Iworld.com.vn – Tìm hiểu tính năng bảo mật email của FortiMail.

Tổng quan

FortiMail cung cấp khả năng bảo mật toàn diện, được xếp hạng cao nhất

Email là một công cụ quan trọng dùng trong việc giao tiếp kinh doanh hàng ngày. Đây cũng là một attack vector (tạm dịch: phương tiện tấn công) phổ biến, các kẻ tấn công cố gắng ăn cắp thông tin đăng nhập, lấy dữ liệu nhạy cảm hoặc giữ dữ liệu đó để đòi tiền chuộc hoặc ăn cắp tiền bằng cách truy cập vào thông tin ngân hàng. Khi những kẻ tấn công thực hiện các chiến dịch multi-vector (tạm dịch: đa phương tiện) phức tạp hơn chống lại các mục tiêu của chúng, bảo mật email phải cung cấp khả năng bảo vệ nhiều lớp.

Với hiệu suất tốt nhất được xác nhận bởi các công ty thử nghiệm độc lập, FortiMail cung cấp khả năng bảo vệ multi-layered (tạm dịch: đa lớp) nâng cao, chống lại toàn bộ các mối đe dọa đến từ email. Được cung cấp bởi FortiGuard Labs về các mối đe dọa thông minh (threat intelligence) và được tích hợp vào Fortinet Security Fabric (tạm dịch: cấu trúc bảo mật của Fortinet), FortiMail giúp tổ chức của bạn ngăn chặn (prevent), phát hiện (detect) và phản hồi (respond) các mối đe dọa dựa trên email gồm spam, lừa đảo (phishing), phần mềm độc hại (malware), các mối đe dọa zero-day, mạo danh (impersonation) và các cuộc tấn công lừa đảo email doanh nghiệp (Business Email Compromise – BEC).

Khả năng triển khai linh hoạt

Các giải pháp FortiMail của Fortinet có nhiều mô hình triển khai khác nhau, phù hợp với từng nhu cầu bảo mật email của bạn. Môi trường email on-premises, cloud hoặc hỗn hợp có thể được quản lý bởi nhóm của bạn hoặc được quản lý bởi các trung tâm dữ liệu (data centers) của Fortinet.

FortiMail virtual machines và appliances cho các trường hợp sử dụng bảo mật email on-premises, cloud hoặc hỗn hợp.

Virtual Machines

FortiMail virtual machines cung cấp tính linh hoạt (flexibility) và tính di động (portability) cho các tổ chức muốn triển khai cơ sở hạ tầng bảo mật email vào thiết lập private cloud (tạm dịch: đám mây riêng) hoặc public cloud (tạm dịch: đám mây công cộng). FortiMail virtual machines cung cấp khả năng mở rộng mạnh mẽ và dễ triển khai.

  • 6 mô hình
  • CPU và domain-based
  • Cấp phép vĩnh viễn hoặc theo yêu cầu (Perpetual licensing or On-Demand)

Appliances

Đối với các tổ chức muốn triển khai bảo vệ email on-premise hoặc các nhà cung cấp dịch vụ muốn mở rộng dịch vụ email cho khách hàng của họ, các thiết bị FortiMail cung cấp định tuyến email hiệu suất cao và các tính năng mạnh mẽ có tính khả dụng cao.

  • 6 mô hình
  • Lọc 30K to 2.0M tin nhắn mỗi giờ*
  • Hỗ trợ 10GE

FortiMail Cloud SaaS-based service cho các trường hợp sử dụng bảo mật email on-premises, cloud hoặc hỗn hợp.

SaaS: Được Fortinet quản lý trong các trung tâm dữ liệu của chúng tôi, FortiMail Cloud cho phép các tổ chức tập trung vào quản lý và giám sát email tổng thể.

  • Được quản lý hoàn toàn bởi Fortinet
  • Một hộp thư mỗi năm
  • OPEX – Không yêu cầu CAPEX

Operating Modes

Fortinet FortiMail cung cấp nhiều chế độ hoạt động để lựa chọn, bao gồm hỗ trợ API cho Microsoft 365.

Gateway Mode

  • Inbound và outbound MTA bằng lớp bảo mật ứng dụng
  • Yêu cầu thay đổi bản ghi DNS MX hoặc quy tắc NAT đích
  • Tất cả inbound email đều đi qua FortiMail trước, sau đó được chuyển đến máy chủ backend 

Microsoft 365 API Support/Clawback

  • Vận hành các mối đe dọa ngoại tuyến, scan và khôi phục trực tiếp từ Microsoft 365 bằng cách sử dụng đồ thị API
  • Có thể được sử dụng kết hợp với gateway mode

Transparent Mode

  • DNS MX record hoặc thay đổi quy tắc DNAT không bắt buộc
  • Định vị vật lý trên đường dẫn SMTP
  • Chặn email, dù địa chỉ IP đích không phải là FortiMail

Server Mode

  • Mail server đầy đủ tính năng, có bảo mật lớp ứng dụng 
  • Nhận, kiểm tra và gửi email đến hộp thư của người dùng (user) được lưu trữ trong cơ sở dữ liệu cục bộ

Tính năng của FortiMail and FortiMail Cloud 

Các giải pháp bảo mật email của FortiMail cung cấp các khả năng tích hợp mạnh mẽ để bảo vệ tổ chức của bạn trước những mối đe dọa.

FortiMail virtual machines và appliances cho các trường hợp sử dụng bảo mật email on-premises, cloud hoặc hỗn hợp.

Tính năng

Base Bundle Gói bảo vệ mối đe dọa nâng cao dành cho doanh nghiệp

Ent. ATP với gói hỗ trợ Microsoft 365 API 

99.7% Tỷ lệ phát hiện spam

Phát hiện malware nhiều lớp nâng cao

Bộ lọc inbound and outbound

Tích hợp với người dùng LDAP

Gửi tin nhắn an toàn (TLS and DANE)

Theo dõi tin nhắn

Virus Outbreak Service

Mã hóa dựa trên nhận dạng (Identity-Based Encryption – IBE)

Báo cáo

Ngăn chặn việc mất dữ liệu email

Giảm và tái thiết nội dung  

Bảo vệ khi nhấp vào URL   

Phân tích mạo danh (Impersonation Analysis)  

Cloud Sandboxing  

Scan hộp mail của Microsoft 365 trong real-time    

Scan hộp mail của Microsoft 365 theo lịch    

Phản hồi sau khi các mối đe dọa email mới được phát hiện    

FortiMail Cloud SaaS-based service cho các trường hợp sử dụng bảo mật email on-premises, cloud hoặc hỗn hợp.

Tính năng

Cloud Gateway Cloud Gateway Premium

Cloud Gateway Premium với gói hỗ trợ Microsoft 365 API 

Dịch vụ được quản lý (cơ sở hạ tầng)

99.999% Dịch vụ có sẵn

99.7% Tỷ lệ phát hiện spam

Phát hiện malware nhiều lớp nâng cao

Bộ lọc inbound and outbound

Tích hợp với người dùng LDAP

Gửi tin nhắn an toàn (TLS and DANE)

Theo dõi tin nhắn

Virus Outbreak Service

Báo cáo

Giảm và tái thiết nội dung

 

Bảo vệ khi nhấp vào URL  

Phân tích mạo danh (Impersonation Analysis)

 

Cloud Sandboxing

 

Mã hóa dựa trên nhận dạng (Identity-Based Encryption – IBE)  

Ngăn chặn việc mất dữ liệu email  

Scan hộp mail của Microsoft 365 trong real-time    

Scan hộp mail của Microsoft 365 theo lịch    

Phản hồi sau khi các mối đe dọa email mới được phát hiện    

Email Continuity

Tính năng Email continuity của FortiMail Cloud được thiết kế để bảo vệ năng suất có bằng cách cung cấp các dịch vụ hộp thư khẩn cấp khi các tổ chức gặp sự cố ngừng cung cấp dịch vụ email của họ.

  • Giảm thiểu tác động của downtime bằng cách giữ cho end user hoạt động hiệu quả trong thời gian ngừng hoạt động kinh doanh.
  • Giảm thời gian khôi phục xuống gần 0 vì nhân viên và người dùng truy cập trực tiếp vào email đã xếp hàng trên FortiMail khi dịch vụ email ngừng hoạt động.
  • Xếp hàng đợi email lên đến 30 ngày và khả dụng trước hoặc trong khi ngừng hoạt động.

Hiệu suất trong thử nghiệm độc lập

Bởi vì bảo mật email là việc cực kỳ quan trọng đối với bất kỳ tổ chức nào để bảo vệ doanh nghiệp, nhân viên, dữ liệu và năng suất của họ, nên cần biết bảo mật email sẽ hoạt động như thế nào. FortiMail đã đạt điểm cao về hiệu suất do các công ty thử nghiệm bên thứ ba độc lập giám định.

99.9% Phát hiện email độc hại trên các loại và các dòng malware. 94% Tỷ lệ phát hiện tổng thể

91% Tỷ lệ bảo vệ và xử lý hợp pháp

99.78% Tỷ lệ phát hiện spam 100% Tỷ lệ phát hiện wildlist

Phản hồi của khách hàng

Fortinet nhận được nhiều lời khen ngợi từ khách hàng về hiệu quả bảo mật email của chúng tôi, tích hợp với Fortinet Security Fabric và chi phí đầu ngành cho hiệu suất.

“Một lớp bảo mật bổ sung chống lại các mối đe dọa mạng được nhắm mục tiêu và dựa trên khối lượng” – Giám đốc chiến lược chi trong ngành truyền thông.

“Gateway email tốt nhất cho doanh nghiệp” – Kỹ sư mạng – Công nghiệp sản xuất.

“Chức năng bảo mật và hỗ trợ tuyệt vời” – CIO trong ngành sản xuất.

“Không có nhiều cấu hình để làm. Tất cả các chính sách mặc định đã đủ để bảo vệ mạnh mẽ khỏi thư rác, lừa đảo và các mối đe dọa. ” – Quản trị viên máy chủ khu vực – Ngành Tài chính.

“Giá trị tuyệt vời cho đồng tiền, một sản phẩm trung thực mang lại những gì hứa hẹn” – CIO trong ngành bán lẻ.

Bảo mật nhiều lớp nâng cao

FortiMail tập hợp các khả năng nâng cao để giải quyết toàn bộ các mối đe dọa từ email mà các tổ chức phải đối mặt. Nó bảo vệ chống lại:

  • Các mối đe dọa đã biết
  • Các mối đe dọa đáng ngờ
  • Các mối đe dọa không xác định/zero-day
  • Nỗ lực mạo danh
  • Thỏa hiệp email doanh nghiệp (BEC)

    FortiMail – Tương lai của bảo mật email vượt ra ngoài email

    Tương lai của bảo mật email được tạo ra để chống lại sự phức tạp của các mối đe dọa và các chiến dịch multi-vector. Là một phần của cấu trúc, các Chỉ số Thỏa hiệp (Indicators of Compromise) và các phép đo từ xa khác có thể được chia sẻ để tăng cường bảo mật trên toàn bộ cơ sở hạ tầng bảo mật của bạn. IT team và security team có thể kết nối hoàn chỉnh hơn để xác định các chiến dịch multi-vector của các tác nhân tinh vi. Và các quy trình làm việc chuyên sâu và lặp đi lặp lại bao gồm phản hồi có thể được tự động hóa để giảm gánh nặng cho các nhóm vận hành bảo mật.

Biên dịch bởi Thy Thy – Iworld.com.vn