高偵測率99%,低誤判率0.001%,免調教,免維護全方位電郵資安過濾防衛系統
讓企業無痛式輕鬆解決垃圾郵件問題
根據聯合國國際電信聯盟(ITU)最新報告表示,目前有90%以上的電子郵件是垃圾郵件!SpamMail已經成為現今郵件系統管理與企業e化不容忽視的問題。然而目前多數垃圾信防治軟體技術都無法確保重要郵件不被誤殺與垃圾資安郵件的正確攔截!為有效解決此困境,綠色運算與GAIS網際網路研究中心合作,推出「濾擎-Nopam」無痛式垃圾郵件過濾系統,不需調教、不需黑白名單、不需冗長機器學習、沒有語系地域限制,提供更準確、更安全、更快速的郵件過濾產品。- 5-10分鐘完成設定,適用各種Mail System(Microsoft Exchange, Lotus Notes, Linux Mail…)。
- 不需調教、不用管理、不需要Machine Learning,上線立即有效。
- 管理者不需設定黑白名單,不用設rule與加權統計的scoring。
- 沒有地域、語系的限制,能夠適用於各種語系與國家。
- Web Base界面,無國界無痛式管理,內建Mail Archiving功能。
- 支援多重Mail網域與多重伺服器環境。
- 支援電信級Antispam HA/LB Clustering 架構。
2009~2012 年垃郵趨勢分析(Botnet Spam)
由Antispam發展的歷史包袱可知,Spammer已洞悉-『查來源』(黑白名單、RBL、Safelist)、『濾內容』(關鍵字庫、內容過濾、貝式分析、Rule Base Scoring、啟發式分析),是目前傳統對抗Spam的主要方法,但這些方法就現行的Spam技術早已無法有效防止。現在的Spammer因背後涉及龐大的商業利益,已運用商業化經營,亦結合高深的Messaging技術,運用最新的Spam Botnet+Image Spam (殭屍電腦網路與附件檔垃郵)攻擊手法。
Botnet發送的Spam方式:「造假、位置一直變、內容一直變正是破解傳統Antispam的新技倆!」,且具備的三個重要特徵:「信件一定造假」,「發送位址一直變(IP輪變)」,「內容一再改變(Content Twist)」!
傳統內容過濾式為大宗的Antispam Solution,在阻擋上容易發生抓襟見軸的窘境,為了擋一變再變的Spam,不斷Train樣本(有效嗎?)不斷加Rule(誤判越來越高,效能越來越低),但問題卻越來越嚴重...
垃圾郵件與正常郵件最大的分別在於「行為」而非「內容」,垃圾郵件最關鍵的行為特徵在於「造假」!
Spammer造假行為分析:
- 發Spam是犯罪行為,怕被追蹤發信來源,Spam一定要造假。
- 結合Botnet攻擊,位置一直變,內容一直變,唯一不變的是造假。
- 垃圾信最大共通特徵在於『造假、大量發送與相似度』。
- 造假行為分析是指從巨量Data 利用相似度與差異量即時統計分析,觀察整個Internet線上的Spam行為。
- 把問題信集合起來比較其來源、送信者、內容、標題、是否大量發送、相似度,就可以發現其是否造假,再把造假的垃圾信攔截就很安全。
功能特色:
Nopam+ Enterprise 系統功能與效益:
Nopam+ Enterprise 系統功能與效益:
有別傳統內容過濾式垃郵過濾器,NOPAM+ Anti-Spam SpamWall商業版具有以下特色:
單一主機,雙功能-Antispam(垃郵過濾)+Mail Archiving (郵件備存)
- 獨特『Spammer行為偵測模式』技術效能凌駕於傳統『內容分析』式過濾產品 (獨家自有研發技術)
- 垃圾郵件攔阻率高達 *99%*。
- 誤判率低於0.001%。
- 單機處理高效能(190萬封/Day)(8萬封/Hr)。
- 免管理與免調教、免維護,也不需要貝式樣本訓練與學習、黑白名單,或加Rule的痛苦Tuning與維運過程。
- 沒有地域、語系的限制,能夠適用於各種語系與國家。
- 系統安裝容易,不需改變郵件伺服器設定,只要5-10分鐘即可完成設定。
- Web線上友善管理介面並有各式分析報表與Gateway追蹤紀錄與即時郵件監視器。
- 『郵件備存』內建超強搜尋引擎,結合GAIS搜尋引擎領域的卓越技術,實際onsite測試TB百萬筆級電郵 資料搜尋只需花費1.5至2秒極大幅超越以坊間MySQL做搜尋的品質與速度(2秒vs.20分)。
- 除信件內文外,亦可搜尋 Word, Excel, Powerpoint和PDF, RAR, ZIP, TAR附檔的內容,並提供多重遞迴解壓縮檔查尋能力。
- 網頁式垃郵防疫所儲存垃圾信件與定時防疫(攔截)通知。
- 每日寄發攔截清單供使用者確認。
- 提供企業每位員工個人Web防疫所功能。
- 支援多重Mail網域與多重伺服器環境,提供電信級HA/LB Clustering架構。
案例說明
nopam+ 不同於現在市面上的其他垃圾郵件防堵軟體,她採取的過濾技術是獨特的行為分析方法,坊間的內容過濾技術、及低切入性的行為分析機制,都無法提高偵測的比率,但是卻可能提高了重要郵件的誤判率。
nopam+ 不同於現在市面上的其他垃圾郵件防堵軟體,她採取的過濾技術是獨特的行為分析方法,坊間的內容過濾技術、及低切入性的行為分析機制,都無法提高偵測的比率,但是卻可能提高了重要郵件的誤判率。
nopam+ 只需簡單的設定,擁有的特色及效能如下:
- 垃圾信的偵測率高達"99%"以上
- 正常信件的誤殺率低於"萬分之一"以下
- 單機效能每日處理信件量最高可達百萬封以上
- So-net單機單日最高處理量,最高曾達300萬
- 系統極易安裝,無須設定
- 管理者不需調教系統
- 使用者不需設定黑/白名單
- 沒有地域、語系的限制─不需正常與垃圾信件樣本的訓練,不需要經過學習痛苦,就能夠適用於各種語系與國家
- 網頁式垃圾信防疫所儲存垃圾信件
- 每日寄發攔截清單供使用者確認
- 也可以WEB直接登入防疫所
- 管理者透過WEB即可輕鬆管理系統
- 輕鬆進行各種設定與瞭解系統狀態
- 提供系統郵件帳號管理功能,可直接做為郵件伺服器使用
- 提供簡單清楚的文字暨圖形化報表與搜尋功能
FAQ:
Q1:為什麼nopam+ 不使用貝氏分析?
A:現在坊間的垃圾郵件過濾軟體,採行的技術多半有貝氏分析(Bayesian),所謂的貝氏分析仍是一種學習、統計比對的方式,舉例來說:
首先必須讓系統知道什麼是垃圾信?什麼不是垃圾信?於是必須有一疊垃圾信的樣本,和一疊不是垃圾信的樣本,來"教導"系統從中去判斷、學習什麼是垃圾信。
然而這個技術之所以不被nopam+採用,是因為樣本數的建立太過龐大耗時,需要人工花不少時間去收集樣本數,也要針對樣本進行更詳細的校對,而且樣本數中如果有"錯誤示範",則系統很容易就誤殺了重要的信件;例如,在[垃圾信樣本]中,如果有其中幾封的主旨包含一般垃圾信常用的"很重要"字眼來做為判斷的學習,那麼當真正收到一封主旨寫有"很重要"字眼的正常信件時,則這封信件自然會被判斷成垃圾信,而造成誤刪。
因此貝氏分析偵測的正確率,倚重於樣本數的建立,然而風險也來自於樣本數;當建立樣本數的成本與偵測率結果的效益不成正比時,我們發覺貝氏分析技術,不是我們心中理想的解決技術,於是我們向上追問:為什麼會有垃圾信?其本質是?....nopam+的行為分析技術由然而生。
Q2:為什麼nopam+ 不需要調教?
A:使用者不需要調教,是nopam+ 一直標榜的品質特質,或許也可以說是一種貼心設計。
這話怎麼說呢?我們認為一項產品到了客戶手中,它就應該是"完整"的,而不該是"殘缺"的,必須經過調校才能令它更趨"完整"這是不對的做事態度,也是不好的技術,更是不怎麼好的產品。
有調校就有成本支出及可能發生錯誤的機會,我們不願意看到客戶額外承擔這樣的風險及成本。這些風險及成本是我們必須承擔的,所以在nopam+ 出廠時,它已經準備好隨時上線、即刻解決客戶的問題,而不是還要先教導它怎麼過濾,於是它才會過濾。
訓練、風險留給我們,成果、績效留給客戶!!
有人說做對的事,可以得到80分;把事做好,才可以得到100分,綠色運算的目標是如此,nopam+ 也是。
Q3:濾擎-nopam+ 和市面上的其他垃圾郵件防堵軟體有何不同
A:採取的過濾技術是獨特的造假行為分析方法,一般的內容過濾技術、及低切入性的行為分析機制,都無法提高偵測的比率,但是卻可能提高了重要郵件的誤判率。
nopam+ 沒有長串的功能列表,只需簡單的設定,擁有的特色及實例如下:
垃圾信的偵測率高達"99%"以上
正常信件的誤殺率低於"萬分之一"以下
博客來網路書店(每日信件量四萬封),連續監控一個月,沒發生任何誤判!
單機效能每日處理信件量最高可達百萬封以上
So-net單機單日最高處理量,最高曾達132萬
So-net單機一小時最高處理量,最高曾達8萬封
系統極易安裝,無須設定
管理者不需調教系統
使用者不需設定黑/白名單
沒有地域、語系的限制─不需正常與垃圾信件樣本的訓練,不需要經過學習痛苦,就能夠適用於各種語系與國家
網頁式垃圾信防疫所儲存垃圾信件
每日寄發攔截清單供使用者確認
也可以WEB直接登入防疫所
管理者透過WEB即可輕鬆管理系統
輕鬆進行各種設定與瞭解系統狀態
提供簡單清楚的文字暨圖形化報表與搜尋功能
提供系統郵件帳號管理功能,可直接做為郵件伺服器使用
Q4:我的mail server為Exchange 和 Notes,nopam+可以整合嗎?
A:濾擎 nopam+ 的運作在mail server 之前,因此mail server是使用什麼樣的系統,nopam+ 都能正常運作,且原mail server 也不會因此有任何不良影響。
簡單的說,nopam+ 支援任何mail server。
發表文章
0 意見:
張貼留言