CACTER MAF 产品介绍
近年来,邮件系统已成为重保演练中红队攻击的“首要突破点”。数据显示:邮件系统漏洞年均增长40%,68%的企业曾在重保期间遭受红队攻击。而传统防护方案补丁滞后、WAF存在协议层盲区,更让企业陷入"想防护又不敢动网络"的两难境地。
Coremail CACTER入侵防护系统MAF专为重保演练而生:串联部署于邮件系统前端,深度解析SMTP/HTTP协议,精准阻断N-Day/0-Day及变种漏洞攻击。同时覆盖Web渗透、终端入侵等传统盲区,阻断黑客入侵邮件服务器和客户端,实现全链路无死角防护。
CACTER MAF 产品优势
SMTP/HTTP协议层防护:精准拦截缓冲区/堆溢出等恶意入侵,阻止攻击者利用漏洞执行恶意代码、获取系统权限,从源头阻断服务器瘫痪或被控,弥补传统网关仅查内容、不检测协议层异常的短板
客户端专属防护:针对邮箱客户端攻击,识别并拦截异常结构邮件,避免触发客户端处理漏洞,防止黑客控制员工电脑/手机、盗取用户数据,让设备安全多道"保险"
·零部署免架构:针对已部署Coremail邮件系统及CACTER邮件网关的企业,无需调整网络架构,15分钟即可一键开启防护,阻断响应毫秒级,精准识别攻击流量,保障邮件收发
·实时更新防护引擎:由多次参与国家级重保的攻防专家团队实时监控漏洞动态,新漏洞披露后 4 小时内更新防护规则
·提前捕捉未知漏洞:攻防专家团队常态化捕获和挖掘未公开的隐蔽漏洞,提前阻断黑客利用未知漏洞的攻击
深度适配 Coremail 邮件系统:基于 Coremail 漏洞特征定制防护规则,既能精准防御针对 Coremail 的攻击,也能覆盖 XSS、漏扫、Java 代码等常规攻击防护
真实流量测试验证:新规则上线前经百万级邮件流量测试,某运营平台实测显示,MAF拦截 12000 + 次攻击零误判
·全量记录与审计,重保更灵活:实时记录攻击 IP、类型、时间及报文详情,支持 “仅记录 不拦截” 审计模式,清晰呈现安全态势,满足重保期间 “先取证、再处置” 需求
·漏洞情报分析,溯源有依据:详细披露漏洞相关信息,完整截获SMTP攻击邮件样本及 Web攻击请求报文,为取证分析提供原始依据
产品部署方式
串联部署模式,本地运行,消除数据泄露风险,提供2种灵活部署方案:
①已有 Coremail+CACTER 网关架构,部署在CACTER 网关前,无需额外申请申请资源和变更网络
②第三方网关 / 无网关架构,部署在 Coremail 邮件系统之前,需变更网络配置
