highly Rated

● Virus Bulletin - VB100% award 2013

● AV-Test - Best Repair 2012

● AV-Comparatives - Product Of The Year

● AV-Comparatives - "Real-World" Protection Test

● AV-Test - Best Security Software, November 2012

● AV-Test - Advanced Award in Performance Test (AV Products)

以上長期滲透的持續性攻擊，目的就是設法突穿

IPS、Email Secure Gateway、郵件伺服器上的掃毒軟體、及傳統個人電腦所安裝的防病毒工具，

一旦滲透成功後，有可能窺視及竊取被入侵系統

之私密資訊，並長期潛伏、遠端監視、甚至感染

至其它主機。

功能特點

● 網頁式 (Web-based) 瀏覽報表

● 安裝與啟用手續簡單

● 自動隔離 APT郵件

● 可彈性定義隔離通知信發送時間

● 攔截原因分析

APT郵件攻擊防護

規格表

型號

每日處理郵件數量

硬體效能 (可承載人數)

內寄郵件過濾

中繼 (Relay)模式部署

透通 (Transparent) 模式部署

50, 100, 250 500, 1000, 2000 5000, 10K, 20K Service Provider

1U 19 吋硬體設備

設備硬體保固/ CelloOS升級

「APT 線上聯防」與「APT 資料庫更新」

型號即等同於可使用的帳號數，計算方式包含「電子郵件帳號 (Email Account)」及「群組郵件帳號 (Group Account)」，但不包含別名 (Alias)。

帳號數的計算

5 ~ 25 萬封 50 ~ 200 萬封 500 ~ 2000 萬封 2,000 萬封以上

50 ~ 250

一年 一年 一年 一年

一年 一年 一年 一年

500 ~ 2,000 5,000 ~ 20,000

IPv4 / IPv6 支援 / / / /

20,000 ~ Unlimited