Cisco Secure Email Virtual Gateway (ESAv) 16.0.1 MD - 电子邮件安全

Cisco Secure Email Virtual Gateway (ESAv) 16.0.1 MD - 电子邮件安全

AsyncOS for ESA 16 Maintenance Deployment

请访问原文链接：https://sysin.org/blog/cisco-esa-16/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Cisco Secure Email
提供高级保护措施，保护您的收件箱

邮件仍然是第一大入侵载体。扩大防御范围，检测危险威胁并实时快速响应和修复新威胁。

各类规模的客户都面临同样的严峻挑战：电子邮件既是最重要的业务通信工具，也是造成安全漏洞的主要攻击载体。Cisco Secure Email Gateway 让用户能够安全通信，并通过多层防护方式帮助组织抵御商业电子邮件入侵（BEC）、勒索软件、高级恶意软件、网络钓鱼、垃圾邮件以及数据泄露。

产品概述

Cisco Secure Email Gateway 包含先进的威胁防护能力，可更快速地检测、阻断并修复威胁，防止数据泄露，并通过端到端加密保护传输中的重要信息。

使用 Cisco Secure Email Gateway，客户可以：

• 借助我们的威胁研究团队 Talos™ 提供的卓越威胁情报来检测并阻断更多威胁。
• 使用 Cisco Secure Email Malware Defense 对躲避初始检测、隐藏在附件中的勒索软件进行防护。
• 通过实时 URL 分析丢弃带有恶意链接的邮件，或阻止访问新感染的网站，从而防御网络钓鱼和 BEC 攻击。
• 使用数据泄露防护（DLP）和易用的电子邮件加密来保护外发邮件中的敏感内容 (sysin)，一站式解决方案。
• 与 Cisco Secure Email Threat Defense 集成，实现高级威胁检测和防护。

使用 Cisco Secure Email and Web Manager，客户可以：

• 访问集中式报告、邮件跟踪及隔离区。
• 通过统一的控制面板简化管理工作。

通过云端、本地或混合部署方式最大化部署灵活性，或分阶段迁移到云端。

Cisco XDR 简化安全运营、加速响应，并通过 AI 驱动的主动威胁检测与响应能力为安全运营中心（SOC）团队赋能。它专为解决安全分析人员面临的挑战而设计，提供云原生、可扩展的解决方案，将多个安全工具的数据汇聚在一起 (sysin)，并利用机器学习与分析生成关联检测。了解更多信息，请访问 cisco.com/go/xdr。

Cisco Secure Email Gateway（云端与本地部署）

当前的电子邮件安全威胁包括勒索软件、高级恶意软件、BEC、网络钓鱼和垃圾邮件 (sysin)。Cisco Secure Email Gateway 采用多层防护方式提供最全面的电子邮件安全，通过预防性和反应性措施来加强防御。表 1 汇总了我们的电子邮件安全解决方案的主要能力。

主要功能

Main capabilities

✅ Global threat intelligence（全球威胁情报）

• 通过 Talos（全球最大威胁检测网络之一）提供快速、全面的邮件防护。
• Talos 提供 24 小时全球流量视图，分析异常、发现新威胁、监控流量趋势。
• 持续生成规则并更新客户邮件安全系统，阻止零时差攻击。
• 每 3～5 分钟更新一次，提供行业领先防护 (sysin)。

✅ Reputation filtering（信誉过滤）

• 基于 Talos 的信誉数据库（IP、域名、网站）阻挡不需要的邮件。
• 已知恶意来源可自动封锁。
• 在邮件进入网络前阻挡大多数垃圾邮件。

✅ Spam protection（垃圾邮件防护）

• 多层扫描架构，垃圾邮件拦截率＞99%，误报率＜百万分之一。
• 从邮件内容、结构、发送者、引导链接等多维度分析威胁。
• 提供行业领先的识别准确度。

✅ Virus defense（病毒防护）

• 网关层整合高性能病毒扫描。
• 采用多层、多厂商方式过滤病毒。

✅ Malware Defense（原 AMP 与 Threat Grid）

• 防护恶意附件威胁。
• 文件信誉检查（SHA256）阻挡已知恶意文件。
• 新文件可沙箱分析，数分钟得出行为报告。
• 文件回溯提醒通知文件状态变更 (sysin)。
• Mailbox Auto-Remediation 可自动从用户邮箱移除恶意邮件。
• 可分析密码保护文件（自动提取密码或使用密码列表）。
• 可购买许可在本地部署完整 Malware Analytics。

✅ Graymail detection and safe unsubscribe（灰邮件检测与安全退订）

• 精准识别营销、社交、大量群发邮件。
• 管理员可对不同类别实施不同策略。
• 安全退订功能提供：
  • 防钓鱼的退订保护
  • 统一退订管理界面
  • 更高的灰邮件可见性

✅ URL filtering and control（URL 过滤与控制）

• 检查邮件及附件中的 URL 并应用策略。
• 支持短链接与开放重定向 URL 分析。
• URL 重写提供点击时保护。
• URL 回溯提醒结合自动修复功能可删除恶意邮件。

✅ External Threat Feeds（外部威胁情报源）

• 可通过 STIX/TAXII 从外部情报源加载额外威胁信息。

✅ File handling and Macro Detection（文件处理与宏检测）

• 识别不受欢迎的附件类型与内容 (sysin)。
• 分析文件元数据识别文件类型与宏（Microsoft / Adobe / OLE）。
• Safe Print 可将附件转为 PDF 并保留原内容截图。

✅ Outbreak filters（爆发过滤器）

• 防护新型快速传播威胁（尤其是钓鱼与诈骗）。
• Talos 提供爆发规则集提前发现零日攻击。
• 可重写可疑邮件 URL，并在点击时通过 Cisco 安全代理检查。
• 可疑网站可提供截图，用户可选择继续访问。

✅ Web interaction tracking（网页交互追踪）

• 可追踪用户对被重写 URL 的点击行为。
• 报告可显示：
  • 点击恶意 URL 最多的用户
  • 最常被点击的恶意 URL
  • 点击时间、重写原因、执行动作

✅ Data security for outgoing sensitive emails（外发敏感邮件的数据安全）

DLP（数据泄露防护）：

• 保护外发邮件并满足全球法规要求。
• 提供近 200 条策略模板 (sysin)。
• 可进行加密、添加免责声明、添加 BCC、通知或隔离。
• 支持快速构建复杂自定义策略。

Encryption（加密）：

• 发件人可随时控制已发送邮件内容。
• 支持读取回执及自动加密回复与转发。
• 无需额外基础设施，仅密钥存云端。
• 简单易用，为发件人提供高度内容控制。

Threat Defense Connector：

• 与 Cisco Secure Email Threat Defense 集成以提升高级攻击检测能力。
• Email Threat Defense 使用 AI/ML 引擎识别可能绕过网关的邮件。

技术规格

Email Security Virtual Appliance requirements for VMware ESXi, Hyper V, and KVM.

① 仅适用于 VMware 平台。

下载地址

Secure Email Virtual Gateway - AsyncOS for Secure Email - 16.0.0(GD), 13-Nov-2024

• 请访问：https://sysin.org/blog/cisco-esa-16/

Secure Email Virtual Gateway - AsyncOS for Secure Email - 16.0.1(MD), 29-Jan-2025

• 请访问：https://sysin.org/blog/cisco-esa-16/

更多：Cisco 产品下载链接汇总