關貿網路啟用 MailAudit 與 MailBase ，大幅強化郵件防護等級

回顧 90 年代以前，空運通關作業時間平均 4 小時，海運通關作業更長達 6 小時；為加速通關作業、降低貿易成本，行政院核定成立「貨物通關自動化規劃推行小組」，致力實現通關流程自動化、標準化與系統化，使空運、海運平均通關作業時間分別驟降為 0.216 小時與 2.049 小時，堪稱舉世傲人成就。在 1996 年，這個小組轉型為民營化企業，即是「關貿網路」。

一路發展至今，關貿的經營範疇已不限於通關自動化，同時涵蓋 B2G、B2B 多元面向，舉凡電子申報繳稅服務、 E-Hub流通供應鏈服務、電子市集服務等等，都陸續成為驅動營運成長的引擎，也讓該公司服務的企業用戶數突破 4 萬，堪稱全臺灣最大的全方位加值服務平臺；而欲贏得用戶的長期信賴，除倚靠不斷的技術與應用創新外，更需要有堅強的資安防護機制。

「不論通關、流通供應鏈或電子市集，十分仰賴電子郵件來傳遞交易資訊，因此如何強化郵件防護措施，是非常重要的課題，」關貿網路總經理張陸生說，為此該公司以超過一年時間，審慎評估與測試多個廠牌的郵件稽核系統、郵件歸檔管理系統，在今年初（2019）拍板定案，決定採用網擎資訊（Openfind）提供的 MailAudit 和 MailBase。

結合稽核與歸檔系統，強化郵件防護措施

張陸生透露，近年不少企業曾因電子郵件威脅而吃足苦頭，有的是因為不慎開啟惡意附檔、或點擊惡意連結，以致感染勒索病毒、挖礦病毒，有的淪為電子郵件詐騙的受害者，釀成可觀財務損失。眼見這些事件層出不窮，促使關貿決心加強郵件防禦機制，一方面借重內部資安研發能量、打造郵件 APT 防護系統，另一方面評估引進外部的郵件稽核及歸檔工具。

有關郵件稽核，旨在建立一道資料外洩的防護閘道，避免商務合約、機敏附件或客戶個資等重要訊息，被員工有意或無意外寄給不當收件者。著眼於此，關貿針對郵件稽核系統設定幾個重要的評量標準，包括必須有能力偵測多種類型檔案、甚至是圖片或未知型態檔案，以及能夠彈性設計審核流程、快速觸發機敏通知、提供完整稽核日誌。

根據前述標準，網擎 MailAudit 郵件稽核系統的表現明顯勝過其他評選標的；除此之外 MailAudit 擁有獨特的「資料外洩防護（DLP）」功能，可由用戶先行設置白名單，後續若有人將機敏郵件寄送給白名單以外對象，此信便會遭到攔阻或滯留，再者， MailAudit 也提供實用的流量管制（QoS）功能，可依用戶設立的關鍵字辨識重要郵件，優先加以處理。這些優異表現，讓 MailAudit在關貿的評選過程一路保持領先。

至於郵件歸檔管理，旨在讓郵件保全發揮最大效益，評量重點有二，一是搜尋速度，端看能否快速呈現出信件、人員、單位的連結歷程，另一能否根據 User、Account 快速執行個人檔案備份及快速進行災難還原。基於這些關鍵指標，網擎 MailBase 依然技壓其餘評選標的。

最終關貿擇定採購網擎的兩項產品，於今年初正式簽約、啟動建置程序上線啟用。

從客戶成為合作夥伴，共推雲端資安服務

其實關貿並非首次與網擎合作，早在 12 年前換置電子郵件系統時，即在一番精挑細選下導入網擎 Mail2000。張陸生表示，當時該公司一度對某國際知名郵件系統備感興趣，最終仍選擇 Mail2000，最大關鍵在於客製化能力。

他進一步說，關貿的角色複雜，既有通關網路特許執照、二類電信執照，也身兼 ASP、SI（系統整合商），還需接受財政部所定義的公股規範，面對眾多法遵要求，因而必須在郵件系統設置許多客製化規則，例如需要與關貿網路 SOC 做連結、藉由系統間彼此協力阻擋帳號密碼猜測行為，或設計出相對特殊的報表格式。因應這些調整需求，網擎皆能全力以赴、使命必達，反觀國外系統供應商則做不到，兩者相比高下立判，也讓關貿網路更加篤定，Mail2000 才是符合未來營運發展需求的首選。

儘管 12 年前的郵件系統換置，與如今郵稽核與歸檔系統採購，基本上是兩件事，沒有因果關係，但網擎在專案執行過程中展現的專業和熱忱，已讓關貿留下深刻印象，無形中提高了對 MailAudit、MailBase 的好感度。而在此次概念驗證（POC）過程中，網擎團隊一如以往用心協助關貿解決難題，譬如協助處理 Mail2000 主機與 MailBase之間的網路與設定問題，以及針對 MailAudit 的部份借鏡參考其他產業慣用模式，一步步歸納出最適合關貿採納的稽核條件設定。更重要的，部署兩項新產品堪稱無痛無縫，既有郵件系統架構不需更動，前端使用者操作習慣也不需改變。

值得一提的，關貿導入 MailAudit及 MailBase 服務後，有鑑於關貿現有客戶對於資安的需求，關貿期望跟網擎進行專案合作，整合彼此技術共同發展資安聯防與雲端服務。服務現有 2,800 多家物流業者、8,000 餘家流通業供應商等用戶。

總體來說，關貿、網擎已有共識，期望透過雲端資安生態圈聯盟型式，集結眾家夥伴的技術、維護與服務資源，打造最完整的雲端資安防護系統，使關貿既有的大量客群同蒙其惠，僅需負擔少許成本，便享有全面性的防禦效果。