gateway security service professional
DESCRIPTION
Gateway Security service professional. Spam SQR 垃圾信過濾管理專家. 中華數位科技 專案整合業務部 孫樹平 Super Sun [email protected] www.softnext.com.tw. E-mail. 中華數位科技. Anti-SPAM 華 語 第 一 品 牌. SPAM SQR 垃圾信過濾管理專家. Anti-SPAM 全國導入率第一品牌. 據資安人雜誌於 2004 年 6 月進行 [ 全國資安產品市調 ] , SPAM SQR 榮獲國內研發 Anti-SPAM 導入率第一名. - PowerPoint PPT PresentationTRANSCRIPT
Softnext
Gateway Security service professional
Softnext
Spam SQR 垃圾信過濾管理專家
中華數位科技專案整合業務部
孫樹平 Super Sun
www.softnext.com.tw
Softnext
SPAM SQR
垃圾信過濾管理專家
Anti-SPAM 華 語 第 一 品 牌
中華數位科技
Softnext
Anti-SPAM 全國導入率第一品牌據資安人雜誌於 2004 年 6 月進行 [ 全國資安產品市調 ],SPAM SQR 榮獲國內研發 Anti-SPAM 導入率第一名
SPAM SQR 榮獲國內研發 Anti-SPAM 系統的第一品牌
Softnext
得到國內首推垃圾信創新專利技術中小企業創新研究獎
Softnext
產品佈局發展•SPAM SQR 跨語系過濾 , 專精華語市場使用習性 , 將邁向全球華語用戶市場
第一階段國際行銷據點 :台灣中國大陸亞太區 ( 如日本 .. 等國 )
Softnext
SPAM SQR 產品市場反應政府 /非營利機構:國營會、農委會、交通部、台中市政府、國立台灣史前博物館、中研院歷史語言研究所國立故宮博物院
學校:東海大學、國立台北師範學院、淡江大學、彰化師範大學、中台醫護技術學院、台灣大學、師大進修推廣部、靜宜大學、修平技術學院 成大航太所
石化:台塑石化、台硝公司、聯成化學、興農化學、永光化學、菘展化工、奇美實業
金融業:大眾銀行、新光人壽、大中票券、和通證券、元大證券、工銀證券、建華銀行、建華證券、財金資訊、興農人壽、安泰銀行、第一銀行、台灣人壽、第一產物保險、中華票券、大眾証券投顧、上海商銀
電信業:大霸電子 (台灣 /大陸 )、東信電訊、台林通信、全國聯合通訊、榮群電訊
醫療服務:義大醫院、國軍高雄總醫院、壢新醫院
Softnext
全國擁有客戶數最多電子 /資訊業:華碩電腦、京元電子、聯陽半導體、矽品精密工業、順發三 C 電腦、聯強、光磊科技 ( 台灣 / 大陸 ) 、上元科技、漢昌科技、唯冠電子 ( 台灣 / 大陸 ) 、致茂電子、皇統光碟、鼎新電腦、聲寶公司、美齊科技、翊傑科技、鴻源科技、國興資訊、弘捷電路、柏承科技、昶亨科技、迅杰科技、德律科技、大陸京元電子、友冠資訊、精誠資訊、神基科技、威剛科技、綠點高新科技、京隆 ( 大陸 ) 、崇貿科技、寬迅、鴻運電子、總格電子、天瀚科技、泓彥資訊、威健電子、福雷電子、奇美電子、日月光集團、台惟電子、普訊光電、主新德科技、明安國際、福隆纖維
其他製造業:YAMAHA 台灣山葉機車、六和機械 ( 台灣 / 大陸 ) 、雷虎科技、慧國工業、聯傑國際、開元食品、永華機械、高林實業、翔宇貿易、矽格實業、才庫人力、丞盛紡織、維力食品、華城電機、慧春鞋業、艾美特電器
Softnext
Softnext
• Softnext是專注於研發 e-mail 內容管理及安全技術的領導廠商
• 華文區 Anti-SPAM 第一品牌廠商
• Softnext 產品已導入 400 多個兩岸知名廠商 , 擁有領先的企業導入經驗及完善的技術支援能力
• 針對中小型用戶至電信等級均有完整產品解決方案
• 不只是過濾 , 防毒 , 反垃圾 , 更是郵件使用滿意度的全面解決方案
Softnext
Softnext is the leading provider of anti-spam softwar
e to Enterprises and ISPs.
Established in 2000, Taichung City
• Headquartered in Taipei, 40+ employee
• Office : Taipei , Taichung, China
• FreeBSD applications development and System Integration
• Gateway Security service professional
SoftnextSQRS 資訊服務架構
(Secure Quality Response Service)
Softnext
Spammer 是如何知道我的郵件地址?
• 由網站所提供• 留言版• 嘗試錯誤法• 郵件服務業者• Mail Relay
• 轉寄郵件
為何會收到垃圾信
Softnext
• 發信軟體對垃圾郵件的來源進行偽造 使其更像來自正常的發送者
• 利用國外的郵件主機轉寄 Open Relay , Open Proxy
• 自動切斷 ADSL連線以取得新的 IP
Dynamic IP
垃圾信發送方式
寄件者是自己本身
單次連線單目標 , 單次連線多目標 , 多次連線單目標 (DDoS)
安全漏洞
Softnext
垃圾信對企業信箱的攻擊模式
• 郵件炸彈發送模式 • 字典檔發送模式
Softnext
垃圾信的影響•對個人而言 •對企業而言- 不容易找到想要的信- 浪費時間- 刪掉重要信件- 擔心信箱爆掉- 網路釣魚 (phising) (甲地行騙,乙地遭害,丙地受累)
- 網路阻塞- 伺服器癱瘓- 浪費頻寬- 郵件伺服器空間- 員工生產力降低- 隱藏資安危機 (垃圾郵件 ,病毒 ,後門程式 )
Softnext
網路釣魚 (phising)•「網路釣魚法」。其詐騙方式是將瀏覽器上顯示受害公司的正確網址,然而所瀏覽的其實卻是偽造的網站;或是盜用受害公司的名義發出偽造 E-mail ,引誘使用者於無意中洩漏帳戶資料、信用卡等個人資料。目前已有部份國外網站受其影響且客戶亦遭詐騙被得逞的案例發生。
Softnext
網路釣魚 (phising)方式• 仿造的電子郵件
操作方式:
• 詐騙者仿造銀行寄發的活動廣告或電子郵件,並利用的假電子郵件上的活連結詐騙客戶個人資料。
• 預防方式:當您收到任何活動廣告或任何電子郵件時建議先不要點選連結及輸入個人資料,您可以直接利用瀏覽器輸入活動網址並確定是否為合法網站。
• 仿造的“HTTPS”網站
操作方式:
• 凡是以“HTTPS”為起始的網址是代表受到“SSL”保密協定所保護,使 HTTP文件在交易傳輸的過程中不會受到竊取。目前已發現詐騙者可做出類似“HTTPS”網址讓使用者相信網站已受到保護,使用者在不注意的情況下輸入個人信用資料。
• 預防方式:當您到任何有“HTTPS”保護的網站時,您可以檢視瀏覽器右下角是否有一個“”的符號,正確的“HTTPS”網址是一定會有此安全認證符號。
Softnext
Is Spam Mail or Not !? @_@
Softnext
指與內容無關,傳送給多個收件者的郵件或張貼物,而且收件者並沒有明確要求接受該郵件。
專有名詞 :• UCE ( Unsolicited Commercial Email)不請自來的商業電子郵件 •UBE ( Unsolicited Bulk Email)不請自來的批量電子郵件
垃圾信定義
也可以是傳送給與郵件主旨不相關的新聞組或者清單伺服器的同一郵件的重複張貼物。
Softnext
不請自來的郵件:
政策下不允許接收之郵件:
強迫行銷、病毒郵件
主觀意識不想接受之所有郵件
色情郵件、私人郵件
不想收的郵件:
定義管理垃圾信的範圍
Softnext
垃圾郵件判斷的標準 ?!
《濫發商業電子郵件管理條例》草案
•濫發電子郵件處罰 !?發信人需負賠償責任 / 廣告主需負連帶賠償責任賠償其所得利益
•隱匿身分或來源且情節重大者2年以下有期徒刑、拘役或 20 萬元以下罰金
•隱匿身分或來源且情節重大之常業犯6個月以上 5年以下有期徒刑、得併科 20 萬元以上 100 萬元以下罰金
Softnext
打造安全性高的 Anti-SPAM 系統
SPAM SQR為開放式平台所開發 ,採用了FreeBSDsendmailApachephp + MySQL
Softnext
SPAM SQR 會將所有企業收到的電子郵件,運用 N-tier 多層次過濾技術進行比對,被檢查出是疑似 SPAM 的郵件,會被置於郵件攔截區,也提供主動通知攔截明細,讓使用者自選郵件復原。
垃圾信攔截區 Mail server
SPAM SQR 系統架構
Softnext
Internet
SPAM SQR Mail Server
Spammer
SPAM Mail
郵件攔截區
Filter
通知明細
User 決定放行
Spam判斷, User主觀意識強
Spam SQR 過濾運作架構
Softnext
亞太垃圾信特徵研究中心 A
SRC
Smart DetectEngine
Reach SampleE-mail
SPAM SQR Structure
ASRC : Asia Spammail Research Center
Softnext
SPAM SQR- 郵件記錄
Softnext
群組設定可設定群組 , 成員的 email 帳號 , 並選擇是否寄送攔截明細、個人政策管理、個人過濾名單設定 ( 可與 AD 及 LDAP Server 作帳號同步)
Softnext
DoS 防禦設定DoS 防禦是為了防範外界針對 25 Port 進行大量信件的攻擊 ,而提供管理者自行設定大量 Email 偵測與防禦的功能 ( 幾分鐘內超過幾封信 ) 。系統會自動偵測來源流量,當來源超過設定之防禦條件時,便自動將此 IP 加入阻絕名單內。
Softnext
黑白名單防禦黑名單:不受歡迎的郵件名單。管理者可將已知的垃圾郵件來源, 或由統計報表中來源統計所提供之建議名單 , 列入黑名單中
白名單則直接放行收信。
輸入欲阻絕的 email address 、 IP( Class A,B,C )或 Domain Name
系統自動反查後的 IP 或 Domain name 資料
輸入欲放行的 email address 、 IP ( Class A,B,C )或 Domain Name
Softnext
建立過濾條件的方式來過濾所有的信件。過濾條件欄位包含了條件說明、群組、寄信人、收信人、信件主旨、等條件,當符合上述的條件時,系統會立即發 mail 通知該收件者有信件被攔截。(在此被攔截的信件,不會發送攔截明細)
Softnext
關鍵字防禦提供 27 類常見的關鍵字清單 , 並設定權值及權重 , 以協助各類別的比對判斷。也提供企業自定過濾的類別。
Softnext
群組政策管理能針對各群組設定不同的郵件內容的關鍵字過濾類別
Softnext
特殊權值比對 (header Check)針對垃圾信文體過短,或是故意以其它文字擾亂關鍵字資料庫辨識,甚至刻意以單一圖片連結或是超連結的方式來規避關鍵字的檢測,特殊權值設定能有效進行過濾攔截。
Softnext統計報表提供垃圾信過濾的多類郵件統計報表同時提供報表匯出及列印的功能。
Softnext
攔截比例統計
Softnext
Spam SQR 有效攔截率為:
(攔截總數 -重寄數 ) / 攔截總數 = 有效攔截率
Spam 有效攔截率
Softnext
同樣 10封Mail被攔截,會有不同的攔截率:
A同事,攔下 10封郵件,而且都是不要的,攔截率 100%
B同事,攔下 10封郵件, 3封是想要收的,攔截率 70%C同事,攔下 10封郵件, 7封是想要收的,攔截率 30%
Spam Mail 的攔截率是
個人化主觀意識判定的!
Softnext
系統阻擋統計報表
Softnext
病毒隔離模組 - VirusSQR
Kaspersky inside
Softnext
病毒隔離 - 防毒設定
Softnext
Virus SQR 郵件防毒模組• 整合多家掃毒引擎
• 結合 Mail SQR , Spam SQR• 在郵件伺服器之外建立第二道郵件防毒的防線• 整合出最佳執行效能• 提供最佳的成本效益比 , 經濟的解決方案 Product vs A
PI
Softnext
MySPAM
Softnext
個人化防禦服務
1. 定時寄送個人攔截明細通知 , 以進行郵件重寄
2. 個人登入 Web 介面 : 瀏覽攔截明細 27 類關鍵字資料庫敏感度調整及開啟 個人化黑白名單
Softnext
MySPAM–攔截郵件明細 定時主動通知使用者被攔截之郵件
1
2
3
Softnext
MySPAM功能設定登入
1.輸入您的 email的帳號與 email的密碼
2.按下 “確定”
您的 email的帳號
您的 email的密碼
Softnext
MySPAM功能登入畫面
功能說明 : 攔截明細查詢
27 類關鍵字資料庫 - 敏感度調整 - 自訂過濾類別
個人黑白名單
Softnext
MySPAM-攔截明細查詢
當日一週當月
Softnext
MySPAM- 政策管理個人可依照自己的需求去調整關鍵字庫的敏感度或自訂過濾類別
敏感度愈高 : 垃圾信阻擋率愈高愈低 : 垃圾信阻擋率愈低
自訂過濾類別可以自行啟用過濾垃圾信類別
Softnext
MySPAM-個人黑白名單
可以輸入 :
IP address- 192.168.1.1
Domain- softnext.com.tw
Email address- [email protected]
Segment- 192 or 192.168. or 192.168
Softnext
Softnext
[
單位--
十億封
]
根據 Radicati group預估調查 (June,2003), 到 2007 年全球垃圾信將佔整體 e-mail流量的 70%
45%52%
60%66%
70%
0
10
20
30
40
50
60
70
80
90
2003年 2004年 2005年 2006年 2007年
0%
10%
20%
30%
40%
50%
60%
70%
80%
每日總Email封數 每日總SPAM封數 SPAM佔比
2004 全球垃圾郵件數量預計 350 億封較 2003 年增加 233%而且會在 2008 年增加到 1420 億封
垃圾信問題有那麼嚴重嗎 ?
Softnext