Nopam 電郵資安防衛系統
高偵測率99%,低誤判率0.001%,免調教,免維護全方位電郵資安過濾防衛系統
讓企業無痛式輕鬆解決垃圾郵件問題
根據聯合國國際電信聯盟(ITU)最新報告表示,目前有90%以上的電子郵件是垃圾郵件!SpamMail已經成為現今郵件系統管理與企業e化不容忽視的問題。然而目前多數垃圾信防治軟體技術都無法確保重要郵件不被誤殺與垃圾資安郵件的正確攔截!為有效解決此困境,綠色運算與GAIS網際網路研究中心合作,推出「濾擎-Nopam」無痛式垃圾郵件過濾系統,不需調教、不需黑白名單、不需冗長機器學習、沒有語系地域限制,提供更準確、更安全、更快速的郵件過濾產品。
- 5-10分鐘完成設定,適用各種Mail System(Microsoft Exchange, Lotus Notes, Linux Mail…)。
- 不需調教、不用管理、不需要Machine Learning,上線立即有效。
- 管理者不需設定黑白名單,不用設rule與加權統計的scoring。
- 沒有地域、語系的限制,能夠適用於各種語系與國家。
- Web Base界面,無國界無痛式管理,內建Mail Archiving功能。
- 支援多重Mail網域與多重伺服器環境。
- 支援電信級Antispam HA/LB Clustering 架構。
先進的Anti-Faking 造假行為分析:
2009~2012 年垃郵趨勢分析(Botnet Spam)
由Antispam發展的歷史包袱可知,Spammer已洞悉-『查來源』(黑白名單、RBL、Safelist)、『濾內容』(關鍵字庫、內容過濾、貝式分析、Rule Base Scoring、啟發式分析),是目前傳統對抗Spam的主要方法,但這些方法就現行的Spam技術早已無法有效防止。現在的Spammer因背後涉及龐大的商業利益,已運用商業化經營,亦結合高深的Messaging技術,運用最新的Spam Botnet+Image Spam (殭屍電腦網路與附件檔垃郵)攻擊手法。
Botnet發送的Spam方式:「造假、位置一直變、內容一直變正是破解傳統Antispam的新技倆!」,且具備的三個重要特徵:「信件一定造假」,「發送位址一直變(IP輪變)」,「內容一再改變(Content Twist)」!
傳統內容過濾式為大宗的Antispam Solution,在阻擋上容易發生抓襟見軸的窘境,為了擋一變再變的Spam,不斷Train樣本(有效嗎?)不斷加Rule(誤判越來越高,效能越來越低),但問題卻越來越嚴重...
垃圾郵件與正常郵件最大的分別在於「行為」而非「內容」,垃圾郵件最關鍵的行為特徵在於「造假」!
Spammer造假行為分析:
- 發Spam是犯罪行為,怕被追蹤發信來源,Spam一定要造假。
- 結合Botnet攻擊,位置一直變,內容一直變,唯一不變的是造假。
- 垃圾信最大共通特徵在於『造假、大量發送與相似度』。
- 造假行為分析是指從巨量Data 利用相似度與差異量即時統計分析,觀察整個Internet線上的Spam行為。
- 把問題信集合起來比較其來源、送信者、內容、標題、是否大量發送、相似度,就可以發現其是否造假,再把造假的垃圾信攔截就很安全。
NOPAM Themis系統功能與效益:
有別傳統內容過濾式垃郵過濾器,NOPAM Themis 商業版具有以下特色:
單一主機,雙功能-Antispam(垃郵過濾)+Mail Archiving (郵件備存)
- 獨特『Spammer行為偵測模式』技術效能凌駕於傳統『內容分析』式過濾產品 (獨家自有研發技術)
- 垃圾郵件攔阻率高達 *99%*。
- 誤判率低於0.001%。
- 單機處理高效能(190萬封/Day)(8萬封/Hr)。
- 免管理與免調教、免維護,也不需要貝式樣本訓練與學習、黑白名單,或加Rule的痛苦Tuning與維運過程。
- 沒有地域、語系的限制,能夠適用於各種語系與國家。
- 系統安裝容易,不需改變郵件伺服器設定,只要5-10分鐘即可完成設定。
- Web線上友善管理介面並有各式分析報表與Gateway追蹤紀錄與即時郵件監視器。
- 『郵件備存』內建超強搜尋引擎,結合GAIS搜尋引擎領域的卓越技術,實際onsite測試TB百萬筆級電郵 資料搜尋只需花費1.5至2秒極大幅超越以坊間MySQL做搜尋的品質與速度(2秒vs.20分)。
- 除信件內文外,亦可搜尋 Word, Excel, Powerpoint和PDF, RAR, ZIP, TAR附檔的內容,並提供多重遞迴解壓縮檔查尋能力。
- 網頁式垃郵防疫所儲存垃圾信件與定時防疫(攔截)通知。
- 每日寄發攔截清單供使用者確認。
- 提供企業每位員工個人Web防疫所功能。
- 支援多重Mail網域與多重伺服器環境,提供電信級HA/LB Clustering架構。
案例說明
我們必須說明的是,NOPAM Themis 她不同於現在市面上的其他垃圾郵件防堵軟體,她採取的過濾技術是獨特的行為分析方法,坊間的內容過濾技術、及低切入性的行為分析機制,都無法提高偵測的比率,但是卻可能提高了重要郵件的誤判率。
nopam+ 只需簡單的設定,擁有的特色及效能如下:
- 垃圾信的偵測率高達"99%"以上
- 正常信件的誤殺率低於"萬分之一"以下
- 單機效能每日處理信件量最高可達百萬封以上
- So-net單機單日最高處理量,最高曾達300萬
- 系統極易安裝,無須設定
- 管理者不需調教系統
- 使用者不需設定黑/白名單
- 沒有地域、語系的限制─不需正常與垃圾信件樣本的訓練,不需要經過學習痛苦,就能夠適用於各種語系與國家
- 網頁式垃圾信防疫所儲存垃圾信件
- 每日寄發攔截清單供使用者確認
- 也可以WEB直接登入防疫所
- 管理者透過WEB即可輕鬆管理系統
- 輕鬆進行各種設定與瞭解系統狀態
- 提供系統郵件帳號管理功能,可直接做為郵件伺服器使用
- 提供簡單清楚的文字暨圖形化報表與搜尋功能
作業系統
- FreeBSD:FreeBSD 5.4, 6.2,7.1
硬體需求
- 中央處理器:Pentium 4 2.0 GHz 以上
- 記憶體:1GB(含)以上
- 磁碟機:建議 ˙72 G Sas/Sata 硬碟以上(預估值,依實際需求與容錯政策作空間規劃)
瀏覽器
- Microsoft IE 6.0 以上或更新的版本。
- Firefox 1.02 以上或更新版本
※註:此為軟體的系統需求建議,如需了解Nopam Appliance 週邊產品詳細規格請洽原廠。
※註:Nopam Appliance 週邊產品可分100U,200U,300U ~1000U 與 高用量大型電信Gateway Cluster