無限擴充企業過濾策略
IMSS的定位是閘道端伺服器防毒軟體。閘道端是不當內容與病毒侵入的關鍵點,內容過濾與抗毒的首要防患做法,就是在閘道端的徹底阻絕入侵的可能性。IMSS能做到預防大量郵件病毒,智慧型掃描能夠偵測檔案真正格式,也可以設定規則過濾郵件的不當標題、內容與附檔。閘道病毒防禦
策略管理員(Policy Manager)的Anti-Virus filter,是閘道端即時偵測與攔截病毒的主要程式,系統使用趨勢的32位元掃毒引擎和病毒碼比對,可以依需求調整掃描檔案類型,決定偵測到病毒該採用的行動,及病毒感染郵件產生的警告訊息等。而許多郵件內藏惡意破壞的巨集,例如Java Applets、ActiveX、HTML連結或是可執行的Script檔,IMSS可以一一比對,糾舉隔離。
許多大型企業的內部網路設定中,不允許使用者利用POP3收取外部信,因為現有郵件監控過濾軟體都無法做到POP3協定的偵測,而IMSS在監測SMTP的流量以外,利用本身提供的POP3 Client Tool ActiveX control,將POP3收信納入IMSS的偵防範圍內。目前能應用這種監控的郵件軟體有Windows平臺上的Eudora、Microsoft Outlook/Outlook Express、Netscape Messenger和Pegasus。
IMSS對於壓縮檔案和帶有多重病毒的檔案,都加上限制,以提高DoS的防禦能力,也可以因應系統負擔,手動調整。而加密過或有密碼保護的壓縮檔,幾乎所有郵件過濾軟體都無法解開檢視,系統可以設定通知管理者處理。群組政策制定
郵件掃描的原則,在IMSS內Address Group可以為個人或群組量身打造,不同部門的安全考量有所差異,避免導致某些使用者發生防衛過當的窘境。條列式的規則制定,擴充性很大,系統也預設部分一定要執行的七種過濾器,如病毒和郵件內容等。
IMSS預設的內容過濾,包含褻瀆、種族與性別歧視、詐騙、連鎖信。責任聲明文字(Disclaimer)的管理,能夠預防業務機密外洩,避免遭遇訴訟時,公司因為未加註聲明,喪失應有權益。
廣域的掃描規則設定後,真正實際運作的是其下的子規則(sub-policy),下階的規則可以繼承上階群組的郵件政策。被過濾的郵件會轉移到隔離區,IMSS可實作多個隔離區,而隔離區內的郵件能夠被檢視。整合EPS的中央控管方案
EPS(Enterprise Protection Strategy)是趨勢科技提出的企業安全防護策略。EPS從網路的各端點著手防毒,來因應目前企業網路架構多重管道、多重弱點的特性。EPS透過TMCM(Trend Micro Control Manager)實作集中式管理、監控與報告,在閘道端制定防堵策略,然後部署到網路內的客戶端。IMSS和TMCM整合,組成病毒疫情防禦策略(Outbreak Prevention Policy,OPP),在病毒爆發第一時間內,圍堵病毒擴散。
統計報表並未提供圖形化量表,須整合TMCM,才能得到進一步的報表功能。系統自我檢測,能夠讓管理者得知系統狀態與效能,磁碟空間是否不足,服務與更新程式是否中斷。系統通知管理者的方式,有電子郵件和呼叫器,尚支援SNMP的簡單網路管理協定。趨勢科技提供IMSS病毒碼、掃毒引擎、垃圾郵件資料庫更新。文⊙李宗翰
熱門新聞
2025-02-26
2025-02-25
2025-02-26
2025-02-24
2025-02-24
