CACTER MAF 产品介绍
近年来,邮件系统已成为网络攻击的 “重灾区”:传统防护传统防护手段深陷困境,尤其在重保期濒临失效,N-Day漏洞爆发式增长,2024年邮件系统漏洞同比增45%;传统防护因补丁延迟及协议层盲区存在严重安全短板
Coremail CACTER入侵防护系统MAF应运而生:MAF是专为邮件系统网络层打造的安全防护系统。通过串联部署在邮件系统前端,利用内置的入侵特征规则库,进行深度分析访问请求,实时拦截通过SMTP/HTTP协议发起的N-Day漏洞攻击(含变种),阻断黑客入侵邮件服务器和客户端,防护传统方案无法覆盖的灰色地带
CACTER MAF 产品优势
CACTER MAF与传统WAF对比
SMTP/HTTP协议层防护:精准拦截缓冲区/堆溢出等恶意入侵,阻止攻击者利用漏洞执行恶意代码、获取系统权限,从源头阻断服务器瘫痪或被控,弥补传统网关仅查内容、不检测协议层异常的短板
Coremail客户端专属防护:针对邮箱客户端攻击,识别并拦截异常结构邮件,避免触发客户端处理漏洞,防止黑客控制员工电脑/手机、盗取用户数据,让设备安全多道 “保险“
实时更新防护引擎:由多次参与国家级重保的攻防专家团队实时监控漏洞动态,新漏洞披露后 4 小时内更新防护规则
提前捕捉未知漏洞:攻防专家团队常态化捕获和挖掘未公开的隐蔽漏洞,提前阻断黑客利用未知漏洞的攻击
深度适配 Coremail 邮件系统:基于 Coremail 漏洞特征定制防护规则,既能精准防御针对 Coremail 的攻击,也能覆盖 XSS、漏扫、Java 代码等常规攻击防护
真实流量测试验证:新规则上线前经百万级邮件流量测试,某运营平台实测显示,MAF拦截 12000 + 次攻击零误判
攻击细节全记录,溯源有依据:包括攻击 IP、归属地、漏洞名称、影响版本、请求报文,针对 SMTP 攻击还可截获邮件样本与完整请求报文,为溯源分析提供依据
防护强度按需调,重保更灵活:支持 “仅记录不拦截”“实时拦截” 模式切换,满足重保期间 “先取证、再处置” 需求
产品部署方式
MAF 采用串联部署模式,1 小时即可完成上线,适配多种现有架构
①已有 Coremail+CACTER 网关架构,部署在CACTER 网关前
②第三方网关 / 无网关架构,部署在 Coremail 邮件系统之前
2025 年新品MAF免费试用 3 个月
联系电话:400-000-8664
或咨询在线客服→
