建立安全完整的郵件管理機制

垃圾郵件郵件對企業影響不外乎是占用系統資源、網路頻寬、損害系統效率及降低員工生產力，加上病蠕蟲攻擊和日益嚴重的網路詐騙都有可能透過電子郵件大量散布，儘管網路環境不斷變遷，郵件管理仍然是企業資訊主管必須不斷學習的課題。

康騰科技總經理陳俊德：企業需要整合式郵件管理產品

有鑑於企業對郵件管理方案的需求，致力於內容安全的康騰科技特別引進全球市場市占率高達41％的CipherTrust，以解決企業目前面臨的郵件管理兩大問題：垃圾郵件與病毒。

但實際上問題並非如此單純，企業同時面臨阻斷服務（denial-of-service，Dos）攻擊、駭客入侵、機密外洩等更多資安威脅，所以旗下IronMail整合郵件入侵偵測、web-mail管理、強制政策和郵件隱私管理等多種功能。

CipherTrust亞太區業務總監James Lo：企業郵件的安全與現況

美國財經雜誌評選的前100大企業中，有30％是CipherTrust的客戶，去年10月CipherTrust開始進入亞洲市場，成立亞太區新公司。

內容安全（Content Securety）的市場產值高達數十億美元，深具潛力。專注於內容安全的CipherTrust，旗下IronMail透過單一硬體裝置整合垃圾郵件過濾與防毒，同時還提供內容過濾、入侵防禦、政策管理以及web-mail管理等多種功能，認為企業不需要再購買多個單一功能產品，因為所有的郵件問題都可以透過單一整合式產品解決，IronMail目前在全球已經有超過1500家企業客戶。

由於全球內容安全市場正在快速增長，連續11季以來，CipherTrust都達到不錯的業績，除了擁有龐大的客戶群，公司財務狀況良好且體質健康。希望以歐美市場為後盾，致力開發亞太市場，以金融、政府、電信、醫療、教育機構為主要市場目標。

而且，CipherTrust也是第一家採用雞尾酒分析法過濾垃圾郵件的廠商，旗下產品的拓展性強與安全性高，經過多次測試，駭客都無法攻破系統平臺。

除此之外，今年年底前CipherTrust將陸續推出新產品，包括閘道端多功能整合式郵件過濾IronMail C-class、政策統合的管理介面Conyers、專門提供給網路服務與電信服務供應商的內容信譽服務Trusted Source Service、檔案整合與中央政策管理模組Dahlonega、具有企業即時通訊（IM）安全管理功能的Instant Messaging、加強web-mail保護並整合間諜程式防禦功能的Elijay，以及負責政策管理與內容評估、使用者端安全防護與回報的外掛工具Fulton等等。

CipherTrust亞太區技術總監Kondia Kan：

從1996年網路時代展開，每個人與網路的關係就密不可分，網路上的安全威脅開始深切影響每一個用戶，不只是駭客藉由電子郵件伺服器作為入侵目標，垃圾郵件也逐年不斷得成長，從2003年的49％，2004年1月的68％到今年1月的81％，不可諱言的，垃圾郵件仍然是企業資訊安全最大的威脅來源，病毒威脅也從網路層轉移到應用層。

網路詐騙越來越猖獗，網路釣魚詐騙案件正以倍數成長，網路釣客利用偽造金融機構官方網站的網址，誘騙用戶連回假網站修改資料，進而取得使用者的個人帳戶資料後盜領金錢。詐騙對象也逐漸轉移到小規模的金融機構、小型線上商店以及一般企業，透過IronMail的過濾功能，能夠在用戶收到釣魚郵件以前，在閘道端就將可疑的詐騙郵件擋掉。

由於一般企業都已經具備防火牆設備，如果同時購買太多臺單一功能的設備，在防火牆與郵件伺服器間，架設多個防毒、垃圾郵件、政策管理、內容過濾與管理機制，除了多臺設備的設定與系統相容性容易出現問題，資訊人力的不足造成維護上的困難，往往是資訊主管最頭痛的問題。

IronMail硬體裝置以單一平臺整合以上多個功能，同時可以做到簡易管理，系統能夠自動判斷最佳安全模式的威脅反應更新（Threat Response Updates，TRU），還具有自動偵測入侵威脅的能力，在病毒進入企業網路之前、在閘道端進行即時偵測和防堵，隨時發現符合特徵的可疑攻擊，以做到即時病毒防護（Zero-Day），還能自動檢查系統作業，並具備弱點評估與阻斷服務攻擊的偵測工具。

至於與其他產品最大的不同，在於其他廠商旗下不同產品線間沒有關聯性，防毒、垃圾郵件過濾、功能間的相容性低。IronMail不同功能間以模組加強連結，統整各個功能蒐集的資訊，在與其他功能分享這些經過分析後的政策，再透過中央管理進行最佳的硬體效能配置。另外，還具備web-mail的管理功能，企業能夠掌握個人在公司使用web-mail的安全與記錄。

康騰科技副理聶興邦：IP分數資料庫判斷郵件來源

所具備的入侵偵測功能可以保護包括應用層、網路層等4個層級，資訊人員透過web介面管理，可以觀察處理器負荷的情形，防毒、垃圾郵件、入侵偵測等不同功能間會自動進行資訊交換，系統判斷垃圾郵件的準則將會透過整合的介面中央存取管理機制進行調整，在呈收大量垃圾郵件時，不用將這些郵件收到伺服器內再進行偵測，就可以達到節省頻寬資源的目的。

IronMail採用所謂的雞尾酒過濾法（Anti-spam Cocktail）過濾垃圾郵件，就是統整現有多種過濾技術，讓過濾效果更好。這種衡量不同技術並混用的過濾垃圾郵件方式，就是雞尾酒過濾法。常被混用的幾個技術包括黑名單比對（Black List）、白名單列表（White List）、規則過濾（Rules Filter）、路徑偵測（Detect Routing）、啟發式分析法（Heuristic Analysis）及具有自動學習能力的貝氏分析法（Machine Learning：Bayesian Analysis）。

IronMail還有一個研發團隊專門蒐集全球的IP資料，除了從現有IP建立資料庫作判斷，再透過網路服務供應商與企業用戶所回報的資料，建立所謂的一個IP分數資料庫，不再用傳統的對或錯來判斷，而是以打信任分數的方式，由正負分來顯示郵件屬於垃圾郵件傾向，來界定郵件來源是不是假造，或是可疑的垃圾郵件來源，以減低誤攔的情形。

所以企業用戶的回報機制變得相當重要，隨著本身的客戶數越來越龐大，這個通報服務也就越來越完善。透過這些財經100大客戶蒐集到的垃圾郵件資料庫，所有企業用戶都可以互享，讓企業提前在閘道端過濾掉垃圾郵件，不損耗企業系統資源。

IronMail除了能夠自動分析垃圾郵件特徵，建立企業與個人的垃圾郵件黑白名單，資訊人員最常使用的「使用者隔離區」功能，就是為了郵件遭到誤攔時，可以讓使用者找回那些被歸為垃圾的郵件，不過就算使用者要將某些郵件變為白名單，也必須透過負責中央管理資訊人員的認可，才會被系統接受。整理⊙高雅欣