邮件归档搜索审计稽核应用系统
Mail是企业最重要的通讯数据,为了保存这些长期往来的信件,多数用户会利用NAS储存设备。单靠NAS进行备份,将来可能在短时间内消耗完硬件空间,后续维护网管人员来说是项沉重负担,如何用工具妥善为企业做好备份、归档、稽核、查询的服务,已能达到更完整、便利的效益,是在初期规划时必须审慎考虑的要点。
众至新推出的MA-200邮件归档设备,完全可以解决用户上述服务要求。MA-200的主要功能具有前端网关防护能力(Anti-Virus、Anti-Spam、事前邮件稽核、勒索软件防护)与后端查核能力(事后邮件稽核、邮件纪录归档与邮件履历追踪)。MA-200支持透通、代收、网关多种部属模式,透通模式可过滤所有垃圾与病毒信件,对所有企业外到内、内到外或内对内的邮件做完整归档保存;代收模式可整合现有的 Google、Microsoft Office365 云端邮件服务。虽然多数云端服务商都具有「异地备援」的优势,会在不同的主机间进行数据备份,但对企业用户来说主要重点是能完整保存公司历史邮件,当有稽核或争议问题发生时,可快速调阅,MA-200可让企业对云端邮件持续保有稽核数据的能力,让企业的邮件以不同的储存地来达到分散风险与异地备援的目的。此外,系统提供个人邮件归档的接口,使用者可以透过IE进行在线搜寻,透过网域、使用者、寄/收件者、主旨、邮件内容、日期、附档…等关键词检索。当用户计算机、硬盘发生损毁,数据遗失时,可藉由备份还原功能再次将用户信件全部还原到该账号中,提供灾难还原最佳备援机制。
众至邮件归档服务提供软、硬件2种服务,除了可直接购置硬设备布署于内部网络外,亦可直接安装于虚拟主机平台中,帮助企业、机关降低电子邮件储存要求、允许企业稽核人员或部门相关主管有弹性管理权限、快速查询所需邮件信息、和完整LOG纪录备存,来保障企业邮件使用安全。
ShareTech邮件稽核归档MA-200
众至(ShareTech) MA-200是一台具备防毒、防垃圾、稽核、归档与邮件履历等邮件处理的多功能设备,Mail Archive MA系列共有三个型号,从200到2000人的环境都有相对应的建议设备,而其中MA-300适合使用于500人以下的网络环境。
MA-300的主要功能具有前端闸防护能力(Anti-Virus、Anti-Spam、事前邮件稽核、勒索软件防护)与后端查核能力(事后邮件稽核、邮件纪录归档与邮件履历追踪)。透过单一设备就能因应多数企业的邮件管理需求。就MA-200而言,除了基本纪录备份外,产品也提供完整的内对外、外对内稽核机制,以便审核员工寄收的邮件。
(一)建置架构:支持透通模式(Bridge)、POP3代收部署架构
- 透通模式(Bridge)
MA-300具备1组Byapass(旁路)模式,可架在主要邮件服务器前端,采Bridge模式记录所有进出的邮件,由于企业内部使用者可能采用多元的邮件软件收信(例如:outlook、Thunderbird…),不管内对外或外对内邮件都会透过MA-300邮件稽核归档设备进行稽核过滤、垃圾过滤与病毒过滤,并完整记录所有通联邮件。
- POP3代收
可采POP3代收方式,类似以Sniffer模式复制所有进出的邮件至设备中,即使是微软Exchange Server、IBM lotus一样支持,只需要设定好其Server的IP地址,就可以透过POP3或IMAP的方式,将需要备份的邮件下载到设备中。
(二)功能特点
- 智能型管理功能
智能型稽核过滤设备监控企业邮件寄收的邮件,另外也会防止企业遭受恶意邮件攻击、勒索软件攻击等行为。管理的模式也跳脱传统的控制模式,图形化的on /off,降低网络管理者维护能力。
- 同时支持多网域、多邮件主机
ShareTech MA-300邮件过滤稽核设备,可以支持企业拥有多域名(例如:sharetech.com.tw;tpsharetech.com.tw…)或多台邮件主机建置的网络环境,并且可依照事先设定好的规范自动将信件与附档,转移到储存设备中。
- 支持IPV4 / IPV6地址
MA-300除了支持IPv4网络环境外,亦支持最新的IPv6网际协议,让IPv4与IPv6同时并行的网络架构。
- 邮件网关防护Mail Gateway
ShareTech提供高效能的垃圾邮件过滤功能,可安全部署在邮件服务器前端的Mail Gateway方案,采用独创ShareTech MailOS技术,搭配多层邮件扫瞄机制,能够有效阻挡日益增多的垃圾邮件、病毒、恶意邮件、跳板、钓鱼邮件、间谍程序发送等威胁,帮助企业有效做好邮件安全防护管理,提升服务质量。
- 双防毒引擎病毒过滤防护 (Anti-Virus)
MA-300内建Clam AV与卡巴防毒引擎(加购)两种病毒过滤引擎,可精准过滤夹藏在邮件中的潜藏病毒,Clam AV可永久免费自动更新病毒特征,目前病毒特征特征值已超过400万笔,让企业可以以最少的成本,永远保持在最新的状态。此外,用户可以加购卡巴防毒引擎,双引擎的防护可以更加确保邮件安全性。凡是透过系统隔离之病毒邮件,提供完整病毒过滤报表与纪录,并支持异常警告(Alarm)。
- 完整垃圾邮件过滤机制 (Anti-Spam)
ShareTech 垃圾邮件过滤采用业界最创新的方式来威胁检测,应用最新多层式扫描科技,包含IP地址信用评等、贝氏过滤、贝氏过滤自动学习机制、垃圾信特征过滤、内文链接过滤机制、垃圾自动学习、系统黑白名单与个人黑白名单。此外,为了过滤黑客利用内文链接方式渗透,系统提供内文链接数据库,可更深入保护企业邮件安全。
- 邮件稽核过滤(Mail Audit),并具有个资过滤功能
透过设备管理接口,网络管理者可依企业本身邮件政策设定,调整邮件寄外、寄内的条件。MA-300稽核过滤设备是采用Policy方式,管理者可依寄收件人、邮件主旨、邮件内容、邮件容量、邮件副文件..等型态套用管制规则。而个资相关的条件,众至也提供与机敏数据相关的个资过滤,包含身分证字号、出生日期、电话号码、信用卡号、移动电话等条件。当侦测符合过滤条件规则时,可选择转交给稽核人员进行隔离、删除、抄收副本或寄发通知信等相关动作。
- 邮件归档、调阅与审查 (Mail Archive)
MA-300设备内建邮件事后归档稽查机制,可完整归档保存企业往来的邮件,不管是外到内、内到外或内对内的邮件做到实时归档,除了防止使用者误删邮件外,也提供邮件履历图表,并提供友善的关键词搜寻机制。系统提供个人邮件归档的接口,用户透过IE可进行在线搜寻,透过网域、使用者、寄/收件者、主旨、邮件内容、日期、附档..等关键词检索,用户可实时搜寻已归档的邮件数据,阅读或取回所需要的邮件。
- 邮件纪录、归档与备份
主要备份机制有三:
- 本机储存纪录
ShareTech MA-300内建1TB硬盘容量,依系统默认进行归档,将纪录的邮件备份到数据库中,在本机上预设保存7天。
b.外部储存备份
包含USB备份、FTP备份、SAMBA(网络芳邻备份),如果个人计算机或邮件主机发生意外状况无法运作,个人的邮件依然安全存放在MA-300硬盘与储存设备中。MA-300同时可连接多台的储存服务器,管理者可直接搜寻、调阅或取回备份的邮件。
- 支持Office365、Gmail邮件备份档
MA-300邮件备份服务可支持云端的平台和储存服务,提供混合云(公有云/私有云)弹性平台,众至凭借多年在邮件备份开发经验,整合现有的Google、Microsoft Office 365云端邮件服务,除了让企业对云端邮件持续保有稽核数据的能力,更能让企业的邮件放在不同的储存地来达到分散风险与异地备援的目的。
- 个人邮件备份还原
将ShareTech MA-300上的数据,再次直接寄送到特定的用户账号,当用户计算机、硬盘发生损毁,数据遗失时,可藉由备份还原功能再次将用户信件全部还原到该账号中,提供灾难还原最佳备援机制。
- 整合多种身分验证服务器
MA-300可以整合多种类型的身分验证服务器,在使用者登入邮件管理过程中,有效检查账号正确性。目前可以整合包含Radius、AD、POP3、IMAP、LDAP与Google oAuth等服务器,检查账号、密码的有效性,其中账号必须输入完整的邮件信箱账号,才能正确联机到后端验证服务器做查询。
- 独创邮件履历功能
众至邮件履历功能是一个以时间轴为理念的独创设计,除了可以将所有进出之邮件作完整稽核、归档外,还具有众至独创邮件履历功能,藉由简单图表掌握出每一封信件起讫关联性。何时收到这封信?中间经过多少来回传递?每一次传递包含哪些使用者?每次信件内容为何?透过邮件关联图表,方便用户快速掌握信件主要互动关联。
- 系统管理与使用状态
MA-300提供所有网络接口使用状态、软硬件系统效能表(包含开机历时、CPU/HD/Memor使用率…等实时信息)、系统的所有使用状态一目了然。系统具备Event Log、Sys Log日志记录管理功能,若发生异常事件会主动记录及警示,系统会以E-mail发给管理者。MA-300提供系统自动更新检查与下载功能,可定时检查最新更新状况,透过Web UI直接进行韧体(Firmware)更新服务。
- 弹性分权管理机制
用户权力分权设定超弹性,可依不同层级来设定使用者的权限,包含其是否具有管理者角色,或只是一般查询者或用户权力。并可设定不同邮件调阅与管理者权限,藉由分层管理的授权,让企业可以更弹性管控、安心使用与管理维护。依照企业部门分权分责政策,可定义每位管理者登入管理接口的权限与管理项目,包含系统管理、SMTP服务器设定、透通模式、网域管理、认证与权限管理…等。
- 事件日志查看器
提供邮件稽核过滤设备内发生的信息、警告以及错误和发生的时间。简易又详细的日志查询服务让系统的维护轻松而便利,其日志管理功能非常全面,并且通过WEB,让管理者可以迅速的查询搜索各类型的系统日志。
- 专属个人化Dashboard图表
有别于传统系统报表格式,MA-300邮件稽核归档设备提供个人化报表分析图仪,用户可以自定义查询的日期了解个人一般邮件、垃圾邮件与病毒信件的统计数据,以饼图与统计图表方式显示。此外,使用者还可以进一步分析寄收邮件的比例与相关信息。
- 系统备份还原
针对设定的备份内容,指定时间执行备份,更方便的是可以直接利用ShareTech邮件稽核过滤设备接口上的USB插槽进行备份,让管理者更方便维护。采用USB HDD 做备份全机备份后,万一本机系统硬盘故障,在开机时选择要使用的 USB 备用系统硬盘开机,就将整机回到备份前的状态,可以取代磁带机将系统做永久保存。
- Web UI管理 / 系统设定
使用Web方式设定和更新韧体,操作画面可随时切换为繁体中文/简体中文/英文,可以随意开启/关闭/https的远程操控服务。此外,管理者可自行设定MA设备浏览器标题、首页标题与服务器的主机名。
- 无使用人数授权及限制
众至MA系列设备无人数使用限制,会依硬件运作效能或企业邮件量不同而有所差异。系统提供免费韧体更新服务机制,包含垃圾数据库特征码、Clam AV防毒引擎,并可结合云端管理机制(Eye Cloud System)为企业大幅节省维护管理费用与降低售后服务动作。
(三)特色与效益
|
特色 |
效益 |
|
部属架构 |
1.提供透通模式(Bridge),除了稽核归档功能外,并可对所有外对内、内对外邮件进行垃圾邮件过滤、病毒邮件过滤隔离。 2.提供POP3代收模式,包含Office365、Gmail..等云端邮件一并归档。 |
|
邮件网关防护(Mail Gateway) |
提供高效能的垃圾邮件过滤功能,可安全部署在邮件服务器前端的Mail Gateway,能够有效阻挡日益增多的垃圾邮件、病毒、恶意邮件、跳板、钓鱼邮件、间谍程序发送等威胁,协助企业有效做好邮件安全防护管理,提升服务质量。 |
|
邮件病毒过滤 |
1.提供Clam AV防毒引擎,并可加购卡巴防毒引擎 2.提供邮件防毒功能,包含SMTP、POP3。 3.设定不扫描附件文件名,包含jpg, jpeg, gif, bmp, avi, dat, mpeg, mpg, mp3, mid, wav, rm 4.可扫描附件档案 5.中毒邮件处理方式,包含隔离、改名、不做归档、通知 6.提供管理者与用户病毒隔离列表 |
|
邮件过滤功能 |
1提供多种垃圾信辨识机制,例如:IP地址信用评等、贝氏过滤法、贝氏过滤法自动学习机制、灰名单、自动白名单机制、垃圾信特征过滤…等。 2.以表头分析、文件内容分析深入过滤广告信件外,再自定义黑名单(Black List)、订立邮件过滤条件,层层把关、严格控管。 3.自动学习过滤引擎可在学习垃圾邮件及正常邮件后,自动修正垃圾邮件及正常邮件的判断机制,增加垃圾邮件辨识的准确度。 4.内建URL数据库,包含语言暴力、暴力网站、黑客、后门程序、不信任网站、非法盗版、赌博、成人网站、药品、代理过滤器、转页与在线影音等,可以过滤信件内文,找出不合法的连结。 5.管理者自定义系统黑、白名单,并针对黑名单的邮件再进行特殊处理。 6.提供使用者可以自定义个人黑、白名单。 7.将在垃圾邮件隔离区的列表,通知收件者,并提供多样化的处置方式。 |
|
稽核过滤 |
1.过滤的条件可以依照寄件人、收件人、主旨、内容、容量大小、附文件、邮件表头…进行信件过滤,并针对符合过滤条件的邮件作隔离、删除、封锁发件人IP、发送通知信、抄送副本等动作。 2.管理者可根据单位内部电子邮件稽核管理规则,将重要的邮件授权稽核人员处置,稽核人员可针对被稽核的邮件执行隔离、删除、封锁与抄收副本等动作。 3.针对具有敏感个资邮件进行过滤稽核设定,可提供选项供管理者直接选择,选项包含身分证字型字号、出生日期、信用卡号、电话号码、移动电话号码、电子邮件等个资。 4.凡是触犯稽核规则之信件,系统提供过滤隔离区,管理者只要透过相关关键词搜寻,可以快速列出被稽核隔离之邮件。 |
|
邮件纪录 |
1.可完整记录保存所有邮件数据,不管是外寄或内送通通记录下来,并提供友善管理搜寻界面供管理者快速查询使用。 2.提供邮件纪录查询(Mail Log)并提供邮件日志检索,可依日期、发件人、收件者、邮件主只、邮件大小、处理等条件查询。 |
|
账号管理 |
1.提供AD服务器账号认证功能,除了邮件登入账号外,亦可同步组织、群组账号等数据到邮件稽核过滤设备中,让企业整合同一账号认证授权。 2.在邮件系统中建立账号后,所有登入账号会透过LDAP主机认证。 3.限制登入系统IP地址,仅符合规则人员可登入。 4.可自定义使用者身分权限,包含管理者、查询者与使用者。 |
|
系统备分机制 |
1.可透过由Samba、FTP 或是 USB方式备份数据。 2. 同时可连接多台的储存服务器,管理者可直接搜寻、调阅或取回备份的邮件。 |
|
系统管理 |
1.提供代理主机传送机制,将所有往外寄送的邮件透过代理主机处理。 2.众至邮件稽核过滤设备支持TLS,让使用者在透过SMTP、POP3或IMAP收发信件时,邮件会采TLS加密联机方式传递。 3.针对内部或外部的使用者以RTF格式寄出邮件,为了避免收件者困扰,邮件系统预先将它转换成正常的邮件格式,为避免转换过程有问题亦同样会保留原始邮件格式。 4.支持最新的IPv6网际协议,让IPv4与IPv6同时并行的网络架构 5.显示历史的系统资源查询,如CPU、RAM、硬盘读写速度、网络流量及系统负载等。 6.依照单位分权分责管理邮件稽核过滤设备,自行定义主管理者跟次管理者登入管理接口后能操作的管理功能,达成分层授权及降低机密数据外泄机会。 7.支持繁体、简体、英文三种语系操作的WebMail及管理接口。 8.邮件稽核过滤设备自动更新系统会检查版本是否已经更新到最新版本,并将最新的韧体下载到邮件稽核过滤设备,管理者只要马上按下更新钮或是安排时间定时更新韧体。 9.支持网络设备HA(High Availability)备援功能,使单机发生故障无法运作时,备援设备可接续网络运作。 |
|
个人邮箱 |
1.记录所有个人通联邮件记录。 2.提供邮件履历功能。 3.具有个人化dashboard图表。 4.提供邮件操作日志功能。 5.提供历史统计资料,包含进出信件、一般邮件、垃圾邮件、病毒邮件与全部邮件相关信息。 6.提供个人隔离/删除信件清单。 7.提供快速设定仪表板,包含关系型检视、预览画面、版面、显示垃圾邮件…开关。 |
|
MA-200 |
MA-300 |
MA-500 |
||
|
内存 |
4G |
4G |
8G |
|
|
硬盘容量 |
2TB |
3TB |
4TB*3 |
|
|
外观 |
1U |
1U |
1U |
|
|
LCM |
O |
O |
O |
|
|
账号 |
不限制 |
不限制 |
不限制 |
|
|
病毒特征更新 |
Clam AV免费更新 (卡巴加购) |
Clam AV免费更新 (卡巴1年) |
Clam AV免费更新 (卡巴1年) |
|
|
垃圾特征码更新 |
||||
|
建议使用者数 |
300以下 |
500以下 |
2000以下 |
|
|
系统管理 |
网络设定 |
O |
O |
O |
|
时间设定 |
O |
O |
O |
|
|
系统设定 |
O |
O |
O |
|
|
邮件处理设定 |
O |
O |
O |
|
|
SMTP服务器设定 |
O |
O |
O |
|
|
备份管理 |
O |
O |
O |
|
|
系统更新 |
O |
O |
O |
|
|
架构管理 |
透通模式 |
O |
O |
O |
|
POP3代收 |
O |
O |
O |
|
|
认证与权限管理 |
系统登入账号限制 |
O |
O |
O |
|
系统登入IP限制 |
O |
O |
O |
|
|
网域管理 |
O |
O |
O |
|
|
使用者管理 |
O |
O |
O |
|
|
OAuth验证 |
O |
O |
O |
|
|
稽核过滤 |
过滤条件 |
O |
O |
O |
|
隔离通知信 |
O |
O |
O |
|
|
邮件病毒 |
Clam AV |
O |
O |
O |
|
卡巴斯基 |
选购 |
内建1年 |
内建1年 |
|
|
病毒通知信 |
O |
O |
O |
|
|
垃圾过滤 |
IP地址信用评等 |
O |
O |
O |
|
贝氏过滤 |
O |
O |
O |
|
|
垃圾自动学习 |
O |
O |
O |
|
|
内文连结过滤 |
O |
O |
O |
|
|
系统黑白名单 |
O |
O |
O |
|
|
个人黑白名单 |
O |
O |
O |
|
|
垃圾邮件通知 |
O |
O |
O |
|
|
日志 |
邮件日志 |
O |
O |
O |
|
隔离日志 |
O |
O |
O |
|
|
日志查询 |
O |
O |
O |
|
|
系统状态 |
系统效能 |
O |
O |
O |
|
个人邮件归档 |
O |
O |
O |
|
|
个人操作日志 |
O |
O |
O |
|
|
个人黑白名单设定 |
O |
O |
O |
|
|
邮件履历 |
选购 |
O |
O |
|
邮件归档搜索审计稽核应用系统相关推荐
- 邮件归档,完善企业信息管理
著名的"木桶"理论这样说: 一个木桶能装多深的水,取决于这个木桶最短的那块木板. 这用来形容我们的企业信息管理环境恐怕再合适不过了.对于企业来说,完整的信息管理环境就像是一个木桶, ...
- 邮件归档审计系统(EEA)助力国信证券实现归档需求
摘要: 国信证券作为金融行业领先的证券公司,为了实现法规遵从.信息安全.便捷管理等需求,采用了MessageSolution的邮件归档审计解决方案,从而达成了邮件的归档.监管.审计.快速搜索等多项目标 ...
- 企业如何做好邮件归档稽核
企业如何做好邮件归档稽核 邮件归档为企业和组织带来什么好处? 1.规避法律风险.完整的邮件生命周期管理 2.帮助企业长期保留邮件数据,遇到突发情况时可以直接在线找到并恢复 3.可以实时查询.搜索,随时 ...
- 基于MessageSolution 邮件归档系统EEA的通用型信息泄露漏洞挖洞
前几天无意间看到这个通用型漏洞,编号是CNVD-2021-10543,想着也来试试.MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统.该系 ...
- 搭建邮件归档系统的必然性
2019独角兽企业重金招聘Python工程师标准>>> 1市场趋势 近年来,电子邮件开始作为一个快速简便的与同事.消费者.客户进行沟通的方式,并迅速演变成为一个重要的企业通信和生产力 ...
- CNVD-2021-10543 -- MessageSolution 邮件归档系统EEA 信息泄露漏洞
MessageSolution 邮件归档系统EEA 信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042获取敏感信息 ...
- MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现 一.简介 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司 ...
- MessageSolution 邮件归档系统EEA 信息泄露(CNVD-2021-10543)
0x01 前言 MessageSolution是企业电子邮件归档软件的开发商.MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞. 0x02 漏洞影响 攻击者可利用漏洞获取Win ...
- MailStore邮件归档
MailStore是与MDaemon邮件服务器无缝连接的邮件归档软件,可支持导出.存储与检索各类电子邮箱软件中的电子邮件,把各个分散的电子邮件信息归拢到一起,很节省空间,并且日后的搜索变得相当方便. ...
最新文章
- 唯一索引和普通索引的选择
- 有这10个特征的项目领导者做的项目,失败率增加60%
- python添加模块路径_(转)为Python添加默认模块搜索路径
- 阿里云Ubuntu安装图形界面与中文语言包
- 【UEditor】自定义插件:按钮
- java混淆of_java – 是否有任何级别的混淆可以“欺骗”instanceof?
- 阿里云大学:使用自然语言处理进行简历筛选 笔记
- “锐捷伴你行”之“300路”喊话郭德纲:有空来蹭网呀!
- redhat linux 中用锐捷客服端实现上网
- MacOS罗技鼠标定义的功能键经常失灵
- html播放m3u8格式转换,使用HTML视频标签播放m3u8文件
- STM32菜鸟成长记录---RS485通讯协议的应用
- 爬虫笔记37:android控件ListView的讲解、fiddler的安装与使用、fiddler和模拟器的配合使用、案例(爬取豆果美食app)
- 你对计算机专业考研知道多少
- kinect游戏linux,两台kinect同时运行
- CISCO 关闭4786端口解决方法 cisco IOS and IOS XE software Smart Install protocol Misuse
- 服务器网卡支持万兆单模么,万兆网卡可以用网线吗
- 从微软官网下载VS离线安装包的方法VS2017,VS2019
- java 转换unix时间戳,Java与Unix时间戳的相互转换详解
- 2022版 Tangible Software Solutions 功能齐全的源代码转换器