Reputation Filters:
این قابلیت ایمیل های مشکوکی که به سمت ESA می آیند را Block می کند در واقع Reputation Filters از توانایی Sender Base Reputation Service (SBRS) به منظور شناسایی ایمیل های قانونی و مجاز استفاده می کند . SBRS جلوگیری می کند از IP Address هایی که توسط Cisco Talos به بوسیله آپدیت اعلام می گردد و فقط ایمیل ها و IP Address هایی که توسط SBRS مجاز شناخته می شوند را اجازه ارسال پیام به آنها می دهد .
Anti-Spam:
در واقع این قابلیت به منظور آنالیز و بررسی بر روی نوع و محتوی فایل به منظور شناسایی Spam و Block کردن آن می باشد . به منظور بروز رسانی Database قابلیت Anti-Spam نیاز به خرید لایسنس و فعال کردن این قابلیت در نرم افزار ESA می باشد و Database پس از اتصال به Cloud شرکت سیسکو Update خود را انجام می دهد . این قابلیت به عنوان Cisco Iron Port Anti-Spam در پلتفرم ESA شناخته می شود .
Anti-Virus:
از این قابلیت در پلتفرم ESA به منظور اسکن ایمیل و شناسایی و جلوگیری ازVirus , Trojan horses وWorm ها می باشد . قابلیت Antivirus بر اساس دو نوع از برند های مطرح به نام Sophos و MacAfee می باشد که هر کدام دارای لایسنس های جداگانه می باشند و هر دو را می توان همزمان فعال کرد تا از دو لایه آنتی ویروس به منظور جلوگیری از فایل های مخرب استفاده شود . به منظور آپدیت Database آنتی ویروس ها پلتفرم ESA می بایست از طریق اینترنت به Cloud شرکت سیسکو دسترسی داشته باشد . بابت هر Incoming Policy بر روی پلتفرم ESA می توان هر دو قابلیت یا هر یک از آنها را فعال کرد تا بهربرداری درست و کامل از این قابلیت داشته باشیم .
Content Filters:
بعد از قابلیت های Anti-Virus و Anti-Spam و جلوگیری از ورود فایل های مخرب که بر روی ایمیل ها می تواند وجود داشته باشد قابلیت Content Filtering این اجازه را به منظور جلوگیری از برخی فایل ها که می تواند توسط Admin شناسایی شده باشد انجام شود . Content Filter می تواند هم بر روی ترافیک های ورودی و هم بر روی ترافیک های خروجی تاثیر داشته باشد . اگر بخواهیم Type و نوع خاصی از ترافیک را که بوسیله قابلیت های دیگر نمی توانیم از ورود و خروج آنها جلوگیری کنیم از این قابلیت استفاده می کنیم .
Virus Outbreak Filters:
در واقع این قابلیت اولین لایه و مکانیزم در جلوگیری از ورود فایل های مخرب و ناخواسته و همچنین حملات جدید می باشد. پیام هایی که حاوی فایل ها و متن های خاصی می باشند که به طور مستمر در اینترنت پخش می شوند و توسط Cloud شرکت سیسکو فایل های مشکوکی به نظر میرسند توسط این Feature از ورود آنها به داخل سازمان از طریق ایمیل جلوگیری می شود .
Advance Malware Protection:
این قابلیت به منظور شناسایی و جلوگیری از فایل های مخربی که یک Hash فایل از بسته میگیرند و آن را با Database خود تطبیق می دهند و اگر آن فایل توسط سیستم به عنوان فابل Malware شناسایی شد آن را Drop می کند می باشد و اگر پلتفرم نتواند ماهیت آن فایل را تشخیص دهد . Hash فایل را که به صورت SHA256 می باشد به سمت Cloud سیسکو به منظور بررسی بیشتر می فرستد و پس از دریافت جواب آن که می تواند سه حالت Malware , Clean و Unknown باشد در مقابل فایل عکس العمل نشان دهد .