IronPort預防未知病毒入侵，保障企業電子郵件系統安全

最近，” Sober N “ 的病毒攻擊已成為電子郵件系統管理者的惡夢，此病毒是從2005年5月2日開始大量爆發，” Sober N “ 病毒又名 “ Worm@W32.Sober.12 “ 主要是利用本身的SMTP引擎從已感染的電腦傳送到所發現的電子郵件地址，所傳送的信件可能是用英文或是德文寫的，是一種傳播性高但破壞性低的病毒。數週後，” Sober P “ 變種病毒（W32.Sober.P@mm）快速流竄，Sober.P變種病毒和先前的Sober病毒一樣，郵件均以英文或德文寫成，但Sober.P的特徵是依受感染電腦裡的電子郵件位置大量發送垃圾郵件，郵件內容列出許多支持德國右翼思想文章的網站位置，試圖導引收信人上網瀏覽文章，各家病毒防護軟體廠商在病毒爆發後開始撰寫解毒碼及通知客戶下載新版的病毒碼，而IronPort 利用內含的 “ OutBreak Filter “ 功能在發現病毒的 58分鐘內立即發現並保護客戶的電子郵計系統不被攻擊，約比一般的防毒公司提前2到4個小時。
IronPort 公司 - 世界級 E-Mail基礎建設產品服務領導技術提供者，「Virus Outbreak Filters」功能在保障客戶在新病毒碼更新前的電子郵件安全。IronPort「Virus Outbreak Filters」在病毒爆發的初期保障顧客的網路避免遭新種並毒傳染的一個高效能預防性安全做法。當IronPort在探查出有新種病毒爆發，為避免可能被感染之電子郵件在新病毒碼更新前進入公司企業網路，IronPort會先將可疑的電子郵件隔離，待新版病毒碼更新並確認被隔離的電子郵件之安全性後才會放行進入公司企業網路，避免造成企業因新版病毒爆發所導致的影響及損失。IronPort 「Virus Outbreak Filters」 有幾項特殊功能：
TAKING EARLY ACTION
IRONPORT VIRUS OUTBREAK FILTERS 提供一個新版病毒的防護網及前哨站。IRONPORT 透SENDERBASE™ 來分析觀察全球企業網路的電子郵件流量並在新版病毒發作造成企業影響之前先行架設出一道防護網，將企業因病毒所造成的損失降到最小。IRONPORT 電子郵件安全閘道器提供一個不需透過更新病毒碼即可提供初步安全防護病毒郵件的安全保護，待新版的病毒碼更新後再對可疑的電子郵件進行掃描。


Closing the Window of Vulnerability
有一些防病毒的設備一定要透過病毒碼掃描方式來作病毒過濾動作，在新版病毒碼發佈前往往有幾個小時的空窗期，企業網路在拿到新版病毒碼前多數就已遭到病毒的攻擊及入侵，在那一小段空窗期，病毒可以迅速展開傳播及攻擊動作，傳染全球的機器。如果能夠監控全球病毒活動以探查病毒早期的徵兆，避開其病毒爆發的攻擊，並自動地改變病毒過濾策略系統，必能夠減少賓新種病毒碼更新前的空窗期所造成之損失。目前有許多都是跨國性企業網路或網際網路服務提供者之管理者在 IronPort 發表 Virus Outbreak Filters 前， 客戶所採取的防毒方式多為限制所有可疑的電子郵件進出，直到新的病毒碼提供相關的病毒防禦功能解除病毒警報。IronPort Virus Outbreak Filters 在自動化操作方面提供預防性安全的更高的層次防護功能，讓使用者更容易管理。
Enabling Real-time Detection and Protection

IronPort Virus Outbreak Filters 可以補足傳統防病毒產品之不足，在新病毒爆發短時間內即相對提供全面性防禦能力。IronPort 可觀察並分析全球電子郵件的流量及溝通模式來探查是否有新爆發病毒或是異常現象，並產生一個病毒威脅的負得分。這一項創舉是來自於 IronPort SenderBase 的優易功能，它透過監控電子郵件交通流量模式並發現異常行為的能力記錄全世界的電子郵件流量狀況。IronPort 可以分析 2億的 IPs - 約佔全球電子郵件流量的 25% 。
IronPort 電子郵件安全閘道器可以動態地提供以威脅程度不同而產生的負得分應用方式為基礎的管理策略，當提高這個負得分時，IronPort Virus Outbreak Filters會自動地過濾所有郵件並且將可疑資訊、消息及電子郵件安置在臨時檢疫站內，直到新的病毒碼更新並確認可疑電子郵件之安全性後才放行。在放行後，電子郵件仍會透過原本的防病毒過濾機制再次掃描，管理者可以在同一個管理界面管理病毒掃描和檢疫策略，將會大幅降低管理者的負擔，並讓企業的病毒防治工作更為有效率。” IronPort 公司產品部門總監 Ambika Gadre 作了以上的表示。
旭昇資訊 總經理 吳錦原接著說 “旭昇資訊一直將「資安」列為公司重點代理產品線之一，自2003年末代理 IronPort後即努力提供台灣網路用戶更佳的電子郵件安全解決方案，所以，陸續為台灣用戶如DHL、蕃薯藤、電子時報、資策會、廣達、廣輝，中華開發、大華證券、輔仁大學…等建置 IronPort 電子郵件安全閘道器，以協助客戶提高其電子郵件之安全性，也希望透過 IronPort 不斷領先的技術及旭昇專業團隊的規劃為客戶提供最佳的解決方案。”

關於 IronPort
IronPort 是最大的網路服務供應者，提供全球前 2000 大公司(社團)、中小型企業(機構)電子郵件安全基礎產品和服務。IronPort公司研發生產一系列我們稱之為Messaging Gateway™ appliances設備來提供企業堅若磐石的電子郵件安全，提高使用效能並降低投資建置成本。IronPort 產品內含Bonded Sender (www.bondedsender.com) 及 Senderbase (www.senderbase.com)，保證合法授權電子郵件的傳送，幫助阻擋未經允許或非商業用之電子郵件或垃圾郵件的大量威脅。

關於旭昇
旭昇資訊創立於民國79年，在十餘年的經營中，全體同仁皆秉持著「團結、務實、效率、熱忱」的公司文化以及「專業、品質、服務、整合」的經營理念，不斷掌握尖端的科技，懷抱體貼的心，提供企業用戶最專業的服務，隨時協助企業用戶建構最有效率的網路運算環境。 隨著電子商務的需求不斷增加，旭昇資訊以「完善而安全,以人為本的QoS網路環境應用」為最高指導原則來協助企業用戶建構一個「高安全、高效能、高備援的網路應用環境」，滿足企業用戶高安全、高效能、高備援的網路應用基礎，旭昇所代理的每一產品皆是企業用戶建構電子商務系統不可或缺的利器。目前旭昇的產品線有 Novell、 Packeteer QoS , Ironport Messaging Security Gateway、AscenLink WAN Load Balance 、Ranch Networks All-in-One Security Gateway、Data Domain Storage Solution、ActivCard One time Passowrd、Pervasive Data Base、AscenLink WAN Load Balance、HP Networking . ………. 。