Symantec Mail Security 8300 Series 硬體裝置採用經過整合的最佳垃圾郵件過濾、防毒及法規遵循技術,可保護您免於受到入埠與離埠電子郵件及即時通訊
(IM) 的威脅。現在不只能夠保護您最寶貴的資料,還能協助您輕鬆面對資料外洩與法規遵循的相關風險。全功能的硬體裝置搭配自動更新技術,讓您輕鬆進行低成本的部署與管理作業。 |
|
產品簡介 |
|
Symantec™ Mail Security 8300 系列硬體裝置具備優異的整合式防垃圾郵件、防毒與法規遵循技術,能阻擋入埠及離埠電子郵件與即時通訊威脅。自動由賽門鐵克安全機制應變中心
(Symantec Security Response) 防護網更新,確保對新興威脅的不中斷防護 Symantec Mail Security
硬體裝置以領先業界的 Symantec Email AntiSpam™ 引擎為後盾,部署了 20 種以上創新的預防技術,可抵禦所有類型的垃圾郵件,包括文字型、影像型和附件型訊息。它也可保障企業網路,以即時的內容過濾、病蟲與病毒特徵偵測、行為式的威脅防護以及檔案型的防毒掃瞄,防禦即時通訊病毒、病蟲、即時通訊垃圾訊息(SPIM)與惡意程式。此外,Symantec
Mail Security 儀表板能讓您快速瞭解訊息傳遞系統的運作狀況。Symantec Mail Security 8300
系列硬體裝置可保護您最珍貴的企業資料、減緩與資料外洩相關的風險,並協助您遵循法規標準。最新的虛擬版本 (Virtual Edition)
能讓您在任何一種支援 VMware ESX Server 3.0.2 或 VMware Server 1.0.4 的硬體環境中,執行虛擬的
Symantec Mail Security 硬體裝置。
Symantec Mail Security 8300 系列硬體裝置可提供世界級的反垃圾郵件、防毒與 IT 遵循技術,以防護網路與資料,抵禦今日的惡意威脅。這款完全整合的安全硬體裝置共有兩種特色與功能相同的機型可供您選擇:實體硬體裝置或虛擬硬體裝置,它可抵禦以入埠與離埠電子郵件及即時通訊
(instant messaging,簡稱 IM) 為目標的威脅,讓企業得以保障脆弱的訊息傳遞系統。利用它先進的內容過濾和結構化資料保護支援能力,IT
部門就能更有效地控管機密資料、減少與資料外洩相關的風險、並遵循法規與企業監督政策的要求。Symantec Mail Security
8300 系列採用了當今領先市場的訊息安全技術,將其整合至單一且易於管理的硬體裝置中,讓任何規模的企業都能更安全地保護珍貴的企業資產,並將系統停機時間減至最少、維持員工的生產力。 |
|
重要功能與效益 |
|
重要功能 |
|
- 即時通訊與電子郵件防護可確保有效管理與過濾郵件流量,以移除惡意軟體與威脅。
- 全新的資安事端處理工具可讓您即時處理政策違規項目,並透過提報與「保留以供審核」等選項,必要時讓管理員與稽核員介入處理。
- 初始病毒防禦可在取得正式的防毒定義檔之前,透過主動偵測及隔離可疑的附件來降低停機的風險。
- 現在您可以取得即時系統中的資料指紋,並且精準地辨識郵件或附件中的各種資料指紋,輕鬆保護重要及機密的用戶端資料。
|
|
重要效益 |
|
- 其他創新的垃圾郵件過濾技術,現在更可以確保對所有垃圾郵件類型提供持續有效的防護。
- 整合式的工作流程工具不但容易設定,且讓您在執行資料保護政策時,同時維持業務的正常運作。
- 透過「初始」防毒保護,更有效地保護電子郵件基礎架構。
- 政策型 TLS 郵件加密、資安事端管理、郵件與附件內部的關鍵字和一般運算式掃描以及真實檔案輸入等技術,都可協助系統管理員遵循內部和外部法規並輕鬆掌控郵件內容。
|
|
強大的全新功能 |
|
Symantec Mail Security 8300 Series 裝置的特色為整合式、最佳的垃圾郵件過濾、防毒和內容過濾技術,可阻止垃圾郵件、病毒及其他在
SMTP 閘道的電子郵件型威脅。執行第二代第 5 版軟體的客戶可以使用下列新功能: |
|
- 提供的內容過濾功能、資安事端管理和報告,可讓業務使用者輕鬆且精確地定義及執行法規遵循政策,並分析及管理違規:
- 可管理內容過濾政策的衍生型工具,例如依據每個網域和政策型 TLS 訊息加密、資安事端管理、附件內部的關鍵字和一般運算式掃描以及真實檔案輸入,以協助系統管理員遵循內部和外部法規。
- 超過 60 個事先定義的報表,可提供趨勢、攻擊統計數據和法規遵循資安事端的深入分析。
- 圖形式管理追蹤可讓系統管理員輕鬆地判斷對於硬體裝置處理之電子郵件應該採取的動作。
- 針對法規遵循和內容政策限制,允許掃描傳訊流量:
Premium Content Control 加值線上更新(需要第二代第5版軟體)可協助組織管理與資料洩漏、一般法規 (HIPAA、GLBA、PCI)
和內部管理規範相關的風險。
- 提供的工具可幫助防止洩漏智慧財產,以及損失公司機密。
- 使用有效的偵測功能,辨識各種形式的公司 IP 和機密資料。
- 防止誤用機密資料,並防止透過電子郵件將機密資料傳送到組織外。
- 利用加強的預先建置目錄和範本集,以利辨識、實作及管理法規與內部管理規範。
- 透過「初始」防毒保護,更有效地保護電子郵件基礎架構:
- 初始病毒防禦可在取得正式的防毒定義檔之前,透過主動偵測及隔離可疑的附件來降低停機的風險。
- 採用賽門鐵克防毒引擎(超過35個 Virus Bulletin 100% 獎項),將病毒疫情爆發造成的網路中斷影響降至最低。
- 在垃圾郵件和惡意軟體到達客戶的伺服器之前先行移除,而讓客戶的傳訊基礎架構保持穩定而無後顧之憂:
- 賽門鐵克的 Brightmail AntiSpam 技術,可在阻擋超過 97% 垃圾郵件的同時,分析每一百萬封電子郵件中只有小於一個誤報。
- 自動垃圾郵件規則每 5-10 分鐘會更新一次,因此可讓管理需求降至最低,並確保在面對新威脅時,擁有最有效的即時防護。
|
|
產品功能 |
|
當今市場上最優異的反垃圾郵件與防毒技術,可協助確保系統運轉率與生產力 |
|
Symantec Mail Security 8300系列硬體裝置以當今最有效的反垃圾郵件引擎為後盾,部署了20種以上創新的預防技術,可抵禦所有類型的垃圾郵件,包括文字型、影像型和附件型訊息。
Symantec Brightmail AntiSpam™引擎可提供 97%以上的有效性,而最重要的誤報率則可達到
100萬個訊息之中只產生一個誤報,使它成為業界最精確的解決方案。並贏得InfoWorld 2007 Technology最佳反垃圾郵件解決方案(Best
Anti-Spam Solution)年度大獎。
為了不中斷且即時地防止新興威脅,賽門鐵克每5到10分鐘即自動更新垃圾郵件規則。賽門鐵克電子郵件安全性事業群(Symantec
Email Security Group)在全球超過20個國家中,擁有4個營運中心與250萬個以上的誘補帳號,可協助賽門鐵克立即回應新興的垃圾郵件威脅。為了進一步減少垃圾郵件,連線調節
(connection throttling)功能還運用了本地端的信譽分析 (reputation analysis)技術,在
IP層級即拒絕惡意寄件人的訊息,以提高過濾的效能。透過減少垃圾郵件量並保障電子郵件的安全,該硬體裝置就能防護訊息,確保業務與使用者生產力不中斷。
Symantec Mail Security 8300系列硬體裝置提供了無與倫比的病毒防護功能,事實證明,該產品是業界唯一寫下連續
34次榮獲 VB100效能獎項記錄的解決方案。賽門鐵克安全機制應變中心防護網包括了 6個安全機制應變中心,涵蓋超過 45個國家。合計賽門鐵克每天掃瞄超過
10億封訊息,並保護了7億 3,000萬個信箱免於病毒與垃圾郵件入侵。
Symantec Mail Security 8300系列硬體裝置能夠利用初始攻擊防毒防護功能,更有效地保障訊息傳遞基礎架構,並且在取得病毒定義檔之前,主動偵測並隔離可疑訊息,進而降低停機的風險。
Symantec Mail Security 8300系列硬體裝置與賽門鐵克安全機制應變中心的整合,可提供業界第一的初始威脅防護,預防以即時通訊為攻擊目標的病毒與病蟲。該硬體裝置運用專利申請中的行為式與特徵式系統,可自動提供最新與新興即時通訊病毒的保護能力,減少惡意程式感染的風險。該硬體裝置也可由網路中移除即時通訊垃圾訊息
(SPIM)。
|
|
保障資產並控管機密資料流 |
|
Symantec Mail Security 8300系列硬體裝置配備了全新技術,可輕鬆防護與控管機密資料。系統管理員可輕鬆建立有效且彈性的政策,強制遵循企業內、外部規定。以網域及政策為主的
Transport Layer Security (簡稱 TLS)訊息加密、資安事端管理、訊息與附件當中的關鍵字及字串規則
(regular expression)掃瞄、以及辨識真正的檔案格式等功能,可協助系統管理員完全掌控訊息內容,並遵循法規規範。
Premium Content Control (簡稱 PCC)能讓客戶輕鬆部署管理資料外洩、內部監督以及遵循特定法規等相關風險的政策。
PCC內含進階範本與辭典,同時還可製作已觸發政策的報表,以及針對資安事端歷史記錄的匯出選項。
Symantec Mail Security 8300系列硬體裝置可與領先業界、精密結構化的 Vontu資料保護解決方案整合,它能分析資料庫中存放的資料
(例如:客戶與病患記錄、金融交易資訊、訂單處理或客戶關係管理等 ),並針對實際資料建立獨特的比對 (fingerprint)資料。此外,系統管理員也可建立政策,在傳遞訊息前先將可疑訊息標示為「暫時保留,以便進一步審查」,因此如有需要,就可提供遵循或法務人員干預的機會。上述功能及其他易於設定的整合式工作流程工具,均可協助建立政策以控管資料、回應違反政策的情況,讓業務維持不中斷的運作。
Symantec Mail Security 8300系列硬體裝置內含整合式即時通訊流量與內容管理功能,可藉由在所有的即時通訊流量中強制執行身份管理,在使用者存取即時通訊網路前,要求他們以
Active Directory®內的身份註冊連絡人名稱,以提供即時通訊流量的身份驗證與控管。系統管理員可依不同群組選擇哪些即時通訊網路可被存取,或停用即時通訊網路的某些功能
(例如檔案傳輸 )。對網路存取與即時通訊功能的控管能力可提高即時通訊基礎架構的管理性,並強制執行使用者的責任制。
|
|
降低成本與複雜度,更安全地保護珍貴的企業資產 |
|
Symantec Mail Security 8300系列硬體裝置內含功能強大的整合式管理與整個企業的訊息傳遞基礎架構 (包括電子郵件和即時通訊
)系統管理的控制中心。系統管理員由單一網頁式主控台,就能輕鬆地管理多台 Symantec Mail Security硬體裝置,以檢視趨勢、攻擊的統計數據及未遵循規範的資安事端。由於免除了多個主控台、不同政策與不相容的記錄與報表製作流程的複雜度,因此該硬體裝置可大幅降低訊息安全基礎架構的整體持有成本
(TCO)。該硬體裝置可支援完整的報表選項,包括儀表板 (Dashboard)和主管摘要 (Executive Summary),能清楚地突顯系統功效與影響。報表也可協助系統管理員主動找出資料外洩趨勢,協助企業展現遵循法規的能力。管理主控台包含了
50種可依內容或時間自訂的預先設定報表,報表亦可排程自動產生與匯出。透過圖形化訊息稽核介面簡化訊息的追蹤,讓系統管理員快速瞭解通過系統的訊息發生什麼狀況。
Symantec Mail Security 8300系列硬體裝置只需要極少量的設定工作,就能提供立即可用的功能,協助您輕鬆且快速地開始部署。它可運用強大的賽門鐵克電子郵件安全性事業群
(Symantec Email Security Group)與安全機制應變中心防護網,自動更新垃圾郵件特徵和病毒定義檔,以簡化管理工作,確保整個企業獲得最新威脅偵測的效益。
|
|
效益分析(哪些人將獲益良多?) |
|
IT管理、維運、訊息傳遞系統管理員面臨的難題: |
|
- 如何在訊息傳遞的邊界控制垃圾郵件與即時通訊垃圾訊息?
SMS8300可提供的效益說明:
- 支援訊息傳遞(包括:電子郵件與即時通訊)基礎架構上的垃圾郵 件及病毒威脅控制。
- 訊息傳遞閘道安全功能。
- 可輕鬆擁有的硬體裝置。
- 如何針對多種通訊協定訊息傳遞流量防禦惡意程式?
SMS8300可提供的效益說明:
- 整體訊息傳遞安全的主要元件。
- 以單一裝置提供完整的電子郵件與即時通訊惡意程式防禦。
- 如何防禦即時通訊威脅?
SMS8300可提供的效益說明:
- 領先業界的即時通訊威脅偵測與防護系統。
- 完全不需要系統管理工作的自動化病毒與病蟲特徵更新。
- 業界唯一的行為式與網路反常事件防護功能,可防止即時通訊病蟲與惡意程式。
|
|
資訊長(CEO)、財務長(CFO)、營運長(COO)面臨的難題: |
|
- 如何過濾訊息內容以移除不當內容,防止智慧財產資料外洩?
SMS8300可提供的效益說明:
- 極為彈性的過濾技術,再加上類似勾選的部署方便性,讓法規遵循與企業管理規範的部署前所未有地簡單。
|
|
法規遵循主管、稽核人員、業務單位、法務面臨的難題: |
|
- 如何達到遵循法規的目的?
SMS8300可提供的效益說明:
- 強化的 Symantec Premium Content Control與 Vontu結構化資料索引功能整合。
- 防護業務單位系統上所保存的個別客戶資料記錄。
|
|
馬上解決您的難題? |
|
您的Exchange/Domino以及郵件伺服器是否充斥著垃圾郵件?
您是否需要確保您的企業郵件隨時經過加密?
您在財務資訊揭露方面是否符合政府法規?
您是否需要將您與合作夥伴及客戶之間的通訊全部歸檔?
您是否擔心您的企業智慧財產會隨著即時通訊的普及而外洩?
Symantec Mail Security 8300系列為企業提供了完整的閘道式郵件安全解決方案,包含下列功能: |
|
- SMTP流量管制--此功能會隨時間評估電子郵件來源並記錄它們將垃圾郵件傳送至您站台的信譽。而隨著信譽記錄的增長,Symantec
Mail Security 接受來自識別為不合法來源的連線數也會跟著變少,如此便會減少站台接收的垃圾郵件量,並節省過濾垃圾郵件所需的運算資源。
- 電子郵件防火牆--這項提早回應功能可提升郵件產能,它會分析內送 SMTP 連線,並且將連線分析結果對照於賽門鐵克安全機制應變中心服務的資料、業界提供的已知惡意寄件者名單、地區性及全球性信譽統計數據以及本機儲存的允許的寄件者清單/攔截的寄件者清單等。您可架構
SMS8300得以拒絕、允許或者延遲來自源主機的連線。
- 反垃圾郵件技術--賽門鐵克最先進的垃圾郵件過濾器會在電子郵件和即時訊息進入站台時對其進行評估及分類。
- 防毒技術--病毒定義檔及引擎可保護您的使用者不受 IM 和電子郵件病毒的感染。
- 內容遵從--政策資源(如字典)與政策範本有助於確保您遵從公司政策與法規要求,以減少法律責任。
- 群組與過濾器政策--讓管理員建立強大、靈活的臨機操作過濾器,以供使用者與群組使用。
- 即時訊息(IM)--保護公司網路,免於受到透過 IM 傳送的外部威脅 (如病毒、病蟲及惡意 URL)攻擊。
- 虛擬化--可讓管理員使用支援的VMware 產品在其所選的硬體上部署 SMS8300虛擬版,以進行虛擬化。
|
|
競爭優勢 |
|
- 將各種技術整合至單一硬體裝置,降低多種廠商訊息傳遞安全解決方案與 IT營運的成本,並且提供有效的保護,防禦當今的混合式威脅。
- 根據預先定義的保存政策管理資訊,搜尋、審查與製作法務資訊以供訴訟之用,監控並監督法規遵循工作。
- 客戶橫跨多種產業,早期採用者有金融服務、醫療與政府部門等產業。其他的產業,包括一些必須在線上處理個人機密資料的產業,例如電子商務、銀行、大型政府單位
(VA、IRS、軍方等等 )。
|
|
家族產品線與硬體規格 |
|
Symantec Mail Security 8300 系列包括各種硬體裝置(Appliance)家族產品,擴充性可適用於小型企業到大型企業。此外,它還提供了虛擬硬體裝置的選擇。 |
|
- SMS 8320是專為小型企業所設計(員工人數10-99人)。
- SMS 8340是專為中型企業所設計。(員工人數100-999人)。
- SMS 8360和 SMS 8380則是專為大型企業所設計。(員工人數1000人以上)。
- SMS 8380可作為控制主控台或高容量掃瞄器部署之。
- SMS 8300虛擬版本(Virtual Edition)可提供實體硬體裝置上所執行的相同軟體,具備相同的特色與功能,可部署於VMware®環境之上。
|
|
賽門鐵克機型 |
SMS 8320 |
SMS 8340 |
SMS 8360 |
SMS 8380 |
機身尺寸 |
小型的直立型個人電腦 |
1RU |
1RU |
2RU |
處理器 |
Pentium® Core 2 Duo E4400 2.0 GHz 處理器 |
Pentium D925 3.0 GHz 雙核心處理器 |
2個 Xeon. 5130 2.0 GHz 雙核心處理器 |
2個 Xeron 53202 1.86 GHz 四核心處理器 |
記憶體 |
1 GB |
2 GB |
4 GB |
4 GB |
硬碟機 |
80 GB SATA 3.0 Gbps |
2台 80GB 7.2 k rpm Serial ATA 3.0 Gbps |
2台 146 GB 15k rpm Serial-Attach SCSI 3Gbps |
6台 300 GB 15k rpm Serial-Attach SCSI 3Gbps |
RAID (類型) |
無 |
RAID 1 |
RAID 1 |
RAID 10 |
網路介面卡 |
PCle 10/100/1000短卡 (Low Profile) |
主機板內建的網路介面卡 |
雙重內嵌式 Gigabit 乙太網路介面卡 |
內嵌式 Gigabit 乙太網路介面卡 |
第二網路介面卡 |
無 |
無 |
無 |
單一通訊埠 Gigabit 乙太網路介面卡 |
DRAC |
無 |
無 |
無 |
有 |
DVD-ROM |
有 |
有 |
有 |
有 |
電源供應器 |
單一 |
單一 |
雙重 |
雙重 |
|
|
架構圖 |
|
「Symantec Mail Security 硬體裝置架構」會顯示 Symantec Mail Security 安裝如何處理電子郵件訊息,假設範例郵件會經由過濾引擎傳送至轉換引擎,且不會遭到拒絕。此圖也會顯示
IM 流量通過系統的路徑。 |
|
|
|
電子郵件通過系統的路徑: |
|
- 進入閘道時,流量管制會檢查郵件的 IP 位址,判斷郵件是否來自已知的垃圾郵件或電子郵件病毒來源。
- 內送的連線會透過 TCP/IP 抵達入埠 MTA。
- 在接受連線之前,入埠 MTA 會將郵件的 IP 位址送至電子郵件防火牆,檢查是否為已知的垃圾郵件或電子郵件病毒來源。如果不是,入埠
MTA 會接受該連線,並將郵件移至入埠佇列中。
- 過濾中樞會查閱 LDAP SyncService 目錄,以擴展郵件的散佈清單。
- 過濾中樞會決定每一個收件者的過濾政策。
- 防毒及可架構的啟發式過濾器會判斷該郵件是否受到感染。
- 內容遵從過濾器會依據可架構的字典中的定義,掃描郵件是否有被限制的附件類型或關鍵字。
- 反垃圾郵件過濾器會將郵件元素與「賽門鐵克安全機制應變中心」所發佈的最新過濾器比較,判斷郵件是否為垃圾郵件。此時,可能也會依據一般使用者所定義的「語言」設定來檢查郵件。
- 傳輸引擎會依據過濾結果和可架構之政策以及群組成員執行動作。
|
|
即時訊息通過系統的路徑 (從外部來源): |
|
- IM 流量會進入您的網路,並透過您的企業 DNS 伺服器重新導向至 IM 代理伺服器。
- IM 代理伺服器會依據您的設定過濾 IM 流量,並且會將流量與「賽門鐵克安全機制應變中心」所發佈的最新過濾器比較,以判定該訊息是否為垃圾訊息或包含病毒。如果判定該訊息包含垃圾訊息或病毒,您可以選擇攔截這個流量。
- IM 流量到達內部使用者的 IM 用戶端。
- 如果已啟用離埠 IM 過濾,則在到達外部使用者的 IM 用戶端之前,會透過 IM 代理伺服器繞送離埠訊息。
|
|
購買與計價方式 |
|
- 購買SMS8300系列的硬體安全裝置:必需同時購買硬體裝置及軟體授權。
- 硬體裝置的選擇主要以效能為考量基礎。使用的人數越多,相對的硬體的等級也會要求越高。共有8320/8340/8360/8380等四種機型可供選擇。
- 軟體授權是以使用人數/每年期的訂閱(subscription)為基礎,每個使用者需購買一個授權。
- 軟體授權有三個各別的功能:分別為Antispam(防垃圾郵件),Antivirus(防毒),以及針對法規遵循和內容政策限制的Premium
Content Control 加值線上更新(簡稱PCC)三種。
- 採訂閱模式購買,購買年限越長,優惠折扣越高(與訂報紙、雜誌一樣)。最多可一次購買三年的訂閱服務。(不像防毒軟體有新購/升級/續約等購買方式)。
- 原先使用SMS8200系列的用戶,如果還在軟體授權有效期間內,可免費更新至7.6的軟體版本。或採用虛擬機器的版本。
- 原先使用SMS8200系列的用戶,如果還在軟體授權有效期間內,也可只購買SMS8300系列的硬體裝置,以加快硬體效能。
- 硬體的保固為三年,次日到場。
|
|
(免費)升級資訊與如何取得協助 |
|
賽門鐵克升級保險方案(Symantec Upgrade Insurance Program) 授與客戶相關權利,使其得將下列任一產品升級為有效維護合約期間所發行的任何新版本。也就是說,只要還在維護合約有效期限內的用戶,都可以免費升級至最新版本,以保障顧客的IT投資。 |
|
- 目前SMS8300系列的硬體裝置,其軟體最新版本為7.6。
- 所有還在維護合約內的用戶-都可免費升級至最新版本。如果您符合免費升級的條件,一直沒有收到通知,可與本公司連絡,以快速取得協助。(需提供
Symantec License 網站所需登入的帳號/密碼)。
- 所有還在維護合約內的用戶,也能合法使用虛擬機器的版本。
|
|
系統需求 |
|
- 支援的網際網路瀏覽器:
- Microsoft Internet Explorer 6.0、7.0
- Firefox 2.0
- 支援的虛擬化平台:
- VMware Server 1.0.4
- VMware ESX Server 3.0.2
|
|
保安的專業服務-Service(professional、Glocal) |
|
賽門鐵克提供多樣廣泛的諮詢、技術訓練教育與支援服務,協助引導組織完成快速安裝與升級、完全發揮進階功能的效益、並且達到最高的系統運轉率。
保安資訊有限公司,為台灣地區最專業的Symantec 賽門鐵克解決方案專家團隊。超過十年的賽門鐵克解決方案的服務經驗,只要是台灣地區有銷售的企業版本防毒系統/垃圾郵件系統/郵件安全/郵件備份歸檔/系統與資料的備份與回存,都能獲得成本效益比最高的全球在地化服務。
我們提供賽門鐵克資料與系統保護解決方案的專業服務如下: |
|
- 規劃與評估。
- 安裝與部署。
- 驗證與測試。
- 設定與調校。
- 監控、管理與系統管理。
- 知識移轉與教育訓練。
|
|
|
|
|