sharetech 資訊安全防護提供企業優越的防毒防護,更深入解決企業全方位資訊管理的難題,全球客服網絡系統完善

目錄切換:

ma-300


ma-300的主要功能具有前端閘防護能力(anti-virus、anti-spam、事前郵件稽核、勒索軟體防護)與後端查核能力(事後郵件稽核、郵件紀錄歸檔與郵件履歷追蹤)。透過單一設備就能因應多數企業的郵件管理需求。就ma-300而言,除了基本紀錄備份外,產品也提供完整的內對外、外對內稽核機制,以便審核員工寄收的郵件。
 
建置架構:支援透通模式(bridge)、閘道模式(gateway)、pop3代收部署架構
1. 透通模式(bridge)
ma-300具備2組lan bypass (旁路)模式,可架在主要郵件伺服器前端,採bridge模式記錄所有進出的郵件,由於企業內部使用者可能採用多元的郵件軟體收信(例如:outlook、thunderbird…),不管內對外或外對內郵件都會透過ma-300郵件稽核歸檔設備進行稽核過濾、垃圾過濾與病毒過濾,並完整記錄所有通聯郵件。
 
2. 閘道模式(gateway)
ma-300也可當成郵件過濾的閘道器,過濾完病毒及廣告郵件後,才將乾淨的郵件轉送到後端的郵件伺服器,過濾功能通常會佔用掉較高的系統資源。outlook 用戶也可將smtp指向ma-100當閘道器做稽核過濾,後續再把信件傳送到後端的郵件伺服器,或部分企業用戶將郵件伺服器架設在虛擬機(vm)上,無法以透通模式接收流量,一樣適用於閘道模式。
 
3. pop3代收
可採pop3代收方式,類似以journal模式複製所有進出的郵件至設備中,不論是郵件主機在雲端(gmail / 163 / office365)或是在內部的微軟exchange server、ibm lotus一樣支援,只需要設定必要的資訊,就可以透過pop3的方式,將需要備份的郵件下載到設備中。
 
同時支援多網域、多郵件主機
sharetech ma-300郵件過濾稽核設備,可以支援企業擁有多網域名稱(例如:sharetech.com.tw;tpsharetech.com.tw…)或多台郵件主機建置的網路環境,並且可依照事先設定好的規範自動將信件與附檔,轉移到儲存設備中。

防火牆支援ipv4 / ipv6位址
ma-300除了支援ipv4網路環境外,亦支援最新的ipv6網際協定,讓ipv4與ipv6同時並行的網路架構。

郵件閘道防護mail gateway
sharetech提供高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的mail gateway方案,採用獨創sharetech mail os技術,搭配多層郵件掃瞄機制,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅,幫助企業有效做好郵件安全防護管理,提升服務品質。

雙防毒引擎病毒過濾防護 (anti-virus)
ma-300內建clam av與卡巴防毒引擎(加購)兩種病毒過濾引擎,可精準過濾夾藏在郵件中的潛藏病毒,clam av可永久免費自動更新病毒碼,目前病毒碼特徵值已超過500萬筆,讓企業可以以最少的成本,永遠保持在最新的狀態。此外,用戶可以加購卡巴防毒引擎,雙引擎的防護可以更加確保郵件安全性。凡是透過系統隔離之病毒郵件,提供完整病毒過濾報表與紀錄,並支援異常警告(alarm)。

完整垃圾郵件過濾機制 (anti-spam)
sharetech 垃圾郵件過濾採用業界最創新的方式來威脅檢測,應用最新多層式掃描科技,包含ip位址信用評等、貝氏過濾、貝氏過濾自動學習機制、垃圾信特徵過濾、內文連結過濾機制、垃圾自動學習、系統黑白名單與個人黑白名單。此外,為了過濾駭客利用內文連結方式滲透,系統提供內文連結資料庫,可更深入保護企業郵件安全。

事件日誌檢視器
提供郵件稽核過濾設備內發生的資訊、警告以及錯誤和發生的時間。簡易又詳細的日誌查詢服務讓系統的維護輕鬆而便利,其日誌管理功能非常全面,並且通過web,讓管理者可以迅速的查詢搜索各類型的系統日誌。

郵件稽核過濾(mail audit),並具有個資過濾功能
透過設備管理介面,網路管理者可依企業本身郵件政策設定,調整郵件寄外、寄內的條件。ma-300稽核過濾設備是採用policy方式,管理者可依寄收件人、郵件主旨、郵件內容、郵件容量、郵件副檔..等型態套用管制規則。而個資相關的條件,眾至也提供與機敏資料相關的個資過濾,包含身分證字號、出生日期、電話號碼、信用卡號、行動電話等條件。當偵測符合過濾條件規則時,可選擇轉交給稽核人員進行隔離、刪除、抄收副本或寄發通知信等相關動作。

郵件歸檔、調閱與審查 (mail archive)
ma-300設備內建郵件事後歸檔稽查機制,可完整歸檔保存企業往來的郵件,不管是外到內、內到外或內對內的郵件做到即時歸檔,除了防止使用者誤刪郵件外,也提供郵件履歷圖表,並提供友善的關鍵字搜尋機制。系統提供個人郵件歸檔的介面,使用者透過ie可進行線上搜尋,透過網域、使用者、寄/收件者、主旨、郵件內容、日期、附檔..等關鍵字檢索,使用者可即時搜尋已歸檔的郵件資料,閱讀或取回所需要的郵件。

郵件紀錄、歸檔與備份
a. 本機儲存紀錄
sharetech ma-300內建2tb硬碟容量,依系統預設進行歸檔,將紀錄的郵件備份到資料庫中,在本機上預設保存7天。
b. 外部儲存備份
包含usb備份、ftp備份、samba(網路芳鄰備份),如果個人電腦或郵件主機發生意外狀況無法運作,個人的郵件依然安全存放在ma-300硬碟與儲存設備中。ma-300同時可連接多台的儲存伺服器,管理者可直接搜尋、調閱或取回備份的郵件。

支援office365、gmail郵件備份檔
ma-300郵件備份服務可支援雲端的平台和儲存服務,提供混合雲(公有雲/私有雲)彈性平台,眾至憑藉多年在郵件備份開發經驗,整合現有的google、microsoft office 365雲端郵件服務,除了讓企業對雲端郵件持續保有稽核資料的能力,更能讓企業的郵件放在不同的儲存地來達到分散風險與異地備援的目的。

個人郵件備份還原
將sharetech ma-300上的資料,再次直接寄送到特定的使用者帳號,當使用者電腦、硬碟發生損毀,資料遺失時,可藉由備份還原功能再次將使用者信件全部還原到該帳號中,提供災難還原最佳備援機制。

整合多種身分驗證伺服器
ma-300可以整合多種類型的身分驗證伺服器,在使用者登入郵件管理過程中,有效檢查帳號正確性。目前可以整合包含radius、ad、pop3、imap、ldap與google oauth等伺服器,檢查帳號、密碼的有效性,其中帳號必須輸入完整的郵件信箱帳號,才能正確連線到後端驗證伺服器做查詢。

獨創郵件履歷功能
眾至郵件履歷功能是一個以時間軸為理念的獨創設計,除了可以將所有進出之郵件作完整稽核、歸檔外,還具有眾至獨創郵件履歷功能,藉由簡單圖表掌握出每一封信件起訖關聯性。何時收到這封信?中間經過多少來回傳遞?每一次傳遞包含哪些使用者?每次信件內容為何?透過郵件關聯圖表,方便使用者快速掌握信件主要互動關聯。

系統管理與使用狀態
ma-300提供所有網路介面使用狀態、軟硬體系統效能表(包含開機歷時、cpu/hd/memory使用率…等即時資訊)、系統的所有使用狀態一目了然。系統具備event log、sys log日誌記錄管理功能,若發生異常事件會主動記錄及警示,系統會以email發給管理者。ma-300提供系統自動更新檢查與下載功能,可定時檢查最新更新狀況,透過web ui直接進行韌體(firmware)更新服務。

彈性分權管理機制
使用者權限分權設定超彈性,可依不同層級來設定使用者的權限,包含其是否具有管理者角色,或只是一般查詢者或使用者權限。並可設定不同郵件調閱與管理者權限,藉由分層管理的授權,讓企業可以更彈性管控、安心使用與管理維護。依照企業部門分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含系統管理、smtp伺服器設定、透通模式、網域管理、認證與權限管理…等。

web ui管理 / 系統設定
使用web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,可以隨意開啟/關閉/https的遠端操控服務。此外,管理者可自行設定ma設備瀏覽器標題、首頁標題與伺服器的主機名稱。

專屬個人化dashboard圖表
有別於傳統系統報表格式,ma-300郵件稽核歸檔設備提供個人化報表分析圖儀,使用者可以自訂查詢的日期了解個人一般郵件、垃圾郵件與病毒信件的統計數據,以圓形圖與統計圖表方式顯示。此外,使用者還可以進一步分析寄收郵件的比例與相關資訊。

系統備份還原
針對設定的備份內容,指定時間執行備份,更方便的是可以直接利用sharetech郵件稽核過濾設備介面上的usb插槽進行備份,讓管理者更方便維護。採用usb hdd 做備份全機備份後,萬一本機系統硬碟故障,在開機時選擇要使用的 usb 備用系統硬碟開機,就將整機回到備份前的狀態,可以取代磁帶機將系統做永久保存。

無使用人數授權及限制
眾至ma系列設備無人數使用限制,會依硬體運作效能或企業郵件量不同而有所差異。系統提供免費韌體更新服務機制,包含垃圾資料庫特徵碼、clam av防毒引擎,並可結合雲端管理機制(eye cloud system)為企業大幅節省維護管理費用與降低售後服務動作。


 
 
 
 
 
功能 說明
部屬架構
  1. 提供透通模式(bridge),除了稽核歸檔功能外,並可對所有外對內、內對外郵件進行垃圾郵件過濾、病毒郵件過濾隔離。
  2. 提供pop3代收模式(journal),包含office365、gmail..等雲端郵件一併歸檔。
郵件閘道防護
(mail gateway)
提供高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的mail gateway,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅,協助企業有效做好郵件安全防護管理,提升服務品質。
郵件病毒過濾

 
  1. 提供clam av防毒引擎,內建一年卡巴防毒引擎
  2. 提供郵件防毒功能,包含smtp、pop3。
  3. 設定不掃描附件檔名,包含jpg, jpeg, gif, bmp, avi, dat, mpeg, mpg, mp3, mid, wav, rm
  4. 可掃描附件檔案
  5. 中毒郵件處理方式,包含隔離、改名、不做歸檔、通知
  6. 提供管理者與使用者病毒隔離清單
郵件過濾功能
  1. 提供多種垃圾信辨識機制,例如:ip位址信用評等、貝氏過濾法、貝氏過濾法自動學習機制、灰名單、自動白名單機制、垃圾信特徵過濾…等。
  2. 以表頭分析、文件內容分析深入過濾廣告信件外,再自訂黑名單(black list)、訂立郵件過濾條件,層層把關、嚴格控管。
  3. 自動學習過濾引擎可在學習垃圾郵件及正常郵件後,自動修正垃圾郵件及正常郵件的判斷機制,增加垃圾郵件辨識的準確度。
  4. 內建url資料庫,包含語言暴力、暴力網站、駭客、後門程式、不信任網站、非法盜版、賭博、成人網站、藥品、代理過濾器、轉頁與線上影音等,可以過濾信件內文,找出不合法的連結。
  5. 管理者自定義系統黑、白名單,並針對黑名單的郵件再進行特殊處理。
  6. 提供使用者可以自定義個人黑、白名單。
  7. 將在垃圾郵件隔離區的列表,通知收件者,並提供多樣化的處置方式。
稽核過濾
  1. 過濾的條件可以依照寄件人、收件人、主旨、內容、容量大小、附檔、郵件表頭…進行信件過濾,並針對符合過濾條件的郵件作隔離、刪除、封鎖發件人ip、發送通知信、抄送副本等動作。
  2. 管理者可根據單位內部電子郵件稽核管理規則,將重要的郵件授權稽核人員處置,稽核人員可針對被稽核的郵件執行隔離、刪除、封鎖與抄收副本等動作。
  3. 針對具有敏感個資郵件進行過濾稽核設定,可提供選項供管理者直接選擇,選項包含身分證字型字號、出生日期、信用卡號、電話號碼、行動電話號碼、電子郵件等個資。
  4. 凡是觸犯稽核規則之信件,系統提供過濾隔離區,管理者只要透過相關關鍵字搜尋,可以快速列出被稽核隔離之郵件。
郵件紀錄
  1. 可完整記錄保存所有郵件資料,不管是外寄或內送通通記錄下來,並提供友善管理搜尋介面供管理者快速查詢使用。
  2. 提供郵件紀錄查詢(mail log)並提供郵件日誌檢索,可依日期、寄件者、收件者、郵件主只、郵件大小、處理等條件查詢。
帳號管理
  1. 提供ad伺服器帳號認證功能,除了郵件登入賬號外,亦可同步組織、群組帳號等資料到郵件稽核過濾設備中,讓企業整合同一帳號認證授權。
  2. 在郵件系統中建立帳號後,所有登入帳號會透過ldap主機認證。
  3. 限制登入系統ip位址,僅符合規則人員可登入。
  4. 可自訂使用者身分權限,包含管理者、查詢者與使用者。
系統備分機制
  1. 可透過由samba、ftp 或是 usb方式備份資料。
  2. 同時可連接多台的儲存伺服器,管理者可直接搜尋、調閱或取回備份的郵件。
系統管理
  1. 提供代理主機傳送機制,將所有往外寄送的郵件透過代理主機處理。
  2. 眾至郵件稽核過濾設備支援tls,讓使用者在透過smtp、pop3或imap收發信件時,郵件會採tls加密連線方式傳遞。
  3. 針對內部或外部的使用者以rtf格式寄出郵件,為了避免收件者困擾,郵件系統預先將它轉換成正常的郵件格式,為避免轉換過程有問題亦同樣會保留原始郵件格式。
  4. 支援最新的ipv6網際協定,讓ipv4與ipv6同時並行的網路架構
  5. 顯示歷史的系統資源查詢,如cpu、ram、硬碟讀寫速度、網路流量及系統負載等。
  6. 依照單位分權分責管理郵件稽核過濾設備,自行定義主管理者跟次管理者登入管理介面後能操作的管理功能,達成分層授權及降低機密資料外洩機會。
  7. 支援繁體、簡體、英文三種語系操作的個人使用者及管理介面。
  8. 自動更新系統會檢查版本是否已經更新到最新版本,並將最新的韌體下載到郵件稽核過濾設備,管理者只要馬上按下更新鈕或是安排時間定時更新韌體。
  9. 支援網路設備ha(high availability)備援功能,使單機發生故障無法運作時,備援設備可接續網路運作。
郵件大數據分析
(選購)
  1. 信件關聯圖: 藉由拓樸圖可以清楚掌握每一個使用者郵件人際關係圖。
  2. 寄信總計: 企業事前稽核最佳防護工具,藉由郵件數據分析圖表整理,可以偵測潛在的洩密行為。
  3. 工時表: 使用者郵件處理量數據分析,可協助企業人力分擔、調動、重要參考數據。
個人archive 介面
  1. 記錄所有個人通聯郵件記錄。
  2. 提供郵件履歷功能。(ma-100選購)
  3. 具有個人化dashboard圖表。
  4. 提供個人郵件調閱與轉寄。
  5. 提供歷史統計資料,包含進出信件、一般郵件、垃圾郵件、病毒郵件與全部郵件相關資訊。
  6. 提供個人隔離/刪除信件清單。
  7. 提供快速設定儀表板,包含關聯式檢視、預覽畫面、版面、顯示垃圾郵件…開關。