Cisco Secure Web Appliance はインターネットトラフィックを代行受信してモニターし、ポリシーを適用することによって、マルウェア、機密データの漏洩、生産性の低下などのインターネットベースの脅威から内部ネットワークを保護します。
思科安全邮件和 Web 管理器设备允许您将最终用户应用与驻留在隔离区 (DMZ) 的更安全的网关系统隔开。使用两层防火墙可在网络规划上提供灵活性,使最终用户不直接连接到外部 DMZ。 Figure 1. 典型网络配置包含安全管理设备 下图显示纳入 思科安全邮件和 Web 管理器设备和多个...
当配置邮件网关进行SMTP Call-Ahead 收件人验证时,邮件网关会暂停与发送 MTA 的 SMTP 会话,同时对 SMTP 服务器进行“Call-Ahead”以验证收件人。当邮件网关查询SMTP 服务器时,会将 SMTP 服务器的响应返回到邮件安全设备,您可以根据配置的设置,选择接受该邮件或丢弃具有代码和自...
您可以通过单独的侦听程序以及在单独的 IP 地址上分离传入和传出邮件流量。您可以使用互联网协议第 4 版 (IPv4) 和第 6 版 (IPv6) 地址。但是,邮件网关上的系统设置向导支持下列初始配置: 在独立的物理接口上配置的 2 个逻辑 IPv4 和 2 个 IPv6 地址上的 2 个独立侦听程序 分...
由IP 信誉过滤拦截:由 HAT 策略拦截的所有连接数乘以一个固定倍数(请参阅邮件安全监控中的邮件计数注意事项),再加上由收件人限制拦截的所有收件人数。 由域信誉过滤拦截:根据发件人域的信誉来判定阻止的邮件总数。 无效收件人:会话 LDAP 拒绝以及所有 RAT 拒绝所拒绝的所有收件人。 ...
您可以即时报告任何发件人的本地邮件流历史记录,并显示一个配置文件,其中包括互联网上的发件人全局记录。通过邮件安全监控器功能,安全团队可以“封闭循环”监控向用户发送邮件的人员、用户发送和接收的邮件数量以及安全策略的有效性。 本章介绍如何执行以下操作: 访问邮件安全监控功能,以监...
步骤1 点击跟踪(Tracking) 选项卡。 步骤2 选择邮件(Messages) 选项卡或拒绝连接 (Rejected Connections) 选项卡以缩小搜索结果范围。 注 您可以根据发件人 IP 地址、域或网络所有者搜索已拒绝的连接。 步骤3 (可选)点击高级搜索 (Advanced Search),以显示更多搜索选项。 步骤4...
也可使用“网络”(Network) >“IP 接口”(IP Interfaces) 页面启用接口上的 GUI;若在任何其他接口上启用了 GUI,则可在此页面上禁用 GUI。有关详细信息,请参阅IP接口。 Note 要在接口上启用安全 HTTP,必须安装证书。有关详细信息,请参阅“启用 HTTPS 的证书”。
邮件网关可以使用 SMTP AUTH 命令,代替客户端证书来对用户的 SMTP 会话进行身份验证。如果您的用户无法使用 SMTP AUTH 验证连接,可以选择在记录所有活动时邮件网关是拒绝连接还是临时允许连接。 Procedure Step 1 依次转到系统管理 (System Administration) > LDAP,配置 LDAP ...
您可以通过单独的侦听程序以及在单独的 IP 地址上分离传入和传出邮件流量。您可以使用互联网协议第 4 版 (IPv4) 和第 6 版 (IPv6) 地址。但是,邮件网关上的系统设置向导支持下列初始配置: 在独立的物理接口上配置的 2 个逻辑 IPv4 和 2 个 IPv6 地址上的 2 个独立侦听程...