在寬華網路的規畫中,他們選定2臺Sp@mWall、1臺MailDVR和1臺DBS等4項設備,由Sp@mWall負責過濾進出郵件,然後再由MailDVR側錄郵件流量、DBS進行備份和歸檔,以建構完整的郵件安全防護體系。整個解決方案的費用為181萬8000元。

這套解決方案最明顯的就是側錄與備份方面的功能。MailDVR的資料儲存可以支援磁碟陣列設備、NAS或SAMBA,將備份信件分散到其他網路儲存設備,並提供使用者線上即時查詢。當MailDVR配上DBS之後,可將郵件資料備份至DVD-R光碟,或擴大備份光碟的使用,建置光碟櫃。DBS本身即可搭配Exchange、Notes、SendMail、Postfix等郵件伺服器,也符合電周公司的需求。

上述兩者相互搭配並整合其他儲存解決方案後,可延伸出完整的信件備份防護,是本次採購特輯中,在郵件側錄、備份與內容全文檢索查詢等功能最為完整的解決方案。

提供可長期查詢的郵件備份機制
MailDVR是郵件備份的先期主導系統,以本身的資料庫提供郵件快速查詢,管理者可以迅速找到需要的郵件資料,系統的線上查詢結果,即使身在遠端,還是可以透過MailDVR的使用介面,重現原信內容。MailDVR的客戶互動追蹤,和線上查詢信件所差無幾,可以集合與特定客戶相關的所有信件,企業主管能迅速掌握下屬與特定客戶的信件接觸往來,了解雙方溝通進度。

能永久備份企業所有的信件,能隨時查詢調閱使用者信件內容,是這個解決方案的長期目標。內容查詢是一項好處,然而郵件側錄也可以分析出企業的郵件行為,MailDVR提供多時段多週期的報表,讓管理者可以不同時間,觀察公司郵件狀況,從日、周、月、季及分時平均統計報表都可以輔助檢視。舉例來說,從統計報表特別可以觀察離鋒時間的發信行為是否正常。系統可依據設定,將企業每天的信件流通狀況,以權重方式自動回報給管理者。

如果想要查詢年代更久遠的企業信件資料,寬華網路的方案中選擇透過DBS管理這些資料。DBS主要提供線上查詢全文檢索,針對主旨、寄件者、收件者、附件檔、內文等條件檢索。由於資料庫搜尋並無法檢視附件檔內容,但全文檢索則可深入檢索郵件附件內容,DBS支援ZIP壓縮檔、Office與PDF等文件格式,查詢結果皆可還原呈現。DBS在個人端也提供專屬查詢工具軟體,使用者在自己的電腦上可以直接檢索備份資料。

有些郵件備份解決方案支援磁帶備份,而DBS選擇以DVD光碟為主要備份媒介。系統接收到的郵件,可以自動製作成索引檔,備份成DVD光碟;DBS同時也提供加密功能,可進一步確保資料安全性。而已燒錄成DVD的信件備份資料,可以還原到DBS的線上資料還原查詢區,讓使用者能在線上同時檢索多片DVD資料。不過,由於每片DVD容量僅有4.7GB,企業最好事先評估整體的儲存需求。

單機整合垃圾郵件防駭、防毒與內容過濾
寬華科技自行研發Sp@mWall垃圾郵件防護牆,產品具備電子郵件防駭、防毒、防垃圾郵件及內容過濾等功能,為郵件伺服器提供大量非法郵件、病毒、垃圾郵件過濾等防護措施,阻絕SMTP連線攻擊,先行偵測與攔截病毒信、垃圾信,減輕郵件伺服器的負擔。

Sp@mWall的防毒牆功能採用Sophos防毒引擎,能掃描郵件內容與解毒,負責提供病毒信刪除、隔離與附檔移除。

垃圾郵件過濾牆是Sp@mWall很重要的核心功能,整合啟發式學習辨識方法,為垃圾郵件依標頭、本文及附檔,分配特徵規則權重,搭配基因演算法和貝氏演算法計算,協助判定垃圾信。Sp@mWal用權重的方式分析垃圾郵件等級,在預設權重上再細分低、中、高三級。舉例來說,電子報歸類在權重等級低的,權重等級高大多是垃圾郵件,在權重等級高的垃圾信,可以選擇刪除,權重等級低的信件,可視情況開放使用者接收。

在內容過濾牆上,可用關鍵字過濾郵件,或自定過濾規則,執行放行、刪除、隔離及轉寄處理。Sp@mWall也提供智慧型檔案類型辨識,以辨認經過偽裝的信件附檔。

建置Sp@mWall時,根據電周的網路環境需求,寬華網路建議採用「內送及外寄郵件均過濾」的架構,適用注重機密安全防護的企業使用,所有外寄的郵件均會經由SpamWall過濾內容與掃毒,以確保機密和病毒信不會透過企業的郵件伺服器散播。

所有內送郵件由Sp@mWall 代收,執行防駭、掃毒及垃圾郵件過濾後,郵件會轉交給郵件伺服器收件儲存。外寄郵件時,使用者寄到郵件伺服器的郵件,同樣會由Sp@mWall過濾,處理完成後,直接寄送郵件。

擔起郵件主機備援,應付緊急狀況
郵件伺服器的正常運作與否,是整個解決方案成功與否的關鍵,如果郵件伺服器本身系統漏洞百出,同時又缺少備援機制,建置了再多郵件防護設備,也形同虛設。因此郵件系統管理者一定要定期修補系統漏洞,安裝更新,提升系統安全性,從根本降低被入侵的風險。

Sp@mWall可以負起郵件救援的任務,本身內建Webmail,能立即負擔起郵件伺服器的工作,提供替代方案。

統計報表能顯示郵件行為分布
Sp@mWall、MailDVR和DBS均提供統計報表,能夠顯示使用者郵件行為,是很重要的附加功能。

Sp@mWall的防駭牆為例,報表分析裡面可以顯示規則阻擋信件的情況,當垃圾信被黑名單、大量攻擊、灰名單或SPF等過濾設定擋住時,這些資訊就會出現在郵件阻擋規格的統計中。假如有些郵件收件人不存在公司目前郵件帳號列表內,系統會產生非內部員工郵件的統計,阻擋下來的信件攻擊記錄就會存放在非員工帳號的統計。假如信件屬於現有公司員工帳號,數據就會合併在員工內部統計。
郵件經過Sp@mWall層層過濾,從防駭、防毒、垃圾郵件,一直到內容過濾,報表也會顯示不同的分布狀況。

分析信件來源IP有助於管理者了解垃圾信的發送來源。由於有各種不同的郵件伺服器主機和不同的IP會寄信到公司內,分析這些信件發信來源的IP,這些資訊可以用來排序垃圾郵件寄送排行,找出前十大寄到公司的垃圾郵件。假如這些IP從不寄任何正常的信件或總是寄來無效郵件,這統計資訊意味著我們可以從防火牆設定阻擋這些IP。

如果公司有多個網域,往往不知道哪些網域的信件量與垃圾信數量多寡與分布,產品可以分析信件目的網域,讓管理者檢視哪些網域的垃圾郵件比較多,提供很好的參考依據。文⊙李宗翰


Advertisement

更多 iThome相關內容