產品簡介
眾至郵件歸檔伺服器是一臺具備郵件安全、郵件稽核歸檔、郵件紀錄備份、郵件行為分析與個人歸檔介面等多功能設備,Mail Archive MA系列共有三個型號,從200到2000人的環境都有相對應的建議設備,而其中MA-400適合使用於500人以下的網路環境。
MA-400的主要功能具有前端閘防護能力(Anti-Virus、Anti-Spam、事前郵件稽核、勒索軟體防護)與後端查核能力(事後郵件稽核、郵件紀錄歸檔與郵件履歷追蹤)。透過單一設備就能因應多數企業的郵件管理需求。除了基本紀錄備份外,產品也提供完整的內對外、外對內稽核機制,以便審核員工寄收的郵件。
垃圾郵件、病毒過濾與勒索軟體防護
擁有業界最準確、強大的垃圾郵件過濾引擎和內文、夾檔威脅檢測功能,搭配雙防毒引擎(Clam AV與卡巴斯基),可以提高企業、機關組織安全。
電子郵件符合法規規範
幫助公司滿足與電子郵件、個人資料相關之各項法規要求(如:個資保護法、ISO27001等),包含個資法與營業秘密保護法。ShareTech 郵件歸檔伺服器可以幫助企業保留郵件紀錄,當需要稽核時,可提出數位證據,避免擔負一般法律風險。
100%完整郵件存檔
歸檔企業內的所有電子郵件,不管是發送或者是接收的郵件都可以對其進行歸檔,讓您可以確保所有公司的電子郵件都做好歸檔防護。
雲端郵件備份安全
對許多企業而言,電子郵件並不是建置在本地,而是運作在外部或雲端伺服器上。這意味企業必須做好郵件備份動作,避免數據資料遺失時,造成企業營運的困擾。
郵件遺失防護
對於敏感資料,例如:報價單、財報、病人履歷表,遭惡意人士刪除。使用者可以透過MyMail來恢復歸檔中的電子郵件,讓管理者不用為如何恢復原始郵件而困擾。
電子郵件持續運作性
避免郵件伺服器因突發狀況而造成服務中斷,可透由ShareTech歸檔伺服器My Mail個人收件匣功能,藉由Web可繼續接收電子郵件。
使用者權限設定
允許管理員可自行設定使用者權限,依企業組織架構設定分權角色,系統提供管理者、查詢者與使用者三種權限。例如,系統管理員有權指定用戶具有所有郵件搜尋權限。
無限擴充儲存容量
支援MySQL與MariaDB,便於備份之外部NAS伺服器,IT管理者可以無限擴充歸檔儲存容量,並可透過單一界面快速搜尋歸檔郵件。
強大快速搜索功能
ShareTech具有強大、快速和廣泛的檢索功能。搜索內容包括信件主旨或使用者,可以在幾秒內搜尋列表出來。使用者可輸入的“搜尋條件”,包括寄件者、收件者、主旨、內容、附件名稱、日期…等。
郵件履歷
眾至歸檔伺服器以樹狀圖方式呈現郵件履歷,並輔以時間軸概念讓使用者一目了然,掌握信件起訖。這個郵件履歷能作為企業對於專案績效考核的參考依據。
郵件大數據分析 (選購)
眾至歸檔伺服器可以針對使用者進行行為分析,包含信件寄送關聯圖、異常寄信分析、使用者工時分析…等。透過郵件數據分析,讓管理者更進一步了解企業內部使用者的郵件使用狀態。
產品功能
同時支援多網域、多郵件主機
眾至MA系列設備可以支援企業擁有多網域名稱(例如:sharetech.com.tw;tpsharetech.com.tw…)或多台郵件主機建置的網路環境,並且可依照事先設定好的規範,自動將信件與附檔轉移到儲存設備中。
郵件閘道防護
提供高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的Mail Gateway方案,採用獨創ShareTech Mail OS技術,搭配多層郵件掃瞄機制,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅,幫助企業有效做好郵件安全防護管理,提升服務品質。
AI SPAM防護(選購)
眾至AI SPAM的演算基礎是擁有豐富繁體、簡體中文的斷詞資料庫 ,可以更精準判別垃圾郵件。該技術採取兩階段方式進行垃圾郵件的分類。第一階段先定義相關斷詞的類型,包含廣告、色情文件、影視娛樂、政治財經、投資理財、賺錢、購物、信用卡、採購、詐賭、食品廣告等。
第二階段是在前階段的分類結果基礎上,將這些類別進一步歸為電子報、垃圾郵件與釣魚郵件。眾至AI SPAM 判斷郵件內文意圖及寄件行為,區分正常跟惡意的郵件,降低使用者開啟釣魚郵件的機率。然而,駭客攻擊的手法不斷進步,他們會把郵件偽造成跟真的郵件一樣,所以系統必須持續學習新的攻擊或是釣魚郵件,將這些特徵都收錄在判斷資料庫或是演算邏輯中。AI SPAM系統藉由不斷的自動學習機制,面對零時差攻擊的釣魚郵件時,能夠快速地做出判斷,讓郵件判斷的準確度高達 99.5%。
雙防毒引擎病毒過濾防護
內建Clam AV與卡巴防毒引擎(內建一年)兩種病毒過濾引擎,可精準過濾夾藏在郵件中的潛藏病毒。Clam AV可永久免費自動更新病毒碼,目前病毒碼特徵值已超過數百萬筆,讓企業以最低的成本,保持在最新的狀態。用戶也可開啟卡巴防毒雙管齊下,採每年續約制,更加確保郵件安全性。除此之外,眾至MA系列設備能提供過濾後完整病毒過濾報表與紀錄,並支援異常警告。
完整垃圾郵件過濾機制
垃圾郵件過濾採用多層式掃描科技,包含IP位址、信用評等、貝式過濾自動學習機制、垃圾信特徵過濾、內文連結過濾機制、垃圾自動學習、系統黑白名單與個人黑白名單設定。透過層層過濾機制,嚴格把關進入MA系統的郵件,將有問題的信件進行隔離,讓潛藏的惡意程式在第一關就被攔截。
垃圾學習共享機制
眾至自行研發的「垃圾郵件學習共享」機制,透過用戶共享垃圾郵件資料,再由眾至專業研發團隊進行解析、判讀郵件行為,輔以大數據演算學習,協助企業用戶隨著其他企業的共享資訊來更新垃圾郵件資訊。「垃圾郵件學習共享」機制的好處在於:不需使用複雜的掃描引擎,就可以快速過濾上千種郵件威脅,達到比傳統垃圾郵件過濾更高的偵測率與最低的誤攔截率。
Sandstorm 惡意程式偵測
針對疑似有風險的檔案或網址進行檢測,以HASH值比對方式針對附檔與URL進行過濾偵測,可以在深層阻隔一些未能被病毒、IPS特徵資料庫過濾的惡意程式,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。
郵件稽核過濾與個資過濾
在設備管理介面之中,管理者可依企業本身郵件政策設定,調整郵件寄外、寄內的條件。管理者設定之條例,則可依寄/收件人、郵件主旨、郵件內容、郵件容量、郵件副檔…等型態套用管制規則。另外,眾至也提供與機敏資料相關的個資過濾,包含:身分證字號、出生日期、電話號碼、信用卡號、行動電話等條件。當偵測符合過濾條件規則時,可選擇轉交給稽核人員進行隔離、刪除、抄收副本或寄發通知信等相關動作。
郵件歸檔、調閱與審查
內建郵件事後歸檔稽查機制,可完整歸檔保存企業往來的郵件,不管是外到內、內到外或內對內的郵件都可即時歸檔。除了能夠防止使用者誤刪郵件外,也提供郵件履歷圖表與友善的關鍵字搜尋機制。系統提供個人郵件歸檔的介面,使用者可透過瀏覽器進行線上搜尋,藉由網域、使用者、寄/收件者、主旨、郵件內容、日期、附檔…等關鍵字檢索,使用者可即時搜尋已歸檔的郵件資料,並可選擇閱讀或取回郵件。
郵件紀錄、歸檔與備份
A. 本機儲存記錄
MA-400內建2TB硬碟容量,依系統預設進行歸檔,將紀錄的郵件備份到資料庫中,在本機上預設保存7天。
B. 外部儲存備份
包含USB備份、FTP備份、SAMBA(網路芳鄰備份),如果個人電腦或郵件主機發生意外狀況無法運作,個人的郵件依然安全存放在硬碟與儲存設備中。眾至MA系列設備同時可連接多台的儲存伺服器,方便管理者直接搜尋、調閱或取回備份的郵件。
支援Office365、Gmail郵件備份檔
郵件備份服務可支援雲端的平台和儲存服務,提供混合雲(公有雲/私有雲)彈性平台,可整合現有的Google、Microsoft Office 365雲端郵件服務,除了讓企業對雲端郵件持續保有稽核資料的能力,更能讓企業的郵件放在不同的儲存地來達到分散風險與異地備援的目的。
整合多種身分驗證伺服器
整合多種類型的身分驗證伺服器,在使用者登入郵件管理過程中,有效檢查帳號正確性。目前可以整合包含Radius、AD、POP3、IMAP、LDAP與Google oAuth等伺服器,檢查帳號、密碼的有效性,其中帳號必須輸入完整的郵件信箱帳號,才能正確連線到後端驗證伺服器做查詢。
彈性分權管理機制
使用者權限分權設定彈性,可依不同層級來設定使用者的權限,共具有三種權限,分別為管理者、查詢者或使用者。另外,也可依照企業部門執行分權分責政策,定義每位管理者登入管理介面的權限與管理項目,包含系統管理、SMTP伺服器設定、透通模式、網域管理、認證與權限管理…等。藉由分層管理的授權,讓企業可以更彈性管控與管理維護。
事件日誌檢視器
提供郵件稽核過濾設備內發生的資訊、警告、錯誤和發生時間。簡易卻詳細的日誌查詢服務讓系統維護更輕鬆便利,其日誌管理功能非常全面,可透過 web讓管理者迅速查詢各類型的系統日誌。
個人Archive介面
提供個人Archive介面,使用者權限包含網域查詢、部門查詢與個人使用者查詢。郵件查詢提供多種搜尋介面欄位,包含寄件者、收件者、主旨、內容、日期….等,針對習慣Outlook介面之使用者,亦提供Outlook Plug-in外掛軟體,方便直接透過Outlook搜尋歸檔郵件。
個人郵件災害復原
過往恢復檔案通常都仰賴IT 專業人員處理,現今稽核與恢復檔案之工作已從過去被動要求轉為主動執行。當使用者電腦、硬碟發生損毀、資料遺失時,可藉由備份還原功能再次將使用者信件全部還原到該帳號中,是災難還原最佳備援機制。
專屬個人化Dashboard 圖表
有別於傳統系統報表格式,郵件稽核歸檔設備提供個人化報表分析圖,使用者可以自訂查詢的日期,以易懂的統計圖表顯示個人一般郵件、垃圾郵件與病毒信件的統計數據。此外,使用者也可進一步分析寄收郵件的比例與相關資訊。
Web UI管理 / 系統設定
以Web方式設定,操作畫面支援繁體中文/簡體中文/英文三種語系。管理者還可自行設定瀏覽器標題、首頁標題與伺服器的主機名稱。
無使用人數授權及限制
眾至MA系列設備無人數使用限制,會依硬體運作效能或企業郵件量不同而有所差異。系統提供免費韌體更新,包含垃圾資料庫特徵碼、Clam AV防毒引擎,並可結合雲端管理機制(Eye Cloud)為企業大幅節省維護管理費用與降低售後服務動作。
應用架構
建置架構: 支援透通模式(Bridge)、閘道模式(Gateway)、代收部署架構
透通模式(Bridge)
具備1組Bypass 旁路模式,可架在主要郵件伺服器前端,採Bridge模式記錄所有進出的郵件,由於企業內部使用者可能採用多元的郵件軟體收信(例如:Outlook、Thunderbird…),不管內對外或外對內郵件都會透過郵件稽核歸檔設備進行稽核過濾、垃圾過濾與病毒過濾,並完整記錄所有通聯郵件。當主要郵件伺服器無法連線時,可暫時當作郵件備援主機,收下外對內信件,當郵件系統恢復正常運作時,再重新寄送郵件。
閘道模式(Gateway)
可當成郵件過濾的閘道器,先執行會佔用掉較高系統資源的病毒及廣告郵件過濾後,再將乾淨的郵件轉送到後端的郵件伺服器。Outlook 用戶也可將SMTP指向郵件稽核歸檔伺服器,當閘道器做稽核過濾,或部分企業用戶將郵件伺服器架設在虛擬機(VM)上,無法以透通模式接收流量,一樣適用於閘道模式。
POP3/ IMAP代收模式
採 POP3 、IMAP代收方式,類似以 Journal 模式複製所有進出的郵件至設備中,不論是郵件主機在雲端(Gmail/163/Office365) 或是在內部的微軟 Exchange Server、IBM Lotus一樣支援,只需要設定必要的資訊,將需要備份的郵件下載到設備中。
產品規格
功能
|
說明
|
部署架構
|
-
提供透通模式(Bridge),除了稽核歸檔功能外,可對所有外對內、內對外郵件進行垃圾郵件過濾、病毒郵件過濾隔離。
-
提供POP3代收模式(Journal),包含Office365、Gmail等雲端郵件一併歸檔。
-
提供閘道模式,Outlook 用戶可將SMTP指向郵件稽核歸檔伺服器,將其當作閘道器做稽核過濾,也適用於把郵件伺服器架設在虛擬機(VM)的部分企業。
|
系統管理
|
-
支援企業多網域名稱或多台郵件主機建置的網路環境。
-
圖形化ON/OFF管理模式,提高網路管理者維護效率。
-
支援IPv6網際協定,讓IPv4與IPv6同時並行的網路架構。
-
警訊通知,可藉由Mail或Line發布。
-
支援與眾至郵件主機協防,包含整合同步網域、使用者、部門、垃圾郵件信任IP清單、垃圾郵件系統黑白名單與郵件日誌。
-
支援UPS不斷電系統,可設定自動定時重新開機 / 關機。
-
支援 TLS,讓使用者透過SMTP、POP3或IMAP收發信件時,郵件採加密連線方式傳遞。
-
當內部或外部的使用者以RTF格式寄出郵件,為了避免收件者困擾,郵件系統預先將它轉換成正常的郵件格式,亦保留原始郵件格式避免轉換過程有問題。
-
顯示過往系統資源使用率,如CPU、RAM、硬碟讀寫速度、網路流量及系統負載等。
-
支援繁體、簡體、英文三種語系操作的個人使用者及管理介面。
-
自動檢查韌體版本是否為最新版,並將韌體下載到郵件稽核過濾設備,管理者只要按下更新鈕或排定時程,即可更新韌體。
-
支援網路設備HA (High Availability)備援功能,當單機發生故障無法運作時,備援設備可接續網路運作。
|
稽核過濾
|
-
過濾的條件可依寄件人、收件人、主旨、內容、容量大小、附檔、郵件表頭等進行信件過濾, 並針對符合過濾條件的郵件進行隔離、刪除、封鎖發件人IP、發送通知信、抄送副本等處理。
-
管理者可根據單位內部電子郵件稽核管理規則,將重要的郵件授權稽核人員處置,稽核人員可針對被稽核的郵件執行隔離、刪除、封鎖與抄收副本等處理。
-
針對具有敏感個資的郵件進行過濾稽核設定,選項包含身分證字號、出生日期、信用卡號、電話號碼、行動電話號碼、電子郵件等。
-
凡是觸犯稽核規則之信件,管理者只要在過濾隔離區以關鍵字搜尋,可以快速 列出被稽核隔離之郵件。
|
郵件防護
|
-
垃圾信辨識機制(IP位址信用評等、貝氏過濾、內文連結過濾機制)。
-
AI語意分析,資料庫中有五大分類,分別是:正常、通知型、電子報、垃圾跟釣魚郵件,AI 演算後會自動將新郵件歸類至五大類中。
-
Sandstorm防護,包含惡意程式過濾、URL過濾、網域過濾、IP過濾等。
-
垃圾郵件防護,包含SPF驗證、灰名單、DKIM驗證、IP位址反解驗證與DKIM公私鑰清單。
|
郵件紀錄
|
-
完整記錄保存所有郵件資料,不管是外寄或內送通通記錄下來,並提供友善管理搜尋介面,讓管理者快速查詢。
-
當內部或外部的使用者以RTF 格式寄出郵件,為了避免收件者困擾,郵件系統預先將它轉換成正常的郵件格式,為預防轉換過程問題,系統亦會保留原始郵件格式。
-
提供郵件紀錄查詢(Mail Log),並提供郵件日誌檢索,可依日期、寄件者、收件者、郵件主旨、 郵件大小、處理等條件查詢。
|
帳號管理
|
-
提供AD伺服器帳號認證功能,除了郵件登入帳號外,亦可同步組織、群組帳號等資料到郵件稽核過濾設備中,讓企業整合同一帳號認證授權。
-
在郵件系統中建立帳號後,所有登入帳號可透過LDAP主機認證。
-
限制登入系統IP位址,僅符合規則人員可登入。
|
權限管理
|
-
可自訂用戶身分權限,分別為管理者、查詢者與使用者三種權限。
-
依照企業部門分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含系統管理、SMTP伺服器設定、透通模式、網域管理、認證與權限管理等。
-
調閱權限嚴格控管,避免高階主管信件被任意調閱。
|
完整備分機制
|
-
可透過Samba、FTP或是USB方式備份資料。
-
同時可連接多台儲存伺服器,管理者可直接搜尋、調閱或取回備份的郵件。
-
備份項目包含系統備份、日誌與郵件備份,可做完整備份與增量備份。
-
允許管理者自訂備份時程與設定備份通知信內容。
-
採開放原始碼資料庫軟體─MariaDB,使用資料庫架構,做到資料分散儲存,集中控管,以降低風險與成本。
|
郵件大數據分析
(選購)
|
-
「信件關聯圖」,藉由拓樸圖可清楚掌握每一使用者郵件人際關係圖。
-
「寄信總計」,企業事前稽核最佳防護工具,藉由郵件數據分析圖表整理,可以偵測潛在的洩 密行為。
-
「工時表」,使用者郵件處理量數據分析,為企業人力分擔、調動的重要參考數據。
|
日誌
|
-
日誌本機保留期限最多至72個月。
-
具有郵件日誌、隔離日誌、使用紀錄、封鎖日誌與SMTP認證失敗日誌。
|
個人Archive 介面
|
-
記錄所有個人通聯郵件。
-
提供個人Archive登入介面,具有郵件查詢、稽核、隔離/刪除、匯出佇列、操作日誌與郵件還原。
-
關聯圖、寄信總計與工時表為模組選購功能。
-
具有個人化Dashboard圖表。
-
提供多種搜尋欄位,包含寄件者、收件者、主旨、內容、日期等。
-
使用者權限可為網域查詢、部門查詢與個人使用者查詢。
-
郵件處理方式包含套用標籤、下載郵件、匯出郵件、郵件還原與轉寄。
-
記錄使用者登入介面之作業系統。
-
提供個人快速郵件還原,免除個人PC重灌時郵件備份之困擾。
-
提供Outlook Plug-in外掛軟體。
|