c&cm@il 郵件協同作業平台 · 2017. 8. 30. · sdd 企業資安,桓基把關 your security ,...
TRANSCRIPT
-
sdd 企業資安 ,桓基把關
Your Security , Our Mission
2012 年 12 月
C&Cm@il 郵件協同作業平台
-
sdd
郵件需求相對應桓基產品線
2
需求項目 桓基科技郵件產品 功能說明
病毒郵件過濾
Anti-Virus Mail Gateway掃毒
垃圾郵件防禦
Anti-Virus Mail Gateway防垃圾
郵件系統
Mail System 電子郵件系統 / Webmail
郵件歸檔
Mail-Archive
Inbound/Outbound/
Internal mail
郵件稽核
Mail-Audit 事前稽核/事後稽核
行動辦公室
Mobile System
選購 Mobile C&Cmail /
選購 EAS行動
IPv6 支援 MailSherlock 2012年07月
C&Cmail 2012年11月
-
sdd
• 產品定位
• 產品介紹
– 群組平台
– 安全機制
– 行動模組
• 成功案例
簡報大綱
3
-
sdd
C&Cm@il 郵件協同作業平台
• 產品定位
– 隨著協同辦公及行動化的工作模式,郵件系統不再只是收發郵件訊息,而是成為訊息交換以及協同合作的核心。
4
-
sdd
協同作業平台之應用效益
• 產品應用效益
• 熟悉介面,輕鬆上手:Outlook-like Webmail
• 群組協作,資源共享:群組通訊錄 / 共享行事曆 / 雲端硬碟
• 行動同步,裝置管理:行動裝置同步與安全管理
• 法規遵循:從郵件閘道到行動端點的個資防護機制
5
-
sdd
系統採用關聯性資料庫
6
一般架構
同一封信重複儲存三次
僅儲存一份信件
具備索引功能
關聯式架構
-
sdd
系統具備水平延展的擴充性,隨著租戶數量增加,增加應用節點與資料節點之伺服器數量。
– 依功能別切割
– 依資料別切割
C&Cm@il 延展性
7
當使用者人數增加,可彈性增加AP或DB Server
-
sdd
資料庫 V.S 檔案儲存
8
項目 桓基科技郵件產品 一般市售郵件系統
信件儲存方式 資料庫 檔案目錄
去重覆化技術 針對相同或重複的郵件,系統會自動去重複化技術,可以節省許多硬碟空間。
重覆的郵件,會浪費硬碟空間
索引技術 有; 檔案數多,不影響效能
無; 檔案數多,系統反應差
備援技術 Real Time Replication
即時性資料抄寫及備援 排程備份
還原技術 Master-Master Restore
資料庫即時切換,資料一致性 會依照備份時間點,資料有落差
快照技術 Smart SnapShot
資料庫快照 需搭配額外的硬體設備
-
sdd
• 產品定位
• 產品介紹
– 群組平台
– 安全機制
– 行動模組
• 應用情境
• 成功案例
簡報大綱
9
-
sdd
WebMail 網頁信箱
Outlook like 介面 – 簡單、方便、易上手
– 使用 AJAX 技術,直覺的拖拉放郵件操作
– 個人化的操作介面
– 隨時隨地存取電子郵件
– 支援常用的瀏覽器 IE、Chrome、Firefox
10
群組
平台
安全
機制
行動
模組
-
sdd
通訊錄-全域目錄
1. 樹狀階層目錄,可清楚查閱公司組織成員
2. 可一併查閱組織成員及個人設定之聯絡人
11
1
2
群組
平台
安全
機制
行動
模組
-
sdd
通訊錄-部門/群組信箱
部門信箱
• 全域目錄原有設定
• 點選部門單位,可直接寄信給全部門人員
12
Sales 業務部門
業務 B
業務 A 業務 C
研發人員 A 行銷人員 A
專案業務 A
Project
專案小組聯絡人 群組信箱
• 可自訂群組信箱設定
• 可跨部門設定群組成員
群組
平台
安全
機制
行動
模組
-
sdd
行事曆-共用/訂閱行事曆
共用行事曆 1. 可與他人共用同本
行事曆。
2. 發起者,可設定共用對象的權限。
訂閱行事曆 1. 可邀請他人,同意
查看他的行事曆。
2. 可設定他人行事曆色彩作區別。
13
群組
平台
安全
機制
行動
模組
-
sdd
大型附件
• 當使用者利用大型附件的功能,會自動將該附件轉成超連結。
• 因此 email 本身容量只有文字檔的大小,傳送非常快速。
14
群組
平台
安全
機制
行動
模組
-
sdd
郵件安全讀信設定
15
郵件安全讀信設定
• 透過提供設定讀信時封鎖內外部圖片顯示或自動去除信內「JavaScript」語法,以避免自動開啟追縱或惡意圖片連結,保護帳號安全。
群組
平台
安全
機制
行動
模組
-
sdd
公告欄
• 電子公告方式可加快組織傳達訊息給組織成員的速度
• 閱讀狀況回報的功能可有效率的掌握佈達狀況
16
群組
平台
安全
機制
行動
模組
-
sdd
個人資訊化同步
17
Outlook-PIM Sync
• 桓基自行開發的Outlook Plug-In工具,可與 Office Outlook 相互同步個人行事曆、個人通訊錄、組織通訊錄等。
行事曆
通訊錄
組織通訊錄 C&Cm@il
群組
平台
安全
機制
行動
模組
-
sdd
雲端硬碟
• 可與他人或部門分享共用文件
• 可設定使用者權限
• 將信件附件直接加入資料夾
行銷專員
行銷主管
權限: 讀、寫
設定共用資料夾
18
業務部門
權限: 讀
群組
平台
安全
機制
行動
模組
-
sdd
安全機制
六道安全防護
做好個資把關
20
Anti-Spam Anti-Virus
郵件稽核
個資郵件自動盤點
外寄郵件免責宣告
密件及密碼保護
郵件歸檔及調閱
協作
平台
安全
機制
行動
模組
*紅字需搭配iSherlock產品
-
sdd
個人化郵件管理介面: 依據每位員工的不同工作屬性,讓使用者自行設定個人垃圾郵件判定門檻
第一防護: Anti-Spam & Anti-Virus
• 獨創多層次垃圾郵件防堵機制,有效阻擋垃圾郵件
21
群組
平台
安全
機制
行動
模組
需搭配桓基Sherlock 產品
-
sdd
第二防護:郵件稽核
• 依公司組織階層分層分權執行事前/事後稽核
22
群組
平台
安全
機制
行動
模組
誰
負責稽核
稽核人員
職務代理人
誰
要被稽核
寄件者
收件者
來源IP位址
什麼內容
要被稽核
信件內容關鍵
字
附件檔案內容
關鍵字
附件檔案類型
處理動作
放行
退回
隔離
轉寄
密件副本
延遲寄送
標誌
需搭配桓基Sherlock 產品
-
sdd
第三防護:個資自動盤點
內建個資稽核規則範本,自動偵測郵件是否內含個資內容 – 個資範本:地址、生日、電話號碼、手機號碼、身分證號、信用卡號、銀行帳號等
– 偵測範圍:郵件標頭、郵件內文及附件內容
– 處理動作:隔離、退回等
23
群組
平台
安全
機制
行動
模組
需搭配桓基Sherlock 產品
-
sdd
第四防護: 外寄郵件免責宣告
• 企業個資郵件護身符: – 透過企業簽名檔的方式,針
對每一封外寄郵件,自動加入免責宣告簽名檔,作為企業善盡個資保護的舉證之一,協助企業及雇主們降低法律上的責任
– 可自行設定英文 / 繁中 / 簡中之聲明內容,依郵件的語系加入上述對應語系的簽名檔當信件
– 轉寄多次後,企業郵件免責聲明會自動置底,並且自動留下唯一的免責聲明,而不會占去信件空間
24
群組
平台
安全
機制
行動
模組
需搭配桓基Sherlock 產品
-
sdd
第五防護: 收件者個資自動轉密件副本
25
• 大量發送或多次轉寄郵件可能外洩個資
‒ 曝露收件者的郵件信箱
‒ 郵件內容洩漏個人資料
• 保護收件者個資的正確操作方式
‒ 使用自動化密件副本功能,保護收件人郵件信箱資料
‒ 刪除轉寄郵件內文之個資文字
大量收件者自動轉為密件副本
協作
平台
安全
機制
行動
模組
-
sdd
第五防護 : 通訊錄匯出檔加密碼保護
• 匯出聯絡人資料時,提供匯出檔之密碼保護機制,有效防止大量個資不當揭露,讓使用者安全地分享通訊錄名單
26
匯出通訊錄名單(聯絡人資料屬於個資) 設定個資密碼後,即自動在匯出檔加上密碼
協作
平台
安全
機制
行動
模組
-
sdd
第六防護: 郵件歸檔及調閱
• MailSherlock 完整保存郵件原始檔案符合個資法舉證資料之不可修改性
27
群組
平台
安全
機制
行動
模組
需搭配桓基Sherlock 產品
-
sdd
行動模組
28
群組
平台
安全
機制
行動
模組
• 行動化辦公室 (Mobility) – 支援四大手機作業系統 :包括 iOS /
Android / Windows Mobile 等
– 行動同步一次到位:支援行動郵件、行動行事曆、行動通訊錄
• 行動個資安全防護 (PIM Security) – 資料保密:個資遮罩 (Auto-Mask) 、SSL
傳輸加密
– 防盜機制:裝置識別碼驗證、裝置遺失保護(Remote Wipe)
– 資料還原:更換新手機時,同步還原郵件 PIM 資訊
-
sdd
行動載具之相容性
29
裝置 支援性 支援說明
平板電腦 1. iPad 2. Android Pad
3. Windows Pad
1. 不限定任何行動載具
2. 簡易設定,即開即用
3. 重要個人資訊(郵件/聯絡人/
行事曆)即時通知
4. 傳輸優化,不耗頻寬及電力
智慧型手機 1. iPhone 2. Android
3. Windows Phone
群組
平台
安全
機制
行動
模組
-
sdd
支援郵件跨裝置同步
30
協作
平台
安全
機制
行動
模組
-
sdd
支援聯絡人跨裝置同步
31
協作
平台
安全
機制
行動
模組
-
sdd
支援行事曆跨裝置同步
32
協作
平台
安全
機制
行動
模組
-
sdd
行動個資遠端抹除
33
群組
平台
安全
機制
行動
模組
• 行動個資防護
– 裝置識別碼驗證
– 裝置遺失保護
(Remote Wipe)
– 存取軌跡紀錄
-
sdd
應用介面展示
34
群組
平台
安全
機制
行動
模組
-
sdd
授權同步
35
群組
平台
安全
機制
行動
模組
-
sdd
執行行動裝置遠端清除
36
群組
平台
安全
機制
行動
模組
-
sdd
清除行動裝置郵件:iOS
37
群組
平台
安全
機制
行動
模組
清除前 清除後
-
sdd
清除行動裝置郵件:Android
38
群組
平台
安全
機制
行動
模組
清除前 清除後
-
sdd
清除行動裝置通訊錄
39
群組
平台
安全
機制
行動
模組
清除前 清除後
-
sdd
清除行動裝置行事曆
40
群組
平台
安全
機制
行動
模組
清除前 清除後
-
sdd
• 產品定位
• 產品介紹
– 群組平台
– 安全機制
– 行動模組
• 成功案例
簡報大綱
41
-
sdd
政府機關
單位 科學工業園區管理局 行政院僑務委員會 行政院原住民族委員會
產品 MailSherlock
C&Cm@il
MailSherlock
C&Cm@il
MailSherlock
C&Cm@il
導入 民國 93 年 9 月 1 日
3 年專案 民國 94 年 1 月 1 日
1年專案 民國 95 年 1 月 1 日
3 年專案
續約 民國 95 年 5 月 1 日 ~101 年 12 月 31 日
續約 6 年半
民國 95 年 1 月 1 日 ~101 年 12 月 31 日
續約 8 年
民國 97 年 12 月 15 日 ~101 年 12 月 15 日
續約 5 年
單位 行政院海岸巡防署 行政院青年輔導委員會 臺北市政府警察局
產品 MailSherlock MailSherlock MailSherlock
導入 民國 96 年 1 月 1 日
4 年專案 民國 98 年 6 月 11 日
1年專案 民國 101 年 1 月 1 日
4年專案
續約 民國 101年 4 月 1 日 ~104 年 12 月 31 日
續約 4 年
民國 99 年 6 月 11 日 ~104 年 12 月 31 日
續約 5 年半 新用戶
客戶實績:政府機關
43
-
sdd
客戶實績:大型專案
44
大型專案
單位 欣銓科技
(台灣、新加坡、韓國) 久元電子 台灣中油
產品 MailSherlock MailSherlock
C&Cm@il MailSherlock
導入 民國 93 年 6 月 30 日 民國 93 年 7 月 1 日 民國 95 年 10 月 15 日
續約 民國 95 年 1 月 1 日 ~102 年 12 月 31 日
續約 8 年
民國 95 年 1 月 10 日 ~102 年 1 月 9 日
續約 8 年
民國 97 年 1 月 1 日 ~102 年 12 月 31 日
續約 6 年
單位 中華汽車
郵件平台租賃案 金屬工業研究發展中心 寶勝國際
產品 MailSherlock
C&Cm@il
MailSherlock
C&Cm@il
MailSherlock
C&Cm@il 與 Exchange2010
導入 民國 98 年 10 月 1 日 民國 100 年 11 月 29 日 民國 100 年 7 月 1 日
續約 每年租賃至今 新用戶 新用戶
-
sdd
成功案例:財政部關稅總局
45
• 我國唯一的金屬產業研究單位
• 組織規模:約5,000人
• 導入方案:MailSherlock + C&Cm@il
客戶類型:政府機關
問題需求 • 原郵件系統無提供信件歸
檔及稽核功能。 • 原郵件系統瀏覽速度慢。 • 客製化:關稅員工需提供
自行申請組織電子信箱
解決方案
• 提供完善的郵件歸檔,信件達到萬無一失。
• 提供帳號申請功能,供關稅總局人員自行申請電子郵件帳號。
• 成功轉移近五千位的郵件帳號及資料至C&Cm@il。
-
sdd
成功案例:行政院經建會
46
• 我國推動經濟發展的專責機構
• 組織規模:約550人
• 導入方案:C&Cm@il
客戶類型:政府機關
問題需求 • 需要在地化郵件廠商支援。 • 需具備高效好用的網頁電
子信箱。
解決方案
• 桓基全系列產品在地研發,專業客服團隊。
• 提供一個友善操作的Webmail系統。
• 具備完整的郵件傳輸加密協定及系統安全防護。
-
sdd
成功案例:臺北市政府警察局
47
• 隸屬於臺北市政府一級單位
• 組織規模:8,000多組帳號
• 導入方案:MailSherlock
客戶類型:政府機關
問題需求
• 建置網路線路、網路設備維護暨資訊安全防護需求。
解決方案
• 規劃建置電子郵件安全防護閘道器。
• 提供實體隔離專屬郵件系統。 • 具備對外部信件內寄掃瞄及
內部信件外送掃瞄功能。
-
sdd
成功案例:金屬工業研究發展中心
48
• 我國唯一的金屬產業研究單位
• 組織規模:約621人
• 導入方案:MailSherlock + C&Cm@il
客戶類型:社團法人
問題需求
• 原郵件方案過於繁雜。 • 原郵件系統功能陽春。 • 原郵件系統規格與資料架
構不佳,易有漏洞且效能低落無法擴充。
解決方案
• HA架構提供高可靠、高擴充性的郵件應用服務。
• 提供一次到位的郵件安全稽核機制。
• 建置低成本、高穩定、高可靠度的資料儲存方案。
-
sdd
成功案例:寶勝國際
49
• 兩岸三地最大運動品牌零售通路商
• 組織規模:約1萬多人
• 導入方案: MailSherlock + C&Cm@il
客戶類型:兩岸三地流通業
問題需求
• 兩岸三地遠距跨郵件安全防護。
• 店鋪使用者多達1萬人,Exchange授權費用相當的昂貴。
解決方案
• C&Cmail 與 Exchange OWA 操作行為相仿。
• 低成本的C&Cmail 可與現行Exchange 整合並存使用。
• 針對客戶特殊 AD 目錄服務架構進行客製化開發。
-
sdd
成功案例:中華汽車
50
• 台灣知名汽車工業集團
• 組織規模:約1,700-2,000人
• 導入方案: MailSherlock + C&Cm@il
客戶類型:汽車業
問題需求
• 滿足客戶費用/功能最大效益比。 • 追求系統運作的穩定性。
解決方案
• 符合原用Exchange習慣,不需重新學習C&Cmail。
• 可結合帳號名稱、員工編號等自動檢查名稱功能,及提供全域組織通訊錄供使用者選取。
• 高效能資料庫結構,使系統運作更加穩定。
-
sdd
成功案例:中國移動山東分公司
• 大陸最大的ISP業者-中國移動山東分公司
• 使用人數目前為3萬人
51
解決方案
C&Cm@il可依郵件流量多寡
及信箱使用人數的擴增,可
彈性擴建郵件伺服器架構,
由單一伺服器延伸為多伺服
器架構,以支撐龐大的郵件
運算及處理。
並增加其他效能的運用:
• 提高系統應用處理力 • 強化系統服務可靠性 • 達到資料庫備援 • 完善的郵件備份
客戶類型:通訊業者
-
sdd