TurboEx邮件系统安全特性介绍系列(四):多种数据审核机制
企业邮箱作为企事业单位必不可少的对外和内部主要信息传输工具,承载着大量重要信息,电子邮件内容的泄露或篡改会给单位和个人带来无法估量的损失,同时电子邮件也是企业宝贵的数字资产,在当前国际关系复杂多变、互联网攻击概率日益加大的形势下,对邮件服务器系统的安全控制能力和开发商的研发技术实力要求更加突显。
拓波软件作为中国电子邮件行业领域的领先者,向企事业单位提供全面有效的安全防护方案,从系统层到用户层的每一个环节都提供了业内最全面的安全控制与威胁防护功能,主要分为以下九方面:
| 数据加密 | 防攻击 | 防盗用 |
| 反垃圾病毒邮件网关 | 多维安全访问控制 | 多种数据审核机制 |
| 用户安全操作管理 | 报警机制 | 安全功能快速二开 |
客户可以根据需求定制邮件系统安全管理策略与方案,本篇介绍TurboEx安全特性功能(四):多种数据审核机制。
1.邮件审核
精密的邮件审核功能,多达34项过滤审核条件(所属部门、职位、角色、ip、邮件地址、附件内容、主题、正文、附件名、邮件大小等)如下图一,实现多人多级审核,实现事先防范,事后有据可查,帮助企业实现邮件内容的安全审计。
2.邮件脱敏
TurboEx邮件系统提供邮件数据自动脱敏功能,对邮件内容中的涉密内容自动马赛克/摘除或做其他处理,用户可以自定义敏感数据库,尤其适用于涉密客户与金融客户。
- 对邮件中的正文、图片、文本附件进行敏感数据过滤。
- 对邮件中的正文提供脱敏功能,脱敏方式可自定义,不影响邮件的收发。
- 对涉及敏感内容的图片、文本附件,可在邮件中摘除。
- 可自动删除邮件中的链接和超级链接。
- 自定义敏感规则,对不同类型的敏感词进行不同的处理方式:脱敏、禁止收发、监控或进入邮件审核流程。
- 内置通用敏感数据库模板,并可以自定义。
3.邮件监控
邮件数据涉及到企业诸多机密信息,例如:产品研发资料、报价、合同信息等,为了有效控制和预防用户滥发邮件,泄露企业核心资料,可使用TurboEx邮件系统的邮件监控功能,有效的保障工作邮箱的安全使用。
监控有哪些方式?
- 全面监控:对所选邮箱的所有收件或者发件进行监控。
- 智能监控:根据发件人、收件人、主题、附件名、正文、收发时间、是否含附件等项目配置关键字对邮件进行过滤,对受控的邮件进行监控。
- 查找/删除邮件:管理员或者域管理员根据发件人、收件人、主题、附件名、正文、收发时间、是否含附件等项目配置关键字对邮件进行搜索,删除不当的邮件。
4.邮件归档
TurboEx可对邮件数据进行在线归档、分类管理、长期保留并允许实时搜索和访问,方便恢复和审计用户历史邮件,全面保存企业数字资产。
- 归档数据可与邮件数据分开独立存储,分开存储进一步增强数据的安全性。
- 考虑到归档文件占用空间较多,TurboEx独家实现了多达30个条件的精确组合选择性归档。
- 可按条件精确搜索,批量恢复指定账号的邮件,实现高效查找。
5.日志审计
良好的日志查看功能是邮件系统维护的必备条件,它可以在事后还原系统的使用过程,尤其是产生故障时可以马上看到故障产生的过程,可以迅速定位故障原因。
TurboEx的日志查看功能非常强大,它分层级记录日志,在每个层级里又按照不同的类型进行分类记录,通过强大多种类型的日志,记录了用户操作的每个动作和邮件被操作的每个动作、日期、类型、描述和结果等。通过日志分类查询、检索,可分别查询系统信息、SMTP、POP3、IMAP会话信息、本地服务、队列、投递服务、webmail、反垃圾、反病毒等详细日志。
通过日志可审计管理员操作、用户操作、邮件收发记录等详细流程。
《系统日志查看模块视图》
未完待续,下期介绍TurboEx安全特性功能(五):用户安全操作管理,敬请期待。
