Cisco IronPort® 电子邮件安全网关是当今最精密的系统。在80%的最大ISP（Internet服务提供商）和超过20%的全球大型企业的应用中，这些系统表现出了无可比拟的安全性和可靠性。所有的IronPort电子邮件安全网关都提供那些支持IronPort最高端客户的代码库，以便为各种规模的企业提供保护。这些产品能够减少与垃圾邮件、病毒和其它各种威胁有关的宕机，从而支持对公司邮件系统的管理并降低技术人员的负担。IronPort电子邮件安全网关能够支持和保护您的邮件系统，让它们远离今天以及未来可能衍生的威胁。

　　随着企业机构对其保护企业邮件定义的不断深化，势必带来两种趋势的合并：更高的邮件量和更多目标资源需要扫描。CiscoIronPort C系列及X系列邮件安全网关基于CiscoIronPort专有的为企业目标设定的AsyncOS™操作系统，来满足企业目前大容量的和未来企业高可用性扫描的需求。这个无与伦比的性能为企业带来了零延时的可用性可用性，可以帮助企业在遇到流量峰值的时候，节省数小时的生产时间和数千美元的损失，比如在病毒爆发和垃圾邮件攻击的时候。

　　目前财富榜上500强企业和全球2000强企业都需要一个安全的、易于管理的邮件安全解决方案来保护他们复杂邮件体系架构中的种种问题。Cisco IronPort C系列及X系列独有的预防性过滤器和基于特征码的反应性过滤器，再配合内容过滤及最优秀的加密技术，为客户提供的是目前市场上最高级的邮件安全服务，同时还有前所未见的高度可视性和一系列强大的管理工具。

　　这些功能强大的应用都是集成在一个网关之上，并且也是通过这个单一的设备进行管理，因此客户可以享受到低廉的总体拥有成本（TCO）。强大的管理和报表工具不仅使管理变得简单，使系统变得灵活可控，而且使一切与政策和威胁有关的活动尽收眼底。

一、特性：

1、防垃圾邮件保护：

　　Cisco IronPort 通过信誉过滤器的预防层提供深层次的针对垃圾邮件的双层防御系统，并随之采取行动。

　　Cisco IronPort名誉过滤器 提供IP层防护。通过利用IronPort SenderBase® 数据库进行实时电子邮件数据流安全威胁评估以及在连接级别识别可疑邮件发送人。

　　Cisco IronPort 反垃圾邮件™过滤器使用目前业界最有创新性的基于IronPort独有的CASE威胁侦察系统。Context Adaptive Scanning Engine™ (CASE) 高性能内容扫描引擎。Cisco IronPort高性能内容扫描引擎是检查邮件信息完整的内容，包括：“是什么”指信息内容；“如何发送”指信息的发送架构；“谁在发”指信息的发送对象；和“往哪里发”指信息使你从发起到执行的全部过程。

　　通过结合以上的元素，Cisco IronPort反垃圾邮件系统作为行业内最高准确度的产品阻止了最大范围的威胁。

　　Cisco IronPort Spam Quarantine™ 垃圾邮件隔离 是一个自行服务于最终用户的解决方案，可以通过网络和基于邮件的界面简单化管理。这个特性提供给最终用户他们可以为垃圾邮件提供自己拥有安全控制权的区域，并且无缝地急成到现有的目录和邮件系统中。

 

2、防病毒保护：

　　Cisco IronPort Virus Outbreak Filters™病毒爆发过滤器 在新病毒的特征码被发现之前数个小时就能将其识别出来并阻挡在企业网络之外。

　　Sophos防病毒技术 提供完全整合的第二层防病毒保护，其病毒扫描技术的性能在业界首屈一指。

　　McAfee防病毒技术 使得一个附加层的保护被充分集成在产品中，（如果是全部使用，与Sophos）为您提供最大化的病毒入侵保护。

 

3、邮件加密：

　　Cisco IronPort 邮件加密 保护机密数据，使用CiscoIronPort PXE™技术能够简化的、安全完成从网关到任意收件箱之间的会话。

Cisco IronPort周边防护网结合了CiscoIronPort信誉过滤器、Cisco IronPort病毒爆发过滤器和Cisco IronPort MTA平台等堪称革命性的技术于一体，再配合业界领先的防垃圾防病毒技术，可以为企业带去强有力的多层安全保护。

　　 Cisco 安全智能运行中心 （SIO）是先进的安全基础架构，它通过威胁检测，协作和阻断，为Cisco客户不间断地提供最高级别的安全性。通过结合威胁遥测技术，一个全球研发工程师团队和先进的安全模型时时为全球各种语言的客户提供安全保障。Cisco SIO能够提供快速并准确的保护，从而使客户能够实现安全协作并兼容新技术。 

Cisco 安全智能运行中心是一个复杂的安全系统，由三个部分组成：

　　思科SensorBase® ：世界上最大的威胁监测网络，从遍及全球的Cisco数据采集点捕捉全球威胁遥测数据。

　　威胁运营中心：一个全球安全分析师的团队和自动化系统提取可操作的情报。 

　　动态更新：实时自动更新运送到所有安全网关中，以及通过最佳做法的建议和内容，帮助客户跟踪威胁，分析情报，并最终提高其组织的整体安全状况。

 

4、数据丢失防护：

　　下一代的法规遵从过滤器 能够为客户满足基于 HIPAA、SOX、GLB和其他法规调整的需求。Csico IronPort 简单配置的解决方案可以防御那些违反了法规遵从的内容、从境外组织或者机构发来的垃圾邮件。

　　 Cisco IronPort 邮件加密 它给予了我们的管理员这样一项能力，可以保护机密数据；并且遵从合作伙伴、客户及调整的需求。Cisco IronPort PXE™技术能够简化的、安全完成从网关到任意收件箱之间的会话――即便TLS, PGP 和S/MIME技术只提供伙伴邮件网关之间的安全性。

　　垃圾邮件隔离 提供了邮件的委派接入，它可以通过内容扫描引擎将有违反法规的标记邮件隔离出来。

　　具有革命性的信誉过滤技术。

5、邮件鉴定：

　　Domainkeys甄别邮件技术（DKIM），Domainkeys校验与签名 使用Domainkeys发出的邮件，来确认您在互联网上的发送邮件的身份。

　　Cisco IronPort 退信校验 通过使用数字加密的标签，来识别反弹的邮件攻击。

　　字典试探攻击保护 无效地址过多的链接将会被监控、拒绝，从而保护邮件目录服务器。

6、企业管理工具：

Email Security Manager™ 

　　邮件安全管理器 这是一个强大的图形化管理工具，它的存在使得我们能够轻而易举地完成各种电子邮件安全管理工作，包括创建预防性和反应性的防垃圾邮件防病毒过滤器，邮件加密和内容过滤等等。

　　直观的图形用户界面 提供优异的可视性和可控性。所集成的基于Web的用户界面支持实时数据报表和历史数据报表，以及搜索、配置控制策略和选择性释放受隔离邮件等诸多功能。

　　集中管理系统 Cisco IronPort先进的点对点架构可以彻底避免单点故障，管理多个Cisco IronPort邮件安全网关的任务变得异常简单。支持在多个级别管理配置的能力使得企业在管理上可以做到统领全局，而同时又不会违反本地邮件策略。

　　邮件流量中心™ 邮件流量中心可以帮你找出任意一封经过了你的邮件系统的电子邮件的当前状态。有了这个中央式报表工具，管理员和技术支持人员就可以很快地回答诸如像“我的邮件到底出了什么问题”等这类客户的询问。

　　邮件流量监视器™ 可以提供一份实时的威胁监视和报告，这个技术可以跟踪识别了的互联网威胁，通过对您的Cisco IronPort应用程序提出的系统连接请求（比如垃圾邮件、病毒邮件和服务拒绝攻击），并监视内部用户使用情况并根据受攻击情况来调整法规。

　　SNMP企业管理信息库 这极大地推动了实现所有系统参数(如硬件、安全、性能和可用性等)的全自动无人监视和警报。

 

7、CISCO IRONPORT MTA平台：

　　AsyncOS AsyncOS是Cisco IronPort专有的操作系统 该操作系统由Cisco IronPort公司全新打造，可以满足现代邮件网关的需要和未来客户对SMTP的要求。IronPort C系列和X系列同时支持10000个并发的进出连接，这可以确保即使在病毒爆发和攻击最猛烈的时候你的邮件系统也能稳如泰山。

　　高洞察力的监视报告 Cisco IronPort C系列及X系列带有非常完善的管理、监视和报表工具，这些都是专门为基于Cisco IronPort的大型跨国企业和网络运营商而设计来确保用户的满意。每台设备都有独特的报表系统，可以提供经过你的邮件系统的邮件流的实时数据视图和历史数据视图。系统管理员在做出重要的安全决策之前可以从Cisco IronPort上获取足够充分和必要的信息；并充分证实投资回报。

　　降低总体拥有成本 通过将邮件操作和邮件安全整合到同一个Cisco IronPort MTA平台中可以大幅度地降低总体拥有成本(TCO)。其自管理的安全服务只需要最低限度的配置就能提供目前业界“最少维护”的解决方案。

　　提高终极用户工作效率 通过在网关级别进行网络的安全保护，IronPort C系列及X系列可以在公司的群件服务器前面充当一个“减震器”的角色。这可以保证终极用户的工作不会因为垃圾邮件、病毒和其他安全威胁而陷于停顿。和其他解决方案不同的是，Cisco IronPort安全服务不需要依赖终极用户来“训练”这套系统，相反，系统是通过连续不断的自动规则升级来保持其高准确性的。

二、产品优势：

　　1、提高管理效率 Cisco IronPort的名誉过滤系统乃业界首创，并且一直是最成熟的系统。在缺省设置下，它能够在连接级挡住超过80%的试图进入企业网络的垃圾或病毒邮件，这极大地节省了带宽和系统资源。垃圾邮件和病毒邮件过滤器相对来说比较消耗CPU，只有在必要的时候才会使用，另外，邮件速率限制机制是对付拒绝服务攻击和“打开邮件就运行”的垃圾邮件攻击的有效防御措施。

　　2、可扩展性出于Cisco IronPort C系列及X系列核心架构的独特设计，这套解决方案可以很好地支持正在不断发展中的企业。它可以很容易地随着企业规模的扩大而进行扩展。多个Cisco IronPort邮件网关也可以进行集群以支持自动扩展、冗余和容错。　　

        3、无与伦比的安全细节 Cisco IronPort C系列及X系列带有非常完善的管理、监视和报表工具。每台网关都有独特的报表系统，可以提供经过你的邮件系统的邮件流的实时数据视图和历史数据视图。系统管理员在做出重要的安全决策之前可以从Cisco IronPort网关上获取足够充分和必要的信息。

　　4、改进网络效率 Cisco IronPort的信誉过滤系统乃业界首创，并且一直是最成熟的系统。在缺省设置下，它能够在连接级挡住超过80%的试图进入企业网络的垃圾或病毒邮件，这极大地节省了带宽和系统资源。垃圾邮件和病毒邮件过滤器相对来说比较消耗CPU，只有在必要的时候才会使用，另外，邮件速率限制机制是对付拒绝服务攻击和“打开邮件就运行”的垃圾邮件攻击的有效防御措施。

        5、使宕机时间最小化 一个全面的Cisco IronPort C邮件安全解决方案能够确保您邮件系统架构的可用性和安全性。Cisco IronPort提供一个多样化的针对垃圾邮件和病毒文件的过滤、内容扫描、和策略执行来满足各种安全需求。这些结合起来的特性帮助用户降低了风险和由于安全威胁带来的潜在宕机可能。

　　6、现今以邮件为载体的安全威胁 包括病毒攻击、垃圾邮件、虚假信息、拒绝服务攻击、目录收集攻击和钓鱼攻击(网络欺诈)等等。通过将强大的性能和易于部属与管理的预防性和反应性安全措施巧妙地结合于一体，Cisco IronPort C系列和X系列邮件安全网关可以很好地解决各大型企业和网络服务提供商所必须要面对的这些安全问题。

　　每台Cisco IronPort 网关都能很好地利用CiscoIronPort邮件流监视器。邮件流监视器可以将所有进出企业的邮件的完整情况实时呈现出来，提供了无与伦比的安全细节。

三、产品线：

　　评估你的邮件安全解决方案 IronPort系统公司为从小型企业到全球2000强的各种不同规模的企业机构提供业界领先的电子邮件安全产品。

Cisco IronPort X1070

  Cisco IronPort C670

  Cisco IronPort C370

  Cisco IronPort C370D

  Cisco IronPort C170 为满足世界上最大网络需求而建造

  为每天邮件流量200万以下大型企业和服务提供商而设计

  面向拥有2000到10,000位用户的大中型企业机构

  面向任何一家有特定对外邮件通讯需求的企业

  为提供易于使用的、一体化应用的小到中型企业设计

 

1、硬件规格 Cisco IronPort X1070

底盘/处理器

  外观造型

  尺寸 

  处理器

  电源

  19英寸机架固定底盘 2U机架高度

  高3.5英寸 宽19英寸 长29英寸

  两个多核Intel处理器

  热拔插冗余电源，750瓦功率，100/240伏特电压

存储

  磁盘阵列

  磁盘驱动器

  容量 存储

  RAID 1+0配置 双通道硬件带有由电池供电的缓存

  6个热插拔300GB SAS硬盘

  70GB有效队列容量

连接

  以太网

  串口

  一个Intel 10/100 BaseT和两个Broadcom千兆BaseT以太网端口两个光纤网卡端口

  一个RS-232(DB-9)串行端口

邮件操作

  邮件协议

  DNS

  LDAP

  SMTP，ESMTP，TLS上的安全SMTP，IronPort邮件合并

  内部解析器和缓存表 可以使用根DNS和本地DNS

  集成在激活的字典、Notes、Domino和 OpenLDAP 服务器上

接口/配置

  Web接口

  命令行接口

  文件传输

  可编程监视

  配置文件

  可通过HTTP或HTTPS访问

  可通过SSH或Telnet访问；具有配置向导或基于命令的接口

  SCP或FTP

  HTTP(S)上的XML

  基于XML的配置文件

密码算法库

  TLS（加密 SMTP）

  域关键字标签

  系统管理

  系统管理

  56位DES，168位3DES，128位RC4， 128位AES，和256位AES

  512， 768， 1024， 1536和2048 位 RSA

  SSH 768 和 1024位RSA

  HTTPS RC4SHA 和RC4－MD5

 

X1070概要：

行业顶级邮件安全网关：

　　Cisco IronPort X1070是用于保护当今全球最繁忙网络的一款专业设备。现在全球最大的网络服务提供商中有80%、全球最大的企业中有超过20%正在使用Cisco IronPort的产品，这个事实证明了Cisco IronPort的产品具有无可比拟的安全性和可靠性。

　　通过减少直至完全消除由于垃圾邮件、病毒和众多其他安全威胁所引起的当机时间，Cisco IronPortX1060使得企业邮件系统的管理变为可能，同时减轻了技术人员的负担，因此用于Cisco IronPortX1060的投资很快就能收回并得到回报。正是Cisco IronPort内部的高端技术造就了管理的简化和全球最高级别的安全。Cisco IronPort的邮件安全网关时刻支持和保护着您的邮件系统--这不止是针对现有的安全威胁，同样也包括将来可能新出现的安全威胁。

 

2、硬件规格 Cisco IronPort C670

底盘/处理器

  外观造型

  尺寸 

  处理器

  电源

  19英寸机架固定底盘 2U机架高度

  高3.5英寸 宽19英寸 长29英寸

  两个多核Intel处理器

  热拔插冗余电源，750瓦功率，100/240伏特电压

存储

  磁盘阵列

  磁盘驱动器

  容量 存储

  RAID 1+0配置 带有由电池供电的双通道硬件

  ４个热插拔300GB SAS硬盘

  70GB有效队列容量

连接

  以太网

  串口

  一个Intel 10/100 BaseT和两个Broadcom千兆BaseT以太网端口两个光纤网卡端口

  一个RS-232(DB-9)串行端口

邮件操作

  邮件协议

  邮件协议

  DNS

  LDAP

  SMTP，ESMTP，TLS上的安全SMTP

  SMTP，ESMTP，TLS上的安全SMTP

  内部解析器和缓存表；可以使用根DNS和本地DNS

  集成在激活的字典、Notes、Domino和 OpenLDAP 服务器上

接口/配置

  Web接口

  命令行接口

  文件传输

  可编程监视

  配置文件

  可通过HTTP或HTTPS访问

  可通过SSH或Telnet访问；具有配置向导或基于命令的接口

  SCP或FTP

  HTTP(S)上的XML

  基于XML的配置文件

密码算法库

  TLS（加密 SMTP）

  域关键字标签

  系统管理

  系统管理

  56位DES，168位3DES，128位RC4， 128位AES，和256位AES

  512， 768， 1024， 1536和2048 位 RSA

  SSH 768 和 1024位RSA

  HTTPS RC4SHA 和RC4－MD5

 

C670 概要：

满足行业高强度的邮件安全：

　　通过减少直至完全消除由于垃圾邮件、病毒和众多其他安全威胁所引起的当机时间，IronPort C670使得企业邮件系统的管理变为可能，同时减轻了技术人员的负担，因此用于IronPort C670的投资很快就能收回并得到回报。正是Cisco IronPort内部的高端技术造就了管理的简化和全球最高级别的安全。Cisco IronPort的邮件安全网关时刻支持和保护着您的邮件系统--这不止是针对现有的安全威胁，同样也包括将来可能新出现的安全威胁。

 

硬件规格 Cisco IronPort C370

底盘/处理器

  外观造型

  尺寸 

  处理器

  电源

  19英寸机架固定底盘 2U机架高度

  高3.5英寸 宽19英寸 长29英寸

  一个多核Intel处理器

  热拔插冗余电源，750瓦功率，100/240伏特电压

存储

  磁盘阵列

  磁盘驱动器

  容量 存储

  RAID 1+0配置 带有由电池供电的双通道硬件

  2个热插拔300GB SAS硬盘

  35GB有效队列容量

连接

  以太网

  串口

  一个Intel 10/100 BaseT和两个Broadcom千兆BaseT以太网端口两个光纤网卡端口

  一个RS-232(DB-9)串行端口

邮件操作

  邮件协议

  DNS

  LDAP

  SMTP，ESMTP，TLS上的安全SMTP

  内部解析器和缓存表；可以使用根DNS和本地DNS

  集成在激活的字典、Notes、Domino和 OpenLDAP 服务器上

接口/配置

  Web接口

  命令行接口

  文件传输

  可编程监视

  配置文件

  可通过HTTP或HTTPS访问

  可通过SSH或Telnet访问；具有配置向导或基于命令的接口

  SCP或FTP

  HTTP(S)上的XML

  基于XML的配置文件

密码算法库

  TLS（加密 SMTP）

  域关键字标签

  系统管理

  系统管理

  56位DES，168位3DES，128位RC4， 128位AES，和256位AES

  512， 768， 1024， 1536和2048 位 RSA

  SSH 768 和 1024位RSA

  HTTPS RC4SHA 和RC4－MD5

 

C370概要：

满足行业高强度的邮件安全：

　　Cisco IronPort C370网关所使用的代码库和目前用于支持Cisco IronPort公司的最大型最复杂的客户的代码库完全相同，可以很好地帮助保护中型企业和分支机构的邮件系统安全。

　　通过减少直至完全消除由于垃圾邮件、病毒和众多其他安全威胁所引起的当机时间，Cisco IronPortC370使得企业邮件系统的管理变为可能，同时减轻了技术人员的负担，因此用于Cisco IronPortC370的投资很快就能收回并得到回报。正是Cisco IronPort内部的高端技术造就了管理的简化和全球最高级别的安全。Cisco IronPort的邮件安全网关时刻支持和保护着您的邮件系统--这不止是针对现有的安全威胁，同样也包括将来可能新出现的安全威胁。

 

3、硬件规格 Cisco IronPort C170

底盘/处理器

  外观造型 17英寸机架固定底盘 1U机架高度

  尺寸 高1.7英寸 宽17英寸 长22英寸

  处理器 一个Intel处理器

  17英寸机架固定底盘 1U机架高度

  高1.7英寸 宽17英寸 长22英寸

  一个Intel处理器

存储

  磁盘阵列

  磁盘驱动器

  RAM 4GB

  磁盘阵列 RAID 1配置

  磁盘驱动器 两个250G SATA磁盘驱动器

  4GB

连接

  以太网

  串口

  内建两个Intel千兆网卡

  一个DB-9串行端口

邮件操作

  邮件注入协议

  邮件传送协议

  DNS

  SMTP，ESMTP，TLS上的安全SMTP

  SMTP，ESMTP，TLS上的安全SMTP

  内部解析器和缓存表；可以使用根DNS和本地DNS

接口/配置

  Web接口

  命令行接口

  文件传输

  配置文件

  可通过HTTP或HTTPS访问

  可通过SSH或Telnet访问；具有配置向导或基于命令的接口

  SCP或FTP

  基于XML的配置文件

C170概要：

满足行业高强度的邮件安全：

　　Cisco IronPort C170网关所使用的代码和目前用于支持Cisco IronPort公司的最大型最复杂的客户的代码基完全相同，可以用1U的设备来轻松获得同样的高可用性。通过减少直至完全消除由于当机时间，垃圾邮件、病毒和众多其他安全威胁所引起的Cisco IronPort C170使得企业邮件系统的管理变为可能，同时减轻了技术人员的负担，因此很快就能收回并得到回报。正是Cisco IronPort内部的高端技术造就了管理的简化和全球最高级别的安全。Cisco IronPort的邮件安全网关时刻支持和保护着您的邮件系统--这不止是针对现有的安全威胁，同样也包括将来可能新出现的安全威胁。