لایسنس Cisco Secure Email یک محصول با تعداد زیادی قابلیت امنیتی بوده که هر کدام از این قابلیت های مستلزم تهیه لایسنس خاص خود می باشد. با توجه به تعدد قابلیت ها شرکت سیسکو این قابلیت ها را در قالب سه پکیج به نام های زیر دسته نموده است:
- Cisco Secure Email Inbound Essentials
- Cisco Secure Email Outbound Essentials
- Cisco Secure Email Premium
در جدول زیر مقایسه این پکیج ها را براساس پشتیبانی از قابلیت های مختلف امنیتی مشاهده میکنید.
Secure Email Premier | Secure Email Advantage | Secure Email Essentials | Software features |
---|---|---|---|
✅ | ✅ | ✅ | Anti-spam, Sender Domain Reputation and URL-filteringCisco's proven security applications and features better protect against spam, malicious domains and URLs |
✅ | ✅ | ✅ | Outbreak filtersInstantly recognize and quarantine suspected threats until they are determined to be safe |
✅ | ✅ | ✅ | AntivirusSpend less time on alerts and more time on bigger projects. Provides the first layer of defense to users as an antivirus engine for email scanning |
Yes (limited samples) | Yes (limited samples) | Yes (limited samples) | Secure Email malware defense and analyticsPerforms dynamic analysis of advanced malware threats. Includes file reputation with our Secure Malware Analytics built-in sandboxing capabilities |
✅ | ✅ | ✅ | Cisco SecureXExpand your threat detection and response capabilities using the automation and remediation features in SecureX |
✅ | ✅ | ✅ | Graymail detectionAllows users to safely receive legitimate marketing emails |
✅ | ✅ | Add-on | Data loss preventionPowerful rules and techniques help create disclosure policies to track and prevent unauthorized users from sharing confidential data through email |
✅ | ✅ | Add-on | Secure Email Encryption ServiceProvides content encryption service for outbound emails |
✅ | ✅ | Add-on | Safe unsubscribeAllows users to safely unsubscribe from marketing emails |
✅ | Add-on | Add-on | Secure Awareness Training**Helps customers conduct automated security simulations and trainings to their end-users, thereby achieving security compliance |
Yes - MS365 only | Add-on | Add-on | Secure Email Threat DefenseAddresses existing security gaps in Microsoft 365, providing better detection, investigation, and protection against advanced threats, and offering full visibility into inbound, outbound, and internal messages |
Add-on | Add-on | Add-on | Secure Email domain protection**Helps prevent phishing emails from being sent using a customer's domain(s). Implements the DMARC email authentication standard |
Add-on | Add-on | Add-on | Intelligent multi-scan**Provides additional anti-spam classification capabilities by combining the results of the multiple anti-spam classifiers |
Add-on | Add-on | Add-on | Image analyzer**Scans for adult content in images contained in emails. Is often deployed along with DLP to implement acceptable use policies |
Add-on | Add-on | Add-on | McAfee anti-malwareProvides additional antivirus protection as an add-on |
Add-on | Add-on | Add-on | Cisco Secure Email management*Provides centralized reporting and message tracking. Quarantines across multiple Cisco Secure Email Gateway Appliances |
همانطوری که تو جدول مقایسه می بینید بسیاری از قابلیت ها به صورت Add-on هم قابلیت اضافه شدن دارن و این به این معنی هست که شما اگر بعدا به یه قابلیت جدید نیاز پیدا کردید که تو پکیج مورد نظرتون نبود جای نگرانی نداره و میتونید لایسنس اون قابلیت رو به صورت Add-on و جداگانه خریداری و فعال کنید.
در ادامه به معرفی قابلیت های امنیتی می پردازیم و لایسنس های مرتبط با هر کدوم رو بررسی میکنیم.
قابلیت های امنیتی و لایسنس های مرتبط با آن ها
Cisco Secure Email Inbound Essentials
این لایسنس یک پکیج پایه از قابلیت های امنیتی جهت محافظت در مقابل حملات email-based ,antispagm,graymain detecion,Sophos antivirus,outbreak filters,forged email detection میباشد.
Cisco Secure Email Inbound Essentials plus Malware Defense and Cisco Threat Grid
قابلیت Malware Defence امکان تشخیص و جلوگیری از ورود Malware توسط ایمیل را برای ما فراهم می سازد و همچنین با قابلیت Cisco Threat Grid امکان Sandboxing و تحلیل فایل آلوده را خواهیم داشت. لازم به ذکر است امکان استفاده و بکارگیری این قابلیت به صورت on-premises نیز امکانپذیر می باشد.
Cisco Secure Email Outbound Essentials
این لایسنس همانطور که از نام آن پیداست جهت تامین امنیت ایمیل های خروجی می باشد. مهمترین قابلیت های این لایسنس امکان Encrypt کردن ایمیلهای خروجی و جلوگیری از نشت اطلاعات سازمان یا همان DLP می باشد.
Cisco Secure Email Premium
این لایسنس در واقع کاملترین نوع پکیج لایسنس بوده و در واقع در برگیرنده تمامی قابلیت های لایسنس های inbound essential وoutbound essential به صورت همزمان بوده و علاوه بر محافظت های ایمیل های دریافتی، محافظت های بر روی ایمیل های خروجی را نیز برای ما فراهم میکند.
Cisco Secure Email Premium plus Malware Defense and Cisco Threat Grid
این لایسنس در واقع علاوه بر قابلیت های ذکر شده در لایسنس Cisco Secure Email Premium امکان Malware Defence را نیز دارا می باشد. لازم به ذکر است شما لایسنس Malware Defense را به همراه هر پکیج که گفته شد میتوانید فعال کنید.
Intelligent Multi-Scan
این قابلیت جهت جلوگیری از دریافت و ارسال Spam طراحی شده و نحوه کار آن به اینگونه است که سیسکو از چند engine برای تشخیص Spam بهره می برد. نحوه کار به این صورت خواهد بود که ابتدا با استفاده از Third-Party engineها ایمیل ها را اسکن کرده و سپس با استفاده از Cisco Anti-Spam هم اسکن مجدد میکند. لازم به ذکر است با فعالسازی این قابلیت ممکن است که افت کارایی داشته باشید که می بایست قبل از فعالسازی توجه کنیم.
Graymail safe-unsubscribe
Graymail ها ایمیل هایی هستند که در دسته Spam نمیگنجند اما به صورت دسته و با توجه به علایق کاربران ارسال می گردد. یکی از قابلیت های این لایسنس امکان unsubscribe کردن این ایمیل از سمت دستگاه امنیتی به نیابت از کاربر می باشد. به این معنی که بجای اینکه کاربر ایمیل را دریافت و خودش unsubscribe کند، سرویس امنیتی ما به صورت خودکار اینکار را انجام می دهد.
Cisco Secure Email Phishing Defense
این قابلیت با بکارگیری از مکانیزم های یادگیری ماشین(Machine Learning) از ما در مقابل حملات identity deception–based attacks مانند social engineering,imposters,BEC محافظت میکند. در واقع با استفاده از Machine Learning و با تحلیل رفتار ایمیل جلوی خانواده تهدیدات بالا را میگیرد.
Cisco Secure Email Domain Protection
این قابلیت با بررسی دامنه سازمان از ارسال ایمیل های با هدف Phishing از نامه دامنه ما و همچنین ورود ایمیل های Phishing به inbox های ما جلوگیری می کند. لازم به ذکر است امکان فعالسازی این قابلیت به صورت جداگانه در هر یک از پکیج های Inbound Essentials، Outbound Essentials و Email Premium وجود دارد.
Image Analyzer
با این قابلیت شما قادر خواهید بود محتوای غیرقانونی را در ایمیل های دریافتی و خروجی شناسایی کرده و همچنین به مشتریان امکان می دهد کاربران متخلف را شناسایی، نظارت و آموزش دهند.
McAfee AntiVirus
این لایسنس امکان اسکن با استفاده از engine آنتی ویروس شرکت McAffee را برای ما فراهم میکند.
نحوه انتخاب پارت مناسب لایسنس
پارت نامبرهای محصول Cisco Secure Email از یک الگوی استاندارد ساخته شده که در زیر یک نمونه از آن را به همراه توضیح هر بخش بعنوان نمونه مشاهده میکنید:
در ادامه به توضیح هر بخش از پارت نامبر خواهیم پرداخت و نهایتا شما قادر خواهید بود کد لایسنس مورد نظر خود را به درستی انتخاب کنید.
1.انتخاب تعداد لایسنس
اولین نکته ای که در انتخاب لایسنس Cisco Secure Email می بایست به آن توجه کرد، انتخاب درست تعداد لایسنس مورد نیاز می باشد. شرکت سیسکو از ساختار Quantuty-Based و دسته بندی های مشخص برای این منظور استفاده میکند و لازم است طبق جدول زیر بند مناسب خود را انتخاب کنید:
برای مثال برای یک سازمان با300 کاربر انتخاب شما ردیف دوم با کد S2 خواهد بود.
2.انتخاب مدت زمان لایسنس
لایسنس های محصول Cisco Secure Email برای مدت زمان مشخص قابل ارایه می باشد که مانند سایر محصولات از 3 نوع لایسنس یکساله، سه ساله و پنج ساله می باشد. که مشخصه لایسنس آن ها به ترتیب 1Y، 3Y و 5Y میباشد.
3.انتخاب قابلیت های لایسنس
این بخش شاید مهمترین بخش در انتخاب لایسنس میباشد که لازم است مطابق با توضیحات ابتدایی در خصوص قابلیت ها لایسنس پارت مورد نیاز لایسنس خود را انتخاب کنید. در جداول زیر تمام قابلیت ها به همراه پارت نامبرهای آن ها آمده است.
Top-Level SKU | Description | Bundles |
=ESA-ESI-LIC | Protects an organization’s mailboxes against spam, viruses, and targeted attacks (Antispam + Antivirus + Outbreak Filters + Forged Email Detection); includes license for the Email Security Virtual Appliance | Cisco Email Security Inbound |
=ESA-ESO-LIC | Helps satisfy compliance requirements by providing easy-to-use encryption and DLP solutions (DLP + Encryption); includes license for the Email Security Virtual Appliance | Cisco Email Security Outbound |
=ESA-ESP-LIC | Combines Inbound and Outbound protection to provide a complete email security solution (Inbound + Outbound); includes license for the Email Security Virtual Appliance | Cisco Email Security Premium |
Bundle Features | ||
=ESA-AS-LIC | Uses conventional techniques and innovative context-sensitive detection technology to eliminate a diverse range of known and emerging email threats The threats include all kinds of unsolicited spam mails and solicited but unwanted bulk and marketing email, also known as graymail | Antispam |
=ESA-SO-LIC | Offers industry-leading, high-performance virus scanning | Antivirus (Sophos) |
=ESA-OF-LIC | Offers the latest email security innovation for next-generation threat prevention for threats that are hard to detect. the industry’s first custom-built engine is dedicated to blocking targeted attacks using three major elements: Targeted Attack Heuristics, Dynamic Quarantine, and Cloud Web Redirect | Outbreak Filters |
=ESA-DLP-LIC | Delivers high-performance, comprehensive DLP to help prevent leaks, enforce compliance, and protect brand and reputation | Data loss prevention |
=ESA-ENC-LIC-K9 | Meets compliance requirements for email encryption and delivers powerful new email control features in an easy-to-use, broad-reaching form | Encryption |
Standalone Offerings | ||
=ESA-CLM-LIC | Offers technology for high-performance, accuracy-tolerant environments | Cloudmark Antispam |
=L-ESA-GSU-LIC | Offers industry-leading technology that provides the end users with a safe and easy way to unsubscribe from unwanted mails, while at the same time shielding them from being compromised by threats or phishing attacks through illegitimate unsubscribe links | Graymail Safe-Unsubscribe |
=ESA-IA-LIC | Detects illicit content in incoming and outgoing email, allowing customers to identify, monitor, and educate offending users | Image Analyzer |
=ESA-MFE-LIC | Offers McAfee antivirus scanning technology | McAfee AntiVirus |
=ESA-IMS-LIC | Provides multiple combined antispam technologies to take advantage of Cisco antispam for high levels of accuracy | Intelligent Multi-Scan |
=ESA-AMP-LIC | AMP is a comprehensive malware-defeating solution that supports enhanced file reputation capabilities, detailed file behavior analysis (sandboxing) and reporting, continuous file analysis, and retrospective verdict alerting If customers require on-premises sandboxing instead of sandboxing in the cloud, then they need to additionally order the Cisco Threat Grid sandboxing appliance (TG5000-K9 or TG5500-K9). For details on Threat Grid offerings, visit: http://www.cisco.com/c/en/us/products/collateral/security/amp-threat-grid-cloud/guide-c07- 733608.html | Advanced Malware Protection (AMP) |
ZCT is an on-premises encryption service that works in conjunction with our Email Security Appliance (ESA). Encryption keys are stored on premises making ZCT a fully on-premises solution for customers with stringent privacy requirements that do not allow use of the cloud | ZixGateway with Cisco Technology (ZCT) | |
Included with all Bundles and Separate Offerings | ||
All bundles and individual offerings | The Cisco Email Security Virtual Appliance license can be applied to any Email Security Virtual Appliance image in the Cisco Software Download Center. The license can be applied to as many images as needed | Email Security Virtual Appliance |