eTrust Secure Content Manager

eTrust Secure Content Manager（SCM）是CA的閘道安全整合方案，提供病毒防護、電子郵件內容過濾、垃圾郵件控管、網頁過濾及惡意程式碼防護等功能。在半年前，CA就已經推出SCM測試版，並有150多家企業參與測試工作，希望讓產品更符合客戶所需。多種建置模式，集中式管理

在建置SCM時，企業可將所有功能安裝在一臺伺服器上，或是採用多層次架構，分開建置多臺伺服器。大型企業適合多層次架構，可依照企業所擁有的電腦數量、通訊協定種類及安全政策數目等條件，選擇適合的建置方式。

與單點產品相比，SCM的集中式政策能夠同時管理多臺伺服器，並跨越多重協定（SMTP 、HTTP 、FTP）進行共享，舉例來說，單點產品必須各自定義安全政策，但SCM則可在同一個介面定義電子郵件和網頁的安全政策，甚至讓SMTP、HTTP及FTP共用同一組關鍵字，減輕管理員的負擔。

SCM的管理介面類似eTrust Intrusion Detection，之前用過CA產品的使用者，應該很容易就能上手。管理介面提供即時監控功能，並統計各種通訊協定的數據，方便管理者查閱所有事件，如果擁有多臺SCM伺服器，還可統一制訂安全策略。基本的防毒及內容過濾功能

參照SCM的封包流程圖，SMTP、HTTP及FTP都有不同的過濾方式。先從SMTP看起，SCM會先比對白名單，如果符合就往下執行掃毒、反垃圾郵件及內容過濾，不符合就往下比對黑名單、RBLs（Real-Time Blackhole Lists，由MAPS『Mail Abuse Prevention System，www.mail-abuse.org』收集各種垃圾信的特徵），最後再執行掃毒及反垃圾郵件。

系統還可自訂RBLs和關鍵字的權重與門檻值，以提升可靠性，舉例來說，同一臺主機（網域）可能會寄送正常電子報和廣告郵件，如果郵件內文包含DM、行銷、廣告等關鍵字，超過加權計分的門檻值時，SCM才會視為垃圾郵件。

所有的不當郵件都會被送到隔離區（Quarantine Manager），包括垃圾郵件、病毒郵件、機密內容及不當內容等電子郵件，讓管理者進行稽核。

另外，SCM予許使用者自訂白名單，而且十分簡易，若系統認為該郵件是垃圾郵件後，會自動產生隔離報告，由使用者決定予以保留、刪除或非垃圾郵件，選擇「保留」就會列入白名單。

在HTTP與FTP方面，兩者的封包流程差不多，只是HTTP增加Smart Filter，其他的過程都一樣，可過濾特定的檔案名稱、檔案大小及關鍵字。Smart Filter內建20多種網站分類，包括求職、賭博、色情等，企業可依照員工的工作性質，設定不同的安全政策，確保網路資源有效被利用。

針對日益增多的惡意程式碼攻擊，例如Java或ActiveX的程式碼，SCM會自動掃描惡意程式碼，保護企業安全。雙重的病毒掃描引擎是eTrust Antivirus的最大特點，也是SCM的特點之一，加上永久免費下載病毒碼，可為企業節省不少成本。

當系統偵測到違反安全偵測的行為，違反內容安全規則時，管理員可選擇紀錄、鎖定、警告信函、執行特定程式、隔離、暫時擱置及掃毒等動作，提供蠻多樣的選擇。文⊙陳世煌