Sophos PureMessage 4.5

從閘道端防護垃圾郵件、郵件炸彈與病毒

Sophos併購Active State後，結合自有的防毒技術，推出反垃圾郵件軟體PureMessage 4.5，能在閘道端即過濾掉不當郵件，協助企業防護病毒、垃圾郵件及郵件炸彈等威脅。

與一般採用內容過濾的垃圾郵件過濾產品不同，PureMessage是利用垃圾郵件慣用的技巧來偵測。多一分彈性，少一分風險

在一般的狀況下，郵件會經過防毒、白名單比對、黑名單比對、垃圾郵件可能性及附件檔過濾等關卡。不過，PureMessage比其他產品更彈性，管理者能夠自由調整系統運作的順序，例如當蠕蟲剛開始散播時，適合先掃毒或判斷附件檔（病毒信夾帶ZIP或PIF檔），如果是遭到DoS或DHA（Directory Harvest Attacks）等攻擊，則可先比對黑名單，然後執行反垃圾郵件和掃毒。

既然Sophos是防毒廠商，防毒自然是PureMessage的重要功能，系統會自動掃描所有郵件是否含有病毒，中毒的郵件則會被清除（附件）、刪除或隔離，讓惡意程式在進入閘道前即被阻絕，尤其是在病毒信泛濫的現在，這是非常實用的功能。識破垃圾蟲技倆，提出識別率、降低誤判率

Sophos每天會收集25萬封垃圾郵件，並分析這些信件的特徵，然後釋出過濾規則，系統預設一天更新3次規則，不過，企業可自行設定更新頻率。

在PureMessage的訊息分解及分析過程中，有PureView、PureTrace及PureDetect等3種關鍵技術，當一封電子郵件被掃描後，PureView會將這封郵件分解成多個格式，並識別來源IP和目的地（郵件信箱），然後由PureTrace追蹤寄件者來源與收件者，最後再由PureDetect依據這些訊息的結構、特徵及內容來判斷垃圾郵件可能性。彈性化架構、群組功能滿足所有需求

PureMessage是專為500人以上大型企業所設計，而且只支援Unix及Linux作業平臺，另外，Sophos針對100人以下的中小企業推出PureMessage SBE，可支援Windows作業平臺。

PureMessage的政策設定類似防火牆的政策，是採用條列式呈現，運作順序一樣是由上往下。政策的設定也很簡單，只要選取所要的內容，再填入數據即可，只要是你能想到的功能，幾乎沒有做不到的，而且管理者只要有基本的HTML概念，能夠編輯網頁的原始碼，就可以彈性調整運作順序。系統預設的過濾規則有62頁，大約1200多條，所有的規則都是使用二進位（Binary）編碼，能夠加快比對速度。

另外，企業也可以自行客製化使用者介面。對於擁有多臺PureMessage伺服器的企業而言，利用伺服器群組（Server Groups）功能，能夠讓管理者在單一介面控管所有的機器，將設定資料同步，特別適合跨國企業。

PureMessage的高度彈性化最令我們印象深刻，能夠依不同的企業架構與實際狀況進行調整，而且幾乎所有的功能都能客製化完成，相信可以符合企業所需。文⊙陳世煌