Gateway Security service professional

1. Gateway Security service professional

2. Spam SQR垃圾信過濾管理專家 中華數位科技 專案整合業務部 孫樹平 Super Sun super@softnext.com.tw www.softnext.com.tw E-mail

3. 中華數位科技 Anti-SPAM 華 語 第 一 品 牌 SPAM SQR 垃圾信過濾管理專家

4. Anti-SPAM全國導入率第一品牌 據資安人雜誌於2004年6月進行[全國資安產品市調], SPAM SQR榮獲國內研發Anti-SPAM導入率第一名 SPAM SQR榮獲國內研發Anti-SPAM系統的第一品牌

5. 得到國內首推垃圾信創新專利技術中小企業創新研究獎得到國內首推垃圾信創新專利技術中小企業創新研究獎

6. 第一階段國際行銷據點: 台灣 中國大陸 亞太區(如日本..等國) 產品佈局發展 • SPAM SQR跨語系過濾,專精華語市場使用習性,將邁向全球華語用戶市場

7. SPAM SQR產品市場反應 學校： 東海大學、 國立台北師範學院、淡江大學、 彰化師範大學、 中台醫護技術學院、台灣大學、 師大進修推廣部、 靜宜大學、 修平技術學院 成大航太所 石化： 台塑石化、台硝公司、聯成化學、興農化學、永光化學、菘展化工、奇美實業 政府/非營利機構： 國營會、農委會、 交通部、台中市政府、國立台灣史前博物館、中研院歷史語言研究所 國立故宮博物院 醫療服務： 義大醫院、國軍高雄總醫院、壢新醫院 電信業： 大霸電子(台灣/大陸)、東信電訊、台林通信、全國聯合通訊、榮群電訊 金融業： 大眾銀行、新光人壽、大中票券、和通證券、元大證券、 工銀證券、建華銀行、建華證券、財金資訊、興農人壽、 安泰銀行、第一銀行、台灣人壽、第一產物保險、中華票券、大眾証券投顧、上海商銀

8. 全國擁有客戶數最多 電子/資訊業： 華碩電腦、京元電子、聯陽半導體、矽品精密工業、順發三C電腦、聯強、光磊科技(台灣/大陸)、上元科技、漢昌科技、唯冠電子(台灣/大陸)、致茂電子、皇統光碟、鼎新電腦、聲寶公司、美齊科技、翊傑科技、鴻源科技、國興資訊、弘捷電路、柏承科技、昶亨科技、迅杰科技、德律科技、大陸京元電子、友冠資訊、精誠資訊、神基科技、威剛科技、綠點高新科技、京隆(大陸)、崇貿科技、寬迅、鴻運電子、總格電子、天瀚科技、泓彥資訊、威健電子、福雷電子、奇美電子、日月光集團、台惟電子、普訊光電、主新德科技、明安國際、福隆纖維 其他製造業： YAMAHA台灣山葉機車、六和機械(台灣/大陸)、雷虎科技、慧國工業、聯傑國際、開元食品、永華機械、高林實業、翔宇貿易、矽格實業、才庫人力、丞盛紡織、維力食品、華城電機、慧春鞋業、艾美特電器

9. Softnext • Softnext是專注於研發e-mail內容管理及安全技術的領導廠商 • 華文區Anti-SPAM第一品牌廠商 • Softnext產品已導入400多個兩岸知名廠商 , 擁有領先的企業導入經驗及完善的技術支援能力 • 針對中小型用戶至電信等級均有完整產品解決方案 • 不只是過濾 , 防毒 , 反垃圾 , 更是郵件使用滿意度的全面解決方案

10. Softnext is the leading provider of anti-spam software to Enterprises and ISPs. • Established in 2000, Taichung City • Headquartered in Taipei, 40+ employee • Office : Taipei , Taichung, China • FreeBSD applications development and System Integration • Gateway Security service professional

11. SQRS資訊服務架構(Secure Quality Response Service)

12. 為何會收到垃圾信 Spammer是如何知道我的郵件地址? • 由網站所提供 • 留言版 • 嘗試錯誤法 • 郵件服務業者 • Mail Relay • 轉寄郵件

13. 垃圾信發送方式 • 發信軟體對垃圾郵件的來源進行偽造 使其更像來自正常的發送者 • 利用國外的郵件主機轉寄Open Relay , Open Proxy • 自動切斷ADSL連線以取得新的IP Dynamic IP 寄件者是自己本身 安全漏洞 單次連線單目標 , 單次連線多目標 , 多次連線單目標(DDoS)

14. 郵件炸彈發送模式 字典檔發送模式 垃圾信對企業信箱的攻擊模式

15. 對個人而言 對企業而言 垃圾信的影響 - 不容易找到想要的信- 浪費時間- 刪掉重要信件- 擔心信箱爆掉- 網路釣魚(phising)(甲地行騙，乙地遭害，丙地受累) - 網路阻塞- 伺服器癱瘓- 浪費頻寬- 郵件伺服器空間- 員工生產力降低- 隱藏資安危機(垃圾郵件,病毒,後門程式)

16. 網路釣魚(phising) • 「網路釣魚法」。其詐騙方式是將瀏覽器上顯示受害公司的正確網址，然而所瀏覽的其實卻是偽造的網站；或是盜用受害公司的名義發出偽造E-mail，引誘使用者於無意中洩漏帳戶資料、信用卡等個人資料。目前已有部份國外網站受其影響且客戶亦遭詐騙被得逞的案例發生。

17. 仿造的電子郵件操作方式： 詐騙者仿造銀行寄發的活動廣告或電子郵件，並利用的假電子郵件上的活連結詐騙客戶個人資料。 預防方式：當您收到任何活動廣告或任何電子郵件時建議先不要點選連結及輸入個人資料，您可以直接利用瀏覽器輸入活動網址並確定是否為合法網站。 仿造的“HTTPS”網站操作方式： 凡是以“HTTPS”為起始的網址是代表受到“SSL”保密協定所保護，使HTTP文件在交易傳輸的過程中不會受到竊取。目前已發現詐騙者可做出類似“HTTPS”網址讓使用者相信網站已受到保護，使用者在不注意的情況下輸入個人信用資料。 預防方式：當您到任何有“HTTPS”保護的網站時，您可以檢視瀏覽器右下角是否有一個“”的符號，正確的“HTTPS”網址是一定會有此安全認證符號。 網路釣魚(phising)方式

18. Is Spam Mail or Not !? @_@

19. 垃圾信定義 指與內容無關，傳送給多個收件者的郵件或張貼物，而且收件者並沒有明確要求接受該郵件。 也可以是傳送給與郵件主旨不相關的新聞組或者清單伺服器的同一郵件的重複張貼物。 • 專有名詞: • UCE（Unsolicited Commercial Email) • 不請自來的商業電子郵件 • UBE（Unsolicited Bulk Email) • 不請自來的批量電子郵件

20. 定義管理垃圾信的範圍 不請自來的郵件： 強迫行銷、病毒郵件 政策下不允許接收之郵件： 色情郵件、私人郵件 不想收的郵件： 主觀意識不想接受之所有郵件

21. 垃圾郵件判斷的標準?! 《濫發商業電子郵件管理條例》草案 • 濫發電子郵件處罰!?發信人需負賠償責任/廣告主需負連帶賠償責任賠償其所得利益 • 隱匿身分或來源且情節重大者2年以下有期徒刑、拘役或20萬元以下罰金 • 隱匿身分或來源且情節重大之常業犯6個月以上5年以下有期徒刑、得併科20萬元以上100萬元以下罰金

22. 打造安全性高的Anti-SPAM系統 SPAM SQR為開放式平台所開發,採用了 FreeBSD sendmail Apache php + MySQL

23. SPAM SQR系統架構 垃圾信攔截區 Mail server SPAM SQR會將所有企業收到的電子郵件，運用N-tier多層次過濾技術進行比對，被檢查出是疑似SPAM的郵件，會被置於郵件攔截區，也提供主動通知攔截明細，讓使用者自選郵件復原。

24. 通知明細 SPAM Mail Internet Filter User 決定放行 Spam SQR過濾運作架構 Spam判斷，User主觀意識強 Spammer SPAM SQR Mail Server 郵件攔截區

25. 亞太垃圾信特徵研究中心ASRC SPAM SQR Structure Reach Sample E-mail Smart Detect Engine ASRC : Asia Spammail ResearchCenter

26. SPAM SQR-郵件記錄

27. 可設定群組,成員的email帳號,並選擇是否寄送攔截明細、個人政策管理、個人過濾名單設定(可與AD及LDAP Server作帳號同步） 群組設定

28. DoS防禦設定 DoS防禦是為了防範外界針對25 Port進行大量信件的攻擊 ，而提供管理者自行設定大量Email偵測與防禦的功能 ( 幾分鐘內超過幾封信 )。系統會自動偵測來源流量，當來源超過設定之防禦條件時，便自動將此IP加入阻絕名單內。

29. 輸入欲阻絕的email address、IP（Class A,B,C）或Domain Name 黑白名單防禦 黑名單：不受歡迎的郵件名單。管理者可將已知的垃圾郵件來源,或由統計報表中來源統計所提供之建議名單,列入黑名單中 白名單則直接放行收信。 系統自動反查後的IP或Domain name資料 輸入欲放行的email address、IP（Class A,B,C）或Domain Name

30. 建立過濾條件的方式來過濾所有的信件。過濾條件欄位包含了條件說明、群組、寄信人、收信人、信件主旨、等條件，當符合上述的條件時，系統會立即發mail通知該收件者有信件被攔截。（在此被攔截的信件，不會發送攔截明細）建立過濾條件的方式來過濾所有的信件。過濾條件欄位包含了條件說明、群組、寄信人、收信人、信件主旨、等條件，當符合上述的條件時，系統會立即發mail通知該收件者有信件被攔截。（在此被攔截的信件，不會發送攔截明細）

31. 關鍵字防禦 提供27類常見的關鍵字清單,並設定權值及權重,以協助各類別的比對判斷。也提供企業自定過濾的類別。

32. 群組政策管理 能針對各群組設定不同的郵件內容的關鍵字過濾類別

33. 特殊權值比對(header Check) 針對垃圾信文體過短，或是故意以其它文字擾亂關鍵字資料庫辨識，甚至刻意以單一圖片連結或是超連結的方式來規避關鍵字的檢測，特殊權值設定能有效進行過濾攔截。

34. 統計報表 提供垃圾信過濾的多類郵件統計報表 同時提供報表匯出及列印的功能。

35. 攔截比例統計

36. Spam 有效攔截率 Spam SQR有效攔截率為： (攔截總數-重寄數) / 攔截總數 = 有效攔截率

37. 同樣10封Mail被攔截，會有不同的攔截率： A同事，攔下10封郵件，而且都是不要的，攔截率100% B同事，攔下10封郵件，3封是想要收的，攔截率70% C同事，攔下10封郵件，7封是想要收的，攔截率30% Spam Mail的攔截率是 個人化主觀意識判定的！

38. 系統阻擋統計報表

39. 病毒隔離模組 - VirusSQR Kaspersky inside

40. 病毒隔離-防毒設定

41. Virus SQR 郵件防毒模組 • 整合多家掃毒引擎 • 結合Mail SQR , Spam SQR • 在郵件伺服器之外建立第二道郵件防毒的防線 • 整合出最佳執行效能 • 提供最佳的成本效益比 , 經濟的解決方案 Product vs API

42. MySPAM

43. 1.定時寄送個人攔截明細通知, 以進行郵件重寄 2.個人登入Web介面: 瀏覽攔截明細  27類關鍵字資料庫敏感度調整及開啟 個人化黑白名單 個人化防禦服務

44. MySPAM–攔截郵件明細 定時主動通知使用者被攔截之郵件 3 1 2

45. MySPAM功能設定登入 1.輸入您的email的帳號與email的密碼2.按下 “確定” 您的email的帳號 您的email的密碼

46. MySPAM功能登入畫面 功能說明 :攔截明細查詢  27類關鍵字資料庫- 敏感度調整- 自訂過濾類別 個人黑白名單

47. 一週 當月 當日 MySPAM-攔截明細查詢

48. 敏感度愈高 : 垃圾信阻擋率愈高愈低 : 垃圾信阻擋率愈低 自訂過濾類別可以自行啟用過濾垃圾信類別 MySPAM-政策管理 個人可依照自己的需求去調整關鍵字庫的敏感度或自訂過濾類別

49. MySPAM-個人黑白名單 可以輸入: Email address- gary@softnext.com.tw Domain- softnext.com.tw IP address- 192.168.1.1 Segment- 192 or 192.168. or 192.168