| 面临的挑战

邮件攻击形式的不断演变，不仅需要提供初级的垃圾邮件及病毒邮件防护功能，还需要对邮件深层次进行高级威胁防护。

1、面对勒索病毒、盗号木马、DoS攻击或有目的性的APT邮件攻击，如何对邮件深层次威胁防护，如何对邮件分析以及溯源。
2、假冒邮件和欺诈邮件猖獗，通过伪造发件人身份发送假冒邮件实施钓鱼攻击和邮件欺诈，已经成为攻击者的惯用手法，近几年的邮件欺诈事件造成的损失触目惊心。
3、垃圾邮件泛滥，严重影响了电子邮件的正常使用。
4、带毒附件，使得攻击者可以成功实施基于电子邮件的鱼叉攻击等网络攻击，攻击者通过在邮件中夹带有病毒的邮件附件，并诱骗攻击目标打开附件实施攻击。

| 解决方案

      方案通过部署邮件安全防护服务器对企业邮件进行过滤,外部邮件进到企业后通过防火墙25端口映射转发给邮件安全网关的F5 VIP虚拟地址，由F5的VIP转发给两台邮件安全设备，经过邮件安全网关设备过滤后发给邮件攻击溯源设备完成后，邮件再转发给邮件群集F5 VIP地址，完成投递给邮件服务器。

      邮件攻击溯源系统通过对邮件信息采集、存储和分析，利用正文欺骗意图分析、链接溯源引擎、反逃逸附件检测及异常行为模型等手段，结合大数据和威胁情报，对邮件行为深度分析，检测BEC、ATO、APT 等类型的邮件攻击，有效解决邮件的安全威胁问题。

邮件安全解决方案系统工作模型如下图：

邮件安全解决方案可集成DLP数据防泄露系统，对企业外发邮件进行审计过滤，避免因内部员工通过邮件外泄企业敏感信息，对企业邮件信息安全进行全方位防护。

邮件溯源工作模型如下图

| 客户收益