企业邮件系统安全网关解决方案

Cellopoint 解决方案 稽核条件 设定特定关键词+XX网域 带有姓名、住址的内容 带有移动电话或市话号码的内容 带有信用卡号的内容 带有身份证号的内容 带有加密压缩文件的附件 带有加密文档的附件 两个投资方客户同时在收件人字段
执行动作 延迟寄送 or 主管确认 延迟寄送 or 主管确认 延迟寄送 or 主管确认 主管确认 主管确认 主管确认 主管确认 寄件人二次确认
AG
AV
File
URL
MA
GDS
CAS
AUD
ENC
SIG
CHAT
Mate-MailOS
Email UTM Platform
2
系统架构
3
部署在邮件服务器前端的整合式网关方案
因特网
因特网
Anti-Spam Anti-Virus Auditing Archiving
250 Watt
250 Watt ➢All-in-One
企业邮件系统安全网关解决方案
Mate-MailSG Email UTM产品介绍
2020/5/11
产品用途
1. Mate-MailSG(Mail Secure Gateway)是电子邮件网关，可提供电子邮 件安全、审核、归档、加密等功能来解决电子邮件服务器安全防护的 缺陷与管理应用上的不足。
2. 产品是建构在 Linux 系统内核架构上，所有的功能都必须通过相对 应的授权码来启动。
-移除附件 -带宽管制(QoS) -强制加密或数字签名(选购)
提供审核中的审核:
-所有审核动作之历史纪录(Log) - Log不可修改性 - Log搜索引擎 -提供Virtual Group(虚拟群组)管理员作审核
审核层级设定
-系统管理者可选择可或不可看邮件内容
Auditing
AUD
Auditing
250 Watt ➢Green IT
250 Watt
Mate-MailSG
4
邮件安全管理模块
Anti-Spam(反垃圾邮件） Anti-Virus（邮件防病毒） Anti-APT（邮件风险管理） Anti-URL（反恶意URL)
云安全架构
© Cellopoint International Corp.
Auditing
Auditing 邮件内容审核
AUD
邮件与附件档案之实时内容过滤 (Real Time) – 法规遵循:台湾个人资料保护法,美国沙宾法案 个资法: 结构性数据: 身分证字号、个人帐户资料 (regular expression) – 弹性自定义组织之邮件处理政策 – 预防机密信息外泄
10
10
全新APT模块
• 针对 APT 邮件攻击与变种 Malware 威胁的全新 APT 邮件防御模块 ，可安装于现有 MailSG UTM 或 Anti-spam Gateway 系列产品中。
• 次世代动态分析砂箱 • 执行二进制文件，存取网页，开启文件 • 监控并且分类观察到的行为 • CPU 模拟环境 (CPU emulation) • 能看到恶意软件所执行的每个 CPU 指令集，而不仅止于系统呼叫 • 提供大幅提升的能见度 • 附档作拆解并做深层检测 ，可有效地侦测并拦截 APT 邮件及
6
Mate-MailSG Anti-SPAM
7
Mate-MailSG Anti-URL
© Cellopoint International Corp.
8
反病毒邮件
反病毒引擎(选购):
- Clam(免费) - Sophos - Bitdefender 多层防护引擎可同时启动，并自定义扫描顺序
提供最周延的安全防护，一网打尽:
3. MTA、邮件策略引擎(Policy Engine) 与邮件数据库均为 Mate 完全 自主研发，并非基于OpenSource开源软件改造 。
安全防御
归档检索
风险管理
安全信息
Anti-Spam Anti-Virus APT-File APT-URL 邮件归档 网格搜索 案件管理 内容审核 邮件加密 数字签名 CelloChat
– 病毒 – 蠕虫 – 间谍软件 – 木马程序 – 恶意软件
9
APT进阶持续目标式攻击防御
•有别于传统垃圾邮件的发送者(Spammer) •少量的、长期的、针对目标的方式进行渗透 •精心设计、全新格式，传统的防病毒软件无法辨别其危险性 •长期渗透的持续性攻击，成功后可窃取、窥视被入侵系统之私密信息 •可感染其他主机
Auditing-邮件审核应用
AUD
Example 1: 预防员工有心无意的泄漏公司机密 -公司员工泄漏客户设计机密? 设计图/附档寄给错误的人
MailSG解决方案
审核条件
执行动作
设订特定关键词／敏感附件类型+敏感 延迟寄送or主管确认or自我二次确认 收件人域名
Example 2:风险提早发现
-BCC附件、猎人头公司
Malware 之威胁。
11
邮件风险管理
AUD 邮件审核 ARV 邮件归档 ENC 邮件加密
邮件风险管理模块-Email DLP
Auditing
AUD
Email in Use 邮件审核
Encryption
Email in Motion 邮件加密
ENC
邮件风险 管理
Archiving
MA
Email at Rest 邮件归档
Policy Engine 政策引擎
条件
•文件类型 •关键词 •网域 •账号 •附檔 •附件内容
动作
•隔离 •删除 •退信 •等待确认 •放行 •加密 (选购)
正常邮件
Auditing
Auditing – 邮件审核核心：策略引擎
来自百度文库
AUD
Auditing-邮件内容审核优势
Cellopoint优势 支援平台Software/ Hardware/ Virtualization 多元的审核条件与执行动作
MailSG解决方案
审核条件
执行动作
收件账号+寄件账号来自猎聘／英才／智联 隔离邮件+通知HR 部门
邮件含BCC 密件抄送
转寄主管审核确认后放行
Auditing-XX金控邮件审核应用
Example 1: 预防员工有心无意的泄漏公司机密 -公司员工泄漏客户资料或机密?
-投资计划/附件寄给错误的收件人
Auditing
AUD
Archiving
Archiving 邮件归档模块
MA
• 资料证据保存: 美国沙宾法案、资料证据保存五到七年 • 电子化搜尋/阶层式储存管理 • 知识管理