邮件安全管理方案

邮件过滤&审计&归档2020/2/51守内安信息科技渠道经理罗胜SuperLuo15019220813Super_luo@softnext.com.cn秉承【WeSecureYourContent】的服务理念，以服务·品质·值得信赖为宗旨，邮件安全领域最专业资深厂家、上海市政府及国家奖励支持的软件自主研发高科技创新企业。守内安的技术服务团队，是一群迅速解决Email使用问题的专家，并在中国设置了多处服务中心，为客户提供【实时响应、效率服务】的专业技术服务，满足海内外跨国集团的内容安全管理需求。从Email维护服务，到客户整体内容安全保护。Softnext产品已深入2,000多家知名客户，并拥有领先的企业部署经验、完善的技术支持能力、以及7*24的专业服务团队。2020/2/522020/2/532009年度中国最有价值邮件归档管理产品奖2008中国计算机信息防护方案优秀奖2010推进两化融合杰出产品奖2005年[MISBestChoice]信息精品奖2008[杰出信息应用及产品奖]SPAMSQR+MailSQRExpert荣获中国计算机信息防护解决方案『优秀奖』2009中国信息安全值得信赖品牌奖2010政府及公共事业单位—最值得推荐的安全审计产品奖2009网管员世界编辑选择奖2010中国信息化百佳解决方案奖比特网2010最具影响力邮件安全品牌奖2020/2/54SPAMSQR垃圾邮件过滤ContentSQR网络内容安全管理MailSQRExpert邮件防外泄&审计垃圾邮件与邮件杀毒!上网行为与内容审计!邮件审计与信息安全!符合法规与邮件归档!MailArchivingExpert邮件归档2020/2/55•垃圾邮件过滤•病毒过滤•个人化邮件安全管理服务Email/Web/IMMailServerCoreSwitch•Webmail/SMTP/POP3、Web/IM/P2P全内容过滤纪录MailFirstServiceCenterSPAMSQRMailSQRExpertMySPAMMyMailContentSQRMailServer•邮件稽核/政策化管理•Email内容过滤•邮件归档及复原•遵循法规MSMMailArchivingExpertMSMFirewall6全面防范——垃圾邮件、病毒邮件、钓鱼邮件2020/2/5745%52%67%70%75%78%80%81%82%83%01002003004005006002003年2004年2005年2006年2007年2008年2009年2010年2011年2012年0%10%20%30%40%50%60%70%80%90%每日總Email封數每日總SPAM封數SPAM佔比[单位--十亿封]根据Radicatigroup预估调查(2009),到2012年全球垃圾信约近整体Email流量的83%SPAMSQR会将所有企业收到的电子邮件，运用N-tier多层次过滤技术进行比对，被检查出是疑似SPAM的邮件，会被置于邮件拦截区，也提供主动通知拦截明细，让使用者自选邮件取回。Mailserver(Option)(Option)Quarantine2020/2/58Layer5自动学习过滤Layer2黑/白名单过滤Layer3内容绝对过滤层Layer4内容模糊过滤层Layer1联机模式过滤丢弃不当邮件邮件拦截审查处理合格通过垃圾邮件过滤流向MySPAM个人化服务合格放行,使用者收信回报功能(管理员&用户)ASRC亚太垃圾信息研究中心垃圾信样本回收自动化更新服务反钓鱼邮件数据库流量控制防御引擎社交工程防御引擎ASRC流量控制ASRC指纹辨识2020/2/593.个人自行定义垃圾邮件:放行拦截邮件回报机制1.定时寄送个人拦截明细通知,以进行邮件重寄2.个人登入Web界面:浏览拦截明细分类关键词数据库敏感度调整及开启个人化黑白名单2020/2/510•Email主动通知-系统定时寄送拦截明细给每个用户•使用者可决定是否重寄，以降低管理员的工作负担•管理员可自定义拦截邮件明细的内容，以符合公司的管理策略•显示正常邮件明细，方便用户回报漏放邮件或再取回误删的邮件进入MySPAM个人化管理界面2020/2/51112实现：邮件服务器无法实现的“审核管理”2020/2/5Copyright2011Softnext13•实现事前审计、事中分析、事后审核的全面防护；•全文检索、快速搜索、稳定性、可恢复性、可调阅性，可扩充性（多种附加模块配合不同企业需求）2020/2/5142020/2/515•一次实现：电子邮件审核、内容过滤、策略管理2020/2/516MailSQRExpert邮件服务器收邮件路径互联网发邮件路径管理员用户管理员可以决定被审核人的邮件是否允许发送外部发件人外部收件人收到邮件的备份及审查外送邮件的备份及审查2020/2/517AD帐号同步权限分部门帐户管理•自动发送统计报表：搞定IT人员的老板，和老板的老板。•AD/LDAP同步帐号管理。•用户个性化界面快速调阅海量邮件。•可设置过滤条件：–让某个群组或帐户对外无法发送邮件，或者当某个用户发送邮件时，可主动通知领导及设置密送给管理员，并可针对外部域发送到单位内的群组邮件帐号，进行过滤但可设置单独通知，避免外部发件人对群组帐号进行攻击；–常见的也用在避免匿名邮件发送到全公司，造成不利公司的舆论影响。对于已离职的员工，可通过MSE自动回复并通知管理员，或直接丢弃不会成为垃圾邮件中的退回式攻击受害单位。2020/2/518•通过MSE设置敏感资料，如报价单、设计图、合同的关键字词；–当有邮件的正文或附件中包含Word/Excel/PowerPoint/PDF等格式内容提到所设置关键字，可抄送给该单位主管，或者将此邮件送交法务部审查，当通过审核后才可外送。或是设置条件，当触发到此规则时，派送通知邮件及自动产生报表，以供日后查阅。2020/2/519•有邮件服务器后，仍存在一些不容忽视的管理问题：–如：•无法分派权限让各部门主管自行过滤及管理该部门的重要邮件运作；•在现有的邮件系统中，无法开放相应群组权限让该单位或组织的最高领导人查阅自己乃至于属下的邮件；•在管理面，邮件服务器无法统计各群组或是发件收件的排名，往往管理制度齐全的企业，更重视这些统计数据及报表，但服务器仅是生冷的数字与记录，无法做好统计与报告。•MSE能完整的解决这些问题，效率/安全/管理同时拥有。2020/2/520•可制定邮件外发管理规则，禁止夹带附件外发，或禁止某种格式附件，也可设定当邮件附件过大或者娱乐型附件延迟发送；•在下班或网络离峰时段才可传送较大邮件，常用于邮件带宽不足，或有研发单位的企业，可限制邮件只允许纯文本发送；•有附件的邮件进行丢弃或审核，当然能设置一个较高优先级，让总经理的邮件不受此约束，能正常不延迟地即时外发；•以上都是邮件服务器无法实现的细化管理功能。2020/2/521•内外收发邮件全记录：邮件系统管理的主要问题在于邮件记录，虽然这是本系统最基本的功能，却也是拥有邮件服务器后所面临的第一个问题，通常管理层会想了解整个部门至于整个企业邮件的备份与收发记录，邮件服务器通常仅提供邮件收发的功能，但若要详细记录谁收发过此封邮件，内部有谁通过邮件发送到外部收件者，这在全局的查找有一定的难度，加上邮件的追踪，是否传递的过程被IT管理者从服务器端删除等，都需要有详尽的记录。•自动派送部门统计报表:根据AD/LDAP同步的群组(OU)名单分别统计各部门收发邮件的统计，可自动依日/周/月派送报表，也可新增次管理者或部门管理者，直接登录细统查看报表，完整了纯邮件服务器无法达到的功能。•个人邮件备份查询服务:邮件备份的本意在应付邮件毁损后的还原，但邮件还原往往花费了IT人员更多的时间，因此提供便捷的还原操作是MSE的特色，也能让用户自行操作，通过WEB界面很快速的取回历史备份的邮件，有效节省IT人员的工作，提高工作效率。2020/2/522•不良的系统架构•网络拥塞•服务器空间不足•工作效率降低•国际集团/金融业受到法规要求：萨班斯法案,新巴赛尔协议等•法律要求：会计师查帐,营业机密保护法等•符合IT内控保护要求：ISO、ISMS、NIST等•硬件损坏•网络通讯中断•不良的变更程序管理•数据库损坏•网络攻击•病毒/恶意程序•非法存取•蓄意报复的员工•多元化的通讯方式SecurityAvailabilityPerformanceCompliance2020/2/523自然灾害及系统损坏IT运作及工作效率内部及外在的网络威胁IT策略及法规影响网络与内容安全IT风险经营风险•萨班斯法案(Sarbanes-OxleyActof2002)–企业有责任将所有的电子档案以及电子邮件纪录，备份保存至少5年–上市企业的所有公共类型业务数据，包括电子邮件在内，必须保存至少5年的时间，特定类型的查核报告数据保存期限7年•巴赛尔协定BaselII–银行业者要在2007年前准备至少3年以上的有效风险评估数据、并展示以2年以上历史数据为基础而建构的有效风险评估模型•HIPAA(HealthInsurancePortabilityandAccountabilityActof1996)–无论是电子邮件或文档，包括与公司往来合同、与医疗政策及流程相关的文件、与病人沟通的纪录表格或是消费者投诉等纪录，都需保存至少6年。此外，所有与病人相关文件最少需保留至病人过世后2年•Sec17CFRPart210–根据美国证券交易委员会规定，与财务报告审核相关的工作数据以及档案都需保存7年以上•研发或特定资料永久保存2020/2/524•2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》。国际著名会计师事务所德勤表示，指引将有助于提升中国企业的财务报告质量，减少商业欺诈风险。但新指引无法彻底杜绝企业“做假帐”。•该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。•为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。2020/2/5252020/2/526行业别知识财产机密资料金融服务业,零售业政府机构科技业,制造业药厂医疗照护,教育机构公开发行公司大型企业信用卡号,帐户资料,身份证字号,交易序号,交易金额,品项名称,法律规范之保密文件机密公文,户籍资料,人事资料,税负资料,法律诉讼.资料,财产资料专利数据,程序代码,设计图,技术文件,制程资料配方,实验报告,测试数据,项目计划病患个人资料,病历数据,信用卡号,付款记录学籍数据未公开的财报,企业购并计划,法律规范之保密文件员工数据,客户资料数据外泄威胁•邮件归档市场2013年增至61亿–IDC预计电子邮件归档市场的年增长率在25%左右，预计到2011年时市场规模将达到14亿美元。–Gartner的预测相对保守一点，它预计到2011年时电子邮件归档市场规模将达到10亿美元。总之，现在的电子邮件归档市场每年的收入在2亿美元以上，而且正以飞快的速度增长。•Gartner分析师KenChin说：电子邮件数据存储需求的增长以及要求保留电子邮件记录以满足合规性要求和法律查找要求的规定为电子邮件有效归档工具开辟了一个巨大的市场。Gartner定义的电子邮件有效归档产品是指那些可以在一段确定的时间内提供电子邮件信息的可搜索归档的产品，过了那段时间之后可以将电子邮件信息清除。–据RadicatiGroup报告指出，到2013年的电子邮件归档市场的年收入将达到61亿美元，而这个市场在2006年底时的