邮件攻击层出不穷，天空卫士6招致敌

电子邮件的优势在于其广泛的适用性和法律效力。任何拥有邮箱的人都可以轻松建立联系，而这种不受社交关系限制的特性使得电子邮件成为企业沟通的首选。它的异步特性允许收件人在适当的时间处理信息，尤其适合跨时区的沟通需求。此外，电子邮件可作为合同谈判和业务往来的书面证据，其时间戳和发送记录能够为法律诉讼提供有力支持。

1)垃圾邮件与恶意软件防护

  天空卫士ASEG，集成多个安全内容扫描引擎，能够实时检测和防御最新的病毒、蠕虫和恶意软件。并可以通过外挂的深度威胁分析平台，以模糊指纹方式（Fuzzy Hash）更加精准识别某些改变内容的逃逸性衍生垃圾邮件。同时，也通过深度威胁分析平台的沙箱技术，让恶意附件与脚本的威胁彰显无遗。系统通过本地与云端加深度识别技术的结合，极大提升了对垃圾邮件的识别能力，保护企业免受邮件安全威胁。

2)0day攻击防护

     天空卫士ASEG可以分辨假冒和不安全的网站、链接，技术团队通过提取邮件中的URL，分析比对其分类属性和安全属性，针对其中具有可疑风险的URL网页，会再交给DLP引擎对链接的内容与官方网站进行相似度对比， 如果相似度非常高，但是又不是正式的官网，初步判断是仿冒真实网站的0day钓鱼网页。

      另外，如果邮件发件人异常（新出现的发件人、发件人验证失败等），还有一些诱导文字，会触发”新链接钓鱼“这个模型，ASEG 就会立即拦截。

3)针对网络钓鱼的防护

天空卫士ASEG可通过识别发件人的IP、域名信誉等信息，提前拦截90%以上的问题邮件。对于模糊、疑似的钓鱼邮件，系统会结合深度威胁分析平台，基于ERS（专家风险分析模型）进行基于行为层面的深度威胁检测，识别潜在的钓鱼邮件和恶意链接。

4)防止商业电子邮件欺诈

   ASEG采用本地与云端的实时URL查询技术，能够识别邮件中嵌入的恶意链接，防止用户点击恶性网站。通过URL信誉技术和钓鱼检测模块，企业可以有效防范BEC攻击。

5)保护凭据安全

ASEG配备专利技术的URL沙箱和0day URL识别方案，能够分析邮件中的URL，识别与官方网站相似但域名不同的钓鱼网站，从根本上防止钓鱼攻击。

6)敏感数据泄露防护

 ASEG集成数据防泄漏模块，采用深层内容分析技术，能够识别和监控邮件中传输的敏感数据。通过预置的多种数据模板及文件类型识别，企业可有效阻止敏感数据的不当外泄，同时在敏感邮件离开企业环境之前应用加密和审批机制。