IronPort

IronPort以Virtual Gateway技術分隔不同的郵件信息，結合了阻擋垃圾郵件、病毒及內容過濾稽核功能，並具備信譽評等和Brightmail的垃圾郵件過濾技術，提供郵件系統免於遭受垃圾郵件、郵件攻擊或病毒的威脅，並防範發生電子郵件洩密事件。

結合數種安全機制增加防護效果
IronPort在架構上結合了SenderBase、Brightmail、Sophos和內容過濾機制，SenderBase具備防郵件攻擊和病毒預防功能，以SBRS控制郵件通道，可根據發件人的信譽自動地執行處理政策。

SenderBase統計全球的寄件者相關資料，包括發信量、IP位址、域名、所在地……等資料，然後加以評分，得出「信譽評等」分數。信譽評等分數介於±10之間，數字越大代表越安全，例如HiNet是7.5分，可至SenderBase網站（www.senderbase.org）查閱相關資料。
另外對於新型態的病毒，也能透過隔離手段防止企業受到攻擊。在安全監控上，能訂定企業的電子郵件政策，透過彈性的掃描機制，能掃描表頭、內文、附件型態、大小、加密狀況，巢狀的掃描機制可避免刻意隱藏內容的郵件。

假使發現違規的信件，管理者也可自訂處理原則，通知管理者、退回寄件人、備份（附本或密件附本）、正常傳送等，亦可針對 LDAP 的不同組群制定不同的管理策略。

Brightmail是IronPort用來防堵垃圾郵件的機制，每隔10分鐘更新的過濾器及過濾名單，以達到有效偵測垃圾郵件的目的。產品採Sophos防毒引擎，以InterCheck技術提高防毒效能及準確度，並以模擬技術偵測變形、複雜的電腦病毒。

透過Web介面管理系統與產生報表
IronPort的核心為AsyncOS，是專為信息處理的操作系統，對於郵件流量監控，無論是流入、流出的郵件，均提供自動異常警告和完整流量圖表。系統支援多用戶登錄，擁有易用的日誌和報備功能，通過SSH/Telent方式提供Web圖形和CLI指令介面進行系統控管。在管理上亦可與企業原有的LDAP整合，無論是黑白名單設定、郵件掃描，或是使用者自行管理垃圾郵件，都能藉由群組化的設定，制定不同策略，彈性調整與控管。

列在白名單中的郵件，將不會經過審核而直接傳給收信者，減少誤判的機率；如遇有疑義的信件，則會丟進具隔離作用的垃圾郵件備份主機，並通知收件者登入主機檢查信件。使用者可透過瀏覽器，自行管理個人的垃圾郵件，將垃圾郵件轉回信箱。管理者可以設定自動通知用戶垃圾郵件的狀況，可依每周/每日/每小時彈性設定，並可在一定時間後自動清除。另外，垃圾郵件統一存放於隔離區，不會通過網路和郵件伺服器傳送，避免佔用網路資源。IronPort的Flow Control能管控發信順序，一般郵件伺服器發信的順序是依照電子郵件進入的先後順序，但Flow Control則可依照群組進行排序，讓高層主管的信件先行發送。文⊙黃天賜