企业如何做好邮件归档稽核
企业如何做好邮件归档稽核
邮件归档为企业和组织带来什么好处?
1、规避法律风险、完整的邮件生命周期管理
2、帮助企业长期保留邮件数据,遇到突发情况时可以直接在线找到并恢复
3、可以实时查询、搜索,随时找到我们需要的邮件
4、对邮件数据进行集中化管理,给管理员减少不必要的麻烦
5、满足企业内部管理监督的需求,以及企业外部对法规遵从的要求
6、强化分权管理并充分考虑防止邮件隐私泄露的需求
众至(ShareTech) 归档服务器是一台具备防毒、防垃圾、稽核、归档与邮件履历等邮件处理的多功能设备,Mail Archive MA系列共有三个型号,从200到2000人的环境都有相对应的建议设备,而其中归档服务器适合使用于500人以下的网络环境。
归档服务器的主要功能具有前端闸防护能力(Anti-Virus、Anti-Spam、事前邮件稽核、勒索软件防护)与后端查核能力(事后邮件稽核、邮件纪录归档与邮件履历追踪)。透过单一设备就能因应多数企业的邮件管理需求。就归档服务器而言,除了基本纪录备份外,产品也提供完整的内对外、外对内稽核机制,以便审核员工寄收的邮件。
图一 归档服务器与邮件服务器完美配合
(一)建置架构:支持透通模式(Bridge)、POP3代收部署架构
- 透通模式(Bridge)
归档服务器具备1组Byapass(旁路)模式,可架在主要邮件服务器前端,采Bridge模式记录所有进出的邮件,由于企业内部使用者可能采用多元的邮件软件收信(例如:outlook、Thunderbird…),不管内对外或外对内邮件都会透过归档服务器邮件稽核归档设备进行稽核过滤、垃圾过滤与病毒过滤,并完整记录所有通联邮件。
图二
- POP3代收
可采POP3代收方式,类似以Sniffer模式复制所有进出的邮件至设备中,即使是微软Exchange Server、IBM lotus一样支持,只需要设定好其Server的IP地址,就可以透过POP3或IMAP的方式,将需要备份的邮件下载到设备中。
图三
(二)功能特点
- 智能型管理功能
智能型稽核过滤设备监控企业邮件寄收的邮件,另外也会防止企业遭受恶意邮件攻击、勒索软件攻击等行为。管理的模式也跳脱传统的控制模式,图形化的on /off,降低网络管理者维护能力。
- 同时支持多网域、多邮件主机
ShareTech 归档服务器邮件过滤稽核设备,可以支持企业拥有多域名(例如:sharetech.com.tw;tpsharetech.com.tw…)或多台邮件主机建置的网络环境,并且可依照事先设定好的规范自动将信件与附档,转移到储存设备中。
- 支持IPV4 / IPV6地址
归档服务器除了支持IPv4网络环境外,亦支持最新的IPv6网际协议,让IPv4与IPv6同时并行的网络架构。
- 邮件网关防护Mail Gateway
ShareTech提供高效能的垃圾邮件过滤功能,可安全部署在邮件服务器前端的Mail Gateway方案,采用独创ShareTech MailOS技术,搭配多层邮件扫瞄机制,能够有效阻挡日益增多的垃圾邮件、病毒、恶意邮件、跳板、钓鱼邮件、间谍程序发送等威胁,帮助企业有效做好邮件安全防护管理,提升服务质量。
- 双防毒引擎病毒过滤防护 (Anti-Virus)
归档服务器内建Clam AV与卡巴防毒引擎(加购)两种病毒过滤引擎,可精准过滤夹藏在邮件中的潜藏病毒,Clam AV可永久免费自动更新病毒特征,目前病毒特征特征值已超过400万笔,让企业可以以最少的成本,永远保持在最新的状态。此外,用户可以加购卡巴防毒引擎,双引擎的防护可以更加确保邮件安全性。凡是透过系统隔离之病毒邮件,提供完整病毒过滤报表与纪录,并支持异常警告(Alarm)。
图四
- 完整垃圾邮件过滤机制 (Anti-Spam)
ShareTech 垃圾邮件过滤采用业界最创新的方式来威胁检测,应用最新多层式扫描科技,包含IP地址信用评等、贝氏过滤、贝氏过滤自动学习机制、垃圾信特征过滤、内文链接过滤机制、垃圾自动学习、系统黑白名单与个人黑白名单。此外,为了过滤黑客利用内文链接方式渗透,系统提供内文链接数据库,可更深入保护企业邮件安全。
图五
- 邮件稽核过滤(Mail Audit),并具有个资过滤功能
透过设备管理接口,网络管理者可依企业本身邮件政策设定,调整邮件寄外、寄内的条件。归档服务器稽核过滤设备是采用Policy方式,管理者可依寄收件人、邮件主旨、邮件内容、邮件容量、邮件副文件..等型态套用管制规则。而个资相关的条件,众至也提供与机敏数据相关的个资过滤,包含身分证字号、出生日期、电话号码、信用卡号、移动电话等条件。当侦测符合过滤条件规则时,可选择转交给稽核人员进行隔离、删除、抄收副本或寄发通知信等相关动作。
- 邮件归档、调阅与审查 (Mail Archive)
归档服务器设备内建邮件事后归档稽查机制,可完整归档保存企业往来的邮件,不管是外到内、内到外或内对内的邮件做到实时归档,除了防止使用者误删邮件外,也提供邮件履历图表,并提供友善的关键词搜寻机制。系统提供个人邮件归档的接口,用户透过IE可进行在线搜寻,透过网域、使用者、寄/收件者、主旨、邮件内容、日期、附档..等关键词检索,用户可实时搜寻已归档的邮件数据,阅读或取回所需要的邮件。
图六
- 邮件纪录、归档与备份
主要备份机制有三:
- 本机储存纪录
ShareTech 归档服务器内建1TB硬盘容量,依系统默认进行归档,将纪录的邮件备份到数据库中,在本机上预设保存7天。
b.外部储存备份
包含USB备份、FTP备份、SAMBA(网络芳邻备份),如果个人计算机或邮件主机发生意外状况无法运作,个人的邮件依然安全存放在归档服务器硬盘与储存设备中。归档服务器同时可连接多台的储存服务器,管理者可直接搜寻、调阅或取回备份的邮件。
图七
- 支持Office365、Gmail邮件备份档
归档服务器邮件备份服务可支持云端的平台和储存服务,提供混合云(公有云/私有云)弹性平台,众至凭借多年在邮件备份开发经验,整合现有的Google、Microsoft Office 365云端邮件服务,除了让企业对云端邮件持续保有稽核数据的能力,更能让企业的邮件放在不同的储存地来达到分散风险与异地备援的目的。
图八
- 个人邮件备份还原
将ShareTech 归档服务器上的数据,再次直接寄送到特定的用户账号,当用户计算机、硬盘发生损毁,数据遗失时,可藉由备份还原功能再次将用户信件全部还原到该账号中,提供灾难还原最佳备援机制。
图九
- 整合多种身分验证服务器
归档服务器可以整合多种类型的身分验证服务器,在使用者登入邮件管理过程中,有效检查账号正确性。目前可以整合包含Radius、AD、POP3、IMAP、LDAP与Google oAuth等服务器,检查账号、密码的有效性,其中账号必须输入完整的邮件信箱账号,才能正确联机到后端验证服务器做查询。
- 独创邮件履历功能
众至邮件履历功能是一个以时间轴为理念的独创设计,除了可以将所有进出之邮件作完整稽核、归档外,还具有众至独创邮件履历功能,藉由简单图表掌握出每一封信件起讫关联性。何时收到这封信?中间经过多少来回传递?每一次传递包含哪些使用者?每次信件内容为何?透过邮件关联图表,方便用户快速掌握信件主要互动关联。
- 系统管理与使用状态
归档服务器提供所有网络接口使用状态、软硬件系统效能表(包含开机历时、CPU/HD/Memor使用率…等实时信息)、系统的所有使用状态一目了然。系统具备Event Log、Sys Log日志记录管理功能,若发生异常事件会主动记录及警示,系统会以E-mail发给管理者。归档服务器提供系统自动更新检查与下载功能,可定时检查最新更新状况,透过Web UI直接进行韧体(Firmware)更新服务。
- 弹性分权管理机制
用户权力分权设定超弹性,可依不同层级来设定使用者的权限,包含其是否具有管理者角色,或只是一般查询者或用户权力。并可设定不同邮件调阅与管理者权限,藉由分层管理的授权,让企业可以更弹性管控、安心使用与管理维护。依照企业部门分权分责政策,可定义每位管理者登入管理接口的权限与管理项目,包含系统管理、SMTP服务器设定、透通模式、网域管理、认证与权限管理…等。
- 事件日志查看器
提供邮件稽核过滤设备内发生的信息、警告以及错误和发生的时间。简易又详细的日志查询服务让系统的维护轻松而便利,其日志管理功能非常全面,并且通过WEB,让管理者可以迅速的查询搜索各类型的系统日志。
- 专属个人化Dashboard图表
有别于传统系统报表格式,归档服务器邮件稽核归档设备提供个人化报表分析图仪,用户可以自定义查询的日期了解个人一般邮件、垃圾邮件与病毒信件的统计数据,以饼图与统计图表方式显示。此外,使用者还可以进一步分析寄收邮件的比例与相关信息。
图十
- 系统备份还原
针对设定的备份内容,指定时间执行备份,更方便的是可以直接利用ShareTech邮件稽核过滤设备接口上的USB插槽进行备份,让管理者更方便维护。采用USB HDD 做备份全机备份后,万一本机系统硬盘故障,在开机时选择要使用的 USB 备用系统硬盘开机,就将整机回到备份前的状态,可以取代磁带机将系统做永久保存。
- Web UI管理 / 系统设定
使用Web方式设定和更新韧体,操作画面可随时切换为繁体中文/简体中文/英文,可以随意开启/关闭/https的远程操控服务。此外,管理者可自行设定MA设备浏览器标题、首页标题与服务器的主机名。
- 无使用人数授权及限制
众至MA系列设备无人数使用限制,会依硬件运作效能或企业邮件量不同而有所差异。系统提供免费韧体更新服务机制,包含垃圾数据库特征码、Clam AV防毒引擎,并可结合云端管理机制(Eye Cloud System)为企业大幅节省维护管理费用与降低售后服务动作。
(三)特色与效益
|
特色 |
效益 |
|
部属架构 |
1.提供透通模式(Bridge),除了稽核归档功能外,并可对所有外对内、内对外邮件进行垃圾邮件过滤、病毒邮件过滤隔离。 2.提供POP3代收模式,包含Office365、Gmail..等云端邮件一并归档。 |
|
邮件网关防护(Mail Gateway) |
提供高效能的垃圾邮件过滤功能,可安全部署在邮件服务器前端的Mail Gateway,能够有效阻挡日益增多的垃圾邮件、病毒、恶意邮件、跳板、钓鱼邮件、间谍程序发送等威胁,协助企业有效做好邮件安全防护管理,提升服务质量。 |
|
邮件病毒过滤 |
1.提供Clam AV防毒引擎,并可加购卡巴防毒引擎 2.提供邮件防毒功能,包含SMTP、POP3。 3.设定不扫描附件文件名,包含jpg, jpeg, gif, bmp, avi, dat, mpeg, mpg, mp3, mid, wav, rm 4.可扫描附件档案 5.中毒邮件处理方式,包含隔离、改名、不做归档、通知 6.提供管理者与用户病毒隔离列表 |
|
邮件过滤功能 |
1提供多种垃圾信辨识机制,例如:IP地址信用评等、贝氏过滤法、贝氏过滤法自动学习机制、灰名单、自动白名单机制、垃圾信特征过滤…等。 2.以表头分析、文件内容分析深入过滤广告信件外,再自定义黑名单(Black List)、订立邮件过滤条件,层层把关、严格控管。 3.自动学习过滤引擎可在学习垃圾邮件及正常邮件后,自动修正垃圾邮件及正常邮件的判断机制,增加垃圾邮件辨识的准确度。 4.内建URL数据库,包含语言暴力、暴力网站、黑客、后门程序、不信任网站、非法盗版、赌博、成人网站、药品、代理过滤器、转页与在线影音等,可以过滤信件内文,找出不合法的连结。 5.管理者自定义系统黑、白名单,并针对黑名单的邮件再进行特殊处理。 6.提供使用者可以自定义个人黑、白名单。 7.将在垃圾邮件隔离区的列表,通知收件者,并提供多样化的处置方式。 |
|
稽核过滤 |
1.过滤的条件可以依照寄件人、收件人、主旨、内容、容量大小、附文件、邮件表头…进行信件过滤,并针对符合过滤条件的邮件作隔离、删除、封锁发件人IP、发送通知信、抄送副本等动作。 2.管理者可根据单位内部电子邮件稽核管理规则,将重要的邮件授权稽核人员处置,稽核人员可针对被稽核的邮件执行隔离、删除、封锁与抄收副本等动作。 3.针对具有敏感个资邮件进行过滤稽核设定,可提供选项供管理者直接选择,选项包含身分证字型字号、出生日期、信用卡号、电话号码、移动电话号码、电子邮件等个资。 4.凡是触犯稽核规则之信件,系统提供过滤隔离区,管理者只要透过相关关键词搜寻,可以快速列出被稽核隔离之邮件。 |
|
邮件纪录 |
1.可完整记录保存所有邮件数据,不管是外寄或内送通通记录下来,并提供友善管理搜寻界面供管理者快速查询使用。 2.提供邮件纪录查询(Mail Log)并提供邮件日志检索,可依日期、发件人、收件者、邮件主只、邮件大小、处理等条件查询。 |
|
账号管理 |
1.提供AD服务器账号认证功能,除了邮件登入账号外,亦可同步组织、群组账号等数据到邮件稽核过滤设备中,让企业整合同一账号认证授权。 2.在邮件系统中建立账号后,所有登入账号会透过LDAP主机认证。 3.限制登入系统IP地址,仅符合规则人员可登入。 4.可自定义使用者身分权限,包含管理者、查询者与使用者。 |
|
系统备分机制 |
1.可透过由Samba、FTP 或是 USB方式备份数据。 2. 同时可连接多台的储存服务器,管理者可直接搜寻、调阅或取回备份的邮件。 |
|
系统管理 |
1.提供代理主机传送机制,将所有往外寄送的邮件透过代理主机处理。 2.众至邮件稽核过滤设备支持TLS,让使用者在透过SMTP、POP3或IMAP收发信件时,邮件会采TLS加密联机方式传递。 3.针对内部或外部的使用者以RTF格式寄出邮件,为了避免收件者困扰,邮件系统预先将它转换成正常的邮件格式,为避免转换过程有问题亦同样会保留原始邮件格式。 4.支持最新的IPv6网际协议,让IPv4与IPv6同时并行的网络架构 5.显示历史的系统资源查询,如CPU、RAM、硬盘读写速度、网络流量及系统负载等。 6.依照单位分权分责管理邮件稽核过滤设备,自行定义主管理者跟次管理者登入管理接口后能操作的管理功能,达成分层授权及降低机密数据外泄机会。 7.支持繁体、简体、英文三种语系操作的WebMail及管理接口。 8.邮件稽核过滤设备自动更新系统会检查版本是否已经更新到最新版本,并将最新的韧体下载到邮件稽核过滤设备,管理者只要马上按下更新钮或是安排时间定时更新韧体。 9.支持网络设备HA(High Availability)备援功能,使单机发生故障无法运作时,备援设备可接续网络运作。 |
|
个人邮箱 |
1.记录所有个人通联邮件记录。 2.提供邮件履历功能。 3.具有个人化dashboard图表。 4.提供邮件操作日志功能。 5.提供历史统计资料,包含进出信件、一般邮件、垃圾邮件、病毒邮件与全部邮件相关信息。 6.提供个人隔离/删除信件清单。 7.提供快速设定仪表板,包含关系型检视、预览画面、版面、显示垃圾邮件…开关。 |
详情可到官网查看www.nasi.cn 也可在线咨询QQ 137779073 18922808487
企业如何做好邮件归档稽核相关推荐
- 邮件归档搜索审计稽核应用系统
Mail是企业最重要的通讯数据,为了保存这些长期往来的信件,多数用户会利用NAS储存设备.单靠NAS进行备份,将来可能在短时间内消耗完硬件空间,后续维护网管人员来说是项沉重负担,如何用工具妥善为企业做 ...
- 邮件归档,完善企业信息管理
著名的"木桶"理论这样说: 一个木桶能装多深的水,取决于这个木桶最短的那块木板. 这用来形容我们的企业信息管理环境恐怕再合适不过了.对于企业来说,完整的信息管理环境就像是一个木桶, ...
- 江苏南京-守内安邮件归档
历史邮件转置服务 去重复性.整合效率佳 许多中大企业在部署邮件归档前的历史邮件存量极大,不但储存资料重复性高,且散存在为数众多的磁带中,如何去重复性并完成巨量历史邮件转置就成为邮件归档工程的第一个难关 ...
- 解析邮件归档技术 保护企业邮件安全(三)
(接中集) 主持人:我明白你的意思,等于你只是把技术提供给他们,他们来卖和他们平台结合在一起的东西? 梁京伟:对,这种方式更多一些.所以这个是我们更倾向于开发我们技术,以技术为我们主体. 主持人:在中 ...
- MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞(CNVD-2021-10543)
漏洞描述 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统. 该系统存在通用WEB信息泄漏,泄露Windows服务器administrat ...
- MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543)
MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543) 1.漏洞描述 MessageSolution企业邮件归档管理系统 / MessageSoluti ...
- 企业公司邮箱 | 什么是邮件归档和邮件备份?
企业邮箱的邮件备份有很多,例如用tom企业邮箱的用户就可以多注册一个账号用于备份邮箱,把所有邮件都备份到这个邮箱,大家邮件误删除的情况,就可以去备份邮箱找,因为是无限容量,所以不同担心邮件存储空间不足 ...
- 企业邮箱邮件归档,群发单显什么意思,邮箱自动回复如何设置?
使用TOM企业邮箱后,才发现企业邮箱真的比免费邮箱好用太多了. 企业邮箱邮件归档 对邮件数据进行在线归档.分类管理.长期保留并允许实时搜索和访问,实现了高度集成化,中心化,并可实现实时监测等功能. 群 ...
- 拓波TruboGate邮件系统邮件归档模块介绍
电子邮件作为企业内部间和企业与外界的文字沟通的最重要工具,邮件内容中承载着重 要的沟通依据.商业合作和技术资料等信息,目前大多数企事业单位还不重视企业邮件的归档管理,但存储在用户邮箱中的越来越多的重要 ...
最新文章
- 公共资源情报(OSINT)工具Automater
- 呼市职称计算机考试时间,2016下半年内蒙古呼和浩特会计从业考试报名时间
- (转载)Android性能优化典范
- CTFshow 文件上传 web167
- Shell教程(一):简介
- 计算机机房坏境设施演练,计算机机房环境设施应急演练方案
- python的图表库_python 图表库
- 单继承-继承的传递性
- (HY000): Cannot modify @@session.sql_log_bin inside a transaction
- Python快速使用jira模块调用Jira接口
- Fragment标签页+OKHttp网络请求数据+MVP模式
- 主机连接虚拟机 web服务
- 通过复制oracle软件方式安装oracle数据库
- SQLyog的下载与安装
- svn插件说明和安装
- java移位运算详解
- Oracle gsd服务是什么,oracle RAC GSD简介
- CUDA10安装,配合使用VS2017
- 江苏省计算机一级考试难度,浅谈江苏省计算机等级考试(一级除外)
- 大气污染治理行业有哪些特点?