我們這次總共收集八家廠商的郵件安全解決方案,其中以專營垃圾郵件過濾與郵件稽核的廠商居多,包括中華數位、桓基科技、寬華網路和碩琦科技,以郵件伺服器切入郵件安全產品有網擎資訊和前述的碩琦科技,系統整合廠商有中華鴻業、諮安科技和旭昇資訊。大部分解決方案都是採用硬體閘道設備,只有網擎資訊、諮安科技的解決方案,以及桓基科技的郵件稽核產品,採用軟體搭配硬體的方式。

國內其他提供垃圾郵件過濾的產品廠商和代理商不少,但大部分僅提供郵件過濾以及防毒整合,較少著墨郵件稽核。雖然市面上不少垃圾郵件過濾的多功能網路安全設備,或單純過濾垃圾郵件的閘道軟體,但大多無法提供郵件稽核的產品服務。不過這種情勢正在轉變,尤其是外商今年開始出現更多郵件安全閘道設備,能同時整合防毒、垃圾郵件過濾、郵件稽核等用途,例如本次報導的IronPort,由康騰資訊代理的CipherTrust都是兼具多種功能的設備,賽門鐵克在今年第三季即將正式發表的Symantec Mail Security 8200 系列Appliance也是其中之一。

高可用性建議分階段導入
從解決方案的產品組合來看,大部分廠商都考慮到部件伺服器雙機備援的需求,有些則只建置垃圾郵件過濾的雙機備援。諮安科技、桓基科技和中華鴻業均未提供雙機備援的規畫。

完整提供郵件過濾和郵件稽核雙機備援方案資訊的廠商有中華數位、旭昇資訊與網擎資訊,從各解決方案建置費用評估表中可以發現,為了提升設備的高可用性,企業需多支付上百萬元的支出。其中中華數位的產品採用專屬伺服器設備,成本較低,4臺設備需115萬2千元;旭昇資訊採用2臺IronPort、2臺郵件備份隔離伺服器需216萬5千元,兩家的解決方案皆含防毒授權。而網擎資訊將高可用性硬體規畫案列為選購項目,並未列於解決方案計價內,2臺伺服器、1臺L4交換器和NetApp NAS,估計需花費266萬元。從這三家廠商的估算來看,為了全面提升郵件伺服器、郵件過濾、郵件稽核等伺服器的整體可用性,你必須付出很高的成本。

企業如果負擔不起完整的雙機備援費用,也許可以分階段導入,或參考其他廠商提出的解決方案,選擇合適的垃圾郵件過濾或郵件備份稽核設備,來完成高可用性。

郵件稽核搭配備份計畫才夠完整
為郵件過濾和郵件稽核做到雙機備援,已經殊為難得,然而郵件資料備份一旦透過側錄和轉寄的方式備份之後,如果有一天伺服器的硬碟空間用完,該怎麼處理?後續的歸檔工作該怎麼進行?使用者郵件集中到單一伺服器之後,如何確保伺服器不會被駭客入侵?

寬華網路的建置案回答了前兩個問題,即使在虛擬案例中,我們並未提出後續的備份和查詢需求,他們的解決方案卻已經預先準備了較完整的配置方式,用戶可以透過磁碟陣列、NAS和SAMBA備份MailDVR的資料,而DBS讓資料可以轉存至DVD光碟與光碟櫃,並且還能備份公司的Exchange伺服器,同時還提供線上資料還原,方便查詢歷史資料,以及全文檢索。這個解決方案唯一的缺點是沒有為MailDVR規畫雙機備援,一旦這臺MailDVR停機,郵件備份與稽核將因此停擺,因為沒有其他設備可代為擷取流量。

解決完儲存的問題,還有駭客入侵等待處理。一般郵件過濾伺服器和郵件稽核伺服器,固然能處理大量郵件的連線攻擊,然而這些伺服器採用的作業系統和應用程式仍可能有漏洞,讓駭客有機可乘,大部分廠商都會承諾產品本身的安全性,有些廠商更選擇透過售後服務定期到用戶端修補與安裝更新。

在諮安科技的解決方案中,他們加入一臺Symantec Network Security 7120的入侵防禦系統,以提升企業的網路安全,防護DMZ與內部網路等特定網段的伺服器,雖然會花費40萬元,卻可以更廣泛地防護來自網路端的安全問題。

郵件安全針對病毒與垃圾郵件,都已經有很完整且立即可用的解決方案,廠商對伺服器的高可用性都有不錯的規畫經驗和包裝,然而在行為稽核、機密保管和郵件內容備份、長期查詢等,大多未列入標準建置計畫內,採購時應多注意後續的防護措施。文⊙李宗翰


Advertisement

更多 iThome相關內容