- Jun 03 Mon 2013 10:28
-
2013 COMPUTEX TAIPEI
- Apr 25 Thu 2013 09:49
-
照片分享-2013 眾至資訊發表會
照片分享-2013眾至發表會4/16台北場
http://bbs.sharetech.com.tw/viewtopic.php?f=8&t=2973
照片分享-2013眾至發表會4/18台中場
http://bbs.sharetech.com.tw/viewtopic.php?f=8&t=2976
http://bbs.sharetech.com.tw/viewtopic.php?f=8&t=2973
照片分享-2013眾至發表會4/18台中場
http://bbs.sharetech.com.tw/viewtopic.php?f=8&t=2976
- Mar 21 Thu 2013 09:46
-
眾至資訊教您如何避免郵件伺服器被當跳板
時常接到客戶反應郵件伺服器被當成跳版亂發垃圾信,造成郵件伺服器負擔也影響公司形象。這問題已經是老問題,但大多數的人都不是很關心,每當問題發生在自己設備時才有所警覺。大多數的客戶都會有相同疑問,郵件主機裡已經有郵件防火牆和防垃圾郵件、稽核過瀘管制功能為什麼還會被當成跳板呢!其實這個問題都和郵件病毒、木馬、系統漏洞等無關,而是管理上的漏洞。
仔細檢視郵件Log會發現,其中首要問題是未妥善管理客服帳號,讓垃圾郵件寄件者透過這個帳號成功登入寄信;這些帳號包括開頭帶有help,service,support,sales,admin......等等,這些帳號幾乎每家公司都有,因此也就成了垃圾郵件測試帳號的首選,建議在管理上必須要多注意,包括加強密碼的複雜度,很多這些共用帳號,密碼都設為公司公開密碼,為了貪圖方便此時密碼就設的很簡單,這樣的作法當然就容易被當成跳板囉;另外,通常這類帳號都用來轉寄給其他人員,既然如此,這些帳號不建議用來登入寄信,因此可以將此類型帳號的外寄功能關閉。
其二,有時候會有同事反應無法正常收發信,檢查主機裡面的佇列會發現堆積了大量垃圾廣告郵件,從幾百封到幾萬封不等,而且收件者和寄件者都是一樣的郵件位址,這些郵件位址都不是公司的信箱帳號,發生問題的時間點也都是不定時,有時幾小時,有時半天或一天,就算將密碼改成較複雜以及開啟郵件防火牆,結果還是會一直發送垃圾信。其實,有不少情況是內部員工在不知情的時候(瀏覽網頁或是使用即時通訊軟體…等),被植入了惡意程式,而使用者平常會在瀏覽時設定為記憶密碼,導致郵件帳號密碼被利用因而被當作寄送垃圾郵件的跳板,此時可以阻擋SMTP認證帳號與寄件者名稱不符者的來源IP。
其三,很多時候都會比較信任內部員工,大部分的公司都不會管制內部發送信件,因此在郵件伺服器relay的權限控管上一般都沒有設定亦或是不嚴謹,此種情形下也容易被當成跳板或是relay主機。其實,可以設定郵件在寄信件時必須經過驗證程序,驗證使用者帳號密碼。自動偵測及封鎖使用者認證異常的來源IP,提供使用者認證方式包含使用 SMTP(SASL) / POP3 / IMAP / SMTPS / POP3S / IMAPS 協定登入認證。
綜合上述目前統計最常遇到的郵件問題,說明選購郵件伺服器時除了須考慮阻擋外來的垃圾、病毒信件功能之外,對於內部的郵件漏洞防範也考慮到。「SMTP認證漏洞機制」、「使用者認證異常情形」、「DNS防禦」、「內送外寄稽核」、「IP反解機制」、「來源IP限制每分鐘最大可寄送的郵件數」、「個人收件者人數限制」、「限定哪些帳戶每天最大寄送郵件數」等功能,也能有效阻絕、防範內部使用者發生大量信件寄送的狀況,減輕郵件伺服器負擔。管理者若能定期注意佇列裡面的信件,在最短的時間內發現問題,也能降低公司郵件問題擴散。
仔細檢視郵件Log會發現,其中首要問題是未妥善管理客服帳號,讓垃圾郵件寄件者透過這個帳號成功登入寄信;這些帳號包括開頭帶有help,service,support,sales,admin......等等,這些帳號幾乎每家公司都有,因此也就成了垃圾郵件測試帳號的首選,建議在管理上必須要多注意,包括加強密碼的複雜度,很多這些共用帳號,密碼都設為公司公開密碼,為了貪圖方便此時密碼就設的很簡單,這樣的作法當然就容易被當成跳板囉;另外,通常這類帳號都用來轉寄給其他人員,既然如此,這些帳號不建議用來登入寄信,因此可以將此類型帳號的外寄功能關閉。
其二,有時候會有同事反應無法正常收發信,檢查主機裡面的佇列會發現堆積了大量垃圾廣告郵件,從幾百封到幾萬封不等,而且收件者和寄件者都是一樣的郵件位址,這些郵件位址都不是公司的信箱帳號,發生問題的時間點也都是不定時,有時幾小時,有時半天或一天,就算將密碼改成較複雜以及開啟郵件防火牆,結果還是會一直發送垃圾信。其實,有不少情況是內部員工在不知情的時候(瀏覽網頁或是使用即時通訊軟體…等),被植入了惡意程式,而使用者平常會在瀏覽時設定為記憶密碼,導致郵件帳號密碼被利用因而被當作寄送垃圾郵件的跳板,此時可以阻擋SMTP認證帳號與寄件者名稱不符者的來源IP。
其三,很多時候都會比較信任內部員工,大部分的公司都不會管制內部發送信件,因此在郵件伺服器relay的權限控管上一般都沒有設定亦或是不嚴謹,此種情形下也容易被當成跳板或是relay主機。其實,可以設定郵件在寄信件時必須經過驗證程序,驗證使用者帳號密碼。自動偵測及封鎖使用者認證異常的來源IP,提供使用者認證方式包含使用 SMTP(SASL) / POP3 / IMAP / SMTPS / POP3S / IMAPS 協定登入認證。
綜合上述目前統計最常遇到的郵件問題,說明選購郵件伺服器時除了須考慮阻擋外來的垃圾、病毒信件功能之外,對於內部的郵件漏洞防範也考慮到。「SMTP認證漏洞機制」、「使用者認證異常情形」、「DNS防禦」、「內送外寄稽核」、「IP反解機制」、「來源IP限制每分鐘最大可寄送的郵件數」、「個人收件者人數限制」、「限定哪些帳戶每天最大寄送郵件數」等功能,也能有效阻絕、防範內部使用者發生大量信件寄送的狀況,減輕郵件伺服器負擔。管理者若能定期注意佇列裡面的信件,在最短的時間內發現問題,也能降低公司郵件問題擴散。
- Mar 08 Fri 2013 10:48
-
『面對資安、網通及雲服務要求,該如何做 ?』 來ShareTech發表會,完整地告訴你
經濟不景氣導致許多企業及政府機關必須樽節成本,縮減網路資安設備費用的開銷。但是為了提升本身競爭力,企業與政府機關卻不得不去運用這些網路所帶來的便利性。在去年2012中,眾至發現越來越多的機關、組織導入雲端化的服務、極力打造無線上網的辦公環境,再加上新版個資法上路的實施,讓多數企業及公務機關面臨守衛網路安全的挑戰。面對這些問題,眾至於北中南4/16(台北場)、4/18(台中場)、4/23(高雄場)舉辦三場發表會提供完整解決方案,冀望帶領企業走向高效能、高穩定、低成本等目標邁進,更將分享許多成功案例與經驗,期許能為企業打造一個安全、穩定的網路安全空間。
六大祕技,搶先曝光
1:從防火牆、郵件服務器防範個資的洩密。
2:Wi-Fi 無線AP建置及BYOD行動裝置上網管理。
3:建置自己的郵件雲、雲端防火牆服務。
4:SSL VPN,通往雲端最安全的路。
5:網路效能分析及提昇,2012 網路健檢總整理。
6:中信局好康優先報
時間 議程內容
13:00~13:30 來賓報到
13:30~13:40 引言
13:40~14:20 從防火牆、郵件服務器防範個資的洩密
14:20~15:10 Wi-Fi 無線AP建置及BYOD上網管理
15:10~15:30 休息 Break Time
15:30~16:20 建置自己的郵件雲、雲端防火牆服務
16:20~16:40 中信局好康
16:40~16:50 Q&A / 抽獎
4/16(二) 台北亞都麗緻 B1宴會廳全區 (台北市中山區民權東路二段41號) → 近捷運蘆洲線中山國小站
4/18(四) 台中永豐棧酒店 本館3F劍橋廳 (台中市西屯區台中港路二段9號)
4/23(二) 高雄國賓大飯店 發表區:夜宴廳 展示區:聯誼廳 (高雄市民生二路202號)
報名網址
六大祕技,搶先曝光
1:從防火牆、郵件服務器防範個資的洩密。
2:Wi-Fi 無線AP建置及BYOD行動裝置上網管理。
3:建置自己的郵件雲、雲端防火牆服務。
4:SSL VPN,通往雲端最安全的路。
5:網路效能分析及提昇,2012 網路健檢總整理。
6:中信局好康優先報
時間 議程內容
13:00~13:30 來賓報到
13:30~13:40 引言
13:40~14:20 從防火牆、郵件服務器防範個資的洩密
14:20~15:10 Wi-Fi 無線AP建置及BYOD上網管理
15:10~15:30 休息 Break Time
15:30~16:20 建置自己的郵件雲、雲端防火牆服務
16:20~16:40 中信局好康
16:40~16:50 Q&A / 抽獎
4/16(二) 台北亞都麗緻 B1宴會廳全區 (台北市中山區民權東路二段41號) → 近捷運蘆洲線中山國小站
4/18(四) 台中永豐棧酒店 本館3F劍橋廳 (台中市西屯區台中港路二段9號)
4/23(二) 高雄國賓大飯店 發表區:夜宴廳 展示區:聯誼廳 (高雄市民生二路202號)
報名網址
- Jan 25 Fri 2013 11:28
-
HiGuard Pro好康活動大放送
- Jan 23 Wed 2013 09:41
-
UTM 中央系統管理
- Jan 02 Wed 2013 15:04
-
眾至資訊102年元月教育訓練-郵件稽核、過濾管制
免費參加
報名網址:http://www.sharetech.com.tw/web_tw/main ... &showTag=0
台北場
日期:102.01.15(二)
時間:13:50~16:40
地點:中國文化大學推廣部大夏館 台北市建國南路二段231號B303室
台中場
日期:102.01.17(四)
時間:13:50~16:40
地點:眾至資訊台中總公司會議室 台中市西屯路二段256巷6號3樓之6
報名網址:http://www.sharetech.com.tw/web_tw/main ... &showTag=0
台北場
日期:102.01.15(二)
時間:13:50~16:40
地點:中國文化大學推廣部大夏館 台北市建國南路二段231號B303室
台中場
日期:102.01.17(四)
時間:13:50~16:40
地點:眾至資訊台中總公司會議室 台中市西屯路二段256巷6號3樓之6
- Dec 19 Wed 2012 10:40
-
LP5-101018共同契約-郵件過濾器
- Dec 11 Tue 2012 09:29
-
眾至郵件伺服器提供垃圾郵件過濾機制
眾至郵件伺服器可以當作前端第一層Anti-Spam的過濾防護,將所有進出郵件主機的信件先做過濾掃描,將非法、廣告信件、垃圾信件阻擋在外層,而透過多家企業使用測試後,也驗證以往每日近3000多封的垃圾郵件,現在減少到剩下約100多封,也讓企業內部郵件收發的效能大為提升。
眾至郵件伺服器主要提供多層垃圾過濾機制,可以改善企業長期以來遭受垃圾郵件攻擊的困擾,主要因為眾至郵件過濾機制包括快速ST-PTC多維圖形辨識技術,垃圾信學習過濾機制、個人黑白名單過濾機制、指紋辨識過濾、貝氏學習過濾、垃圾郵件特徵過濾、灰名單過濾功能,使得垃圾郵件辨識的比率可高達98%,協助企業避免垃圾郵件問題日益增加。
此外,最重要的是眾至所提供的服務價值,特別重視客戶的使用情況與後續維護的服務,也讓企業能放心使用。且最重要的,眾至郵件伺服器垃圾特徵碼更新與軟體升級不需額外收費,可為企業每年省一筆開銷,真是可謂「經濟又實惠」。
眾至郵件伺服器主要提供多層垃圾過濾機制,可以改善企業長期以來遭受垃圾郵件攻擊的困擾,主要因為眾至郵件過濾機制包括快速ST-PTC多維圖形辨識技術,垃圾信學習過濾機制、個人黑白名單過濾機制、指紋辨識過濾、貝氏學習過濾、垃圾郵件特徵過濾、灰名單過濾功能,使得垃圾郵件辨識的比率可高達98%,協助企業避免垃圾郵件問題日益增加。
此外,最重要的是眾至所提供的服務價值,特別重視客戶的使用情況與後續維護的服務,也讓企業能放心使用。且最重要的,眾至郵件伺服器垃圾特徵碼更新與軟體升級不需額外收費,可為企業每年省一筆開銷,真是可謂「經濟又實惠」。
- Sep 26 Wed 2012 15:58
-
眾至資訊101年10月UTM教育訓練-DNS協定運作
- Sep 10 Mon 2012 14:12
-
眾至資訊多功能防火牆提供免費「URL資料庫」
人員上網控管簡單、彈性、方便
眾至網址過濾搭配URL網站資料庫,可以依照企業內部的管理需求,針對不同的時段、人員,自動調整允許與禁止的網頁流覽規則,例如:在上班時間內禁止所有人員流覽社交網站與線上影音網站,避免員工因為流覽這些網站導致工作效率降低,中午休息時間則允許開放員工可以流覽所有的網站取用最新的資訊;當然對於特定族群也可以採用其它管制方式,像內勤人員一律只開放允許流覽基本網站,而業務人員則開放比較大的流覽許可權,這些實際的應用需求可以提供給企業網路控管政策一個全自動、高彈性的解決方案。
眾至認為,每一個網路環境對於網站管理要求都不一致,甚至,管理者的心態也盡相同,對於怕麻煩的管理者,選擇具有預設值的管理目標物(時間、人員物件)後套用就行,想要有點特色的管理人員,可以自訂管理目標,甚至客制自己的顯示資訊,眾至的UTM都提供這樣的管理機制讓管理者好操作。
URL資料庫,無需更新費用
傳統定時更新的URL資料庫都需要年費,這些費用對於企業、機關、學校來說是一筆不小的費用。眾至UTM多功能防火牆「URL網站資料庫」提供近百萬筆網站分類資料庫,可以有效阻擋語言暴力、線上影音、藥品、賭博、駭客、成人網站、代理篩檢程式、轉頁、後門程式、不信任網站、暴力網站與非法盜版的威脅,可隨時有效阻止這些惡意程式和網站,提高企業整體的資訊安全防護。
眾至網址過濾搭配URL網站資料庫,可以依照企業內部的管理需求,針對不同的時段、人員,自動調整允許與禁止的網頁流覽規則,例如:在上班時間內禁止所有人員流覽社交網站與線上影音網站,避免員工因為流覽這些網站導致工作效率降低,中午休息時間則允許開放員工可以流覽所有的網站取用最新的資訊;當然對於特定族群也可以採用其它管制方式,像內勤人員一律只開放允許流覽基本網站,而業務人員則開放比較大的流覽許可權,這些實際的應用需求可以提供給企業網路控管政策一個全自動、高彈性的解決方案。
眾至認為,每一個網路環境對於網站管理要求都不一致,甚至,管理者的心態也盡相同,對於怕麻煩的管理者,選擇具有預設值的管理目標物(時間、人員物件)後套用就行,想要有點特色的管理人員,可以自訂管理目標,甚至客制自己的顯示資訊,眾至的UTM都提供這樣的管理機制讓管理者好操作。
URL資料庫,無需更新費用
傳統定時更新的URL資料庫都需要年費,這些費用對於企業、機關、學校來說是一筆不小的費用。眾至UTM多功能防火牆「URL網站資料庫」提供近百萬筆網站分類資料庫,可以有效阻擋語言暴力、線上影音、藥品、賭博、駭客、成人網站、代理篩檢程式、轉頁、後門程式、不信任網站、暴力網站與非法盜版的威脅,可隨時有效阻止這些惡意程式和網站,提高企業整體的資訊安全防護。
