平博pinnacle

类目

参数说明

邮件网关

产品部署

支持ARM和X86架构多种自主可控“CPU”，方便后续扩展。

安全态势

1、大数据分析并图表展现邮件过滤情况，可实时查看邮件过滤统计数据对比趋势；
2、列表的形式展示邮件安全网关处理的所有邮件记录支持根据时间、发件人、收件人、IP地址、主题、策略条件、邮件方向等组合搜索需要查看的邮件；
3、列表的形式展示被检测到的垃圾/病毒/钓鱼/其他恶意邮件。支持根据时间、发件人、收件人、IP地址、主题、策略条件、邮件方向等组合搜索需要查看的邮件。

垃圾邮件检测

1、支持设置全局黑白名单对邮件进行阻止或白名单放行处理；
2、支持设置个人黑白名单对邮件进行阻止或白名单放行处理；
3、黑白名单支持添加IP地址、IP地址段、邮件地址、域名；
4、支持PTR检查、SPF检查、DKIM检查、DMARC检查；
5、误判/垃圾邮件自学习，自动学习误判的邮件或是漏过的邮件。

钓鱼邮件检测

1、支持提取邮件中的URL链接，进行URL信誉分析；
2、通过实时更新的钓鱼URL列表即使发现钓鱼邮件并拦截；
3、通过实时更新的钓鱼邮件特征发现钓鱼邮件并拦截；

URL链接隔离

支持对URL链接进行转换；链接转换策略包含全局转换或全局不转换；

病毒邮件检测

1、使用内置病毒引擎对邮件进行病毒扫描
2、支持多层杀毒引擎对邮件进行病毒扫描
3、支持在线自动更新病毒库

内容过滤

1、内置OCR引擎对邮件图片内容进行识别过滤
2、内置二维码引擎对邮件图片中二维码链接进行识别过滤
3、内置附件内容解析引擎对附件内容进行识别过滤，支持自定义压缩附件解密层数
4、支持通过正则表达式匹配邮件发件人、邮件收件人、邮件标题、邮件正文内容、邮件发送IP地址、邮件附件名称、邮件附件内容、邮件头信息等过滤垃圾邮件
5、支持附件MD5值作为内容条件进行匹配检测
6、预置开箱即用的权重字典识别常见敏感数据。包括：国家领导人、政治言论、高管信息、法轮x、技术方案、会议纪要、采购计划、网络安全、投资信息等、简历等                                                                                                                 

7、策略：手动调整过滤策略顺序流处理：过滤规则可根据策略进行配置；

昵称伪造

基于电子邮件地址显示昵称的钓鱼或欺骗行为的过滤。启用后，匹配列表数据直接拦截。如 '系统科技部'。

自动白名单

收发邮箱存在往返的投递邮件，外部发信人自动添加白名单

加密附件内容过滤

1、支持自定义邮件内容中密码提取规则；
2、支持提取邮件内容中的密码，对邮件附件解析，通过附件内容引擎对附件内容进行识别过滤

防攻击功能

1、限制在指定时间间隔内来自于一个IP的“邮件数量”和“连接数量”。当超过阈值时，在指定时间间隔内阻止连接；
2、支持被盗邮箱账户SMTP认证发信黑名单功能，当某一账户在特定时间区间内SMTP验证的来源IP超过上限时，对该账户进行封禁；
3、支持SIEM高级安全策略，对恶意攻击来源进行自动阻断；
4、防暴力破解功能支持对同一IP认证进行限制，设置单位时间单一IP认证错误次数、尝试认证邮箱个数阈值，同一IP认证超过设置的阈值时，自动禁止该IP进行认证一段时间；
5、防暴力破解功能支持对同一邮箱地址认证进行限制，设置单位时间单个邮箱地址认证错误次数、尝试认证IP个数阈值，同一邮箱地址认证超过设置的阈值时，自动禁止该IP进行认证一段时间。

邮件处理动作

1、当检测到垃圾垃圾/病毒/钓鱼/内容过滤邮件后，阻止邮件的发送，隔离邮件
2、当检测到垃圾/病毒/钓鱼/内容过滤邮件后，阻止邮件的发送，隔离邮件并通知发件人
3、当检测到垃圾/病毒/钓鱼/内容过滤邮件后，阻止邮件的发送，丢弃邮件
4、当检测到垃圾/病毒/钓鱼/内容过滤邮件后，阻止邮件的发送，拒收邮件
5、自定义邮件摘要模板

邮件隔离/释放

支持自定义用户是否可通过隔离报告取回隔离邮件

个人管理界面

1、支持查看个人接收邮件及自助式放行需要的邮件，支持反馈误判邮件；
2、支持个人黑白名单设置。

邮件网关，归档联动

数据转发、可以将因网络坏境遗漏的邮件（如：认证邮件）转发至归档系统，保证数据全面；

邮件归档

产品部署

1、支持本地服务器部署、虚拟化部署、云部署等各种环境部署；
2、支持通过“邮件日志（Journal）”的部署方式；
3、支持通过“接收SMTP邮件”的部署方式。

协议识别

1、系统支持对SMTPs/SMTP协议的解析；
2、系统支持对POP3s/POP3协议的识别；
3、系统支持对IMAPs/IMAP协议的识别。

文件识别

1、系统支持对各种压缩文件格式的识别；
2、系统支持通过未知类型文件的后缀，自定义该文件类型；
3、支持对多种编码方式的文件内容进行解析，包括：Unicode、GB18030、GBK编码；
4、系统支持OCR方式高精度识别图片（BMP、PNG、JPEG、JPG等）里的文字；

归档策略

1、支持自定义归档策略，可按照群组、发件人、收件人、邮件主题、邮件正文及附件内容、附件文件类型、附件文件名、发送IP、邮件大小、收件人数、收件人类型（收件人、密件抄送）、是否包含加密附件等条件设置个性化的归档策略；
2、支持实时邮件归档，邮件系统产生邮件后，归档系统即时收取邮件进行归档；
3、支持邮件导入归档，上传或挂载历史邮件文件EML等进行邮件归档                      
4、支持实体邮件加密存储： 系统归档实体邮件会加密存储，后台或其它方式不能直接打开   
5、邮件数据备档：系统除保留当前归档数据外，该备档文件压缩存储了每天所有归档邮件的索引信息和邮件库信息。管理员可以对这些备档文件进行下载到其他存储介质长期保存、恢复以及删除等综合管理操作                                           
6、邮件归档条件策略：根据需求针对收/发件人、邮件主题/大小、附件类型/名称、等属性添加单个或多个过滤条件，命中条件的可选择归档或不归档。如告警邮件可不进行归档 ，避免浪费存储资源

邮件管理

1、系统支持邮件内容搜索功能，支持对归档邮件进行在线搜索查看；记录每封归档邮件的日期、发件人、收件人、主题、附件名、附件内容、邮件大小、发送IP、邮件大小、收件人数、处理状态、收件人类型(包括：正本、副本、密件抄送)、是否存在有密码的附件等字段；
2、系统支持通过邮件的日期、发件人、收件人、主题、附件名、附件内容、邮件大小、发送IP、邮件大小、收件人数、处理状态、收件人类型(包括：正本、副本、密件抄送)，并可查看邮件头信息及邮件内容；
3、支持设置邮件标签功能，内置不同分类分级邮件标签；
4、支持管理员对选择的邮件设置邮件标签；
5、系统支持对搜索出的归档邮件进行打包下载；
6、支持个人邮件归档管理，提供个人用户自主搜索、查看、转发邮件的个人管理页面                                                                                                                     

7、邮件授权：管理员将邮件数据授权给其他用户的功能

邮件审计

1、支持邮件审计员权限。支持审计管理员创建指定审计员，可以实现密码自动发送被授权邮箱，不涉及密码输入；
2、支持根据机构范围配置不同审计员对机构邮件进行审计（如设置子公司审计管理员，由子公司审计管理员创建二级审计员审计子公司邮件）；
3、支持双账号会同登录，即审计A登录后需要审计B再次登录可以进入操作平台；
4、支持审计管理员自定义指定不同审计员审计范围权限，使用期限，超出使用期限，账户无法登陆；
5、支持创建邮件审计规则，当邮件命中规则时，执行打标记动作、通知指定邮件并打标记、抄送指定邮箱并打标记；
6、支持按照时间、人员、过滤条件划分邮件审计范围。配置的审计员只允许审计这个时间范围及人员的邮件

邮件解析引擎

系统支持通过关键字的方式识别敏感内容；