OPSWAT郵件安全閘道軟體主打多重防毒引擎掃描，並內建資料消毒新技術

市面上推出電子郵件安全產品的廠商很多，但今年出現新面孔，有經銷商引進OPSWAT的產品，特別針對郵件防毒提供解決方案。

他們是2002年成立的資安公司，旗下提供進階威脅預防（ATP）、郵件威脅預防、網頁安全控管、外接裝置威脅預防產品，而在該公司推出的Metadefender Email Security郵件安全軟體當中，最大特色就是採用了複合式掃描技術，能集數家不同的防毒引擎於一身，在郵件防毒偵測上具優勢，不像多數產品通常只能提供1到2種防毒引擎。同時，它還具備了新穎的內容清除重整CDR（Content Disarm and Reconstruction）技術。

不過，這款產品的防護涵蓋面向，並沒有防垃圾郵件、APT防護與DLP等功能，因此，這款產品也以第二道電子郵件安全防線自居。而且這款產品的計費門檻算高，2千郵件信箱數內採同一費率，對於一般企業來說，價格偏貴，較適合重視防毒的中大型企業。

可彈性選擇需要的防毒引擎數量

在防毒掃描功能上，Metadefender Email Security最多能利用30多種防毒引擎，宛如郵件安全版的VirusTotal。畢竟，現行各家郵件安全產品，都無法提供如此多樣的惡意軟體防護引擎，來增加對於已知型威脅的防護偵測率。

為了避免多重防毒引擎掃描，執行會很耗時，OPSWAT也提供了特製的最佳化技術，以加速掃描時間。

基本上，Metadefender Email Security會分析郵件檔案，如MD5、SHA1與SHA256值，以及檔案結構（壓縮檔）與檔案類型，可掃描30多種的壓縮檔案格式，避免惡意程式隱藏其中。

值得注意的是，據經銷商表示，這款產品的計費方式上，主要也是以防毒引擎數量來計算（企業電子郵件信箱以2千起算），分成4、8、12、16種這四種版本，各版本的防毒引擎是固定的選項。

舉例來說，以最基本的4種防毒引擎版本而言，主要包含ESET、Avira與AhnLab與ClamAV，如果企業想要Bitdefender的防毒引擎，則需要買到8種的版本才有，而Sophos或McAfee則是包含在20種的版本。值得注意的是，還有一些防毒引擎是採額外選購方式來搭配，像是F-Secure、趨勢、Symantec與微軟等12種，都能以單獨計費方式直接加購，提供不同搭配彈性。

提供主頁儀表板與安全歷史紀錄

在建置方式上，Metadefender Email Security需安裝在Windows作業系統，如Windows 7，或是Windows 2008 R2以上版本，做為郵件過濾閘道，設置於郵件伺服器之前，或是在郵件安全閘道與郵件伺服器之間，如果企業是使用微軟Office 365，或Google G Suite雲端郵件服務，也可部署在企業租用的雲端平臺。

在後端管理介面上，Metadefender Email Security提供主頁儀表板介面，可檢視郵件封鎖、允許與隔離的統計資訊，在郵件安全歷史紀錄項目中，更是可以快速檢視所有偵測到的風險。

當建立郵件管控原則時，我們可以依據像是寄件者IP位址、收信者網域，或IP位址過濾。在過濾條件中，也可限制指定的檔案格式，無法寄到公司信箱。

在處置動作設定項目中，這裡也提供了一般郵件安全都有的隔離區機制，也有直接刪除封鎖內容的項目，以及套用免責聲明的選項，方便企業在郵件隔離與封鎖內容時，也能一併提醒使用者，像是告知郵件已經移除附件，因為包含潛在的惡意程式。

而在隔離區的介面上，Metadefender Email Security可產生PDF檔的報告，並提供寄送通知與報告的功能。

至於防毒引擎的相關設定，這裡的操作並不複雜，主要是調整檢查病毒碼更新的時間，檢查頻率以小時為單位，最長為24小時。也能進一步察看各防毒引擎的版本，以及是否安裝成功。

另外，這款產品也提供了多帳號權限管理的機制，可方便多人管控需求。

最多可整合30多種防毒引擎，攔阻惡意程式的郵件

從Metadefender Email Security的後端管理介面中，我們可檢視郵件隔離或封鎖的詳細資訊，對於有問題的附檔，報表中將進一步顯示各家防毒引擎偵測的結果，只要一家防毒偵測到有問題，系統就會判定這封電子郵件附檔不安全，並依據預設處置動作隔離或刪除。

內建資料消毒功能，避免潛在的安全風險，並維持郵件附檔的可用性

Metadefender Email Security的另一大特色，是提供了近年新興的CDR技術，可藉由內建的資料消毒（Data Sanitization）引擎，將檔案中可能有害的部分移除，像是可將附檔文件內的任意Scripts指令碼與巨集移除，以避免任何潛在的安全風險，同時重組還原文件內容，維持郵件附檔的正常使用性。

而且，OPSWAT的檔案內容清除重整技術，已經能支援90多種檔案格式，包括微軟Office、PDF檔的文件，以及HTML檔，甚至是JPEG、GIF等圖檔格式，支援類型可說是相當豐富。

值得一提的是，這款產品還內建了郵件超連結檢測的機制，對於郵件內夾帶的網址，一旦發現到顯示的網址文字與實際超連結不符時，系統就會自動移除超連結，僅保留文字，減少使用者受到釣魚郵件欺騙的機率。

可過濾郵件附檔是否帶有病毒，或是能清除檔案中的任何指令碼

而在實際使用上，Metadefender Email Security的郵件防護效果如何？

舉例來說，如果有人寄電子郵件給我們，而且附檔包含病毒的ZIP壓縮檔時，在OPSWAT這套系統的保護下，當我們收到該封電子郵件時，會發現沒有附檔，因為已經被刪除。而管理者可以收到郵件通知，並在Metadefender Email Security後臺介面，從隔離區或郵件歷史項目中，檢視郵件相關資訊，以及進一步瞭解掃描偵測結果，包括封鎖檔案的MD5、SHA1與SHA256值，報表中並可看到各家防毒引擎的偵測結果。

值得注意的是，這裡的防護機制是採用聯集的概念，只要一家防毒引擎偵測到惡意程式，系統就會判定這封電子郵件附檔不安全，相當嚴格。接著就會依據預設動作處置，像是將原始郵件放到隔離區，不過，管理者也能從後端隔離區介面，以手動方式決定放行或刪除。

另外，關於CDR技術的防護成效上，如果有人寄給我們的電子郵件，夾帶的PDF附檔包含Scripts時，在OPSWAT系統的防護下，我們仍然可以正常開啟該封電子郵件的PDF文件，但若比對原始PDF檔案，會發現原本內含的Scripts指令碼已經被移除。

能同時檢視所有防毒引擎更新狀態

IT人員在操作Metadefender Email Security管理介面時，可檢視各防毒引擎的更新版本與時間，同時也能設定各病毒碼的自動更新排程，像是每隔多少小時就自動檢查一次。

可自動移除郵件附檔內的Scripts與巨集

在內容清除的原則管控設定中，Metadefender Email Security在自動移除檔案指令碼與巨集後，可針對各微軟Office文件，將資料打散、重組，並可存成原檔案格式或PDF檔。

 產品資訊 

●建議售價：依防毒引擎數目計費，最低4種為50萬元起；超過2千個電子郵件則依人數計費

●原廠：OPSWAT

●經銷商：翔宇資訊 (02)8911-0413

●伺服器作業系統需求：Windows 7或Windows Server 2008 R2

●支援防毒引擎：Avira、ESET、Bitdefender、McAfee與Sophos等30多種

●內容清除技術支援檔案格式：DOC、XLS、PPT、PDF、GIF等90多種

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】