新开思软件 >> 中文版 | 英文版  
产品中心
  IP-Guard专区
       IP-Guard桌面安全管理系统
       IP-Guard文档加密系统
       IP-Guard文档云备份
       IP-Guard内网安全管理
       IP-Guard安全和准入网关
       IP-Guard慧眼风险审计报表
       IP-Guard敏感内容识别
  信创优秀产品
       优炫国产数据库
       Coremail邮件系统
       麒麟操作系统
       联想企业网盘
       东方通中间件
       WPS云办公解决方案
       华为云解决方案
  网络安全产品
       飞塔防火墙
       企业无线覆盖
       火绒终端安全管理
       深信服超融合
       华为全系列解决方案
       Juniper防火墙
       安恒信息安全防护系统
  新开思推荐安全产品
       企业防病毒产品
       邮件审计归档
       山石防火墙
       数据备份容灾
       新华三全系列
       新开思虚拟化产品
       EDOC文档管理系统
 产品中心 > 新开思推荐安全产品 > 邮件审计归档
桓基反垃圾邮件和邮件审计系统
项目内

SpamSherlock 反垃圾邮件网关

SpamSherlock首创全球智能型复合式垃圾邮件剖析技术,针对狡黠多变的垃圾邮件做层层过滤分析,自 DNS 反查至邮件内容特征过滤,垃圾邮件在 SpamSherlock 的透视下无所遁形,并针对企业内员工不同的需求,提供个人化垃圾邮件管理,达到因应公司策略之余并兼顾员工需求的邮件新世代。

1.前端垃圾邮件过滤功能:
针对邮件服务器彼此在做沟通时传递的IPDomainEmail等信息,执行邮件合法性的检查。
                    
系统管理员、个人自定义白名单检查
检查发件人的 IP, Email, Domain,用来逃脱DNS、黑名单的限制,白名单为隔档条件的例外及优先,确认在白名单内的邮件将直接进入SpamSherlock进行查毒及内容过滤,只要列入白名单的邮件是一概予以接收,且以个人白名单优先。

DNS 反查
检查送信端服务器 IP 地址是否有 DNS 反查资料,利用IP反查DNS名称方式,针对没有在正常在ISP设定DNS记录的垃圾信发送站台做隔档,多半为随意架设的垃圾邮件发送主机,因登录DNS一般需支付固定费用,而大部分垃圾邮件站台是没有DNS记录的。


Real-time Blackhole Lists (RBL) 检查并提供排除名单设定
内建国外七大ISP公司公布的黑名单做即时性的更新并主动做隔档。亦可自行新增黑名单数据库主机。


检查 EHLO/HELO 所传送的 domain 是否有 DNS NS/A record
 DNS正查IP地址,相同于上述反查的效能,此为目前AOL规范的正常条件。
AOL's mail servers may reject connections from IP addresses which have no reverse-DNS (PTR record assigned).

系统管理员、个人自定义黑名单检查
检查发件人的 IP, Email, domain, user针对正常地址发来的垃圾邮件,做被动式的辅助增加黑名单,通常用于隔挡正常性的垃圾邮件发送商。

检查 MAIL FROM  Email address 是否真的存在
利用模拟方式询问对方Mail Server User是否存在,如对方Mail Server回应没有该Email信箱存在,则针对此类随意编造的发件地址予以退信。

离职员工名单检查
检查收件人是否被设定在离职员工名单之中,离职员工固定订阅的电子报,由于无人收信造成MAIL服务器的容量浪费,只要加入此名单,邮件将直接拒收,不因无效邮件影响Mail Server资源的浪费。

 
2.垃圾邮件内容特征比对

SpamSherlock内建超过6000条规则垃圾邮件过滤规则,不需要通过自定义过滤规则的方式达到过滤的动作,其运作逻辑为:邮件经过6000多条规则的比对分析后,每符合一条规则,就会产生一个分数,当分数累加超过设定的门槛值,则会被判断为垃圾邮件。

垃圾邮件数据库管理
内建的规则数据库会通过立佰瀚的专业团队定期更新维护,每一条规则都有系统预设的建议分数,但仍然可以自己调整分数,重新定义每该条规则的分数等级。

垃圾邮件门槛值设定
设定判断为垃圾邮件的门槛标准,邮件因符合过滤条件所累加分数的门槛值,超过此分数则判断为垃圾邮件。(说明:分数设定越低,表示垃圾邮件规则设定越严谨;分数设定越高,表示垃圾邮件规则设定越宽松)
 

弹性个人邮件分数设定
可弹性设定个人判断为垃圾邮件的门槛标准,让机制更为符合个人用户的需求。

 
垃圾邮件的处理方式
可选择两种处理动作:
1.
修改垃圾邮件的主题,并让邮件继续发送,其在主题上加入的文字,如:在每封被判断为垃圾邮件的邮件主题前,加入[Spam]的字眼。
2.
隔离,被判断为垃圾邮件的邮件会被隔离到隔离区,并可搭配 [垃圾邮件隔离通知] (放行功能)一起使用,让user可以自己放行个人被隔离的邮件。
3.
放行功能,如设定隔离,可开放user自己放行自己被隔离的邮件。放行的方式为设定系统发送放行信的时间,通过放行信即可勾选欲放行的邮件,并可在直接在界面上设定个人的黑白名单。
 
 
3.自定义邮件过滤(被动式垃圾邮件过滤)
邮件策略过滤
设定邮件管理的策略,策略可依发件人、收件人、邮件主题、附件等条件过滤,当检查发现有不合规则的邮件,则置入隔离区,并即时发信通知相关人员,警告可设定通知对象包括管理员、发件人及收件人或自行建立通报名单。

4.其它功能
防止Relay
SpamSherlock
可设定客户端连线控制以防止Relay,其Default预设为关闭Relay,以防止垃圾邮件通过Mail Server转寄,如合法用户于公司外部欲利用SMTP外寄邮件,需通过验证机制。
DoS攻击机制
可设定同时间最大处理邮件数、等待用户端回应的时间上限及客户端连线控制。
邮件资料记录
SpamSherlock
针对进出的邮件会记录其Header(不包含内容),记录信息包括收/发件人、主题、邮件本文及附件名,可做查询动做查出邮件资料的记录。
邮件维护
SpamSherlock
采用数据库架构记录邮件、隔离邮件或病毒邮件,针对此些记录可再向外备份到储存设备。SpamSherlock可利用接口设定时间范围备份邮件记录、隔离区邮件或病毒邮件,并可设定计划备份或立即备份方式。支持磁带备份及以FTP方式做远端备份。

5.防毒功能(选购)
ViruSherlock的防毒功能整合Sophos的防毒引擎,Sophos查毒引擎提供的独特查毒功能包括:
极高稳定性和快速预知病毒的优势,软体内建智能型病毒特征辨析功能,可依据病毒的特征事先预测尚未成形的病毒,无论病毒未来如何变种,Sophos皆能准确无误的侦测,减少病毒危机爆发的可能性。
无限递回解压缩,可深入压缩文件扫描潜藏在压缩文件中的病毒。
每月的查毒引擎更新及病毒码计划或即时线上更新。

ViruSherlock在整合Sophos的查毒接口后,所提供的防毒功能包括:
●多层防毒设定
SpamSherlock针对病毒文件或可能的病毒文件,自行设定防毒选项,包括:
发现病毒时的处理动作:可选择删除受到感染的附件、隔离该封病毒邮件或运用解毒功能尝试修复。
对无法修复的文件的处理动作:解毒功能无法修复的文件,可高级设定处理动作,包括:放行、隔离或删除附件。
发现查毒引擎无法扫描文件时的处理动作:无法扫描的文件绝大多数为密码保护的文件,可能为企业间交易的重要机密资料,针对此种文件可设定的处理方式包括:放行、隔离或删除附件。
是否启动压缩文件查毒且递回解压缩:查毒引擎运用递回解压缩功能,可扫描到深藏于压缩文件中的病毒,允许自行设定递回解压缩层数,并可扫描至最底层,防止压缩文件内部文件暗藏病毒的危险。

●暂时性黑名单设定
SpamSherlock可追踪病毒攻击来源,针对病毒邮件的发件人或发信主机,自动将其列入暂时性黑名单并以Email通知系统管理员。暂时性黑名单的有效期限允许管理员自行设定,期限一到自动清除名单,并允许管理员自行手动新增或删除名单。此种做法可追踪限制病毒攻击来源,并减缓病毒攻击力道。

●病毒统计报表
针对病毒名称、病毒来源(IP或域名)及收、发件人排名,并以图表方式提供病毒邮件相关的详细资料。

 

功能项目
功能描述
SpamSherlock
管理
1.          提供SpamSherlock 在线更新和升级管理。
2.          监控操作记录和操作内容,并可查询。
3.          设定SpamSherlock HA功能。
邮件服务器管理
1.          可设定运行转发的主机和接邮件服务器。
2.          可设定同时间最大处理邮件数、等待客户端响应的时间上限。
3.          支持SMTP代理认证机制。
4.           DoS 攻击配置和字典攻击配置。
人员管理
1.          采用层级组织架构,适合整体公司的人员职位划分,指定不同部门的管理员,做合理的权限分配及控管。
2.          可设定群组功能,设定不同垃圾邮件过滤的规则。
同时,支持LDAPAD人员信息同步。
邮件查询
1.          提供多种常用的查询条件,包括发件人、收件人、邮件主题、邮件大小、日期区间、收发件人所属部门等。
2.          可查看所有发送到SpamSherlock的邮件记录,无论发送成功与否均可查询。
邮件过滤
1.          可根据部门、邮件类别、来源IP、发件人、收件人、邮件主题、邮件内容、附件名称、邮件大小和附件大小,进行多重组合查询。
2.          采用UTF-8编码,支持英文、简中繁中日文韩文等多种语言
3.          对符合条件的邮件可进行隔离、删除、延迟发送和放行,同时通过邮件的方式通知指定人员。
统计报表
1.          统计资料可根据部门群组或个人显示邮件流量,显示方式可按日、周、月等时间间隔。通过图形化量表可得到收 (  ) 件数量、大小及平均等信息。分类统计包括一般邮件、垃圾邮件统计、病毒邮件统计、放行信件统计、收信记录统计和DoS联机统计。排行榜包括一般邮件排行榜、垃圾邮件排行榜和病毒信件排行榜。可导出为CSV文件,用Excel做统计表格。
数据库维护
1.          支持正常邮件,垃圾邮件,病毒邮件和隔离邮件手动备份和自动备份。可针对不同类别设定不同的备份计划。
2.          备份方式支持本地硬盘磁带备份FTP远程备份。
3.          不同类别邮件允许设定不同的保存期限,避免硬盘空间浪费。
4.          具有数据库检测功能对意外情况导致数据库损坏的情况,进行自动修复。
信息通报
1.          通报范围包括系统服务出现停止,磁盘空间超过门槛值和邮件队列数量超过门槛值。
2.          可选择不同情况发送给不同的邮件帐号。
反垃圾邮件Anti-Spam系统管理员设定
垃圾邮件防堵机制
配置是否作 IP 地址 DNS 反查,是否启用 RBL 实时黑名单检查,是否检查 EHLO/HELO 所传送的主机名称是否有 DNS 记录,是否检查发件人的 Email 地址是否真的存在,是否启用SpamCheck垃圾邮件过滤评分机制等
黑名单、白名单、灰名单管理
添加、修改或删除Email地址、IP地址或邮件域名的黑名单白名单和灰名单。还可以按照网络管理员制定的规则设定自动白名单。
RBL管理
管理 RBL(Real-time Blackhole Lists) 清单,可添加、停用或删除 RBL 清单,也可以查询输入的 IP 地址是否被列于 RBL 黑名单中。
垃圾邮件过滤设定
用来设定判定垃圾邮件的门槛分数,以及针对垃圾邮件的处理动作(在主题前加标记或隔离)。并可查询和修改垃圾邮件过滤规则的分数
邮件隔离通知
SpamSherlock每隔一段时间(时间可由管理员自行设定),将整理出每个用户被隔离的垃圾邮件摘要通知给用户。
放行记录
可以检索垃圾邮件被隔离后放行的情况。
反垃圾邮件Anti-Spam个性化设定
系统状态
查看最近的垃圾邮件和正常邮件信息
隔离区管理
查看隔离区的邮件,并可选择放行,加入个人黑名单或白名单等操作
查看非隔离区的邮件,并可选择加入个人黑名单或白名单等操作
黑名单、白名单、灰名单
添加、修改或删除个人的Email地址、IP地址、邮件域名的黑名单和白名单。还可以按照个人制定的规则设定自动白名单。并可设置灰名单更好的阻挡垃圾邮件。
个人过滤条件设定
可选择是否使用系统的反垃圾邮件评分过滤机制,甚至可以自定义垃圾邮件的各段门槛分数(在主题中加上垃圾邮件标记/放入隔离区/封锁邮件)
防病毒Anti-Virus
(选购)
1.          整合Sophos防病毒引擎,支持定时网上更新病毒码和病毒引擎。
2.          对病毒邮件支持杀毒、隔离和删除的操作。
3.          支持查杀信件附件中的各种病毒。例如隐藏在深度压缩中的病毒,以及自动解压缩隐藏的病毒等。
支持clam AV 毒引擎与病毒码,彻底把木马和钓鱼病毒抵制在外。

 

MailSherlock 邮件记录审计平台

桓基科技 MailSherlock 邮件侠客,人性化图示化的管理界面,以 Web- based 模式,通过任何浏览器即可快速进入系统。为一通用型电子邮件应用追踪管理系统,适用于各型邮件服务器系统,可自行设定各式条件,用以过滤及监测相关邮件,执行邮件详细内容检查,并可针对不同需求做出各类统计报表,除此之外,并结合 SOPHOS 邮件病毒杀毒防护系统,随时为您的邮件把关。

层层把关,确保进出安全

内寄和外送邮件皆依循一定路径,先送至 SMTP-Receiver,其后经由 Virus-Scanner  Policy-Filter 安全处理过程后,邮件送至 SMTP-Sender,根据设定的 Routing 将邮件递送出去。

 

安全策略,万无一失

安全策略为基础的 PFCE 技术,以严谨的邮件过滤审核流程,为企业打造滴水不漏的邮件安全防线。

 

内容过滤,强化邮件过滤绩效
可以扫瞄到附件的内容,并检查附件内容中的关键字是否符合不当邮件的规则定义。内容过滤所支持的文件格式包括 MS Office 文件(.doc.xls.ppt)RTFHTML  PDF 文件等。 
数据库详实记录,保持邮件完整
邮件记录机制的运作,系统针对所记录下来邮件,做进一步的追踪及分析,如邮件资料的查询,及转化为统计报表、排行榜资料等。

 

数据库架构弹性规划
MailSherlock 
的邮件记录,运作于数据库架构之上,可以快速地针对所记录的邮件资料及人员信息进行查询及分析,由于数据库的读写频繁,通常需要较大的系统资源,为增强系统运作效能,我们特别针对数据库做弹性的规划,让它可以独立建置成一台 Database Server,专管理 MailSherlock的邮件记录,减轻 MailSherlock 的系统负载,而 Mailsherlock 前级仅负责邮件检查及病毒过滤、隔离的工作。


强大的病毒扫描机制,防止邮件病毒入侵
MailSherlock 
本身的病毒扫描机制以 PFCE 安全策略制定的方式过滤掉已知病毒附件名的邮件。在整合 Sophos 查毒引擎后,利用 Sophos 强大的查毒及病毒码更新机制,可侦测到最新的病毒,确实保障邮件伺服器不受病毒的侵害。


简易的图形化界面,方便远端管理
提供安全的帐号管理机制,用户须输入帐号密码登入 Web-based 管理界面。轻易从远端密码登入方式查阅属下邮件、观察电子邮件的使用状况、查询统计报表及管理被隔离的邮件。


层级式结构管理人员帐号及监控权限
MailSherlock 
人员管理机制加入层级式的管理概念,与公司组织架构完美搭配。简易的步骤即可完成监控权限设定,部门主管有权查看该部门及所隶属子部门人员收发邮件记录,却不致越权监看到不同部门人员,甚至上级主管邮件。

 

多层邮件安全防护机制 安全从整体考量
桓基科技科技自行研发的SpamSherlock,采用多层式的防御架构,以系统整体系统安全为考量,从前端的防御DOS攻击及阻绝字典攻击,至Anti-SpamAnti-VirusAnti-Spyware&Anti-Phishing,都以多层式的防御机制为主,在防止机密资料外泄部份也提供多种的过滤功能,以达邮件安全传递。

多国语言环境 因应全球化快速变化环境
为了强化企业整体的竞争力, SpamSherlock 全面采用UTF-8编码,一次显示多国语言邮件,不需要耗费时间切换语言,另外,更支持用户设定多国语言过滤规则,可针对IPDomain、寄件者或E-Mail等设定过滤规则,且提供中文繁体、中文简体、英文等语言的操作界面,以适应全球化的环境。 

超过十几层垃圾邮件防堵机制
SpamSherlock
超过十几层过滤机制,包括RBL黑白名单比对、系统白名单比对、系统黑名单比对、DNS 反查、验证邮件位址、检查员工名单、垃圾邮件门槛值设定、SpamCheck引擎近万条规则比对、启发式侦测、贝式分析、自定义过滤条件规则比对(包含关键字)、启发式侦测、贝式分析、自动学习垃圾邮件样本比对,至垃圾邮件提报邮件比对等层层过滤,彻底解决垃圾邮件的困扰。

强大的邮件附件内容过滤功能
邮件过滤条件可针对对包括一般常见的 MS Office 文件(.doc.xls.ppt)RTFHTML  PDF 文件 的内容文字,设定关键字过滤条件,即可立即阻挡邮件寄出,并同时发信通知审核人员。

群组策略邮件过滤
可依照需求新增任一群组,将特定帐号依照需求进行分类,用以设定不同垃圾邮件处理策略,以方便管理。

遵循国际法规

面对信息安全控管,各国及台湾都制定邮件相关法规,针对企业信息备存与电子邮件举证进行规范,依循BS7799ISO17799Basel II(新巴尔塞协议)HIPPA、沙宾法案及个人情报保护法等法规,适时提供举证,对企业的信息安全进行保护。

功能项目

功能描述

MailSherlock 管理

提供 MailSherlock Web-based 管理界面相关设定,其中包括 MailSherlock Update 管理。

人员管理

采用层级式组织架构,适合整体公司的人员职掌划分,方便指定层级组织的管理员,做合宜的权限分配及控管。

邮件查询

提供多种常用的查询条件,包括发件人、收件人、邮件主题、邮件内容、邮件大小、附件、附件内容、日期区间、收发件人所属部门等。以分页方式显示,便于查看。

统计报表

统计资料可依部门群组或个人显示邮件流量,显示方式可依日、周、月等时间间隔,以了解部门或单一员工在某一期间内的邮件寄发数量。通过图形化量表可得到收()信数量、大小及平均等信息,并搭配信息通报定期将统计报表寄给管理员。

资料维护

可显示数据库中的资料概况,包括邮件总数、附件总数、人员总数、部门总数及数据库总容量。有导出及备份两种机制,导出部份可设定时间范围及文件格式导出邮件资料与人员资料,并可指定导出后,将已导出的资料从数据库中删除。备份则可设定备份计划,定期自动备份。并支持磁带备份及以 FTP 方式做远端备份。

系统管理

管理 MailSherlock 主机的相关系统设定,包括网络配置、 硬件信息、硬盘使用状况、处理程序管理、系统帐号管理及备份系统重要设定的 DOM 备份管理。

邮件服务器管理

可设定同时间最大处理邮件数、等待用户端回应的时间上限,以防止 DoS 攻击及设定客户端连线控制以防止 Relay

邮件过滤

依企业内部邮件管理策略,设定过滤的特定条件,所谓〝特定条件包括发件人、收件人、邮件主题、邮件内容、邮件大小、附件、附件内容过滤等,当检查发现有不合规则邮件时,可分级式设定处理方式,将邮件删除、置入隔离区或延迟发送,并即时发信息通知管理员处理。

Anti-Spam

可设定拒收的黑名单列表,设定的来源地址格式包括:电子邮件地址、IP 地址、邮件域名及电子邮件帐号。并针对离职员工邮件设计智能型的判别拒收机制,减少企业内部的垃圾邮件。

信息通报

通报范围包括过滤出的问题邮件、系统使用状况及定期邮件流量统计通知。如不合规则邮件被隔离或系统发生异常情况,管理员可在最短时间内通过 E-mail 甚至结合企业内部短信系统获知信息,以达最快速的危机处理,避免酿成更大灾害。警告通知可设定通知对象包括管理员、发件人及收件人,统计报告通知则可自行建立通报名单。

自动判断文件格式真伪

邮件过滤条件可设定侦测附件扩展名是否被更动,倘若侦测出文件格式与扩展名不相符,即可立即阻档邮件发出,并同时发信通知审核人员。

附件内容过滤

邮件过滤条件可针对对包括一般常见的 MS Office 文件(.doc.xls.ppt)RTFHTML  PDF 文件 的内容文字,设定关键字过滤条件,即可立即阻挡邮件寄出,并同时发信通知审核人员。

群组过滤策略

帐号可以逐条新增建立、以文件整批导入或以公司组织方式导入的方式,设定建立一特定群组的邮件规则,以便管理。

 

加值项目

病毒扫描

MailSherlock 提供邮件网关查毒机制,整合 Sophos 查毒引擎及病毒码快速更新机制,如查到病毒邮件会尝试杀毒、无法杀毒则将其隔离并通知管理员,在病毒进入邮件服务器之前将病毒隔离,避免感染邮件服务器及个人电脑。

LDAP 整合

可直接连线公司内部现有的 AD (Active Directory)  LDAP Server,取得人员资料,达成帐号统一管理的目标。

 


返回
Copyright © 2005-2020  Shenzhen Newcase Information Technology Co.LTD   深圳市新开思信息技术有限公司   版权所有
IP-Guard咨询热线:13828814080  QQ:97211425  地址:深圳市龙岗区南湾街道办甘李路2号中盛科技园6栋5层(西边楼梯)  E-mail: liuxj@newcase.com.cn 
          官方微信公众服务号:sznewcase  粤ICP备05139255号