邮件加密

Download Report

Transcript 邮件加密 

Cellopoint Sales Presentation
Email UTM
© 2011 Cellopoint Systems
2015/4/13
公司简介
© 2011 Cellopoint Systems
公司简介
• Cellopoint International Corporation
–
–
–
–
成立于2003年
致力于研发、制造邮件管理系统及应用
CelloLabs 实验室位于加州圣荷西市、上海、东京、台北
目前在北京、上海、广州、台北都设有据点
• 遍布全球的合作伙伴和系统整合商
– 超过一千家使用客户
– 服务超过5680万个邮件账号
– 荣获2007与2008, 2009年 IT BEST CHOICE奖项/邮件内容安全管理第一名
2008 Market Launch: Data Loss Protection(DLP) Solution
2005 Established ‘’Anti-spam Lab’’ in Tokyo
2003
2009 IT Best Choice Award in Anti-spam
2004 Strategic Alliance with Sophos
2008 Market Launch: Cellocloud Security
2006 Strategic Alliance with Kaspersky
© 2011 Cellopoint Systems
针对不同组织大小的解决方案
Module
邮件安全
反垃圾邮件
政府
教育
SP/
ISP
企业/
制造业
金融/
保险
高科技
V
V
V
V
V
V
V
V
V
V
V
V
V
V
V
反病毒邮件
内容审核
V
归档检索
V
邮件加密
数字签名
© 2011 Cellopoint Systems
V
V
V
Customer
组织名称
© 2011 Cellopoint Systems
组织名称
丰特汽车
富士康国际
软通动力
仁宝计算机
东方证券
南方石化集团
嘉华大酒店
OKI
吉宝物流
联发科技
宏达国际电子
华映视讯(吴江)
东聚电子科技
华鑫证券
泰诺风集团
江西升阳光电
产品简介
© 2011 Cellopoint Systems
我们的产品-邮件的统一管理方案
1.硬件平台/软件/虚拟化
邮件安全
邮件风险管理 -Email DLP
Anti-spam
Anti-virus
Archiving
Auditing
Encryption
Digital
Signature
Mail
Server
防垃圾邮件
防病毒邮件
邮件归档
邮件审核
邮件加密
数字签名
服务器
Hardware Platform (选购 )
2.SaaS-邮件安全托管服务
Cellopoint
邮件安全托管
服务
© 2011 Cellopoint Systems
防垃圾邮件
防病毒邮件
邮件统一管理(Email UTM)方案
Before Cellopoint
After Cellopoint
Internet
Internet
Anti-Spam
300 Watt
Anti-Virus
300 Watt
Auditing
All-in-One
Green IT
300 Watt
Lower Maintenance Loading
Mail Archive
300 Watt
© 2011 Cellopoint Systems
Cellopoint Email
UTM
邮件统一管理的好处
Case Study 1
客户: X宝计算机
• 原采用四台机器
Trend-micro 防毒+Mail-Sweeper 防垃圾邮件+归档+审核
且HA架构共八台机器
• 采用Cellopoint后
两台机器: 包含防垃圾邮件、病毒邮件、审核、归档模块
节省成本:
节省六台硬设备 1万 * 6=6万
电费: 设一台机器 300W,一天大约七度电,一年电费约 1,500 元
六台机器 * 1,500元 =9,000
机器折旧费用: 平均五年摊提,一台机器一年摊提2,000 ,六台机器共12,000。
管理简便:同一接口进行操作、Trouble Shooting 容易
单一服务窗口: 所有邮件系统相关问题找同一家厂商
© 2011 Cellopoint Systems
Email UTM-Appliance
邮件安全管理
Internet
Internet
TM
CelloCloud
BLOCK Incoming Threats
Timely Update(7*24)
在线联防/每小时更新
 Security
Cellopoint Email UTM
邮件风险管理
PROTECT Email Asset
Auditing
Encryption
Archiving
© 2011 Cellopoint Systems
Customer’s
mail server
Email Hosting-SaaS
邮件安全管理
Internet
Internet
Cellopoint 云机房
反垃圾邮件
反病毒邮件 (Clam/AVG)
Customer’s
mail servers
云服务的优势
我们的保证
-节省频宽
-节省硬件成本: 电费,折旧费用
-弹性建置: 可每个月/ 季购买服务
-管理简便
-维护容易
-提供7A 防护
-98~99%的 detection rate
-国家级数据中心
-采用full redundant 架构,保障服
务不中断
© 2011 Cellopoint Systems
模块式的价格结构
 Appliance : 1+2+3
 VM/Software: 2+3
邮件安全
Anti-Spam
反垃圾邮件
(AG)
Anti-Virus
反病毒邮件
(AV)
邮件风险管理
Auditing
邮件审核
(AUD)
Archiving
邮件归档
(MA)
Encryption
3. Modules
邮件加密
(ENC)
CelloOS (SMTP ,POP3, System Logs, Reporting/系统日志、报表 )
2. OS 必购
UTM Platform 硬件平台 (Standard, Mini )
1. Platform
© 2010 Cellopoint International Corp.
12
邮件安全管理模块
 反垃圾邮件
 反病毒邮件
© 2011 Cellopoint Systems
垃圾邮件防御机制-多层防御机制
连机控制
•SMTP联机阶段
进行检查
•防止DoS攻击
•SRL信誉评等
CelloCloud
发信来原信誉评等
交谈检测
病毒防护
•预防字典攻击
•提供Zero Hour
防护
•灰名单-阻挡自
动发信程序散播
邮件
•SPF-冒用他人
邮件地址发信
威胁感知系统
•结合多家防病
毒引擎: Clam
AV, AVG
•自订扫描顺序
诱捕账号系统
每小时自动化更新/ 7*24 监控
© 2011 Cellopoint Systems
内容过滤
•垃圾邮件特征码
萃取
•智能型内容分析
•社交工程侦测
•URL信誉评等
全球反垃圾邮件中心
邮件主机
垃圾邮件在线联防 -CelloCloud
TM
• 电子邮件云安全
• 运用云计算能力处理邮件威胁
• 整合:
(1)发信来源信誉评等(SRL)
• 业界最完整的发信来源评等系统
• 依据发信 IP、网域、关联网址与发信纪录计算邮件威胁因子
• 智能型实时动态分析技术
(2)威胁感知系统
• 透过云计算大宗邮件样本的搜集,可以观察到最多样化的邮件行为,及早发
现、深入研究,更有效的阻挡垃圾邮件的入侵。
(3)诱捕账号系统
• 于全球布署数百万笔诱捕账号,搜集垃圾邮件活动
(4)全球反垃圾邮件中心 (CGAC)
• 由横跨全球五大洲时区的邮件分析专家组成,以 24x7全年无休的方式监控与
拦截最新的网络威胁。
© 2011 Cellopoint Systems
垃圾邮件回报机制
© 2011 Cellopoint Systems
反病毒邮件
• 反病毒引擎(选购):
- Clam(防垃圾邮件模块内建-免费)
- AVG
防护引擎可同时启动,并自订扫描顺序
• 提供最周延的安全防护,一网打尽:
– 病毒
– 蠕虫
– 间谍软件
– 木马程序
– 恶意软件
© 2011 Cellopoint Systems
防垃圾邮件网关 功能介绍
© 2011 Cellopoint Systems
管理员接口 - 系统隔离区
• 群组黑白名单
• 检视个人隔离区
© 2011 Cellopoint Systems
信件隔离通知信
•个人黑白名单
•误拦回报
•信件重送
© 2011 Cellopoint Systems
个人使用者接口
• 自订黑白名单
• 检视个人隔离区
© 2011 Cellopoint Systems
统计报表
提供各项报表,并且可以透过 Word / Excel / HTML 输出
1.图表
2.清单
3.排行
4.自定个人报表
© 2011 Cellopoint Systems
基础架构 - CelloOS
TM
• 由 CelloLabsTM研发之优化操作系统平台
• 模块式设计
–包含安全防御、内容审核、归档检索及邮件加密功能
•
•
•
•
优化的邮件发送排程
多任务处理模式可承载巨量邮件流量
支持 Redhat, CentOS, Fedora 与 SuSE Linux
支持 x86服务器环境
© 2011 Cellopoint Systems
邮件风险管理
邮件审核
邮件归档
邮件加密
© 2011 Cellopoint Systems
邮件风险管理模块 -Email DLP
Auditing
Email in Use
邮件审核
AUD
Encryption
Email in Motion
邮件加密
© 2011 Cellopoint Systems
邮件风险
管理
Archiving
Email at Rest
邮件归档
ENC
MA
Auditing
Auditing 邮件内容稽核
AUD
• 邮件与附件档案之实时内容过滤 (Real Time)
– 法规遵循: 美国沙宾法案
– 弹性自定组织之邮件处理策略
– 预防机密信息外泄
Policy Engine策略引擎
条件
• 档案类型
• 关键词
• 网域
• 账号
• 附檔
• 附件内容
© 2011 Cellopoint Systems
动作
• 隔离
• 删除
• 退信
• 等待确认
• 放行
• 加密(选购)
正常邮件
Auditing
Auditing –邮件审核核心:策略引擎
AUD
© 2011 Cellopoint Systems
Auditing
Auditing-邮件内容审核优势
AUD
Cellopoint 优势
• 支持的平台 Software/ Hardware/ Virtualization
• 多元的审核条件与执行动作
-移除附件
-频宽管制 (QoS)
-强制加密或数字签名(选购)
• 提供审核中的审核:
-所有审核动作之历史纪录 (Log)
-Log不可修改性
-Log搜寻引擎
-提供Virtual Group(虚拟群组)管理员作审核
• 审核层级设定
-系统管理者可选择可或不可看信件内容
© 2011 Cellopoint Systems
Auditing
Auditing-邮件审核应用
AUD
• Example 1: 预防员工有心无意的泄漏公司机密
-公司员工泄漏客户设计机密? 设计图/附档寄给错误的人
Cellopoint 解决方案
审核条件
执行动作
设定特定关键词+XX网域
延迟投递 or 主管确认
• Example 2: 风险提早发现
-BCC附件、猎人头公司
Cellopoint 解决方案
审核条件
执行动作
收件账号+寄件账号来自人力资
源相关公司
隔离信件+通知HR 部门
信件含 BCC 复本
转发主管确认后放行
© 2011 Cellopoint Systems
Archiving
邮件归档模块
MA
• 数据证据保存: 美国沙宾法案、数据证据保存五到七年
• 电子化搜寻/ 阶层式储存管理
• 知识管理
Cellopoint Email UTM
邮件归档模块
Inbound / Outbound / Local Mail
Internet
.......
......
.......
Email Server
FINGERPRINT
INDEX
User
Search & retrieve
personal mail
COMPRESS
ENCRYPT
ARCHIVE
Auditor
© 2011 Cellopoint Systems
Audit user’s mail
Policy-based ELM
Archiving
邮件归档模块 -邮件生命周期管理
MA
• 可快速搜寻在线、近线归档数据
© 2011 Cellopoint Systems
Archiving
邮件归档应用
MA
• Example 1:电子化搜寻证据
-法律诉讼: 需要快速找到相关证据,且须证明有效性
Cellopoint Solution:
查询100万封信,只要1分钟左右即可以查询完毕,相对于以前使用
outlook找寻数据,1万封信就需要找5分钟或是更久
• Example 2:知识管理
-员工突然离职?
-笔电移失? 邮件怎么办?
Cellopoint Solution:快速搜寻邮件数据分类、重送
Cellopoint Solution:
快速搜寻邮件数据分类、重送
© 2011 Cellopoint Systems
Google Style 复合多条件查寻
© 2011 Cellopoint Systems
全文检索 Sample (检索附件文件关键词)
1、输入查询的关键词
2、显示关键词前后讯息
© 2011 Cellopoint Systems
依不同颜色显示搜寻结果
点选此封邮件,预览邮件标头及本文
© 2011 Cellopoint Systems
阶段三: 简单弹性扩充储存装置
支持储存装置: SMB、NFS、FTP5
© 2011 Cellopoint Systems
阶段三: 自动侦测储存装置状况与警讯
当储存设备断线时会发布警讯
© 2011 Cellopoint Systems
阶段四: 储存装置管理
• 邮件数据 在Near Line 的储存设备上,CMA也会自动连到
该储存设备取回数据,不需将数据RESTORE
© 2011 Cellopoint Systems
阶段四:弹性管理信件数据
选取标的
© 2011 Cellopoint Systems
选取动作 (move / copy )
阶段五: 针对不同类别邮件弹性定义保留天数
可针对不同群组定义邮件保留天数
© 2011 Cellopoint Systems
完整的存取行为审核记录
© 2011 Cellopoint Systems
邮件加密模块
• 电子邮件在明码的传输过程中易被拦截、窜改
• HTTPS与 S/MIME
• 符合策略引擎的信件自动加密
邮件加密模块
Normal mail
HTTPs
Key Server
Cellopoint
Email Firewall
Encrypt
Private key
S/MIME
Decrypt
Policy Engine
Internet
发件人
邮件服务器
( Groupware )
© 2011 Cellopoint Systems
收件人
邮件加密: 寄出一封加密邮件
• 点选Cellopoint加密选项按钮即可
© 2011 Cellopoint Systems
43
邮件加密:HTTPs 读取加密信件方法
• 系统寄发通知信,点选后开启https安全联机网页
系统寄发通知信给收件人
输入账号/密码后可开启邮件
© 2011 Cellopoint Systems
44
邮件加密:S/MIME 读取加密信件方法
• 使用者导入凭证,即可读取加密邮件
加密邮件警告讯息
可直接开启加密邮件
© 2011 Cellopoint Systems
45
虚拟化解决方案
•
•
•
•
易于布署、管理与维护
无缝延伸现有架构
高可用性与高弹性
支持 VMware ESX,ESXi与 Citrix Xen架构
© 2011 Cellopoint Systems
Q&A
Visit Cellopoint Website:
http://www.cellopoint.com/
Contact:
[email protected]
© 2011 Cellopoint Systems