市面上推出電子郵件安全產品的廠商很多,但今年出現新面孔,有經銷商引進OPSWAT的產品,特別針對郵件防毒提供解決方案。

他們是2002年成立的資安公司,旗下提供進階威脅預防(ATP)、郵件威脅預防、網頁安全控管、外接裝置威脅預防產品,而在該公司推出的Metadefender Email Security郵件安全軟體當中,最大特色就是採用了複合式掃描技術,能集數家不同的防毒引擎於一身,在郵件防毒偵測上具優勢,不像多數產品通常只能提供1到2種防毒引擎。同時,它還具備了新穎的內容清除重整CDR(Content Disarm and Reconstruction)技術。

不過,這款產品的防護涵蓋面向,並沒有防垃圾郵件、APT防護與DLP等功能,因此,這款產品也以第二道電子郵件安全防線自居。而且這款產品的計費門檻算高,2千郵件信箱數內採同一費率,對於一般企業來說,價格偏貴,較適合重視防毒的中大型企業。

可彈性選擇需要的防毒引擎數量

在防毒掃描功能上,Metadefender Email Security最多能利用30多種防毒引擎,宛如郵件安全版的VirusTotal。畢竟,現行各家郵件安全產品,都無法提供如此多樣的惡意軟體防護引擎,來增加對於已知型威脅的防護偵測率。

為了避免多重防毒引擎掃描,執行會很耗時,OPSWAT也提供了特製的最佳化技術,以加速掃描時間。

基本上,Metadefender Email Security會分析郵件檔案,如MD5、SHA1與SHA256值,以及檔案結構(壓縮檔)與檔案類型,可掃描30多種的壓縮檔案格式,避免惡意程式隱藏其中。

值得注意的是,據經銷商表示,這款產品的計費方式上,主要也是以防毒引擎數量來計算(企業電子郵件信箱以2千起算),分成4、8、12、16種這四種版本,各版本的防毒引擎是固定的選項。

舉例來說,以最基本的4種防毒引擎版本而言,主要包含ESET、Avira與AhnLab與ClamAV,如果企業想要Bitdefender的防毒引擎,則需要買到8種的版本才有,而Sophos或McAfee則是包含在20種的版本。值得注意的是,還有一些防毒引擎是採額外選購方式來搭配,像是F-Secure、趨勢、Symantec與微軟等12種,都能以單獨計費方式直接加購,提供不同搭配彈性。

提供主頁儀表板與安全歷史紀錄

在建置方式上,Metadefender Email Security需安裝在Windows作業系統,如Windows 7,或是Windows 2008 R2以上版本,做為郵件過濾閘道,設置於郵件伺服器之前,或是在郵件安全閘道與郵件伺服器之間,如果企業是使用微軟Office 365,或Google G Suite雲端郵件服務,也可部署在企業租用的雲端平臺。

在後端管理介面上,Metadefender Email Security提供主頁儀表板介面,可檢視郵件封鎖、允許與隔離的統計資訊,在郵件安全歷史紀錄項目中,更是可以快速檢視所有偵測到的風險。

當建立郵件管控原則時,我們可以依據像是寄件者IP位址、收信者網域,或IP位址過濾。在過濾條件中,也可限制指定的檔案格式,無法寄到公司信箱。

在處置動作設定項目中,這裡也提供了一般郵件安全都有的隔離區機制,也有直接刪除封鎖內容的項目,以及套用免責聲明的選項,方便企業在郵件隔離與封鎖內容時,也能一併提醒使用者,像是告知郵件已經移除附件,因為包含潛在的惡意程式。

而在隔離區的介面上,Metadefender Email Security可產生PDF檔的報告,並提供寄送通知與報告的功能。

至於防毒引擎的相關設定,這裡的操作並不複雜,主要是調整檢查病毒碼更新的時間,檢查頻率以小時為單位,最長為24小時。也能進一步察看各防毒引擎的版本,以及是否安裝成功。

另外,這款產品也提供了多帳號權限管理的機制,可方便多人管控需求。

最多可整合30多種防毒引擎,攔阻惡意程式的郵件

從Metadefender Email Security的後端管理介面中,我們可檢視郵件隔離或封鎖的詳細資訊,對於有問題的附檔,報表中將進一步顯示各家防毒引擎偵測的結果,只要一家防毒偵測到有問題,系統就會判定這封電子郵件附檔不安全,並依據預設處置動作隔離或刪除。

內建資料消毒功能,避免潛在的安全風險,並維持郵件附檔的可用性

Metadefender Email Security的另一大特色,是提供了近年新興的CDR技術,可藉由內建的資料消毒(Data Sanitization)引擎,將檔案中可能有害的部分移除,像是可將附檔文件內的任意Scripts指令碼與巨集移除,以避免任何潛在的安全風險,同時重組還原文件內容,維持郵件附檔的正常使用性。

而且,OPSWAT的檔案內容清除重整技術,已經能支援90多種檔案格式,包括微軟Office、PDF檔的文件,以及HTML檔,甚至是JPEG、GIF等圖檔格式,支援類型可說是相當豐富。

值得一提的是,這款產品還內建了郵件超連結檢測的機制,對於郵件內夾帶的網址,一旦發現到顯示的網址文字與實際超連結不符時,系統就會自動移除超連結,僅保留文字,減少使用者受到釣魚郵件欺騙的機率。

可過濾郵件附檔是否帶有病毒,或是能清除檔案中的任何指令碼

而在實際使用上,Metadefender Email Security的郵件防護效果如何?

舉例來說,如果有人寄電子郵件給我們,而且附檔包含病毒的ZIP壓縮檔時,在OPSWAT這套系統的保護下,當我們收到該封電子郵件時,會發現沒有附檔,因為已經被刪除。而管理者可以收到郵件通知,並在Metadefender Email Security後臺介面,從隔離區或郵件歷史項目中,檢視郵件相關資訊,以及進一步瞭解掃描偵測結果,包括封鎖檔案的MD5、SHA1與SHA256值,報表中並可看到各家防毒引擎的偵測結果。

值得注意的是,這裡的防護機制是採用聯集的概念,只要一家防毒引擎偵測到惡意程式,系統就會判定這封電子郵件附檔不安全,相當嚴格。接著就會依據預設動作處置,像是將原始郵件放到隔離區,不過,管理者也能從後端隔離區介面,以手動方式決定放行或刪除。

另外,關於CDR技術的防護成效上,如果有人寄給我們的電子郵件,夾帶的PDF附檔包含Scripts時,在OPSWAT系統的防護下,我們仍然可以正常開啟該封電子郵件的PDF文件,但若比對原始PDF檔案,會發現原本內含的Scripts指令碼已經被移除。

能同時檢視所有防毒引擎更新狀態

IT人員在操作Metadefender Email Security管理介面時,可檢視各防毒引擎的更新版本與時間,同時也能設定各病毒碼的自動更新排程,像是每隔多少小時就自動檢查一次。

可自動移除郵件附檔內的Scripts與巨集

在內容清除的原則管控設定中,Metadefender Email Security在自動移除檔案指令碼與巨集後,可針對各微軟Office文件,將資料打散、重組,並可存成原檔案格式或PDF檔。

 產品資訊 

●建議售價:依防毒引擎數目計費,最低4種為50萬元起;超過2千個電子郵件則依人數計費

●原廠:OPSWAT

●經銷商:翔宇資訊 (02)8911-0413

●伺服器作業系統需求:Windows 7或Windows Server 2008 R2

●支援防毒引擎:Avira、ESET、Bitdefender、McAfee與Sophos等30多種

●內容清除技術支援檔案格式:DOC、XLS、PPT、PDF、GIF等90多種

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容