
Symantec Messaging Gateway (SMG): امنیت ایمیل سازمانی توسط Broadcom
Symantec Messaging Gateway (SMG) یک راهکار امنیت ایمیل سازمانی است که توسط Broadcom توسعه یافته و سازمانها را در برابر تهدیدات ورودی و خروجی ایمیل — از جمله اسپم، فیشینگ، باجافزار و حملات هدفمند — محافظت میکند. این راهکار در ترکیب با Symantec DLP به یک لایه محافظتی یکپارچه تبدیل میشود و تمام ایمیلهای خروجی را پیش از ارسال، از نظر محتوای حساس بررسی میکند.
Symantec Messaging Gateway چیست؟
SMG یک پلتفرم امنیت ایمیل اختصاصی است که تمام ترافیک ورودی و خروجی ایمیل را در سطح Gateway بررسی میکند. قابلیتهای اصلی آن عبارتند از:
- فیلترینگ ضد اسپم مبتنی بر شبکه اطلاعاتی جهانی Symantec
- اسکن ضد بدافزار برای شناسایی پیوستها و لینکهای مخرب
- محافظت در برابر فیشینگ و کلاهبرداری از جمله حملات BEC
- فیلترینگ محتوا برای اجرای سیاستهای امنیتی روی ایمیلهای خروجی
- رمزگذاری ایمیل برای حفاظت از ارتباطات حساس در حین انتقال
SMG به صورت Appliance فیزیکی، Appliance مجازی یا نرمافزار قابل استقرار است.

قابلیتهای کلیدی Symantec Messaging Gateway
حفاظت پیشرفته در برابر تهدیدات
SMG از شبکه اطلاعاتی جهانی Symantec (GIN) بهره میبرد؛ یکی از بزرگترین شبکههای اطلاعات تهدید غیردولتی در جهان. دادههای تهدید از صدها میلیون endpoint بهصورت بلادرنگ به موتور فیلترینگ ارسال میشوند.
دفاع در برابر تهدیدات ورودی
- شناسایی اسپم با دقت بالا
- فیلترینگ اعتبار URL برای مسدودسازی لینکهای مخرب
- Sandboxing پیوستها برای شناسایی بدافزارهای روز-صفر
- محافظت در برابر جعل هویت و BEC
کنترل ایمیلهای خروجی
- اسکن محتوای ایمیلهای خروجی
- مسدودسازی، قرنطینه یا رمزگذاری مبتنی بر سیاست
- اجرای الزامات انطباق قانونی به ازای هر پیام
- ثبت گزارش حسابرسی برای تمام فعالیتهای خروجی
رمزگذاری ایمیل
SMG دارای قابلیت رمزگذاری مبتنی بر PGP است که بدون نیاز به دخالت کاربر، ایمیلهای حاوی محتوای حساس را بهصورت خودکار رمزگذاری میکند.

SMG برای سازمانهای متوسط و بزرگ طراحی شده که نیاز دارند به:
- امنیت ایمیل با حجم بالا در سطح Gateway
- یکپارچگی بومی با Symantec DLP برای جلوگیری از نشت داده در ایمیلهای خروجی
- اجرای انطباق قانونی روی تمام ارتباطات ایمیلی
- مدیریت متمرکز سیاست با کنترل دقیق در سطح کاربر و گروه
سازمانهایی که از Symantec DLP استفاده میکنند، SMG را به عنوان مکمل طبیعی استراتژی حفاظت از داده در کانال ایمیل خواهند یافت.

توضیح | مدل استقرار |
سختافزار اختصاصی برای محیطهای سازمانی با حجم بالا | Appliance فیزیکی |
استقرار مبتنی بر VMware برای دیتاسنترهای مجازیسازیشده | Appliance مجازی |
نصب انعطافپذیر روی سختافزار سرور پشتیبانیشده | نرمافزار |
Symantec SMG | فیلتر استاندارد ایمیل | قابلیت |
پیشرفته (مبتنی بر GIN) | پایه | فیلترینگ اسپم |
چندموتوره + Sandboxing | مبتنی بر امضا | شناسایی بدافزار |
یکپارچگی بومی با Symantec DLP | ندارد | یکپارچگی با DLP |
رمزگذاری PGP داخلی | بهندرت | رمزگذاری |
گزارش حسابرسی کامل | محدود | گزارشدهی انطباق |
شناسایی پیشرفته جعل هویت | پایه | محافظت در برابر BEC و فیشینگ |

یکپارچگی SMG و Symantec DLP — لایه یکپارچه حفاظت از داده
مهمترین قابلیت Symantec Messaging Gateway، یکپارچگی بومی آن با Symantec DLP است.
در حالی که Symantec DLP دادههای حساس را در endpoint، شبکه و محیطهای ابری پایش و محافظت میکند، SMG این حفاظت را به کانال ایمیل — که یکی از رایجترین مسیرهای نشت داده است — گسترش میدهد.
هنگامی که کارمندی تلاش میکند ایمیلی حاوی دادههای حساس — مانند اطلاعات شخصی، سوابق مالی یا مالکیت فکری — ارسال کند، Symantec DLP تخلف را شناسایی کرده و SMG اقدام تعریفشده را بهصورت خودکار و بدون دخالت دستی اجرا میکند.
فناوریهای شناسایی Symantec DLP در ایمیل
- Exact Data Matching (EDM): شناسایی دادههای ساختاریافته از پایگاه داده (مانند اطلاعات مشتریان و کدهای ملی)
- Indexed Document Matching (IDM): تشخیص اسناد حساس حتی پس از تغییر محتوا پیش از ارسال
- Described Content Matching (DCM): شناسایی مبتنی بر کلیدواژه، الگو و فرهنگلغت
- Vector Machine Learning (VML): طبقهبندی محتوا بدون نیاز به نوشتن قوانین دستی
پشتیبانی از انطباق قانونی و مقررات
استقرار SMG در کنار Symantec DLP، سازمانها را در اجرای الزامات انطباق قانونی روی ارتباطات ایمیلی توانمند میسازد:
- GDPR — جلوگیری از انتقال غیرمجاز دادههای شخصی از طریق ایمیل
- HIPAA — مسدودسازی اطلاعات بهداشتی محافظتشده (PHI) در ایمیلهای خروجی
- PCI-DSS — محدودسازی ارسال اطلاعات کارتهای پرداخت از طریق ایمیل
- SOX — حفظ گزارش حسابرسی برای ارتباطات مالی
قالبهای سیاست آماده پلتفرم Enforce در Symantec DLP، مستقیماً روی ترافیک ایمیلی اسکنشده توسط SMG اعمال میشوند.
