powerpoint簡(jiǎn)報(bào)-遠(yuǎn)東科技大學(xué)

1、Gateway Security service professional,Spam SQR垃圾信過濾管理專家,中華數(shù)位科技專案整合業(yè)務(wù)部孫樹平 Super Sunsuper@softnext.com.twwww.softnext.com.tw,E-mail,,,,SPAM SQR垃圾信過濾管理專家,Anti-SPAM 華 語 第 一 品 牌,中華數(shù)位科技,Anti-SPAM全國導(dǎo)入率第一品牌,據(jù)資安人雜誌於2004年6月

2、進(jìn)行[全國資安產(chǎn)品市調(diào)],SPAM SQR榮獲國內(nèi)研發(fā)Anti-SPAM導(dǎo)入率第一名,,SPAM SQR榮獲國內(nèi)研發(fā)Anti-SPAM系統(tǒng)的第一品牌,,,得到國內(nèi)首推垃圾信創(chuàng)新專利技術(shù)中小企業(yè)創(chuàng)新研究獎(jiǎng),,產(chǎn)品佈局發(fā)展,SPAM SQR跨語系過濾,專精華語市場(chǎng)使用習(xí)性,將邁向全球華語用戶市場(chǎng),SPAM SQR產(chǎn)品市場(chǎng)反應(yīng),政府/非營利機(jī)構(gòu)：國營會(huì)、農(nóng)委會(huì)、交通部、臺(tái)中市政府、國立臺(tái)灣史前博物館、中研院歷史語言研究所國立故宮博物

3、院,學(xué)校：東海大學(xué)、國立臺(tái)北師範(fàn)學(xué)院、淡江大學(xué)、彰化師範(fàn)大學(xué)、中臺(tái)醫(yī)護(hù)技術(shù)學(xué)院、臺(tái)灣大學(xué)、師大進(jìn)修推廣部、靜宜大學(xué)、修平技術(shù)學(xué)院 成大航太所,石化：臺(tái)塑石化、臺(tái)硝公司、聯(lián)成化學(xué)、興農(nóng)化學(xué)、永光化學(xué)、菘展化工、奇美實(shí)業(yè),金融業(yè)：大眾銀行、新光人壽、大中票券、和通證券、元大證券、工銀證券、建華銀行、建華證券、財(cái)金資訊、興農(nóng)人壽、安泰銀行、第一銀行、臺(tái)灣人壽、第一產(chǎn)物保險(xiǎn)、中華票券、大眾証券投顧、上海商銀,電信業(yè)：大

4、霸電子(臺(tái)灣/大陸)、東信電訊、臺(tái)林通信、全國聯(lián)合通訊、榮群電訊,醫(yī)療服務(wù)：義大醫(yī)院、國軍高雄總醫(yī)院、壢新醫(yī)院,全國擁有客戶數(shù)最多,電子/資訊業(yè)：華碩電腦、京元電子、聯(lián)陽半導(dǎo)體、矽品精密工業(yè)、順發(fā)三C電腦、聯(lián)強(qiáng)、光磊科技(臺(tái)灣/大陸)、上元科技、漢昌科技、唯冠電子(臺(tái)灣/大陸)、致茂電子、皇統(tǒng)光碟、鼎新電腦、聲寶公司、美齊科技、翊傑科技、鴻源科技、國興資訊、弘捷電路、柏承科技、昶亨科技、迅杰科技、德律科技、大陸京元電子、友冠資訊、精

5、誠資訊、神基科技、威剛科技、綠點(diǎn)高新科技、京隆(大陸)、崇貿(mào)科技、寬迅、鴻運(yùn)電子、總格電子、天瀚科技、泓彥資訊、威健電子、福雷電子、奇美電子、日月光集團(tuán)、臺(tái)惟電子、普訊光電、主新德科技、明安國際、福隆纖維,其他製造業(yè)：YAMAHA臺(tái)灣山葉機(jī)車、六和機(jī)械(臺(tái)灣/大陸)、雷虎科技、慧國工業(yè)、聯(lián)傑國際、開元食品、永華機(jī)械、高林實(shí)業(yè)、翔宇貿(mào)易、矽格實(shí)業(yè)、才庫人力、丞盛紡織、維力食品、華城電機(jī)、慧春鞋業(yè)、艾美特電器,Softnext,Softn

6、ext是專注於研發(fā)e-mail內(nèi)容管理及安全技術(shù)的領(lǐng)導(dǎo)廠商華文區(qū)Anti-SPAM第一品牌廠商Softnext產(chǎn)品已導(dǎo)入400多個(gè)兩岸知名廠商 , 擁有領(lǐng)先的企業(yè)導(dǎo)入經(jīng)驗(yàn)及完善的技術(shù)支援能力針對(duì)中小型用戶至電信等級(jí)均有完整產(chǎn)品解決方案不只是過濾 , 防毒 , 反垃圾 , 更是郵件使用滿意度的全面解決方案,Softnext is the leading provider of anti-spam software to E

7、nterprises and ISPs.Established in 2000, Taichung City Headquartered in Taipei, 40+ employee Office : Taipei , Taichung, China FreeBSD applications development and System Integration Gateway Security service prof

8、essional,SQRS資訊服務(wù)架構(gòu)(Secure Quality Response Service),,Spammer是如何知道我的郵件地址?,由網(wǎng)站所提供 留言版 嘗試錯(cuò)誤法 郵件服務(wù)業(yè)者 Mail Relay 轉(zhuǎn)寄郵件,為何會(huì)收到垃圾信,,發(fā)信軟體對(duì)垃圾郵件的來源進(jìn)行偽造 使其更像來自正常的發(fā)送者 利用國外的郵件主機(jī)轉(zhuǎn)寄 Open Relay , Open Proxy 自動(dòng)切斷ADSL連線以取得新

9、的IP Dynamic IP,垃圾信發(fā)送方式,寄件者是自己本身,單次連線單目標(biāo) , 單次連線多目標(biāo) , 多次連線單目標(biāo)(DDoS),安全漏洞,,垃圾信對(duì)企業(yè)信箱的攻擊模式,郵件炸彈發(fā)送模式,字典檔發(fā)送模式,垃圾信的影響,對(duì)個(gè)人而言,對(duì)企業(yè)而言,- 不容易找到想要的信- 浪費(fèi)時(shí)間- 刪掉重要信件- 擔(dān)心信箱爆掉- 網(wǎng)路釣魚(phising) (甲地行騙，乙地遭害，丙地受累),- 網(wǎng)路阻塞- 伺服器癱瘓- 浪費(fèi)頻寬-

10、 郵件伺服器空間- 員工生產(chǎn)力降低- 隱藏資安危機(jī) (垃圾郵件,病毒,後門程式),網(wǎng)路釣魚(phising),「網(wǎng)路釣魚法」。其詐騙方式是將瀏覽器上顯示受害公司的正確網(wǎng)址，然而所瀏覽的其實(shí)卻是偽造的網(wǎng)站；或是盜用受害公司的名義發(fā)出偽造E-mail，引誘使用者於無意中洩漏帳戶資料、信用卡等個(gè)人資料。目前已有部份國外網(wǎng)站受其影響且客戶亦遭詐騙被得逞的案例發(fā)生。,網(wǎng)路釣魚(phising)方式,仿造的電子郵件操作方式：詐騙者仿

11、造銀行寄發(fā)的活動(dòng)廣告或電子郵件，並利用的假電子郵件上的活連結(jié)詐騙客戶個(gè)人資料。預(yù)防方式：當(dāng)您收到任何活動(dòng)廣告或任何電子郵件時(shí)建議先不要點(diǎn)選連結(jié)及輸入個(gè)人資料，您可以直接利用瀏覽器輸入活動(dòng)網(wǎng)址並確定是否為合法網(wǎng)站。,仿造的“HTTPS”網(wǎng)站操作方式：凡是以“HTTPS”為起始的網(wǎng)址是代表受到“SSL”保密協(xié)定所保護(hù)，使HTTP文件在交易傳輸?shù)倪^程中不會(huì)受到竊取。目前已發(fā)現(xiàn)詐騙者可做出類似“HTTPS”網(wǎng)址讓使用者相信網(wǎng)站已受

12、到保護(hù)，使用者在不注意的情況下輸入個(gè)人信用資料。預(yù)防方式：當(dāng)您到任何有“HTTPS”保護(hù)的網(wǎng)站時(shí)，您可以檢視瀏覽器右下角是否有一個(gè)“”的符號(hào)，正確的“HTTPS”網(wǎng)址是一定會(huì)有此安全認(rèn)證符號(hào)。,Is Spam Mail or Not !? @_@,指與內(nèi)容無關(guān)，傳送給多個(gè)收件者的郵件或張貼物，而且收件者並沒有明確要求接受該郵件。,專有名詞: UCE（Unsolicited Commercial Email)不請(qǐng)自來的商業(yè)電子

13、郵件 UBE（Unsolicited Bulk Email)不請(qǐng)自來的批量電子郵件,,垃圾信定義,也可以是傳送給與郵件主旨不相關(guān)的新聞組或者清單伺服器的同一郵件的重複張貼物。,,,不請(qǐng)自來的郵件：,政策下不允許接收之郵件：,強(qiáng)迫行銷、病毒郵件,主觀意識(shí)不想接受之所有郵件,色情郵件、私人郵件,不想收的郵件：,定義管理垃圾信的範(fàn)圍,垃圾郵件判斷的標(biāo)準(zhǔn)?!,《濫發(fā)商業(yè)電子郵件管理?xiàng)l例》草案濫發(fā)電子郵件處罰!?發(fā)信人需負(fù)賠償責(zé)任/廣告

14、主需負(fù)連帶賠償責(zé)任賠償其所得利益隱匿身分或來源且情節(jié)重大者2年以下有期徒刑、拘役或20萬元以下罰金隱匿身分或來源且情節(jié)重大之常業(yè)犯6個(gè)月以上5年以下有期徒刑、得併科20萬元以上100萬元以下罰金,打造安全性高的Anti-SPAM系統(tǒng),SPAM SQR為開放式平臺(tái)所開發(fā),採用了FreeBSDsendmailApachephp + MySQL,,SPAM SQR會(huì)將所有企業(yè)收到的電子郵件，運(yùn)用N-tier多層次過濾技術(shù)進(jìn)

15、行比對(duì)，被檢查出是疑似SPAM的郵件，會(huì)被置於郵件攔截區(qū)，也提供主動(dòng)通知攔截明細(xì)，讓使用者自選郵件復(fù)原。,,垃圾信攔截區(qū),Mail server,SPAM SQR 系統(tǒng)架構(gòu),SPAM SQR,Mail Server,Spammer,,,,郵件攔截區(qū),,User 決定放行,,Spam判斷，User主觀意識(shí)強(qiáng),Spam SQR過濾運(yùn)作架構(gòu),,,Smart DetectEngine,Reach SampleE-mail,SPAM SQR

16、Structure,ASRC : Asia Spammail Research Center,SPAM SQR-郵件記錄,,,,群組設(shè)定,可設(shè)定群組,成員的email帳號(hào),並選擇是否寄送攔截明細(xì)、個(gè)人政策管理、個(gè)人過濾名單設(shè)定(可與AD及LDAP Server作帳號(hào)同步）,,,,DoS防禦設(shè)定,DoS防禦是為了防範(fàn)外界針對(duì)25 Port進(jìn)行大量信件的攻擊 ，而提供管理者自行設(shè)定大量Email偵測(cè)與防禦的功能 ( 幾分鐘內(nèi)超過幾

17、封信 )。系統(tǒng)會(huì)自動(dòng)偵測(cè)來源流量，當(dāng)來源超過設(shè)定之防禦條件時(shí)，便自動(dòng)將此IP加入阻絕名單內(nèi)。,,黑白名單防禦,黑名單：不受歡迎的郵件名單。管理者可將已知的垃圾郵件來源,或由統(tǒng)計(jì)報(bào)表中來源統(tǒng)計(jì)所提供之建議名單,列入黑名單中 白名單則直接放行收信。,輸入欲阻絕的email address、IP（Class A,B,C）或Domain Name,系統(tǒng)自動(dòng)反查後的IP或Domain name資料,輸入欲放行的email address、IP

18、（Class A,B,C）或Domain Name,,,建立過濾條件的方式來過濾所有的信件。過濾條件欄位包含了條件說明、群組、寄信人、收信人、信件主旨、等條件，當(dāng)符合上述的條件時(shí)，系統(tǒng)會(huì)立即發(fā)mail通知該收件者有信件被攔截。（在此被攔截的信件，不會(huì)發(fā)送攔截明細(xì)）,關(guān)鍵字防禦,提供27類常見的關(guān)鍵字清單,並設(shè)定權(quán)值及權(quán)重,以協(xié)助各類別的比對(duì)判斷。也提供企業(yè)自定過濾的類別。,,,群組政策管理,能針對(duì)各群組設(shè)定不同的郵件內(nèi)容的關(guān)鍵字過濾類別

19、,特殊權(quán)值比對(duì)(header Check),針對(duì)垃圾信文體過短，或是故意以其它文字?jǐn)_亂關(guān)鍵字資料庫辨識(shí)，甚至刻意以單一圖片連結(jié)或是超連結(jié)的方式來規(guī)避關(guān)鍵字的檢測(cè)，特殊權(quán)值設(shè)定能有效進(jìn)行過濾攔截。,統(tǒng)計(jì)報(bào)表,提供垃圾信過濾的多類郵件統(tǒng)計(jì)報(bào)表同時(shí)提供報(bào)表匯出及列印的功能。,攔截比例統(tǒng)計(jì),Spam SQR有效攔截率為：(攔截總數(shù)-重寄數(shù)) / 攔截總數(shù) = 有效攔截率,Spam 有效攔截率,同樣10封Mail被攔截，會(huì)有不同的攔截率：,

20、A同事，攔下10封郵件，而且都是不要的，攔截率100%,B同事，攔下10封郵件，3封是想要收的，攔截率70%,C同事，攔下10封郵件，7封是想要收的，攔截率30%,Spam Mail的攔截率是個(gè)人化主觀意識(shí)判定的！,系統(tǒng)阻擋統(tǒng)計(jì)報(bào)表,病毒隔離模組 - VirusSQR,Kaspersky inside,病毒隔離-防毒設(shè)定,Virus SQR 郵件防毒模組,整合多家掃毒引擎,結(jié)合Mail SQR , Spam SQR,在郵件伺服器之外建

21、立第二道郵件防毒的防線,整合出最佳執(zhí)行效能,提供最佳的成本效益比 , 經(jīng)濟(jì)的解決方案 Product vs API,MySPAM,,個(gè)人化防禦服務(wù),MySPAM–攔截郵件明細(xì),定時(shí)主動(dòng)通知使用者被攔截之郵件,,,,,1,2,3,MySPAM功能設(shè)定登入,1.輸入您的 email的帳號(hào)與 email的密碼2.按下 “確定”,您的email的帳號(hào),您的email的密碼,MySPAM功能登入畫面,功能說明 :?攔截明細(xì)查詢?

22、 27類關(guān)鍵字資料庫 - 敏感度調(diào)整 - 自訂過濾類別?個(gè)人黑白名單,,MySPAM-攔截明細(xì)查詢,,,MySPAM-政策管理,個(gè)人可依照自己的需求去調(diào)整關(guān)鍵字庫的敏感度或自訂過濾類別,MySPAM-個(gè)人黑白名單,可以輸入:,IP address- 192.168.1.1,Domain- softnext.com.tw,Email address- gary@softnext.com.tw,Segment-