電子郵件不僅是公司內外的溝通管道,也能用在交換機密資訊與接單、下單數據等,對公司運作是不可或缺的。另一方面,針對偽裝攻擊、電腦病毒、廣告信件、公司內各式各樣使用規則的組合、避免誤送郵件的應對方式,以及層出不窮的新式網路威脅,也必須擁有迅速因應的資安對策,因此郵件系統一年比一年更加複雜。為了全年 365 日 24 小時的穩定運作,資訊系統部門的營運負荷日益增加。
為此一些對電郵安全有極高要求的組織例如是中央政府、地方政府、金融機關等便開始尋找一些方案從而提高安全性;近日 NEC 於日本地區推出的一種全新方案便正正針對政府及金融機構而設,名為 Mission Critical Mail。暫時方案只接受日本用户訂購,不過看來十分厲害所以先向大家分享一下。
這套方案提供了,針對電腦病毒、廣告信件、偽裝攻擊(Spoof)乃至誤送信件、對應政府機關資安對策所打造的郵件無害化功能「郵件過濾(Mail Filtering)」;金融機關因應日本金融情報資訊中心(FISC, The Center for Financial Industry Information Systems)的安全對策基準予以監察的效率化功能;以及擁有嚴格的日誌(log)與紀錄管理的「歸檔」、「郵件伺服器╱WEB 郵件」。
將這些加以整合從而製造 Mission Critical Mail 電子郵件軟體。官方強調由於經多次改善及測試,現時儘管系統擁有多種郵件使用規則的複雜性,但也能相當流暢地使用以及能持續地運行。另外,此軟體的「郵件過濾」功能能與 Microsoft Exchange、StarOffice X 等郵件伺服器解決方案,或是 Office365 等雲端郵件服務組合使用。
「Mission Critical Mail Filter」的特色 安全性、穩固性(高度保密性)
此軟體搭載了自動檢測密碼清單攻擊&自動進行防禦的 Auto Defense Flow Control 機制,對管理者而言,能夠維持安全的郵件使用環境。不僅如此,想確認寄信者是否可靠時,還可利用 NEC 的寄信者確認功能。搭配使用能確認寄來資訊本身是否安全。
運用性(高度適用性)
此軟體所搭載的滾動式更新(Rolling Update)機制,即使在無法設立叢集式(Cluster)架構的網路環境,也能在郵件收發不中斷的情形下,進行變更設定、補丁(Patch),此軟體能夠把大規模且複雜的郵件系統予以集中化,官方預計(以公司使用預想模型)可以減少建構、營運成本的 1/2。
郵件過濾
過往的過濾規則比較複雜,需由郵件發信的 root 各自配置產品,現在此軟體則搭載了多端獨立過濾╱寄送機制,因應郵件使用規範,能夠簡單地設定過濾規則。一台伺服器能夠處理最多 8 root(基本為 2 root+擴充 6 root)的郵件收發。
針對政府的高級安全電郵方案 Mission Critical Mail
https://www.facebook.com/hkitblog