桓基的MailSherlock 100是ㄧ臺同時具備郵件前稽核、後稽核的稽核設備,管理者能夠透過它設定稽核條件,阻擋具機敏資料的郵件。並且,也能夠將進出MailSherlock 100的郵件備份起來。除了郵件稽核外,管理者若有防病毒及防垃圾郵件功能的需求,可以另外購買授權啟動。
桓基相關的郵件設備,除了這次測試的MailSherlock外,它還有郵件伺服器C&Cm@il系列、垃圾郵件過濾設備的SpamSherlock系列。
桓基的網路設備,基本上每個系列彼此的網頁控制臺介面都大同小異。不過,這次測試MailSherlock 100的時候,我們發現網頁介面跟之前所看到的相比,有明顯的美化,並在功能的設定上也較以往簡單許多。
MailSherlock 100在帳號方面,能夠整合Windows AD、Open LDAP及IBM Lotus Domino三種目錄服務伺服器外,也能夠同步Unix主機、POSTFIX資料庫的帳號;而在認證方面,則Windows AD/LDAP、POP3和SMTP三種認證帳號方式。
個資稽核條件未內建,需另外匯入設定檔才可使用
在前稽核方面,MailSherlock 100的設定方式與其他廠商有些許不同。一般廠商大多只需設定稽核規則即可,但MailSherlock 100的設定方式則有稽核條件與稽核類別2個設定,前者為郵件稽核的關鍵字等條件,後者則為群組、稽核人員的設定。所以管理者設置好稽核條件後,可以在稽核類別中套用。
MailSherlock 100的稽核條件,管理者可以設定套用的郵件流向,並能設定郵件的比對條件。這裡的比對條件,有寄/收件者、郵件內容、附件內容等欄位可以選擇,並能使用「包含於」、「等於」等條件式設定規則,來防堵郵件。除了這些條件可以選擇外,管理者也能夠用正規表示式自訂條件,給欄位設定規則,來稽核像身分證字號這類有規則可循的字串。
而此次測試設備中,其餘廠商都內建個資相關的稽核條件,目前只有桓基還未內建在設備裡。原廠表示,目前韌體3.5版尚未將條件預設整合在設備上,但已提供免費的稽核條件樣版,管理者將樣版的設定檔上傳到MailSherlock 100即可使用。而預計在3月底釋出的韌體版本,將會內建個資稽核條件。
能夠辨識附件副檔名真偽,並能阻擋指定附件類型
桓基提供的稽核樣版設定檔,匯入後會出現共17條個資相關的稽核條件,像是地址、生日、電話號碼等經常使用到的個人資料。
而稽核規則內除了這些個資條件外,還有針對附件進行阻擋的設定。像附件如果為壓縮檔,MailSherlock 100能夠解壓縮,並搭配稽核條件將文件內容進行稽核,預設能解壓縮1層,最多至7層。
還有,像附件副檔名偽造的功能勾選後,MailSherlock 100就能夠判斷檔案是否偽造副檔名,目前支援的檔案類型有微軟Office系列、HTML、PDF等檔案格式。除此之外,也能夠設定附件檔類型,進行郵件阻擋。管理者除了能選擇PDF、微軟Office等常見的辦公文件外,特別的是它提供了SolidWork、TwinCAD等檔案格式。
將規則都設定好後,管理者就可以到規則類別,根據各個群組及整體的使用者套用稽核條件。在規則類別中,管理者可以設定稽核人員和代理人,以及類別套用的群組。並且,能夠設定通知信發送的時間,以及通知信內的稽核連結時效,預設為一天。
稽核人員有2種方式可以稽核信件,一種是登入到管理介面查看,另一種則是透過通知信進行稽核。
在管理介面進行稽核時,他們能夠設定條件調閱稽核信件。找到信件後,能夠查看信件內容並進行稽核動作。
而通知信的方式,對於稽核人員也非常方便。它在功能上與管理介面差不多,只是通知信每次只對應到一封稽核信件。管理者可以透過通知信內的連結,查看信件及稽核信件,但這裡的連結有時效性,超過時間則無法使用。
我們也實際驗證郵件稽核的效果,將已包含個人資料的郵件與附件寄出作為測試。結果,系統都能夠將信件成功阻擋下來。
提供郵件備份及報表功能
在後稽核部分,MailSherlock 100能夠將在設備上進出的信件備份起來。管理者能夠設定備份哪種流向的郵件,像是外寄或接收。除了備份外,它也支援以Journal的方式備份信件,只要將郵件伺服器的IP位址、指定的帳號及密碼輸入,就能夠將信件備份到MailSherlock 100。
MailSherlock 100不只有前後稽核功能,它還提供防病毒郵件及統計報表功能。在防毒方面,MailSherlock 100提供了ClamAV(內建)與Sophos(選購)防毒引擎。防毒設定方面,管理者能設定病毒郵件的對應方式,並能設置拒絕連線的機制。
在統計報表方面,MailSherlock 100提供的項目非常完善,除了整體信件的報表外,也有排行榜功能。因此管理者能夠調閱正常、稽核及病毒信件的排行榜,而在稽核信件的排行榜,還能依照信件或稽核條件製作排行。
除此之外,管理者也能夠在統計報表功能中,查看到郵件寄送時的連線狀態、系統效能資訊的統計。並且也能夠將上述的統計資訊或排行榜,設定排程寄送報表給指定收件者。
提供17種與個資相關稽核條件
管理者除了能自行增加稽核條件外,原廠也提供稽核條件樣板,管理者只需匯入即可使用。這些稽核條件有身分證字號、信用卡號、電話號碼等可以選擇。
能在管理介面審核及查看信件
管理者可以到管理介面,查看信件完整的內容外,也能夠得知抵觸哪個稽核規則。除了查看信件內容外,管理者也能夠在下方直接點選放行、刪除等決定。
報表功能可查閱稽核條件排行榜
報表功能方面,管理者能夠根據各種類型信件、時間長度、郵件數量等單位,製作出報表。系統也提供排行榜功能,讓管理者查詢信件或稽核規則的排行榜。
可在通知信上直接進行稽核
稽核人員能夠直接在系統發出的稽核信件,點選連結查看信件內容外,也能夠直接執行放行、刪除等稽核動作。通知信中的連結具時效性,預設為一天。
產品資訊
建議售價▲269,000元,含200人授權(未稅)
原廠▲桓基科技
電話▲(03) 574-4141
搭配處理器▲Intel Core i3-2100 3.1GHz
記憶體容量▲8GB
硬碟容量▲1TB
網路卡▲GbE × 2
使用者驗證方式▲LDAP/Windows AD、RADIUS、SMTP及TACACS+
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
相關報導請參考「郵件稽核設備採購大特輯」
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-15
2024-11-15