View
1.620
Download
2
Category
Preview:
DESCRIPTION
Citation preview
MAILGATES
2 Copyright 2007 Openfind Information Technology, Inc.
Agenda
郵件安全面臨的危機與挑戰如何確保郵件安全 MailGates 產品特色 MailGates 管理應用成功案例結論 Q&A
MAILGATES
3 Copyright 2007 Openfind Information Technology, Inc.
郵件安全面臨的危機與挑戰
MAILGATES
4 Copyright 2007 Openfind Information Technology, Inc.
不斷推陳出新的郵件安全威脅
MAILGATES
5 Copyright 2007 Openfind Information Technology, Inc.
2007 蔚為風潮的圖片型垃圾信
看起來是一封正常信…但其實…
MAILGATES
6 Copyright 2007 Openfind Information Technology, Inc.
2007 蔚為風潮的圖片型垃圾信
是分割過組成的垃圾信
MAILGATES
7 Copyright 2007 Openfind Information Technology, Inc.
2007 蔚為風潮的圖片型垃圾信
動態顯示圖片型垃圾信消耗企業系統資源更甚以往 (10 倍 )
MAILGATES
8 Copyright 2007 Openfind Information Technology, Inc.
2007 蔚為風潮的圖片型垃圾信
多國語系的圖片型垃圾信,讓 OCR 也毫無招架之力
MAILGATES
9 Copyright 2007 Openfind Information Technology, Inc.
2007 蔚為風潮的圖片型垃圾信
PNG 圖檔垃圾信也是常見的攻擊格式。
MAILGATES
10 Copyright 2007 Openfind Information Technology, Inc.
混合式攻擊持續發威 Botnet 病毒夾帶在垃圾郵件,引爆網路攻擊
– 僵屍電腦全球正以每日 25 萬台的速度增加– 動態 IP 難以檢測– 發送圖片垃圾信的最佳利器
MAILGATES
11 Copyright 2007 Openfind Information Technology, Inc.
網釣鎖定金融業 智慧變形攻擊現身 新型網釣攻擊手法現身
– 日前發布代號為 HTML / Phishbank.BGU 的網釣攻擊手法,針對美國大型銀行 BB & T 發動攻擊。 CA 表示,該攻擊手法是偽裝成銀行的帳戶通知郵件,藉由點擊不安全連結騙取帳戶資訊。其中,駭客採用郵件自動產生 (email-borne) 方式,將每一封發出的圖像式垃圾郵件圖片進行程度不同的裁切、微調,並自動更改郵件通知主題與改變 URL 連結網址,且以垃圾郵件方式寄送,藉此躲避採用光學文字辨識( OCR )技術的垃圾郵件偵測方式。目前雖以美國境內銀行為主,但此次攻擊手法變形速度太快,個人資料處理需格外謹慎。
http://taiwan.cnet.com/enterprise/topic/0,2000062938,20116242,00.htm
MAILGATES
12 Copyright 2007 Openfind Information Technology, Inc.
PDF 垃圾郵件風暴來襲 PDF 檔案成新型態垃圾郵件新手法– 繼圖片式垃圾郵件( Image S
pam )後,日前於歐洲爆發出現 PDF 垃圾郵件風暴,透過 75,000 臺傀儡電腦,以投資炒股的檔案格式欺騙收信人,散布垃圾郵件。根據統計, PDF 垃圾郵件占所有電子郵件流量的 9 %,傳遞超過50 億筆訊息,成為 2007年 10 大風暴之一。
http://www.ithome.com.tw/itadm/article.php?c=44109
圖片式垃圾信夾在 PDF 檔中
MAILGATES
13 Copyright 2007 Openfind Information Technology, Inc.
全球 Email 使用量與日俱增
忽視垃圾信所造成的影響
垃圾郵件的防制是郵件系統安全十分重要的一環,大量垃圾郵件會造成頻寬、管理的成本增加,嚴重的甚至會導致系統停擺。
( 資料來源 : The Radicati Group Research)
MAILGATES
14 Copyright 2007 Openfind Information Technology, Inc.
郵件安全的隱憂 - 外洩事件頻傳 不當信件內外夾攻,造成資訊安全疑慮
MAILGATES
15 Copyright 2007 Openfind Information Technology, Inc.
郵件安全的隱憂 - 外洩事件頻傳 根據 Forrester Research 調查報告指出
35% 的企業懷疑員工會透過電子郵件洩漏機密資料,其中外寄郵件中有高達 25% 的信件帶有財務或法律性的管理風險。
根據日本調查結果顯示企業資訊洩密案件有高達 70% 是由公司內部洩漏所造成。
根據 Harris Interactive 統計資料顯示68% 的員工在收發 email 時,會為公司帶來風險,其中有 92% 不相信他們曾送出危險 email 。
MAILGATES
16 Copyright 2007 Openfind Information Technology, Inc.
如何確保郵件內容安全
MAILGATES
17 Copyright 2007 Openfind Information Technology, Inc.
郵件治理的重要性
MAILGATES
18 Copyright 2007 Openfind Information Technology, Inc.
郵件前過濾 vs. 郵件後稽核 ( 選購 )
郵件寄送前過濾– 前過濾重點:預防– 優點:
• 可疑信件直接隔離• 採事前預防,避免損害• 貫徹郵件政策,有效治理
– 問題:• Limited Pattern
• 影響正常收發信件• 增加主管工作負擔
郵件歸檔與後稽核– 後稽核重點:調閱– 優點:
• Complete Archiving
• 不影響正常收發信• 信件留存,保留證據• 導入容易,不改變流程• 降低郵件遺失風險
– 問題:• 採事後確認,損害恐已造成
MAILGATES
19 Copyright 2007 Openfind Information Technology, Inc.
前過濾 + 後稽核 ( 選購 ) = 完整郵件治理 郵件政策執行 內對外過濾 外對內防護
郵件歸檔管理 郵件調閱 報表紀錄稽核
MAILGATES
20 Copyright 2007 Openfind Information Technology, Inc.
郵件防護系統的最佳選擇
MAILGATES
21 Copyright 2007 Openfind Information Technology, Inc.
郵件安全防火牆 – MailGates 2.8
雙核心垃圾郵件防護 零時差的病毒防禦強化圖片垃圾信防禦多元化的管理應用完整郵件收發記錄與報表調閱
MAILGATES
22 Copyright 2007 Openfind Information Technology, Inc.
MAILGATES
23 Copyright 2007 Openfind Information Technology, Inc.
信件過濾流程
MAILGATES
24 Copyright 2007 Openfind Information Technology, Inc.
系統架構採 Gateway 方式整合
MAILGATES
25 Copyright 2007 Openfind Information Technology, Inc.
電信級收發核心 (1/2) 收發信核心
– 採取 Mail2000 MTA 核心,收發信程式設計專為大負荷量的郵件系統以及網路傳輸環境而設計。
MG Appliance 100U ,經測試收信效能高於 Spam xxx 牌的 11倍以上發信效能更優於 Spam xxx 牌的 46 倍以上
MAILGATES
26 Copyright 2007 Openfind Information Technology, Inc.
電信級收發核心 (2/2) 郵件傳輸子系統實績
– 中華電信 SMTP 壓力測試 ( 利用機器大量發信,測試五分鐘 )– 測試作業系統平台 Red Hat Linux– 數家廠商參加,只有 Openfind Mail2000 MTA 通過嚴格測試
No. Message Error
1 0 0
2 0 0
3 100 0
4 0 0
5 91 0
AVG 38.2 0
傳輸信件標的: 5MB 信件Benchmark 值: Messages 17, Errors 1傳輸信件標的: 5MB 信件Benchmark 值: Messages 17, Errors 1
MAILGATES
27 Copyright 2007 Openfind Information Technology, Inc.
雙核心過濾引擎 雙核心引擎
– Mail2000+Commtouch– 以郵件發送行為作判斷– 有效攔阻任何語系的垃圾信– 全球每月 30億封以上信件樣本偵測– 全球四大樣本中心同步支援
• 美國加州• 英國• 香港
MAILGATES
28 Copyright 2007 Openfind Information Technology, Inc.
零時差病毒防禦 ( 選購 ) 病毒防禦
– 在病毒散發的第一時間,立即偵測並有效防制。
OutbreakPeak
First signature
90% of top AVReleased signatures
VODOutbreak Blocking
20-30 hours
RP
D d
etec
tio
n:
0.5-
2 m
inu
tes
AVEffective
MAILGATES
29 Copyright 2007 Openfind Information Technology, Inc.
多元圖片特徵解析 圖片特徵解析技術
– 阻擋常見圖檔格式如 JPG, GIF, PNG – 採取圖檔檔頭特徵辨識技術,比 OCR 技術來的有效率– 無法辨識或誤判信件,可透過 Bayesian 來作特徵學習
Dear sir:
You are just win our lottery for over 100 millions….
圖檔檔頭特徵
正常信
垃圾信
MAILGATES
30 Copyright 2007 Openfind Information Technology, Inc.
多層式智慧型內容分析 多層式防護機制
– 涵蓋高效能黑白名單、 RBL 、智慧型大量網址資料庫、貝式自動學習資料庫、精確與模糊內容過濾、關鍵字相關比對等多層次過濾功能。
MAILGATES
31 Copyright 2007 Openfind Information Technology, Inc.
即時網路釣魚防制 釣魚信防制機制 (Anti-Phishing)
– 整合 URI (URL) BL ,以網址來當作黑名單– 透過通知信與隔離區即可分辨信件類別 / 加入白名單– 可透過「記錄檢閱」查詢收發信記錄
MAILGATES
32 Copyright 2007 Openfind Information Technology, Inc.
完善郵件政策管理 郵件稽核
– 彈性依據企業郵件政策,將符合稽核條件的對內或對外郵件,留置在隔離區或是進入內部審查流程。
MAILGATES
33 Copyright 2007 Openfind Information Technology, Inc.
彈性的帳號整合 帳號認證
– 只收取合法後端郵件系統使用者,避免無人收取的信件進入系統佔用資源並且影響系統安全。
MAILGATES
34 Copyright 2007 Openfind Information Technology, Inc.
階層樹:由群組 (單位 )與成員 ( 個人 ) 所組成
階層式管理 : 同步整合後端郵件系統的群組設定
群組管理:– 搭配政策管理– 搭配垃圾信過濾規則– 群組統計報表
MG 內建群組模組同時支援外部 LDAP 群組設定
階層式群組管理
MAILGATES
35 Copyright 2007 Openfind Information Technology, Inc.
多主機防護管理架構– 可彈性依據企業需求作擴充,輕鬆整合現有 IT 環境,達到信件分流 (Lo
ad Balance) 、高可用性 (High Availability , HA) ,讓系統效能最佳化。
– 採 Master/ Slave 架構– 透過 Web 介面同步 Notification/Log/Mail/Configure
ID: Ellen
Pwd: ellen
Slave Slave Slave
MasterUser login
A
A A A
多主機備援應用
MAILGATES
36 Copyright 2007 Openfind Information Technology, Inc.
MailGates 管理應用
MAILGATES
37 Copyright 2007 Openfind Information Technology, Inc.
個人化管理 個人信件明細查詢與回報 個人信件處理設定
個人黑白名單管理 個人統計資料
MAILGATES
38 Copyright 2007 Openfind Information Technology, Inc.
使用者帳號列表 合法帳號確認
– 在本列表帳號才會進行過濾,其餘不過濾直接後送– 確認使用者帳號是否存在– 提供匯入功能 (支援 .csv/txt)
MAILGATES
39 Copyright 2007 Openfind Information Technology, Inc.
DoS 防禦機制 DoS 防禦設定
– 可依據連線頻率,連線次數與同時連線數作設定– 透過記錄檢閱審視被阻絕的 IP 有哪些
MAILGATES
40 Copyright 2007 Openfind Information Technology, Inc.
集中管理信件隔離區 統一信件隔離區 / 審核區
– 集中管理信件,可同時審視系統和個人的垃圾信匣 / 可疑信匣– 提供信件回報 / 加入黑白名單 / 清空信匣功能
MAILGATES
41 Copyright 2007 Openfind Information Technology, Inc.
連線記錄詳細記錄 :DoS 封鎖記錄 / 不合法之收件人 /拒絕 IP 連線 /拒絕寄件人
多欄位條件查詢 支援匯出 .csv 格式
完整連線記錄
MAILGATES
42 Copyright 2007 Openfind Information Technology, Inc.
收發信詳細記錄 :釣魚 /病毒 / 垃圾信 / 郵件審核
過濾原因查詢 多欄位條件查詢 信件樣本回報 加入黑白名單 支援匯出 .csv 格式
完整收發記錄
MAILGATES
43 Copyright 2007 Openfind Information Technology, Inc.
簡易備份 管理者可統一作信件處
理動作– 備份所有流經MailGates
的信件– 可自行設定備份天數– 樣本回報與加入黑白名單
MAILGATES
44 Copyright 2007 Openfind Information Technology, Inc.
檢視系統 /群組 / 個人統計報表 日、週、月、年報表統計 / 自訂報表日期區間 轉寄報表功能 ( 圖形化報表寄送 )
豐富報表調閱與查詢 (1/2)
MAILGATES
45 Copyright 2007 Openfind Information Technology, Inc.
豐富報表調閱與查詢 (2/2)
可針對全系統 / 不同網域作資料統計
可自行選取不同的統計對象:– 系統信件– 使用者信件– 使用者排名– 系統連線數
MAILGATES
46 Copyright 2007 Openfind Information Technology, Inc.
完整樣本更新與訓練機制 (1/2) 樣本自動更新
– 系統每小時與 MailGates Central Server 自動做連線,即時更新廣告信特徵。
MAILGATES
47 Copyright 2007 Openfind Information Technology, Inc.
完整樣本更新與訓練機制 (2/2) 樣本訓練機制
– 透過轉寄與外寄功能,讓樣本資料庫越來越趨近於企業的使用行為,提高攔截率。
MAILGATES
48 Copyright 2007 Openfind Information Technology, Inc.
彈性整合架構 整合架構
– 可彈性整合不同的郵件服務平台和郵件歸檔管理系統,創造完整電子郵件資訊安全環境。
MAILGATES
49 Copyright 2007 Openfind Information Technology, Inc.
病毒防禦管理 ( 選購 )
採用全球知名大廠 Sophos 防毒引擎– 預設將判斷為病毒信的原始信件,以附檔型式夾帶於病毒通知信內,並寄送予原收件者。
MAILGATES
50 Copyright 2007 Openfind Information Technology, Inc.
MailGates Appliance 中信局週邊標 Openfind provides…
– 合理的價格– 低導入障礙– 整合性解決方案– 軟硬體統一維護窗口
7/25 中信局經銷商說明會
MAILGATES
51 Copyright 2007 Openfind Information Technology, Inc.
硬體需求
作業系統
Red Hat Enterprise Linux AS/ES, Red Hat Linux 9.x 與 Fedora core 1,2,3,4 Sun Solaris 8, Sun Solaris 9 FreeBSD: 4.4 以上, 5.0 、 5.1
瀏 覽 器 管理者端: Microsoft IE 5.5 或更新的版本 使用者端: Microsoft IE 5.5, Firefox 1.02 或更新版本
硬體需求
中央處理器: Pentium 4 2.8G 以上(最低需求 Pentium PIII 1G 以上) 記憶體 : 2GB 以上 (最低需求 1G 以上 ) 磁碟空間:建議保留 72GB 以上磁碟空間 (最低需求 40GB 以上),並 請計算隔離區所需空間
隔 離 區磁碟空間計算方式
如開啟隔離區功能,計算方式為 「每天信件所佔空間 x線上保留 天數」,一般企業之每月建議值為:每 100 人 保留 20G 磁碟空間。
MAILGATES
52 Copyright 2007 Openfind Information Technology, Inc.
成功案例
MAILGATES
53 Copyright 2007 Openfind Information Technology, Inc.
速博 Sparq
電信等級 Mail Solution 產品安全性與穩定度備受肯定 舊系統受限於產品功能與廠商配合度,功能無
法提升,難以提供加值服務
大容量設計與高擴充性設計,人數增加時,只需動態調整硬體即可
提供完善的郵件防護功能,讓客戶無須擔心系統安全性問題
提供高度客製化彈性的服務,依客戶需求可進行任何技術整合
帳號數 : 2 萬平均每日信件流量 : 10 萬封
MAILGATES
54 Copyright 2007 Openfind Information Technology, Inc.
大幅節省管理成本MailGates 深獲信賴
舊系統採取多部主機 ( 七台 ) 架構造成維護與管理成本增加
Mail2000 提供單一網域多重伺服器 ( Single Domain Multi Server ) 運作方式,將原先七部主機刪減為僅需三部主機,即可承載巨量信件流量
MailGates 提供校內三萬個使用者郵件過濾的服務。透過合法帳號驗證功能,讓學校可以大幅節省伺服器的儲存空間。
帳號數 : 3 萬平均每日信件流量 : 10-20 萬封
政治大學 - 全校師生電子郵件系統
MAILGATES
55 Copyright 2007 Openfind Information Technology, Inc.
掌握郵件淨化效益,輕鬆提升管理效能
MailGates 對中文垃圾信( Double Bytes)的判斷與特徵值統計技術,讓導入後攔截率高達 90 %。
透過 MailGates 和 Mail2000 的完美整合,更讓使用者在不需改變既有的使用習慣下,輕鬆管理垃圾郵件。 帳號數 : 400
平均每日信件流量 : 3,000 封
國家圖書館
MAILGATES
56 Copyright 2007 Openfind Information Technology, Inc.
日本東京 VIC東海Openfind 3-in-1 Messaging Solution
建置客戶專用電子郵件服務 - OneOffice Mail
提供 ASP服務
MAILGATES
57 Copyright 2007 Openfind Information Technology, Inc.
台灣市場 代表客戶 - MailGates
榮獲各行業客戶一致的青睞!
MAILGATES
58 Copyright 2007 Openfind Information Technology, Inc.
日本市場 代表客戶 - MailGates
上市未滿半年已獲得數十家中大型客戶青睞!
MAILGATES
59 Copyright 2007 Openfind Information Technology, Inc.
如何評估郵件防護系統… .
廠商:– 廠商攔截技術是否持續精進– 全球樣本蒐集與即時偵測中心– 豐富郵件系統導入經驗
產品– 因應任何語系的垃圾信攻擊– 因應未來日益成長的電子郵件流量– 與現有郵件伺服器整合度高 ( 帳號 /群組 )– 與現有及未來 IT使用環境的擴充性
MAILGATES
60 Copyright 2007 Openfind Information Technology, Inc.
整合式 VS. 獨立式
MAILGATES
61 Copyright 2007 Openfind Information Technology, Inc.
使用效益五大防護打造高穩定的收發信環境 可任意搭配企業內各式電子郵件系統提高企業資訊安全,阻隔異常連線攻擊提昇工作效率,減少垃圾郵件對使用者的騷擾有效控管郵件,即時阻擋內部重要機密外流由內而外落實企業郵件治理政策,提昇企業營運競爭力
MAILGATES
62 Copyright 2007 Openfind Information Technology, Inc.
Why Openfind MailGates
MAILGATES
63 Copyright 2007 Openfind Information Technology, Inc.
Q & A
MAILGATES
64 Copyright 2007 Openfind Information Technology, Inc.
即時連線防制機制 SMTP 防制機制
– 在第一時間即可自動偵測並過濾 60% 以上的不正常連線,不讓非法信件佔用系統頻寬與伺服器儲存空間。
Recommended