【邮件威胁检测系统】邮件威胁检测系统的逃生机制是什么?

张根伟发表于:2020年10月29日 15:11:49更新于:2020年11月10日 16:20:27


逃生有两种情况:

1、 基于软件,我们设有两层保护,一个是在邮件接收到,往分析程序投递过程中,发现分析程序“挂了”,会马上将邮件丢给下一跳。第二层保护就是,邮件成功进入到分析程序,但是因为“某些未知意外”,导致无法完成检测,我们有一个单封邮件的时间戳监控机制,检测到大于8分钟还未进行投递的邮件,会走特殊通道直接投递。

2、 基于硬件,有一种bypass卡,当设备已经宕机/断电,会直接把流量转接给下一跳。(非原生支持,需要定制)