网络安全/邮件安全/智能硬件/物联网产品网络安全产品咨询、销售、出租;物联网智能硬件设计、规划、安装。
咨询热线:189 2280 8487
当前位置:首页 > 应用案例 > 邮件产品方案 >

企业邮件网关方案

时间:2021-09-24 10:05:31 来源:未知 点击:503次

文章摘要:邮件防火墙透由异常流量侦测、认证异常侦测、认证与发件人确认可以深层进行邮件检测并过滤掉传统防火墙无法拦截到电子邮件Mail威胁,所有的广告垃圾信件、大量邮件攻击、被..

邮件防火墙
透由异常流量侦测、认证异常侦测、认证与发件人确认可以深层进行邮件检测并过滤掉传统防火墙无法拦截到电子邮件Mail威胁,所有的广告垃圾信件、大量邮件攻击、被植入木马、字典攻击或黑客攻击…等,就可经过邮件防火墙层层过滤,保护企业邮件运作安全。



邮件网关防护Mail Gateway
高效能的垃圾邮件过滤功能,可安全部署在邮件服务器前端的Mail Gateway方案,采用OS64 3.0技术,搭配多层邮件扫瞄机制,能够有效阻挡日益增多的垃圾邮件、病毒、恶意邮件、跳板、钓鱼邮件、间谍程序发送等威胁,帮助企业有效做好邮件安全防护管理,提升邮件服务质量。



多层垃圾邮件过滤机制
众至邮件服务器除了内建灰名单、指纹辨识法、黑白名单设定、IP地址反解验证、SPF验证、发件人异常验证、DKIM验证功能外,并具有内文连结过滤与异常寄送侦测防护机制,可针对邮件内文URL进行过滤、解析,并可针对压缩的附档(ZIP/RAR)进行侦测扫描,凡是有不符合规则可过滤或封锁,可大幅降低来自邮件威胁攻击。



垃圾邮件智能学习机制
钓鱼邮件攻击、渗透的手法一直不断在精进,从电子邮件、图片、夹文件、网页广告、系统漏洞到加密勒索都有可能是其渗透的路径。众至研发队利用先进的工具(智慧学习),来判读所有进出邮件数据,解析其中可能隐藏的威胁性。例如:利用垃圾邮件分类引擎自动学习SPAM和HAM的信件特征,来协助识别成千上万种可能具有的恶意软件或病毒体。众至将处理邮件复杂的问题,藉由相互连接、数据分享概念,将邮件数据透由云端智能学习系统,来阻止和追踪恶意攻击的来源。

Sandstorm恶意软件过滤机制
进阶Sandstorm可有效侦测未知的进阶恶意软件附档,诸如常见Microsoft、Word、Excel、Power Point或PDF;或针对性的钓鱼邮件,甚至压缩文件,如常见的是ZIP与RAR,Sandstorm防御在企业邮件扫描Spam或Virus前,针对可疑的附件先做比对,将有问题的信件进行隔离,让潜藏的恶意软件现出原形,避免影响使用者邮件接收。

勒索软件防护
管理者可透过规则条例的设定针对主旨、附件文件(zip/rar)、扩展名进行比对,将可能遭受勒索邮件攻击的邮件进行隔离与封锁,降低企业遭受勒索病毒攻击的危害。此外,邮件攻击除了利用夹档方式进行渗透外,也会于内文中夹带恶意的连结网址,诱骗使用者点选。众至邮件系统提供URL内文链接过滤数据库,突破一般过滤针对发件人来源IP或网域,众至加上内文中IP及网域,可有效阻勒索病毒攻击。

病毒信件过滤
内建两套防毒引擎,Calm AV防毒引擎(免费)、Kaspersky卡巴斯基(选购)。扫毒软件 Clam AV可侦测400万种以上的病毒、蠕虫、木马程序,不论电子邮件、WEB、FTP 通通会自动扫描病毒,每日自动透过因特网更新病毒文件,并提供病毒邮件排行榜报告。每日自动检查更新病毒特征。付费卡巴斯基防毒(Kaspersky)在兼顾效能与侦测下提供企业顶级的网络安全防护,抵御病毒、恶意软件、垃圾邮件及其他各种威胁。

SPFDKIM验证机制
SPF发件人来源验证,能过滤掉非法主机伪造合法网域寄出的信件;DKIM网域验证邮件,可用来防止邮件内容遭到窜改。在发送邮件时Server对邮件以私钥进行签章,并透过 DNS 到发信者的网域确认上面记载的公钥数据,是否与私钥能配对成功,代表邮件确实为原始发信机所发出,无论是收信端或寄信端都可利用DKIM验证杜绝滥发垃圾信业者,透过假冒的邮件发送机以及假冒的私钥签章寄送垃圾信。

邮件加密(TLS) 确保邮件传递安全
众至邮件服务器支持TLS(MS-64全系列机种),让用户在透过SMTP、POP3或IMAP收发信件时,邮件会采TLS加密联机方式传递,让邮件数据在个人装置与邮件主机之间传递时,能够确实加密防止被从中窃取。

「邮件安全签章」身分认证机制
多数黑客攻击手法,会以窃取收件者的信件、伪造成发件人回信诈骗,又为了让收件者回信求证时、不被原始发件人收到,会局部变造发件人名称,让收件者不疑有他而受骗。众至邮件安全签章,提供个人的验证章并制定签章图示,让收件者在收到信件后可以透过连结,连回到寄件的邮件主机确认原始信件内容,并检查确认信件发件人与内容是否相符、一致。

邮件内容稽核过滤
依照企业法规或组织内部规则,自动过滤扫描电子邮件,侦测不当的邮件行为。不仅能够扫描完整的邮件内容,还可针对邮件流向 (外寄内送外) 的个别网域进行关键词扫描,并针对符合过滤条件的处理方式如隔离、删除、封锁发件人IP、发送通知信、抄送副本等,可协助系统管理员遵循企业内外的法规。

个资法过滤防护
为了因应个资法保护,提供邮件个资过滤防护功能,针对具有敏感个资邮件进行过滤稽核设定,管理者可直接选择勾选稽核身分证字号、信用卡号、电话号码、移动电话号码、出生日期等过滤条件进行控管。

邮件记录备份
针对所有进出邮件服务器或邮件网关的邮件,连同夹带档案,通通记录下来,并且可以自动定时的备份到网络芳邻或是FTP服务器,并提供相对应字段快速查询、拦截原因查询,可协助管理者了解邮件往来状况。对于备份于外部之邮件数据亦可快速搜寻与阅读。


分布式邮件架构
适用于多据点或大流量邮件需求之企业、机关或学校使用,可加快邮件寄送传达,在主机与子机之间的数据库、账号及邮件的通联记录,通通会经过加密的通道彼此互相同步,对于所有邮件的通联纪录,不论是外寄、内送或是每一个外点的内部互寄邮件,最后都会汇整到中心端的邮件服务数据库中,万一出问题时想要查询邮件的通联记录都有依据。

信件无痛转移
具有账号自动建立的功能,可自动转换原有的邮件主机账号与信件,管理者不需要重新输入账号、密码,减少新旧邮件主机更换,账号建立之困扰。除账号自动建立/转移设定外,并提供使用者账号手动建立、AD账号整合等模式。


管理权限分权控管
依照企业部门分权分责政策,可定义每位管理者登入管理接口的权限与管理项目,包含邮件记录、用户管理、系统管理、日志查询、稽核管理、流量统计、POP3代理等。

多样统计报表
提供多元且易读的统计报表信息─包括流量排行榜、POP3流量排行榜、个资报表、用户流量排行、信件类型分布、稽核隔离排行、设备危险密码排行、垃圾邮件来源排行…等各种统计辅助图表,并可设定图表成列方式。

双机(HA)与异地备援功能
「打造永不断线的网络」,双机备援能让企业主要邮件主机运作发生异常现象而停止运作时,备援的邮件主机便会自动接手成为主要邮件主机,让企业邮件主机保持24小时正常运作。而异地备援是在总公司与分公司建置一台专属的邮件主机,当任何一地的邮件主机发生故障时,系统可以自动切换到另外一台主机上保持运作,对于企业收发邮件不会有中断的困扰,做到真正异地备援服务。


POP3代理
使用者除了公司Email账号外,或许还有其他重要的账号在使用,要掌握最新讯息,往往要登入不同的浏览器页面才能将信件一次收齐。为了节省使用者收取信件的时间与方便,ShareTech邮件服务器提供POP3代理的功能,可以藉由本机的账号统一收取所有信件,用户也可以透过Webmail接口设定本身的POP3代理功能。

云端邮件Webmail
ShareTech邮件服务器内建Outlook like Webmail,类似Outlook express风格的使用接口,方便用户可立即顺手、操作使用。不限任何地点,只要透过浏览器(http或https)就可直接浏览、撰写及收发邮件,联机传输过程都受到加密保护机制,确保邮件通联安全无顾虑。

云硬盘
众至邮件主机云硬盘提供所有用户一个分享的空间,用户可以分享文宣数据、简报数据、技术文件、市场信息等,透由接口可快速上传或下载文件,并针对这些档案分类,哪一些属于私人、哪一些可以公开,用户要查询资料可随时上Webmail网站抓取即可。邮件附加档案太大时,邮件服务器提供在管理者端可将超过档案大小限制的档案转换成超链接。

Webmail 两步骤验证
用户在多个网站上使用相同密码、透过网络下载软件、按下电子邮件讯息中的链接等行为都可能让密码遭到窃取。众至Webmail藉由两步骤验证机制,可以透过LINE告知验证或备用EMAIL来确保账户安全性。即使不肖人士窃取了您的密码,两步骤验证机制依然可确保您的账户安全性。

共同签名文件(邮件免责宣告)
针对企业外寄的邮件,自动加注公司共同签名文件(包含邮件免责宣告),可依不同域名设定不同的内容,并且允许管理者可自行设定签名文件内容、不套用共享签名文件的账号与IP地址。


Outlook通讯簿、Google行事历同步整合
让用户在webmail与outlook通讯簿名单(含群组)能同步运用,众至提供Outlook Connector通讯同步整合功能,不管您在Outlook或Webmail接口上使用,皆能彼此快速、定时同步,让您在邮件使用上更为轻松、方便。众至邮件服务器行事历可整合Google日历,同一页面即可查看所有行程,不论是会议、工作还是私人休闲时间皆可轻松安排。

个人行事历
Webmail 内附的容易使用的行事历工具,也能够帮助你管理每日活动和日历。并提供群组行事历功能,让您也能同时掌握所有部门相关活动。众至Webmail行事历除了具有网页版操作设定外,还提供APP应用程序(包含IOS与Android),两者可同步行程。

管理简单
使用Web方式设定和更新韧体,操作画面可随时切换为繁体中文/简体中文/英文,可以随意开启/关闭ping/http/https的远程操控服务。也提供多种网络测试工具,包含PING、Traceroute、DNS查询,Port查询等工具。

邮件加密压缩(整封邮件或附档)
众至邮件主机让企业可以在既有邮件系统架构之下,提供网关端与终端更安全的运作架构。管理者可以针对特定人员将其整封.eml邮件转为加密PDF文件,或是仅对其电子邮件的附件进行加密压缩,确保邮件传输时被窃取而泄漏重要讯息。而接收方当收到邮件时可使用PDF阅读程序,输入密码就可以检视原始邮件内容,当然包含其夹寄的附件文件。

系统备份还原
针对设定的备份内容,指定时间执行备份,更方便的是可以直接利用ShareTech邮件服务器接口上的USB插槽进行备份,让管理者更方便维护。采用USB HDD 做备份全机备份后,万一本机系统硬盘故障,在开机时选择要使用的 USB 备用系统硬盘开机,就将整机回到备份前的状态,可以取代磁带机将系统做永久保存。

 

具一般邮件服务器模式、Gateway网关模式 ,可弹性布建

  • 一般邮件服务器模式: 可当邮件服务器使用,提供使用者云端Webmail网页邮件服务。
  • Gateway网关模式: 可将众至邮件服务器架在原本邮件主机前端,做为防病毒、防垃圾、或邮件稽核网关

邮件安全、效能全面提升

  • 采用ShareTech OS64 3.0版技术,全系列搭配X86硬设备,可深层检测防火墙无法拦截之威胁性邮件。
  • 进阶URL数据库过滤来往邮件内文的网络链接,降低企业遭受勒索病毒攻击的危害。
  • 提供免费防毒引擎(Clam AV)与卡巴防毒引擎选购,提供多层垃圾邮件过滤机制。
  • 首创分布式邮件管理架构,可将集团分散各地的域名整合成单一网域。
  • 针对外寄信件,自动加注公司免责宣言内容,并提供寄信安全签章认证。
  • 垃圾邮件引擎0 效能优化降低CPU使用量,并加入「垃圾邮件学习共享」机制。
  • Sandstorm恶意软件过滤有效侦测未知恶意软件附档
  • 内建两个 SFP+ 接口 10GbE 网络端口,让企业组织立刻享有 10GbE 高速网络应用。
  • 内建SPF与DKIM验证能有效提高邮件安全性。

 

完善稽核、过滤管理机制

  • 完善邮件内容过滤机制,有效落实邮件管理政策。
  • 可针对部门或特定群组分别设定邮件安全政策,进行邮件控管。
  • 多种个资字段特征侦测,协助企业落实个资保护安全。
  • 内送外寄稽核机制,可依据企业政策进行邮件过滤,保护企业邮件使用安全机制。

 

完整邮件纪录、备份与还原

  • 完整保存邮件数据,信件存盘保留证据,方便管理与查询。
  • 邮件备份搭配时程自动备份,无需人员控制。
  • 邮件灾难复原机制,企业用户若发生数据损毁,可透过还原账号信箱,将邮件纪录及内容进行复原寄送。
  • 支持双机备援(HA)、异地备援与软件协同备援,打造不断线邮件使用环境。
  • 提供硬盘救援服务,当硬盘遭受外力损坏时,仍保有90%以上机会可将数据救回。

 

云端邮件Webmail

  • 个人云端邮件信箱最高容量可达30G。
  • 账号申请机制,经由管理人员审核过即可马上使用。
  • 提供Mail APP,可同步行事历 / 联络人到手机。
  • 具备云硬盘,方便用户随时运用。
  • 具个人行事历,亦支持群组行事历功能,方便企业掌握群组人员工作进度或状况。
  • 邮件延迟寄送、邮件取回功能,让用户在懊悔寄错信件时,还有挽救的机会。
  • 提供个人签名文件、自动回复、自动转寄、POP3代理与个人化邮件管理规则。
  • 两步骤验证,可以透过LINE告知验证或备用EMAIL来确保账户安全性。
  • 管理者端可将超过档案大小限制的档案转换成超链接,用户端可将云硬盘内的文件建立网址,超链接附加在邮件内文中。

 

本文网址:http://www.szrbt.cn/case/13.html