首頁
首頁

 

最新資安設備
桌上型 IPS防火牆 桌上型 IPS防火牆
產品說明

在現今資訊發達的世代裡,網路系統成為世界所依賴的工具,它所存在的安全與危險也成了最重視的一塊。所以人們在使用網路追求上,不僅選擇了速度外,還必須要能兼顧防禦,才能幫企業保障私人資料打造一個穩定的工作環境。


HERHSIANG NGS 7H就是一台兼具速度與安全的新世代防火牆設備,支援USB3.2埠口,可連接3G及4G/LTE USB作為另一個WAN網路備援的選擇,NAT處理效能高達1.9 Gbps。


NGS 7H除了具有防火牆(Firewall)功能外,另有IPS、防毒、頻寬管控、上網行為管理、負載平衡、內容過濾、虛擬私有通道(IPSec VPN)、協同防禦等多項強大功能。


NGS 7H適合不同規模的中、小型企業及SOHO網路環境運用,一次滿足專業客戶對網路安全防禦的需求。協助企業在網路閘道第一線即時攔截各式病毒威脅的同時,仍讓網路保有令人滿意的優質效能。             

兼顧效能與功能
HERHSIANG  NGS 7H,其硬體平台都是精心設計,採用X86硬體設備,目的是為了讓企業用戶都可以充分感受到HERHSIANG 新世代 Firewall所提供的安全防護功能。針對高連線能力需求的客戶,提供高效能安全模組,以提高連線能力,並支援USB快速還原機制。
雙因子兩段式驗證            
不同於以往許多網路服務預設使用單因素之密碼認證, 雙因子認證(Two-Factor Authentication, 2FA), 結合兩種不同身分驗證方式, 使用者需通過兩種以上的認證機制後, 才能得到授權存取服務方所提供的系統資源. 而驗證的方式很多種, 如PIN碼/指紋/掃描QR code/或一次性代碼等輔助驗證,而目的都是為帳戶提供更高的安全性. 此雙因子驗證功能結合Google Authenticator,透過使用者所擁有的手機作為第二個驗證因素, 來達到輔助驗證.功能預設關閉,啟用此功能後, 系統會提示您輸入密碼與和一次性代碼, 方可存取您的帳戶.
HERHSIANG NGS新世代防火牆有三個部分, 支援兩步驟驗證: 帳號管理/上網認證/SSL VPN
IP v4 / v6 雙頻技術
IP v4位址短缺,IP v6的年代遲早到來,所以 HERHSIANG 在研發下一代防火牆時就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定v4或v6的IP地址,所以不管是在純v4的環境、v4/v6 混合、純v6 的環境,NGS 7H都一樣合用。
支援SDN控制器

支援SDN 控制器,可以讓1個以上的Port 組合成 ZONE,直接由SDN 控制器管理,而 ZONE 與 ZONE 封包傳遞,亦會透過NGS 7H的封包檢測。


並具有VLAN 802.1Q功能,可以將內部網路切割成數個獨立的子網段,每一個網段各自獨立運作互不相干擾。


SSL加密連線檢測
具備檢測 SSL 流量的能力,當面臨到 SSL 加密連線的流量時,可應用入侵偵測防禦、閘道防毒、內容過濾與應用程式頻寬管控等功能。
負載平衡

提供Outbound負載平衡,提供多種負載平衡演算法則,當其中一條線路斷線之後,所有的網路封包會自動轉向另一條正常的線路,確保內部的用戶網路暢通,當線路恢復之後,封包又會自動分配。


企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:自動分配、手動分配、依來源IP分配、依目的IP分配。

 

IPS 入侵防禦          
IPS入侵偵測防禦系統提供30,000種以上特徵碼,IPS 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一旦發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。

 

威脅偵測防禦          

提供企業最完整的縱深防禦機制,現今網路的攻擊行為不能只依賴單點防護而需要完整的縱深防禦,藉由不同層面的防禦技術才有辦法降低企業可能遭受的潛在威脅行為。


禾翔NGS 7H除了提供防火牆、入侵偵測系統(IPS)、防毒做為企業資安防護基礎外,並可針對流量、網頁與郵件,加強惡意程式的偵測,藉由不同安全機制的關連分析,發揮縱深防禦的功效。

郵件閘道防護 
企業已有郵件主機,但垃圾信過濾效能不佳,可以將NGS 7H當作郵件閘道模式補原來郵件伺服器不足的功能,如病毒信過濾。透過NGS 7H過濾完病毒後,將乾淨的郵件傳送到郵件主機。
病毒信過濾           

Clam AV防毒引擎防護,系統免費提供Clam AV防毒引擎,可偵測數百萬種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。


管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。並提供卡巴防毒引擎。

異常 IP 分析

任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect Session)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。


當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。

頻寬管理 ( QoS )

協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。


具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。


與一般頻寬管理器的差異是,NGS 7H除了可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。


若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。             

內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
URL資料庫管理
內建「雲端URL資料庫」,自動將網頁分類,管理者只要針對有害的URL 網進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL資料庫就是最好的防護機制。
上網行為全記錄

有部分企業員工,在上班時間上網,做非工作用途的事情,聊天事小,洩密事大。NGS 7H除了可以限定使用者相關應用程式使用的權限外,還可記錄相關上網行為動作,包含瀏覽網頁與郵件收送。


當企業發生洩密事件時,這些被保存下來的資訊,就是拿來當作呈堂證供的最好證據。

流量分析
提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,當線路滿載時,可以馬上找出流量兇手。
應用程式管理

各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。


NGS 7H內建多種應用程式管理功能,包含即時通訊、影音服務、檔案傳輸、P2P軟體、遠端控制、瀏覽器、VOIP、網路遊戲、網路協定等,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。

VPN功能

使用IPSec、PPTP、L2TP、SSL VPN安全的進行Site to Site、Point to Site和遠端使用者之間的連線。


透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中…等。


而其中SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。             


HERHSIANG Android SSLVPN APP


圖形化流量表             

提供WEB介面的流量表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態。


NGS 7H提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN1~WAN3流量),並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。

 DashBoard (選購)              
提供常用威脅統計、APP分析、郵件分析圖表、IPS分析、WEB分析、防禦分析、即時動態session分析與報表。

 

日誌

提供多項日誌,如登入/出日誌、系統網路設定、管制條例與目標、網路服務、進階防護、IPS、郵件管理、內容記錄、VPN等與詳細的日誌搜尋系統。


供除錯分析、系統效能的評估以及被非法入侵時的證明與追查依據。             

6P+4P10G光纖 IPS NG-UTM 6P+4P10G光纖 IPS NG-UTM
產品說明

NGS 5952HTG符合Next Generation UTM規範的網路安全設備,具有高運作效能、多重安全防護機制及分層授權管理等特色,是中大型企業首選的網路安全及管理設備。


NGS 5952HTG具有全新世代防火牆的強悍功能,包含以Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、In-Line IPS、SSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。此外,NGS 5952HTG亦支援雙機備援機制(HA),可以確保設備運作不斷線。

產品特色

NGS 5952HTG也是一台支援Layer 2 - Layer 7層的核心交換器,可以直接取代傳統的Layer 3核心交換器,並符合下一代 Software Defined Network (SDN) 核心交換器要求。


整合無線基地台跟網管型交換器的集中管理,打造有線、無線一體的安全防護,讓管理者內外兼顧,使用於第2層當內網安全防火牆 (ISFW) .         

兼顧效能與功能

HERHSIANG  NGS 5952HTG,其硬體平台都是精心設計,採用X86硬體設備,目的是為了讓企業用戶都可以充分感受到HERHSIANG 新世代 UTM所提供的安全防護功能。


針對高連線能力需求的客戶,提供高效能安全模組,以提高連線能力,並支援USB快速還原機制。

雙因子兩段式驗證 (支援版本9.0.2.3)
不同於以往許多網路服務預設使用單因素之密碼認證, 雙因子認證(Two-Factor Authentication, 2FA), 結合兩種不同身分驗證方式, 使用者需通過兩種以上的認證機制後, 才能得到授權存取服務方所提供的系統資源. 而驗證的方式很多種, 如PIN碼/指紋/掃描QR code/或一次性代碼等輔助驗證,而目的都是為帳戶提供更高的安全性. 此雙因子驗證功能結合Google Authenticator,透過使用者所擁有的手機作為第二個驗證因素, 來達到輔助驗證.功能預設關閉,啟用此功能後, 系統會提示您輸入密碼與和一次性代碼, 方可存取您的帳戶.
HERHSIANG NGS新世代防火牆有三個部分, 支援兩步驟驗證: 帳號管理/上網認證/SSL VPN
IP v4 / v6 雙頻技術
IP v4位址短缺,IP v6的年代遲早到來,所以 HERHSIANG 在研發下一代UTM時就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定v4或v6的IP地址,所以不管是在純v4的環境、v4/v6 混合、純v6 的環境,NGS 5952HTG都一樣合用。
支援SDN控制器

支援SDN 控制器,可以讓1個以上的Port 組合成 ZONE,直接由SDN 控制器管理,而 ZONE 與 ZONE 封包傳遞,亦會透過NGS 5952HTG的封包檢測。


並具有VLAN 802.1Q功能,可以將內部網路切割成數個獨立的子網段,每一個網段各自獨立運作互不相干擾。。


SSL加密連線檢測
具備檢測 SSL 流量的能力,當面臨到 SSL 加密連線的流量時,可應用入侵偵測防禦、閘道防毒、內容過濾與應用程式頻寬管控等功能。
負載平衡

提供Outbound 和Inbound負載平衡,提供多種負載平衡演算法則,當其中一條線路斷線之後,所有的網路封包會自動轉向另一條正常的線路,確保內部的用戶網路暢通,當線路恢復之後,封包又會自動分配。


企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:自動分配、手動分配、依來源IP分配、依目的IP分配。

 

IPS 入侵防禦
IPS入侵偵測防禦系統提供30,000種以上特徵碼,IPS 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一旦發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。

威脅偵測防禦

提供企業最完整的縱深防禦機制,現今網路的攻擊行為不能只依賴單點防護而需要完整的縱深防禦,藉由不同層面的防禦技術才有辦法降低企業可能遭受的潛在威脅行為。


禾翔NGS 5952HTG除了提供防火牆、入侵偵測系統(IPS)、防毒做為企業資安防護基礎外,並可針對流量、網頁與郵件,加強惡意程式的偵測,藉由不同安全機制的關連分析,發揮縱深防禦的功效。

WAF ( Web Application Firewall )

Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略還專門為Web伺服器應用提供保護的一款產品。


WAF的工作是對Web應用層數據做解析,對不同的編碼方式做強制多重轉換還原成攻擊明文, 把變形後的字符組合後在分析, 能夠較好的低於來自於Web層的組合攻擊, 提供應用層規則WEB應用通常是定製化的, 傳統的針對已知漏洞的規則往往不夠有效, WAF提供專用的應用層規則, 且具備檢測變形攻擊的能力, 如檢測SSL加密流量中混雜的攻擊             


郵件閘道防護
企業已有郵件主機,但垃圾信過濾效能不佳,可以將NGS 5952HTG當作郵件閘道模式補原來郵件伺服器不足的功能,如垃圾郵件過濾、病毒信過濾。

透過NGS 5952HTG過濾完病毒及廣告郵件後,將乾淨的郵件傳送到郵件主機。
病毒信過濾

系統免費提供Clam AV防毒引擎,可偵測數百多萬種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。


管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。新世代UTM內建一年卡巴防毒引擎,客戶可選購續享掃毒率最高、病毒修復最強的卡巴斯基防毒引擎領導廠商。

垃圾信過濾
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。
異常 IP 分析

任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect Session)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。


當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。

頻寬管理 ( QoS )

協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。


具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。


與一般頻寬管理器的差異是,NGS 5952HTG除了可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。


若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。

內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
Sandstorm惡意程式過濾機制

進階Sandstorm可有效偵測未知的進階惡意程式附檔,諸如常見Microsoft、Word、Excel、Power Point或PDF;或針對性的釣魚郵件,
甚至壓縮檔,如常見的是ZIP與RAR.


Sandstorm防禦在郵件掃描Spam或Virus前,針對可疑的附件先做比對,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。             

URL資料庫管理 [ 可選用第3方資料庫 ( 選購 ) ]

內建「雲端URL資料庫」,自動將網頁分類,管理者只要針對有害的URL 網進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。


任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL資料庫就是最好的防護機制。

上網行為全記錄

有部分企業員工,在上班時間上網,做非工作用途的事情,聊天事小,洩密事大。


NGS 5952HTG除了可以限定使用者相關應用程式使用的權限外,還可記錄相關上網行為動作,包含瀏覽網頁與郵件收送。當企業發生洩密事件時,這些被保存下來的資訊,就是拿來當作呈堂證供的最好證據。

流量分析
提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,當線路滿載時,可以馬上找出流量兇手。
應用程式管理 [ 可選用第3方資料庫 ( 選購 ) ]

各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。


NGS 5952HTG內建多種應用程式管理功能,包含即時通訊、影音服務、檔案傳輸、P2P軟體、遠端控制、瀏覽器、VOIP、網路遊戲、網路協定等,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。

圖形化流量表           

提供WEB介面的流量表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態。


NGS 5952HTG提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN1~WAN13流量),並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。

威脅情報儀表
提供常用威脅統計、APP分析、郵件分析圖表、IPS分析、WEB分析、防禦分析、即時動態session分析與報表。


日誌

提供多項日誌,如登入/出日誌、系統網路設定、管制條例與目標、網路服務、進階防護、IPS、郵件管理、內容記錄、VPN等與詳細的日誌搜尋系統。


供除錯分析、系統效能的評估以及被非法入侵時的證明與追查依據。             

ZTA VPN (2025/08支援 V9.0.3)

ZTA VPN是一款讓你在外面也能安全連回公司內網的登入程式。 即使身處家中或外地, 也能正常使用ERP或其他僅限內網存取的系統。 資料會經過加密處理, 避免在傳輸過程中被攔截或解讀, 提升資訊安全性。


此外, 系統管理員可以依照需求設定使用者的連線權限, 包括可使用的資源連線時段與頻寬限制等, 強化整體控管效率。
ZTA VPN使用方式簡便, 只要從公司的NGS 防火牆下載程式與憑證,安裝後就能連線。


ZTA VPN 服務主要以wireguard 為連線主要協議架構, wireguard 是兼具安全與效能的VPN協議,但由於精簡架構設計,較缺乏管理與紀錄相關的機制,所以提高比IPSEC VPN多6倍及PPPTP L2TP SSLVPN多4倍傳輸速度, 另ZTA VPN加入身份驗證,紀錄管理與VPN 通道維持等更完善的機制,來實作高安全性與高效率的VPN 功能。 


VPN功能

使用IPSec、PPTP、L2TP、SSL VPN安全的進行Site to Site、Point to Site和遠端使用者之間的連線。


透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中…等。


而其中SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。                



HERHSIANG Android SSLVPN APP

UTM的定義

IDC對UTM資安硬體設備定義是︰包含多種安全功能整合到單一硬體設備,必須包含網路防火牆、網路入侵偵測與防禦,以及閘道防毒。這個設備上的所有功能不必全部利用,但必須內建其中,而且個別元件不能被切割。


NSS Group為了測試這些設備,更明確定義出UTM設備是單一設備組合防火牆、VPN、IDS/IPS、防毒、防垃圾郵件、網址過濾、內容過濾等功能,細部定義如下︰


* 防火牆:部署在網路邊界,需要強力的狀態NAT防火牆。


* VPN:經常部署在企業廣域網路作為分公司網路解決方案之用,基本上需要能建立少量的安全VPN通道。


* IDS/IPS:防火牆只能強制執行政策,假如政策允許入埠的HTTP流量到DMZ區的網站伺服器,防火牆無法防止駭客從HTTP協定破壞目標網站伺服器。IPS功能將偵測和阻擋類似這種企圖利用網路邊界闖入的入侵,預防惡意的網路流向到達伺服器。IDS功能可以偵測出入侵,並發出警訊,但無法阻擋惡意流量。


* 防毒:閘道防毒過濾能預防網路邊界上的入埠病毒流量,強化電腦桌面安全,在它們抵達桌面前阻擋下來,解決方案還可以預防內部電腦遭到來自企業網路外的病毒繁殖感染。


* 防垃圾郵件:閘道防垃圾郵件可以標記入埠的電子郵件,允許由電腦過濾的解決方案進一步處理。解決方案可以阻止內部主機寄送垃圾信到企業外。


* 網址過濾:使用持續更新的網址分類資料庫,一套閘道網址過濾解決方案能防止員工從企業網路內存取令人不悅或不當的網站。


* 內容過濾:掃描網頁和郵件流量的特定內容,閘道內容過濾解決方案可以防止令人不悅或不當內容通過或由企業網路發出。             

MDS 1U 郵件伺服器 MDS 1U 郵件伺服器
硬體優質化及韌體全功能配置

主機硬體規劃:
採用穩定性強伺服器主機板 , 工業級機殼, 工業級電源供應器. ( 已有客戶使用10年 )


資料安全性規劃:
資料碟採用 PCIe NVMe M.2 SSD 1顆, 系統備份碟 HDD 1顆, 兩顆自動同步.


安全性規劃優點:

ONBOARD同步比USB及網路備份速度更快, 可確保資料在短時間內保存, 當資料碟故障資料毀損無法使用時, MIS可將系統備份碟直接當資料碟使用, 恢復速度快, 不需等待煩長的還原時間.
  
容量擴充能力強:

記憶體可擴充至主機板最大容量, 另當資料碟容量不足時需擴充容量時, 可採購大一點容量HDD, 設定與系統備份碟同步後, 直接當資料碟使用即可有加大容量資料空間可用. ( 可使用建議最大容量請來電詢問 )


韌體全功能配置:

MDS郵件伺服器韌體功能採全功能配置, H169除了卡巴斯基防毒需選購外, 並無其他選購功能, HERHSIANG要用就有的觀念, 可減少一些必要流程所耽誤的時間, 一次購足即時滿足公司使用上的需求.


10G網路飆速機種 (選購)
HERHSIANG 提供選購10G飆速機種, 飆速除網路速度需10G [SPF+介面(可選用GBIC (RJ45/單模/多模)]外, 搭配PCIe NVMe M.2 SSD讓初階機種企業組織也能享受飆速快感.

支援網路喚醒功能( Wake on LAN )

建議搭配UPS不斷電系統, UPS需支援當電源恢復時, 等待電池容量充電上升至設定百分比後, 即喚醒遠端設備功能.


一般設備都需等到UPS電池完全沒電力0%恢復供電才能啟動遠端設備.


相關功能可防止UPS電池還有電力時遠端設備已先提前自動關機後遇到恢復供電, 無法啟動遠端設備問題.

SSD固態硬碟 & 傳統硬碟優缺點          

SSD固態硬碟的優點
讀取速度快
體積輕薄短小
無聲無息
較不怕晃動


SSD固態硬碟的缺點
SSD的缺點, 其實跟傳統硬碟的優點呈現剛好對調的狀況.
容量不高, 容量要大費用就要付出較多
說壞就壞較無前兆, 壞了也比傳統式較難處理
故障無法救援資料


傳統硬碟的優點
容量大
價格較 SSD 便宜!
故障前會有些徵兆
故障可救援資料


傳統硬碟的缺點
體積大
難以在晃動的環境下工作
雜音與震動
讀取速度比 SSD 慢             

分散式郵件架構         
提供多據點或大流量郵件需求之企業、機關或學校使用,可加快郵件寄送傳達,在主機與副機之間的資料庫、帳號及郵件的通聯記錄,通通會經過加密的通道彼此互相同步,對於所有郵件的通聯紀錄,不論是外寄、內送或是每一個外點的內部互寄郵件,最後都會彙整到電算中心的郵件服務的資料庫中,萬一出問題時想要查詢郵件的通聯記錄都有依據,並且對於外點(副機)的郵件主機都是對當地的郵件主機收、送郵件,不需要等待遠端主機的回覆,加速了郵件的處理速度並具有異地備援機制功能。     
支援IPV4 / IPV6位址
內建的IPV4/V6雙頻DNS伺服器,提供完整的DNS服務所需要的功能,舉凡DNS正查、反查,A、AAAA紀錄等,解決管理者自行架設DNS伺服器的不便與困擾。
易於安装        
MDS H169所有的管理項目均可由瀏覽器軟體進行設定,因此您的電腦不需安裝任何軟體, 提供 Anti-Spam 和 Anti-Virus 過濾功能。
首頁詳細資訊           
MDS H169首頁提供詳細的系統狀態資訊, 包含動態CPU RAM HDD 、系統時間、郵件流量統計、郵件伺服器資訊與郵件伺服器服務.     
多重網域獨立郵件系統功能          

MDS H169具有多重網域獨立郵件系統功能(多DOMAIN)企業除了設定自己總公司網域名稱外, 如果同時還要接收其他分公司網域名稱信件, 可在系統上輸入其他網域名稱.


MDS H169多網域名稱沒有筆數限制, 可讓企業之郵件系統能夠同時擁有多個郵件網域別名.

專屬IOS & Android Mail App        
MDS H169提供專屬App收發信程式, 與Webmail透過3G或4G定時同步安裝於手機或平板, 讓您隨時掌握郵件訊息.          


 
AI Spam [ 選購 ] ( NEW )

禾翔資訊導入全新AI Spam功能模組可讓郵件的判斷精確度可高達99.5%, 經該系統功能判斷分析郵件內容及寄件行為, 可自動區分正常及惡意或者是垃圾信件, 提升垃圾信件等級也可降低使用者開啟釣魚信件的機率.


另駭客攻擊手法也是一直持續的進步中, 他們會將郵件偽造成跟真的郵件一樣, 所以MDS H169郵件主機核心系統必須不斷的自我學習新的攻擊或是可被釣魚郵件.


研發單位將這一些攻擊及釣魚特徵都收錄在演算邏輯資料庫中作為判斷依據, 讓AI Spam系統功能藉由不斷的自我學習機制, 面對全年24小時零時差攻擊的釣魚信件及垃圾信件, 也能夠快速地做出精準的判斷, 進而有效減少垃圾信件及釣魚信件到使用者手上, 造成不必要的損失.


 

郵件防火牆       
回透由異常流量偵測、認證異常偵測、認證與寄件者確認可以深層進行郵件檢測並過濾掉傳統防火牆無法攔截到電子郵件Mail威脅,所有的廣告垃圾信件、大量郵件攻擊、被植入木馬、字典攻擊或駭客攻擊…等,就可經過郵件防火牆層層過濾,保護企業郵件運作安全。
郵件閘道防護Mail Gateway      
高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的Mail Gateway方案,採用OS64 3.0技術,搭配多層郵件掃瞄機制,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅,幫助企業有效做好郵件安全防護管理,提升郵件服務品質。
多層垃圾郵件過濾機制        
MDS H169郵件伺服器除了內建灰名單、指紋辨識法、黑白名單設定、IP位址反解驗證、SPF驗證、寄件者異常驗證、DKIM驗證功能外,並具有內文連結過濾與異常寄送偵測防護機制,可針對郵件內文URL進行過濾、解析,並可針對壓縮的附檔(ZIP/RAR)進行偵測掃描,凡是有不符合規則可過濾或封鎖,可大幅降低來自郵件威脅攻擊。
垃圾郵件智慧學習機制       

釣魚郵件攻擊、滲透的手法一直不斷在精進,從電子郵件、圖片、夾檔、網頁廣告、系統漏洞到加密勒索都有可能是其滲透的路徑。


MDS H169利用先進的工具(智慧學習),來判讀所有進出郵件資料,解析其中可能隱藏的威脅性。


例如:利用垃圾郵件分類引擎自動學習SPAM和HAM的信件特徵,來協助識別成千上萬種可能具有的惡意程式或病毒體。


MDS H169將處理郵件複雜的問題,藉由相互連接、資料分享概念,將郵件資料透由雲端智慧學習系統,來阻止和追踪惡意攻擊的來源。

Sandstorm惡意程式過濾機制   
進階Sandstorm可有效偵測未知的進階惡意程式附檔,諸如常見Microsoft、Word、Excel、Power Point或PDF;或針對性的釣魚郵件,甚至壓縮檔,如常見的是ZIP與RAR,Sandstorm防禦在企業郵件掃描Spam或Virus前,針對可疑的附件先做比對,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。    
勒索軟體防護       

管理者可透過規則條例的設定針對主旨、附件檔(zip/rar)、副檔名進行比對,將可能遭受勒索郵件攻擊的郵件進行隔離與封鎖,降低企業遭受勒索病毒攻擊的危害。此外,郵件攻擊除了利用夾檔方式進行滲透外,也會於內文中夾帶惡意的連結網址,誘騙使用者點選。


MDS H169郵件系統提供URL內文連結過濾資料庫,突破一般過濾針對寄件者來源IP或網域,MDS H169加上內文中IP及網域,可有效阻勒索病毒攻擊。

病毒信件過濾 [ Kaspersky卡巴斯基 ( 選購 ) ] 

內建兩套防毒引擎,Calm AV防毒引擎(免費)、Kaspersky卡巴斯基(選購)。掃毒軟體 Clam AV可偵測400萬種以上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP 通通會自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件排行榜報告。


每日自動檢查更新病毒碼。付費卡巴斯基防毒(Kaspersky)在兼顧效能與偵測下提供企業頂級的網路安全防護,抵禦病毒、惡意軟體、垃圾郵件及其他各種威脅。

SPF與DKIM驗證機制             

SPF寄件者來源驗證,能過濾掉非法主機偽造合法網域寄出的信件;DKIM網域驗證郵件,可用來防止郵件內容遭到竄改。


在發送郵件時Server對郵件以私鑰進行簽章,並透過 DNS 到發信者的網域確認上面記載的公鑰資料,是否與私鑰能配對成功,代表郵件確實為原始發信機所發出,無論是收信端或寄信端都可利用DKIM驗證杜絕濫發垃圾信業者,透過假冒的郵件發送機以及假冒的私鑰簽章寄送垃圾信。

郵件加密 ( TLS ) 確保郵件傳遞安全
MDS H169郵件伺服器支援TLS(MDS / MDispersion全系列機種),讓使用者在透過SMTP、POP3或IMAP收發信件時,郵件會採TLS加密連線方式傳遞,讓郵件資料在個人裝置與郵件主機之間傳遞時,能夠確實加密防止被從中竊取。
「郵件安全簽章」身分認證機制

多數駭客攻擊手法,會以竊取收件者的信件、偽造成寄件者回信詐騙,又為了讓收件者回信求證時、不被原始寄件者收到,會局部變造寄件者名稱,讓收件者不疑有他而受騙。


MDS H169郵件安全簽章,提供個人的驗證章並製定簽章圖示,讓收件者在收到信件後可以透過連結,連回到寄件的郵件主機確認原始信件內容,並檢查確認信件寄件者與內容是否相符、一致。    

郵件內容稽核過濾      

依照企業法規或組織內部規則,自動過濾掃描電子郵件,偵測不當的郵件行為。


不僅能夠掃描完整的郵件內容,還可針對郵件流向 (外寄內送外) 的個別網域進行關鍵字掃描,並針對符合過濾條件的處理方式如隔離、刪除、封鎖寄件者IP、發送通知信、抄送副本等,可協助系統管理員遵循企業內外的法規。         

個資法過濾防護
為了因應個資法保護,提供郵件個資過濾防護功能,針對具有敏感個資郵件進行過濾稽核設定,管理者可直接選擇勾選稽核身分證字號、信用卡號、電話號碼、行動電話號碼、出生日期等過濾條件進行控管。
郵件記錄功能備份       

針對所有進出郵件伺服器或郵件閘道器的郵件,連同夾帶檔案,通通記錄下來, 使用者電腦信件不見, 可由紀錄器轉寄給使用者, 並且可以自動定時的備份到網路芳鄰或是FTP伺服器,並提供相對應欄位快速查詢、攔截原因查詢,可協助管理者了解郵件往來狀況。


對於備份於外部之郵件資料亦可快速搜尋與閱讀。最重要的是儲存郵件的格式是 eml, 在任何作業系統下都可以輕易的閱讀或搜尋.

信件無痛轉移        
具有帳號自動建立的功能,可自動轉換原有的郵件主機帳號與信件,管理者不需要重新輸入帳號、密碼,減少新舊郵件主機更換,帳號建立之困擾。除帳號自動建立/轉移設定外,並提供使用者帳號手動建立、AD帳號整合等模式。
管理權限分權控管        
依照企業部門分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含郵件記錄、使用者管理、系統管理、日誌查詢、稽核管理、流量統計、POP3代理等。  
多樣統計報表       
提供多元且易讀的統計報表資訊─包括流量排行榜、POP3流量排行榜、個資報表、使用者流量排行、信件類型分佈、稽核隔離排行、設備危險密碼排行、垃圾郵件來源排行…等各種統計輔助圖表,並可設定圖表成列方式。 
雙機(HA)與異地備援功能

「打造永不斷線的網路」,雙機備援能讓企業主要郵件主機運作發生異常現象而停止運作時,備援的郵件主機便會自動接手成為主要郵件主機,讓企業郵件主機保持24小時正常運作。


而異地備援是在總公司與分公司建置一台專屬的郵件主機,當任何一地的郵件主機發生故障時,系統可以自動切換到另外一台主機上保持運作,對於企業收發郵件不會有中斷的困擾,做到真正異地備援服務。


響應式Webmail

因應時代潮流手機普遍化, HERHSIANG郵件伺服器內建響應式WEBMAIL, 支援電腦/筆電/平板/手機瀏覽器方便在外即可收發信.


不限任何地點,只要透過瀏覽器(https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護機制,確保郵件通聯安全無顧慮。


此外,亦提供許多友善操作功能,例如:郵件拖曳、郵件預覽、登入驗證、郵件主旨關聯、內容快速搜尋、多層次資料夾、個人郵件規則、個人簽名檔,更重要的是還提供共享資料夾、自動回覆轉寄、延遲寄信…等多項強大功能。


Outlook express風格Webmail (過渡模組)

HERHSIANG郵件伺服器內建Outlook like Webmail,類似Outlook express風格的使用介面,方便使用者可立即順手、操作使用。


不限任何地點,只要透過瀏覽器(http或https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護機制,確保郵件通聯安全無顧慮。


此外,亦提供許多友善操作功能,例如:郵件拖曳、郵件預覽、登入驗證、郵件主旨關聯、內容快速搜尋、多層次資料夾、個人郵件規則、個人簽名檔,更重要的是還提供共享資料夾、自動回覆轉寄、延遲寄信…等多項強大功能。


Webmail資料夾共享 ( 雲硬碟 )

MDS H169郵件主機雲硬碟提供所有使用者一個分享的空間,使用者可以分享文宣資料、簡報資料、技術文件、市場資訊等,透由介面可快速上傳或下載檔案,並針對這些檔案分類,哪一些屬於私人、哪一些可以公開,使用者要查詢資料可隨時上Webmail網站抓取即可。


郵件附加檔案太大時,郵件伺服器提供在管理者端可將超過檔案大小限制的檔案轉換成超連結。

Webmail 兩步驟驗證    

使用者在多個網站上使用相同密碼、透過網路下載軟體、按下電子郵件訊息中的連結等行為都可能讓密碼遭到竊取。


MDS H169 Webmail藉由兩步驟驗證機制,可以透過LINE告知驗證或備用EMAIL來確保帳戶安全性。


即使不肖人士竊取了您的密碼,兩步驟驗證機制依然可確保您的帳戶安全性。

POP3代理       

使用者除了公司Email帳號外,或許還有其他重要的帳號在使用,要掌握最新訊息,往往要登入不同的瀏覽器頁面才能將信件一次收齊。


為了節省使用者收取信件的時間與方便,HERHSIANG郵件伺服器提供POP3代理的功能,可以藉由本機的帳號統一收取所有信件,使用者也可以透過Webmail介面設定本身的POP3代理功能。

超大附件寄送功能         
MDS H169分散式架構郵件伺服器mail寄送方式, 排除了容量限制問題.採用以超連結下載取代信件附件檔方式來進行, 當寄送者傳送容量超過管理者設定時, 則使用者在接收到信件時會以http 方式或加密模式(https)快速下載文件資料.
Push Mail行動郵件   

隨著行動上網設備的普及,當業務人員外出沒有辦法即時收到客戶E-mail的訊息,該如何快速掌握信箱裡最新、最重要資訊呢?


MDS H169郵件主機Push Mail功能,讓您縮短與客戶間聯繫的距離。


不論是利用平板電腦或是智慧型手機,都能讓使用者隨時隨地透過網路,接收最新郵件資訊。            

電子報發送系統   
電子報是企業經營不可或缺的行銷利器, 企業時常有許多新產品上市, 當然舊產品的宣傳也不在話下, 以往大部分新產品的說明都是藉由email寄送給客戶,若是能以電子報方式寄送則既省時又方便.
共同簽名檔(郵件免責宣告)
針對企業外寄的郵件,自動加註公司共同簽名檔(包含郵件免責宣告),可依不同網域名稱設定不同的內容,並且允許管理者可自行設定簽名檔內容、不套用共用簽名檔的帳號與IP位址。
Outlook通訊錄、Google行事歷同步整合        

讓使用者在webmail與outlook通訊錄名單(含群組)能同步運用,MDS H169提供Outlook Connector通訊同步整合功能,不管您在Outlook或Webmail介面上使用,皆能彼此快速、定時同步,讓您在郵件使用上更為輕鬆、方便。


MDS H169郵件伺服器行事歷可整合Google日曆,同一頁面即可查看所有行程,不論是會議、工作還是私人休閒時間皆可輕鬆安排。

個人行事歷

Webmail 內附的容易使用的行事歷工具,也能夠幫助你管理每日活動和日曆。


並提供群組行事歷功能,讓您也能同時掌握所有部門相關活動。


MDS H169 Webmail行事歷除了具有網頁版操作設定外,還提供APP應用程式(包含IOS與Android),兩者可同步行程。

管理簡單  

使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,可以隨意開啟/關閉ping/http/https的遠端操控服務。


也提供多種網路測試工具,包含PING、Traceroute、DNS查詢,Port查詢等工具。

郵件加密壓縮 ( 整封郵件或附檔 )         

MDS H169郵件主機讓企業可以在既有郵件系統架構之下,提供閘道端與終端更安全的運作架構。


管理者可以針對特定人員將其整封.eml郵件轉為加密PDF檔,或是僅對其電子郵件的附件進行加密壓縮,確保郵件傳輸時被竊取而洩漏重要訊息。


而接收方當收到郵件時可使用PDF閱讀程式,輸入密碼就可以檢視原始郵件內容,當然包含其夾寄的附件檔。

系統備份還原 

除硬體優質化配置外, 針對設定的備份內容,指定時間執行備份,另可直接利用HERHSIANG郵件伺服器介面上的USB插槽進行備份,讓管理者方便維護。


採用USB HDD 做備份全機備份後,萬一本機系統硬碟故障,在開機時也可選擇要使用的 USB 系統備份碟開機,就將整機回到備份前的狀態,可以取代磁帶機將系統做永久保存。

硬碟自動檢測 ( PCIe NVMe M.2 SSD全自動 ) 

對郵件主機來說,硬碟像是人體的心臟扮演重要角色,它儲存了企業所有郵件,如果企業本身沒有做好備份機制,當硬碟損毀時就有資料遺失的疑慮,這時要做補救可能都為時已晚了。


有監於此,MDS H169郵件主機提供硬碟自動檢測機制,透過即時檢測可以掌握硬碟檢康狀態,並提供相關警訊,讓管理者多一道安全防制。


硬體規格        

DDRIII-RAM: 8GB

PCIe NVMe M.2 SSD 1000GB*1 ( 美光P3系列 )

SATA-III 3.5" HDD 1000GB*1 [單埠10GbE SFP+光纖網路機種改為2.5" SSD]

Console: 螢幕鍵盤

USB 3.0 Port: 2 / USB 2.0 Port: 2

人數限制: 不限制

系統管理

使用瀏覽器進行管理設定( HTTPS )

支援的服務協定

ICMP,HTTP,HTTPS,SMTP,SMTPS,POP3,POP3S, IMAP,IMAPS

OnBoard 網路介面

1 LAN / 1 HA (All Giga Port) [單埠10GbE SFP+光纖網路機種 (LAN)]

使用環境

作業環境溫度 : 0~60°C / 作業環境濕度 : 5%~95%

安規認證

FCC,CE,UL,cUL

機型外型尺寸

385mm (D) x 145mm (H) x 565mm (W)

電源供應器

輸入電源 : 100~250 VAC (自動切換) / 電源供應: 250 Watts

置放方式: 機架式       

MDS可壁掛郵件伺服器 MDS可壁掛郵件伺服器
硬體優質化及韌體全功能配置              
主機硬體規劃:
採用穩定性強伺服器主機板 , 工業級機殼, 工業級電源供應器. ( 已有客戶使用10年 )


資料安全性規劃:
資料碟採用 PCIe NVMe M.2 SSD 1顆, 系統備份碟 HDD 1顆, 兩顆自動同步.


安全性規劃優點:

ONBOARD同步比USB及網路備份速度更快, 可確保資料在短時間內保存, 當資料碟故障資料毀損無法使用時, MIS可將系統備份碟直接當資料碟使用, 恢復速度快, 不需等待煩長的還原時間.
  
容量擴充能力強:

記憶體可擴充至主機板最大容量, 另當資料碟容量不足時需擴充容量時, 另支援3個空熱抽取盒, 可採購大一點容量HDD, 設定與系統備份碟同步後, 直接當資料碟使用即可有加大容量資料空間可用. ( 可使用建議最大容量請來電詢問 )


韌體全功能配置:

MDS郵件伺服器韌體功能採全功能配置, H169除了卡巴斯基防毒需選購外, 並無其他選購功能, HERHSIANG要用就有的觀念, 可減少一些必要流程所耽誤的時間, 一次購足即時滿足公司使用上的需求.


10G網路飆速機種 (選購)
HERHSIANG 提供選購10G飆速機種, 飆速除網路速度需10G [SPF+介面(可選用GBIC (RJ45/單模/多模)]外, 搭配PCIe NVMe M.2 SSD讓初階機種企業組織也能享受飆速快感.            

網路喚醒功能( Wake on LAN )

建議搭配UPS不斷電系統, UPS需支援當電源恢復時, 等待電池容量充電上升至設定百分比後, 即喚醒遠端設備功能.


一般設備都需等到UPS電池完全沒電力0%恢復供電才能啟動遠端設備.


相關功能可防止UPS電池還有電力時遠端設備已先提前自動關機後遇到恢復供電, 無法啟動遠端設備問題.

SSD固態硬碟 & 傳統硬碟優缺點 

SSD固態硬碟的優點
讀取速度快
體積輕薄短小
無聲無息
較不怕晃動


SSD固態硬碟的缺點
SSD的缺點, 其實跟傳統硬碟的優點呈現剛好對調的狀況.
容量不高, 容量要大費用就要付出較多
說壞就壞較無前兆, 壞了也比傳統式較難處理
故障無法救援資料


傳統硬碟的優點
容量大
價格較 SSD 便宜!
故障前會有些徵兆
故障可救援資料


傳統硬碟的缺點
體積大
難以在晃動的環境下工作
雜音與震動
讀取速度比 SSD 慢             

分散式郵件架構
提供多據點或大流量郵件需求之企業、機關或學校使用,可加快郵件寄送傳達,在主機與副機之間的資料庫、帳號及郵件的通聯記錄,通通會經過加密的通道彼此互相同步,對於所有郵件的通聯紀錄,不論是外寄、內送或是每一個外點的內部互寄郵件,最後都會匯整到電算中心的郵件服務的資料庫中,萬一出問題時想要查詢郵件的通聯記錄都有依據,並且對於外點(副機)的郵件主機都是對當地的郵件主機收、送郵件,不需要等待遠端主機的回覆,加速了郵件的處理速度並具有異地備援機制功能。
支援IPV4 / IPV6位址
內建的IPV4/V6雙頻DNS伺服器,提供完整的DNS服務所需要的功能,舉凡DNS正查、反查,A、AAAA紀錄等,解決管理者自行架設DNS伺服器的不便與困擾。
易於安裝
MDS H169所有的管理項目均可由瀏覽器軟體進行設定,因此您的電腦不需安裝任何軟體, 提供 Anti-Spam 和 Anti-Virus 過濾功能。
首頁詳細資訊
MDS H169首頁提供詳細的系統狀態資訊, 包含動態CPU RAM HDD 、系統時間、郵件流量統計、郵件伺服器資訊與郵件伺服器服務.
多重網域獨立郵件系統功能

MDS H169具有多重網域獨立郵件系統功能(多DOMAIN)企業除了設定自己總公司網域名稱外, 如果同時還要接收其他分公司網域名稱信件, 可在系統上輸入其他網域名稱.


MDS H169多網域名稱沒有筆數限制, 可讓企業之郵件系統能夠同時擁有多個郵件網域別名.

專屬IOS & Android Mail App
MDS H169提供專屬App收發信程式, 與Webmail透過3G或4G定時同步安裝於手機或平板, 讓您隨時掌握郵件訊息.


 

AI Spam [ 選購 ] ( NEW )             

禾翔資訊導入全新AI Spam功能模組可讓郵件的判斷精確度可高達99.5%, 經該系統功能判斷分析郵件內容及寄件行為, 可自動區分正常及惡意或者是垃圾信件, 提升垃圾信件等級也可降低使用者開啟釣魚信件的機率.


另駭客攻擊手法也是一直持續的進步中, 他們會將郵件偽造成跟真的郵件一樣, 所以MDS H169郵件主機核心系統必須不斷的自我學習新的攻擊或是可被釣魚郵件.


研發單位將這一些攻擊及釣魚特徵都收錄在演算邏輯資料庫中作為判斷依據, 讓AI Spam系統功能藉由不斷的自我學習機制, 面對全年24小時零時差攻擊的釣魚信件及垃圾信件, 也能夠快速地做出精準的判斷, 進而有效減少垃圾信件及釣魚信件到使用者手上, 造成不必要的損失.



郵件防火牆
回透由異常流量偵測、認證異常偵測、認證與寄件者確認可以深層進行郵件檢測並過濾掉傳統防火牆無法攔截到電子郵件Mail威脅,所有的廣告垃圾信件、大量郵件攻擊、被植入木馬、字典攻擊或駭客攻擊…等,就可經過郵件防火牆層層過濾,保護企業郵件運作安全。
郵件閘道防護Mail Gateway
高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的Mail Gateway方案,採用OS64 3.0技術,搭配多層郵件掃瞄機制,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅,幫助企業有效做好郵件安全防護管理,提升郵件服務品質。
多層垃圾郵件過濾機制
MDS H169郵件伺服器除了內建灰名單、指紋辨識法、黑白名單設定、IP位址反解驗證、SPF驗證、寄件者異常驗證、DKIM驗證功能外,並具有內文連結過濾與異常寄送偵測防護機制,可針對郵件內文URL進行過濾、解析,並可針對壓縮的附檔(ZIP/RAR)進行偵測掃描,凡是有不符合規則可過濾或封鎖,可大幅降低來自郵件威脅攻擊。
垃圾郵件智慧學習機制

釣魚郵件攻擊、滲透的手法一直不斷在精進,從電子郵件、圖片、夾檔、網頁廣告、系統漏洞到加密勒索都有可能是其滲透的路徑。


MDS H169利用先進的工具(智慧學習),來判讀所有進出郵件資料,解析其中可能隱藏的威脅性。


例如:利用垃圾郵件分類引擎自動學習SPAM和HAM的信件特徵,來協助識別成千上萬種可能具有的惡意程式或病毒體。


MDS H169將處理郵件複雜的問題,藉由相互連接、資料分享概念,將郵件資料透由雲端智慧學習系統,來阻止和追蹤惡意攻擊的來源。

Sandstorm惡意程式過濾機制
進階Sandstorm可有效偵測未知的進階惡意程式附檔,諸如常見Microsoft、Word、Excel、Power Point或PDF;或針對性的釣魚郵件,甚至壓縮檔,如常見的是ZIP與RAR,Sandstorm防禦在企業郵件掃描Spam或Virus前,針對可疑的附件先做比對,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。
勒索軟體防護

管理者可透過規則條例的設定針對主旨、附件檔(zip/rar)、副檔名進行比對,將可能遭受勒索郵件攻擊的郵件進行隔離與封鎖,降低企業遭受勒索病毒攻擊的危害。此外,郵件攻擊除了利用夾檔方式進行滲透外,也會於內文中夾帶惡意的連結網址,誘騙使用者點選。


MDS H169郵件系統提供URL內文連結過濾資料庫,突破一般過濾針對寄件者來源IP或網域,MDS H169加上內文中IP及網域,可有效阻勒索病毒攻擊。

病毒信件過濾 [ Kaspersky卡巴斯基 ( 選購 ) ]

内建兩套防毒引擎,Calm AV防毒引擎(免費)、Kaspersky卡巴斯基(選購)。掃毒軟體 Clam AV可偵測400萬種以上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP 通通會自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件排行榜報告。


每日自動檢查更新病毒碼。付費卡巴斯基防毒(Kaspersky)在兼顧效能與偵測下提供企業頂級的網路安全防護,抵禦病毒、惡意軟體、垃圾郵件及其他各種威脅。             

SPF與DKIM驗證機制
SPF寄件者來源驗證,能過濾掉非法主機偽造合法網域寄出的信件;DKIM網域驗證郵件,可用來防止郵件內容遭到竄改。


在發送郵件時Server對郵件以私鑰進行簽章,並透過 DNS 到發信者的網域確認上面記載的公鑰資料,是否與私鑰能配對成功,代表郵件確實為原始發信機所發出,無論是收信端或寄信端都可利用DKIM驗證杜絕濫發垃圾信業者,透過假冒的郵件發送機以及假冒的私鑰簽章寄送垃圾信。              

郵件加密 ( TLS ) 確保郵件傳遞安全

MDS H169郵件伺服器支援TLS(MDS / MDispersion全系列機種),讓使用者在透過SMTP、POP3或IMAP收發信件時,郵件會採TLS加密連線方式傳遞,讓郵件資料在個人裝置與郵件主機之間傳遞時,能夠確實加密防止被從中竊取。
「郵件安全簽章」身分認證機制

多數駭客攻擊手法,會以竊取收件者的信件、偽造成寄件者回信詐騙,又為了讓收件者回信求證時、不被原始寄件者收到,會局部變造寄件者名稱,讓收件者不疑有他而受騙。


MDS H169郵件安全簽章,提供個人的驗證章並制定簽章圖示,讓收件者在收到信件後可以透過連結,連回到寄件的郵件主機確認原始信件內容,並檢查確認信件寄件者與內容是否相符、一致。

郵件內容稽核過濾

依照企業法規或組織內部規則,自動過濾掃描電子郵件,偵測不當的郵件行為。


不僅能夠掃描完整的郵件內容,還可針對郵件流向 (外寄內送外) 的個別網域進行關鍵字掃描,並針對符合過濾條件的處理方式如隔離、刪除、封鎖寄件者IP、發送通知信、抄送副本等,可協助系統管理員遵循企業內外的法規。

個資法過濾防護
為了因應個資法保護,提供郵件個資過濾防護功能,針對具有敏感個資郵件進行過濾稽核設定,管理者可直接選擇勾選稽核身分證字號、信用卡號、電話號碼、行動電話號碼、出生日期等過濾條件進行控管。
郵件記錄功能備份

針對所有進出郵件伺服器或郵件閘道器的郵件,連同夾帶檔案,通通記錄下來, 使用者電腦信件不見, 可由紀錄器轉寄給使用者, 並且可以自動定時的備份到網路芳鄰或是FTP伺服器,並提供相對應欄位快速查詢、攔截原因查詢,可協助管理者了解郵件往來狀況。


對於備份於外部之郵件資料亦可快速搜尋與閱讀。最重要的是儲存郵件的格式是 eml, 在任何作業系統下都可以輕易的閱讀或搜尋.

信件無痛轉移
具有帳號自動建立的功能,可自動轉換原有的郵件主機帳號與信件,管理者不需要重新輸入帳號、密碼,減少新舊郵件主機更換,帳號建立之困擾。除帳號自動建立/轉移設定外,並提供使用者帳號手動建立、AD帳號整合等模式。
管理權限分權控管
依照企業部門分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含郵件記錄、使用者管理、系統管理、日誌查詢、稽核管理、流量統計、POP3代理等。
多樣統計報表
提供多元且易讀的統計報表資訊─包括流量排行榜、POP3流量排行榜、個資報表、使用者流量排行、信件類型分布、稽核隔離排行、設備危險密碼排行、垃圾郵件來源排行…等各種統計輔助圖表,並可設定圖表成列方式。
雙機(HA)與異地備援功能

「打造永不斷線的網路」,雙機備援能讓企業主要郵件主機運作發生異常現象而停止運作時,備援的郵件主機便會自動接手成為主要郵件主機,讓企業郵件主機保持24小時正常運作。


而異地備援是在總公司與分公司建置一台專屬的郵件主機,當任何一地的郵件主機發生故障時,系統可以自動切換到另外一台主機上保持運作,對於企業收發郵件不會有中斷的困擾,做到真正異地備援服務。

 

響應式Webmail
因應時代潮流手機普遍化, HERHSIANG郵件伺服器內建響應式WEBMAIL, 支援電腦/筆電/平板/手機瀏覽器方便在外即可收發信.

不限任何地點,只要透過瀏覽器(https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護機制,確保郵件通聯安全無顧慮。

此外,亦提供許多友善操作功能,例如:郵件拖曳、郵件預覽、登入驗證、郵件主旨關聯、內容快速搜尋、多層次資料夾、個人郵件規則、個人簽名檔,更重要的是還提供共享資料夾、自動回覆轉寄、延遲寄信…等多項強大功能。


Outlook express風格Webmail (過渡模組)
HERHSIANG郵件伺服器內建Outlook like Webmail,類似Outlook express風格的使用介面,方便使用者可立即順手、操作使用。


不限任何地點,只要透過瀏覽器(http或https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護機制,確保郵件通聯安全無顧慮。


此外,亦提供許多友善操作功能,例如:郵件拖曳、郵件預覽、登入驗證、郵件主旨關聯、內容快速搜尋、多層次資料夾、個人郵件規則、個人簽名檔,更重要的是還提供共享資料夾、自動回覆轉寄、延遲寄信…等多項強大功能。


Webmail資料夾共享 ( 雲硬碟 )

MDS H169郵件主機雲硬碟提供所有使用者一個分享的空間,使用者可以分享文宣資料、簡報資料、技術文件、市場資訊等,透由介面可快速上傳或下載檔案,並針對這些檔案分類,哪一些屬於私人、哪一些可以公開,使用者要查詢資料可隨時上Webmail網站抓取即可。


郵件附加檔案太大時,郵件伺服器提供在管理者端可將超過檔案大小限制的檔案轉換成超連結。

Webmail 兩步驟驗證

使用者在多個網站上使用相同密碼、透過網路下載軟體、按下電子郵件訊息中的連結等行為都可能讓密碼遭到竊取。


MDS H169 Webmail藉由兩步驟驗證機制,可以透過LINE告知驗證或備用EMAIL來確保帳戶安全性。


即使不肖人士竊取了您的密碼,兩步驟驗證機制依然可確保您的帳戶安全性。

POP3代理

使用者除了公司Email帳號外,或許還有其他重要的帳號在使用,要掌握最新訊息,往往要登入不同的瀏覽器頁面才能將信件一次收齊。


為了節省使用者收取信件的時間與方便,HERHSIANG郵件伺服器提供POP3代理的功能,可以藉由本機的帳號統一收取所有信件,使用者也可以透過Webmail介面設定本身的POP3代理功能。

超大附件寄送功能
MDS H169分散式架構郵件伺服器mail寄送方式, 排除了容量限制問題.採用以超連結下載取代信件附件檔方式來進行, 當寄送者傳送容量超過管理者設定時, 則使用者在接收到信件時會以http 方式或加密模式(https)快速下載文件資料. 
Push Mail行動郵件

隨著行動上網設備的普及,當業務人員外出沒有辦法即時收到客戶E-mail的訊息,該如何快速掌握信箱裡最新、最重要資訊呢?


MDS H169郵件主機Push Mail功能,讓您縮短與客戶間聯繫的距離。


不論是利用平板電腦或是智慧型手機,都能讓使用者隨時隨地透過網路,接收最新郵件資訊。

電子報發送系統
電子報是企業經營不可或缺的行銷利器, 企業時常有許多新產品上市, 當然舊產品的宣傳也不在話下, 以往大部分新產品的說明都是藉由email寄送給客戶,若是能以電子報方式寄送則既省時又方便.
共同簽名檔(郵件免責宣告)
針對企業外寄的郵件,自動加註公司共同簽名檔(包含郵件免責宣告),可依不同網域名稱設定不同的內容,並且允許管理者可自行設定簽名檔內容、不套用共用簽名檔的帳號與IP位址。
Outlook通訊錄、Google行事曆同步整合

讓使用者在webmail與outlook通訊錄名單(含群組)能同步運用,MDS H169提供Outlook Connector通訊同步整合功能,不管您在Outlook或Webmail介面上使用,皆能彼此快速、定時同步,讓您在郵件使用上更為輕鬆、方便。


MDS H169郵件伺服器行事曆可整合Google日曆,同一頁面即可查看所有行程,不論是會議、工作還是私人休閒時間皆可輕鬆安排。

個人行事曆

Webmail 內附的容易使用的行事曆工具,也能夠幫助你管理每日活動和日曆。


並提供群組行事曆功能,讓您也能同時掌握所有部門相關活動。


MDS H169 Webmail行事曆除了具有網頁版操作設定外,還提供APP應用程式(包含IOS與Android),兩者可同步行程。

管理簡單

使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,可以隨意開啟/關閉ping/http/https的遠端操控服務。


也提供多種網路測試工具,包含PING、Traceroute、DNS查詢,Port查詢等工具。

郵件加密壓縮 ( 整封郵件或附檔 )

MDS H169郵件主機讓企業可以在既有郵件系統架構之下,提供閘道端與終端更安全的運作架構。


管理者可以針對特定人員將其整封.eml郵件轉為加密PDF檔,或是僅對其電子郵件的附件進行加密壓縮,確保郵件傳輸時被竊取而洩漏重要訊息。


而接收方當收到郵件時可使用PDF閱讀程式,輸入密碼就可以檢視原始郵件內容,當然包含其夾寄的附件檔。

系統備份還原

除硬體優質化配置外, 針對設定的備份內容,指定時間執行備份,另可直接利用HERHSIANG郵件伺服器介面上的USB插槽進行備份,讓管理者方便維護。


採用USB HDD 做備份全機備份後,萬一本機系統硬碟故障,在開機時也可選擇要使用的 USB 系統備份碟開機,就將整機回到備份前的狀態,可以取代磁帶機將系統做永久保存。

硬碟自動檢測 ( PCIe NVMe M.2 SSD全自動 )

對郵件主機來說,硬碟像是人體的心臟扮演重要角色,它儲存了企業所有郵件,如果企業本身沒有做好備份機制,當硬碟損毀時就有資料遺失的疑慮,這時要做補救可能都為時已晚了。


有鑑於此,MDS H169郵件主機提供硬碟自動檢測機制,透過即時檢測可以掌握硬碟檢康狀態,並提供相關警訊,讓管理者多一道安全防制。             


硬體規格

DDRIII-RAM: 8GB

PCIe NVMe M.2 SSD 1000GB*1 ( 美光P3系列 )

SATA-III HDD 1000GB*1

Console: 螢幕鍵盤

USB 3.0 Port: 2

人數限制: 不限制

系統管理

使用瀏覽器進行管理設定( HTTPS )

支援的服務協定

ICMP,HTTP,HTTPS,SMTP,SMTPS,POP3,POP3S, IMAP,IMAPS

OnBoard 網路介面

1 LAN / 1 HA (All Giga Port) [單埠10GbE SFP+光纖網路機種 (LAN)]

使用環境

作業環境溫度 : 0~60°C / 作業環境濕度 : 5%~95%

安規認證

FCC,CE,UL,cUL

機型外型尺寸

328mm (W) x 88.7mm (H) x 220mm (D)

電源供應器

輸入電源 : 100~250 VAC (自動切換) / 工業級電源供應: 250 Watts

置放方式: 壁掛式 / 桌上型             

MDS 2U 郵件伺服器 MDS 2U 郵件伺服器
硬體優質化及韌體全功能配置

主機硬體規劃:
採用穩定性強伺服器主機板內建IPMI , 工業級機殼, 工業級電源供應器. ( 已有客戶使用10年 )


資料安全性規劃:
資料碟採用內建2.5" SSD 2TB ( 原廠保固5年 ) 1顆, 系統備份碟採用NAS等級HDD 2TB硬碟1顆, 兩顆自動同步.


安全性規劃優點:
ONBOARD同步比USB及網路備份速度更快, 可確保資料在短時間內保存, 當資料碟故障資料毀損無法使用時, MIS可將系統備份碟直接當資料碟使用, 恢復速度快, 不需等待煩長的還原時間.


容量擴充能力強:
記憶體可擴充至主機板最大容量, 另當資料碟容量不足時需擴充容量時, 可採購大一點容量HDD, 設定與系統備份碟同步後,  直接當資料碟使用即可有加大容量資料空間可用. ( 可使用建議最大容量請來電詢問 )


韌體全功能配置:
MDS郵件伺服器韌體功能採全功能配置, H368除了卡巴斯基防毒需選購外, 並無其他選購功能, HERHSIANG要用就有的觀念, 可減少一些必要流程所耽誤的時間, 一次購足即時滿足公司使用上的需求.


10G網路飆速機種 (選購)
HERHSIANG 提供選購10G飆速機種, 飆速除網路速度需10G [SPF+介面(可選用GBIC (RJ45/單模/多模)]外, 可選搭SSD讓中階機種企業組織也能享受飆速快感.

支援網路喚醒功能( Wake on LAN )

建議搭配UPS不斷電系統, UPS需支援當電源恢復時, 等待電池容量充電上升至設定百分比後, 即喚醒遠端設備功能.


一般設備都需等到UPS電池完全沒電力0%恢復供電才能啟動遠端設備.


相關功能可防止UPS電池還有電力時遠端設備已先提前自動關機後遇到恢復供電, 無法啟動遠端設備問題.

 IPMI ( IP KVM ) 特點說明                  

IPMI Tool 是帶外 ( Out-of-Band ) 的 IPMI 工具,允許用戶通過 CLI(命令行界面)與具有 IPMI 的系統設備連接。


該程式提供了兩種使用模式,即:OS 命令行模式和 Shell 模式。


該程式可以輕鬆與現有基礎架構整合,以便與伺服器的基板管理控制器 ( BMC ) 連接,達到遠端配置系統的功能。


IPMI Tool 主要特點:

遠程系統管理
SuperBlade 管理
MicroBlade 管理
系統電源控制
HDD 和 NVMe 管理
FRU 管理
系統診斷(透過 Super Diagnostics Offline)
NM(節點管理器)管理
群組管理
遠程 IPMI 管理
支持 IPv6
遠端文字界面操作( Serial-Over-LAN )
韌體升級
系統感應器和事件日誌
電源和電池備援電力 ( BBP® ) 模組監控
多節點系統資訊
虛擬媒體管理(需要節點產品密鑰)
遠端桌面截取(需要節點產品密鑰)
作業系統 ( OS )
Red Hat Enterprise Linux ( RHEL ) 6.8 以上版本
SUSE Linux Enterprise Server ( SLES ) 11 以上版本
Ubuntu Server 14.04 以上版本
Windows 7, 10
Windows Server 2008 R2 SP 1, 2012 R2


IPMI View 是一款基於圖型使用者介面的應用軟體,允許管理員透過 BMC 來管理多台系統。


IPMI View 支援符合 IPMI v1.5 或 v2.0 的 BMC。


IPMI View 監看並回報 SuperBlade 系統的狀態,並支持遠端 KVM 和掛載虛擬媒體。

 

IPMI View 產品特點:
IPMI 系統管理
遠端圖形介面 ( KVM ) 控制
遠端文字界面 ( SOL ) 控制
虛擬媒體裝置管理
IPMI 使用者/群組 管理
Trap 接收器
行動版應用程式(Android, iOS)
作業系統 ( OS )
Red Hat Enterprise Linux ( RHEL ) 6.8 以上版本
SUSE Linux Enterprise Server ( SLES ) 11 以上版本
Ubuntu Server 14.04 以上版本
Windows 7, 10
Windows Server 2008 R2 SP 1, 2012 R2
分散式郵件架構
提供多據點或大流量郵件需求之企業、機關或學校使用,可加快郵件寄送傳達,在主機與副機之間的資料庫、帳號及郵件的通聯記錄,通通會經過加密的通道彼此互相同步,對於所有郵件的通聯紀錄,不論是外寄、內送或是每一個外點的內部互寄郵件,最後都會匯整到電算中心的郵件服務的資料庫中,萬一出問題時想要查詢郵件的通聯記錄都有依據,並且對於外點(副機)的郵件主機都是對當地的郵件主機收、送郵件,不需要等待遠端主機的回覆,加速了郵件的處理速度並具有異地備援機制功能。
支援IPV4 / IPV6位址
內建的IPV4/V6雙頻DNS伺服器,提供完整的DNS服務所需要的功能,舉凡DNS正查、反查,A、AAAA紀錄等,解決管理者自行架設DNS伺服器的不便與困擾。             
易於安裝
MDS H368所有的管理項目均可由瀏覽器軟體進行設定,因此您的電腦不需安裝任何軟體, 提供 Anti-Spam 和 Anti-Virus 過濾功能。
首頁詳細資訊
MDS H368首頁提供詳細的系統狀態資訊, 包含動態CPU RAM HDD 、系統時間、郵件流量統計、郵件伺服器資訊與郵件伺服器服務.
多重網域獨立郵件系統功能

MDS H368具有多重網域獨立郵件系統功能(多DOMAIN)企業除了設定自己總公司網域名稱外, 如果同時還要接收其他分公司網域名稱信件, 可在系統上輸入其他網域名稱.


MDS H368多網域名稱沒有筆數限制, 可讓企業之郵件系統能夠同時擁有多個郵件網域別名.

專屬IOS & Android Mail App
MDS H368提供專屬App收發信程式, 與Webmail透過3G或4G定時同步安裝於手機或平板, 讓您隨時掌握郵件訊息.

 

AI Spam [ 選購 ] ( NEW )

禾翔資訊導入全新AI Spam功能模組可讓郵件的判斷精確度可高達99.5%, 經該系統功能判斷分析郵件內容及寄件行為, 可自動區分正常及惡意或者是垃圾信件, 提升垃圾信件等級也可降低使用者開啟釣魚信件的機率.


另駭客攻擊手法也是一直持續的進步中, 他們會將郵件偽造成跟真的郵件一樣, 所以MDS H368郵件主機核心系統必須不斷的自我學習新的攻擊或是可被釣魚郵件.


研發單位將這一些攻擊及釣魚特徵都收錄在演算邏輯資料庫中作為判斷依據, 讓AI Spam系統功能藉由不斷的自我學習機制, 面對全年24小時零時差攻擊的釣魚信件及垃圾信件, 也能夠快速地做出精準的判斷, 進而有效減少垃圾信件及釣魚信件到使用者手上, 造成不必要的損失.            



郵件防火牆
透由異常流量偵測、認證異常偵測、認證與寄件者確認可以深層進行郵件檢測並過濾掉傳統防火牆無法攔截到電子郵件Mail威脅,所有的廣告垃圾信件、大量郵件攻擊、被植入木馬、字典攻擊或駭客攻擊…等,就可經過郵件防火牆層層過濾,保護企業郵件運作安全。
郵件閘道防護Mail Gateway
高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的Mail Gateway方案,採用OS64 3.0技術,搭配多層郵件掃瞄機制,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅,幫助企業有效做好郵件安全防護管理,提升郵件服務品質。
多層垃圾郵件過濾機制
MDS H368郵件伺服器除了內建灰名單、指紋辨識法、黑白名單設定、IP位址反解驗證、SPF驗證、寄件者異常驗證、DKIM驗證功能外,並具有內文連結過濾與異常寄送偵測防護機制,可針對郵件內文URL進行過濾、解析,並可針對壓縮的附檔(ZIP/RAR)進行偵測掃描,凡是有不符合規則可過濾或封鎖,可大幅降低來自郵件威脅攻擊。
垃圾郵件智慧學習機制

釣魚郵件攻擊、滲透的手法一直不斷在精進,從電子郵件、圖片、夾檔、網頁廣告、系統漏洞到加密勒索都有可能是其滲透的路徑。MDS H368利用先進的工具(智慧學習),來判讀所有進出郵件資料,解析其中可能隱藏的威脅性。


例如:利用垃圾郵件分類引擎自動學習SPAM和HAM的信件特徵,來協助識別成千上萬種可能具有的惡意程式或病毒體。


MDS H368將處理郵件複雜的問題,藉由相互連接、資料分享概念,將郵件資料透由雲端智慧學習系統,來阻止和追蹤惡意攻擊的來源。

Sandstorm惡意程式過濾機制
進階Sandstorm可有效偵測未知的進階惡意程式附檔,諸如常見Microsoft、Word、Excel、Power Point或PDF;或針對性的釣魚郵件,甚至壓縮檔,如常見的是ZIP與RAR,Sandstorm防禦在企業郵件掃描Spam或Virus前,針對可疑的附件先做比對,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。
勒索軟體防護

管理者可透過規則條例的設定針對主旨、附件檔(zip/rar)、副檔名進行比對,將可能遭受勒索郵件攻擊的郵件進行隔離與封鎖,降低企業遭受勒索病毒攻擊的危害。此外,郵件攻擊除了利用夾檔方式進行滲透外,也會於內文中夾帶惡意的連結網址,誘騙使用者點選。


MDS H368郵件系統提供URL內文連結過濾資料庫,突破一般過濾針對寄件者來源IP或網域,MDS H368加上內文中IP及網域,可有效阻勒索病毒攻擊。              

病毒信件過濾 [ Kaspersky卡巴斯基 ( 選購 ) ]            

内建兩套防毒引擎,Calm AV防毒引擎(免費)、Kaspersky卡巴斯基(選購)。掃毒軟體 Clam AV可偵測400萬種以上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP 通通會自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件排行榜報告。


每日自動檢查更新病毒碼。


付費卡巴斯基防毒(Kaspersky)在兼顧效能與偵測下提供企業頂級的網路安全防護,抵禦病毒、惡意軟體、垃圾郵件及其他各種威脅。

SPF與DKIM驗證機制

SPF寄件者來源驗證,能過濾掉非法主機偽造合法網域寄出的信件;DKIM網域驗證郵件,可用來防止郵件內容遭到竄改。


在發送郵件時Server對郵件以私鑰進行簽章,並透過 DNS 到發信者的網域確認上面記載的公鑰資料,是否與私鑰能配對成功,代表郵件確實為原始發信機所發出,無論是收信端或寄信端都可利用DKIM驗證杜絕濫發垃圾信業者,透過假冒的郵件發送機以及假冒的私鑰簽章寄送垃圾信。

郵件加密 ( TLS ) 確保郵件傳遞安全
MDS H368郵件伺服器支援TLS(MDS/MDispersion全系列機種),讓使用者在透過SMTP、POP3或IMAP收發信件時,郵件會採TLS加密連線方式傳遞,讓郵件資料在個人裝置與郵件主機之間傳遞時,能夠確實加密防止被從中竊取。
「郵件安全簽章」身分認證機制

多數駭客攻擊手法,會以竊取收件者的信件、偽造成寄件者回信詐騙,又為了讓收件者回信求證時、不被原始寄件者收到,會局部變造寄件者名稱,讓收件者不疑有他而受騙。


MDS H368郵件安全簽章,提供個人的驗證章並制定簽章圖示,讓收件者在收到信件後可以透過連結,連回到寄件的郵件主機確認原始信件內容,並檢查確認信件寄件者與內容是否相符、一致。

郵件內容稽核過濾

依照企業法規或組織內部規則,自動過濾掃描電子郵件,偵測不當的郵件行為。


不僅能夠掃描完整的郵件內容,還可針對郵件流向 (外寄內送外) 的個別網域進行關鍵字掃描,並針對符合過濾條件的處理方式如隔離、刪除、封鎖寄件者IP、發送通知信、抄送副本等,可協助系統管理員遵循企業內外的法規。

個資法過濾防護
為了因應個資法保護,提供郵件個資過濾防護功能,針對具有敏感個資郵件進行過濾稽核設定,管理者可直接選擇勾選稽核身分證字號、信用卡號、電話號碼、行動電話號碼、出生日期等過濾條件進行控管。
郵件記錄功能備份

針對所有進出郵件伺服器或郵件閘道器的郵件,連同夾帶檔案,通通記錄下來, 使用者電腦信件不見, 可由紀錄器轉寄給使用者, 並且可以自動定時的備份到網路芳鄰或是FTP伺服器,並提供相對應欄位快速查詢、攔截原因查詢,可協助管理者了解郵件往來狀況。


對於備份於外部之郵件資料亦可快速搜尋與閱讀。最重要的是儲存郵件的格式是 eml, 在任何作業系統下都可以輕易的閱讀或搜尋.

信件無痛轉移

具有帳號自動建立的功能,可自動轉換原有的郵件主機帳號與信件,管理者不需要重新輸入帳號、密碼,減少新舊郵件主機更換,帳號建立之困擾。


除帳號自動建立/轉移設定外,並提供使用者帳號手動建立、AD帳號整合等模式。

管理權限分權控管
依照企業部門分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含郵件記錄、使用者管理、系統管理、日誌查詢、稽核管理、流量統計、POP3代理等。
多樣統計報表
提供多元且易讀的統計報表資訊─包括流量排行榜、POP3流量排行榜、個資報表、使用者流量排行、信件類型分布、稽核隔離排行、設備危險密碼排行、垃圾郵件來源排行…等各種統計輔助圖表,並可設定圖表成列方式。
雙機(HA)與異地備援功能

「打造永不斷線的網路」,雙機備援能讓企業主要郵件主機運作發生異常現象而停止運作時,備援的郵件主機便會自動接手成為主要郵件主機,讓企業郵件主機保持24小時正常運作。


而異地備援是在總公司與分公司建置一台專屬的郵件主機,當任何一地的郵件主機發生故障時,系統可以自動切換到另外一台主機上保持運作,對於企業收發郵件不會有中斷的困擾,做到真正異地備援服務。


響應式Webmail

因應時代潮流手機普遍化, HERHSIANG郵件伺服器內建響應式WEBMAIL, 支援電腦/筆電/平板/手機瀏覽器方便在外即可收發信.


不限任何地點,只要透過瀏覽器(https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護機制,確保郵件通聯安全無顧慮。 


此外,亦提供許多友善操作功能,例如:郵件拖曳、郵件預覽、登入驗證、郵件主旨關聯、內容快速搜尋、多層次資料夾、個人郵件規則、個人簽名檔,更重要的是還提供共享資料夾、自動回覆轉寄、延遲寄信…等多項強大功能。


Outlook express風格Webmail (過渡模組)

HERHSIANG郵件伺服器內建Outlook like Webmail,類似Outlook express風格的使用介面,方便使用者可立即順手、操作使用。


不限任何地點,只要透過瀏覽器(http或https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護機制,確保郵件通聯安全無顧慮。 


此外,亦提供許多友善操作功能,例如:郵件拖曳、郵件預覽、登入驗證、郵件主旨關聯、內容快速搜尋、多層次資料夾、個人郵件規則、個人簽名檔,更重要的是還提供共享資料夾、自動回覆轉寄、延遲寄信…等多項強大功能。

 


Webmail資料夾共享 ( 雲硬碟 )
MDS H368郵件主機雲硬碟提供所有使用者一個分享的空間,使用者可以分享文宣資料、簡報資料、技術文件、市場資訊等,透由介面可快速上傳或下載檔案,並針對這些檔案分類,哪一些屬於私人、哪一些可以公開,使用者要查詢資料可隨時上Webmail網站抓取即可。郵件附加檔案太大時,郵件伺服器提供在管理者端可將超過檔案大小限制的檔案轉換成超連結。
Webmail 兩步驟驗證

使用者在多個網站上使用相同密碼、透過網路下載軟體、按下電子郵件訊息中的連結等行為都可能讓密碼遭到竊取。


MDS H368 Webmail藉由兩步驟驗證機制,可以透過LINE告知驗證或備用EMAIL來確保帳戶安全性。


即使不肖人士竊取了您的密碼,兩步驟驗證機制依然可確保您的帳戶安全性。

POP3代理

使用者除了公司Email帳號外,或許還有其他重要的帳號在使用,要掌握最新訊息,往往要登入不同的瀏覽器頁面才能將信件一次收齊。


為了節省使用者收取信件的時間與方便,HERHSIANG郵件伺服器提供POP3代理的功能,可以藉由本機的帳號統一收取所有信件,使用者也可以透過Webmail介面設定本身的POP3代理功能。

超大附件寄送功能
MDS H368分散式架構郵件伺服器mail寄送方式, 排除了容量限制問題.採用以超連結下載取代信件附件檔方式來進行, 當寄送者傳送容量超過管理者設定時, 則使用者在接收到信件時會以http 方式或加密模式(https)快速下載文件資料. 
Push Mail行動郵件
隨著行動上網設備的普及,當業務人員外出沒有辦法即時收到客戶E-mail的訊息,該如何快速掌握信箱裡最新、最重要資訊呢?


MDS H368郵件主機Push Mail功能,讓您縮短與客戶間聯繫的距離。不論是利用平板電腦或是智慧型手機,都能讓使用者隨時隨地透過網路,接收最新郵件資訊。              

電子報發送系統
電子報是企業經營不可或缺的行銷利器, 企業時常有許多新產品上市, 當然舊產品的宣傳也不在話下, 以往大部分新產品的說明都是藉由email寄送給客戶,若是能以電子報方式寄送則既省時又方便.
共同簽名檔(郵件免責宣告)
針對企業外寄的郵件,自動加註公司共同簽名檔(包含郵件免責宣告),可依不同網域名稱設定不同的內容,並且允許管理者可自行設定簽名檔內容、不套用共用簽名檔的帳號與IP位址。
Outlook通訊錄、Google行事曆同步整合

讓使用者在webmail與outlook通訊錄名單(含群組)能同步運用,MDS H368提供Outlook Connector通訊同步整合功能,不管您在Outlook或Webmail介面上使用,皆能彼此快速、定時同步,讓您在郵件使用上更為輕鬆、方便。


MDS H368郵件伺服器行事曆可整合Google日曆,同一頁面即可查看所有行程,不論是會議、工作還是私人休閒時間皆可輕鬆安排。

個人行事曆

Webmail 內附的容易使用的行事曆工具,也能夠幫助你管理每日活動和日曆。


並提供群組行事曆功能,讓您也能同時掌握所有部門相關活動。MDS H368 Webmail行事曆除了具有網頁版操作設定外,還提供APP應用程式(包含IOS與Android),兩者可同步行程。

管理簡單

使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,可以隨意開啟/關閉ping/http/https的遠端操控服務。


也提供多種網路測試工具,包含PING、Traceroute、DNS查詢,Port查詢等工具。

郵件加密壓縮(整封郵件或附檔)

MDS H368郵件主機讓企業可以在既有郵件系統架構之下,提供閘道端與終端更安全的運作架構。


管理者可以針對特定人員將其整封.eml郵件轉為加密PDF檔,或是僅對其電子郵件的附件進行加密壓縮,確保郵件傳輸時被竊取而洩漏重要訊息。


而接收方當收到郵件時可使用PDF閱讀程式,輸入密碼就可以檢視原始郵件內容,當然包含其夾寄的附件檔。

系統備份還原

除硬體優質化配置外, 針對設定的備份內容,指定時間執行備份,另可直接利用HERHSIANG郵件伺服器介面上的USB插槽進行備份,讓管理者方便維護。


採用USB HDD 做備份全機備份後,萬一本機系統硬碟故障,在開機時也可選擇要使用的 USB 系統備份碟開機,就將整機回到備份前的狀態,可以取代磁帶機將系統做永久保存。

硬碟檢測

對郵件主機來說,硬碟像是人體的心臟扮演重要角色,它儲存了企業所有郵件,如果企業本身沒有做好備份機制,當硬碟損毀時就有資料遺失的疑慮,這時要做補救可能都為時已晚了。


有鑑於此,MDS H368郵件主機提供硬碟檢測機制,透過即時檢測可以掌握硬碟檢康狀態,並提供相關警訊,讓管理者多一道安全防護機制。             

硬體規格

DDRIII-RAM: ECC 8GB

SATA-III HDD: 2.5" SSD (原廠5年保固) 2000GB*1 3.5" NAS紅標 2000GB*1

Console: 螢幕鍵盤

USB 2.0 Port: 4

人數限制: 不限制

系統管理

使用瀏覽器進行管理設定( HTTPS )

支援的服務協定

ICMP,HTTP,HTTPS,SMTP,SMTPS,POP3,POP3S, IMAP,IMAPS

OnBoard 網路介面

1 LAN / 1 HA  / 1 iSCSI  / 1 IPMI Port (All Giga Port) [雙埠10GbE RJ45網路埠機種 (LAN/HA)]

使用環境

作業環境溫度 : 0~60°C / 作業環境濕度 : 10%~85%

安規認證

FCC,CE,UL,cUL

機型外型尺寸

19" x 2U x 360mm (14.17"深) (標準)

電源供應器

輸入電源 : 100~250 VAC (自動切換) / 電源供應: 400 Watts

置放方式: 機架式             

MDS 1U 郵件伺服器 MDS 1U 郵件伺服器
硬體優質化及韌體全功能配置

主機硬體規劃:
採用穩定性強伺服器主機板內建IPMI , 工業級機殼, 工業級電源供應器. ( 已有客戶使用10年 )


資料安全性規劃:
資料碟採用2.5" SSD 4TB 1顆, 系統備份碟採用NAS等級HDD 4TB硬碟1顆, 兩顆自動同步.


安全性規劃優點:
ONBOARD同步比USB及網路備份速度更快, 可確保資料在短時間內保存, 當資料碟故障資料毀損無法使用時, MIS可將系統備份碟直接當資料碟使用, 恢復速度快, 不需等待煩長的還原時間.


容量擴充能力強:
記憶體可擴充至主機板最大容量, 另當資料碟容量不足時需擴充容量時, 可使用另外2bay備用熱抽取盒, 採購大一點容量HDD, 設定與系統備份碟同步後,  直接當資料碟使用即可有加大容量資料空間可用. ( 可使用建議最大容量請來電詢問 )


韌體全功能配置:
MDS郵件伺服器韌體功能採全功能配置, H571除了卡巴斯基防毒需選購外, 並無其他選購功能, HERHSIANG要用就有的觀念, 可減少一些必要流程所耽誤的時間, 一次購足即時滿足公司使用上的需求.


10G網路飆速機種 ( 選購 )
HERHSIANG 提供選購10G飆速機種, 飆速除網路速度需10G [SPF+介面(可選用GBIC (RJ45/單模/多模)]外, 可選搭SSD讓中階機種企業組織也能享受飆速快感.

支援網路喚醒功能( Wake on LAN )

建議搭配UPS不斷電系統, UPS需支援當電源恢復時, 等待電池容量充電上升至設定百分比後, 即喚醒遠端設備功能.


一般設備都需等到UPS電池完全沒電力0%恢復供電才能啟動遠端設備.


相關功能可防止UPS電池還有電力時遠端設備已先提前自動關機後遇到恢復供電, 無法啟動遠端設備問題.

 IPMI ( IP KVM ) 特點說明                  

IPMI Tool 是帶外 ( Out-of-Band ) 的 IPMI 工具,允許用戶通過 CLI(命令行界面)與具有 IPMI 的系統設備連接。


該程式提供了兩種使用模式,即:OS 命令行模式和 Shell 模式。


該程式可以輕鬆與現有基礎架構整合,以便與伺服器的基板管理控制器 ( BMC ) 連接,達到遠端配置系統的功能。


IPMI Tool 主要特點:

遠程系統管理
SuperBlade 管理
MicroBlade 管理
系統電源控制
HDD 和 NVMe 管理
FRU 管理
系統診斷(透過 Super Diagnostics Offline)
NM(節點管理器)管理
群組管理
遠程 IPMI 管理
支持 IPv6
遠端文字界面操作( Serial-Over-LAN )
韌體升級
系統感應器和事件日誌
電源和電池備援電力 ( BBP® ) 模組監控
多節點系統資訊
虛擬媒體管理(需要節點產品密鑰)
遠端桌面截取(需要節點產品密鑰)
作業系統 ( OS )
Red Hat Enterprise Linux ( RHEL ) 6.8 以上版本
SUSE Linux Enterprise Server ( SLES ) 11 以上版本
Ubuntu Server 14.04 以上版本
Windows 7, 10
Windows Server 2008 R2 SP 1, 2012 R2


IPMI View 是一款基於圖型使用者介面的應用軟體,允許管理員透過 BMC 來管理多台系統。


IPMI View 支援符合 IPMI v1.5 或 v2.0 的 BMC。


IPMI View 監看並回報 SuperBlade 系統的狀態,並支持遠端 KVM 和掛載虛擬媒體。

 

IPMI View 產品特點:
IPMI 系統管理
遠端圖形介面 ( KVM ) 控制
遠端文字界面 ( SOL ) 控制
虛擬媒體裝置管理
IPMI 使用者/群組 管理
Trap 接收器
行動版應用程式(Android, iOS)
作業系統 ( OS )
Red Hat Enterprise Linux ( RHEL ) 6.8 以上版本
SUSE Linux Enterprise Server ( SLES ) 11 以上版本
Ubuntu Server 14.04 以上版本
Windows 7, 10
Windows Server 2008 R2 SP 1, 2012 R2
分散式郵件架構
提供多據點或大流量郵件需求之企業、機關或學校使用,可加快郵件寄送傳達,在主機與副機之間的資料庫、帳號及郵件的通聯記錄,通通會經過加密的通道彼此互相同步,對於所有郵件的通聯紀錄,不論是外寄、內送或是每一個外點的內部互寄郵件,最後都會匯整到電算中心的郵件服務的資料庫中,萬一出問題時想要查詢郵件的通聯記錄都有依據,並且對於外點(副機)的郵件主機都是對當地的郵件主機收、送郵件,不需要等待遠端主機的回覆,加速了郵件的處理速度並具有異地備援機制功能。
支援IPV4 / IPV6位址
內建的IPV4/V6雙頻DNS伺服器,提供完整的DNS服務所需要的功能,舉凡DNS正查、反查,A、AAAA紀錄等,解決管理者自行架設DNS伺服器的不便與困擾。             
易於安裝
MDS H571所有的管理項目均可由瀏覽器軟體進行設定,因此您的電腦不需安裝任何軟體, 提供 Anti-Spam 和 Anti-Virus 過濾功能。
首頁詳細資訊
MDS H571首頁提供詳細的系統狀態資訊, 包含動態CPU RAM HDD 、系統時間、郵件流量統計、郵件伺服器資訊與郵件伺服器服務.
多重網域獨立郵件系統功能

MDS H571具有多重網域獨立郵件系統功能(多DOMAIN)企業除了設定自己總公司網域名稱外, 如果同時還要接收其他分公司網域名稱信件, 可在系統上輸入其他網域名稱.


MDS H571多網域名稱沒有筆數限制, 可讓企業之郵件系統能夠同時擁有多個郵件網域別名.

專屬IOS & Android Mail App
MDS H571提供專屬App收發信程式, 與Webmail透過3G或4G定時同步安裝於手機或平板, 讓您隨時掌握郵件訊息.

 


AI Spam [ 選購 ] ( NEW )

禾翔資訊導入全新AI Spam功能模組可讓郵件的判斷精確度可高達99.5%, 經該系統功能判斷分析郵件內容及寄件行為, 可自動區分正常及惡意或者是垃圾信件, 提升垃圾信件等級也可降低使用者開啟釣魚信件的機率.


另駭客攻擊手法也是一直持續的進步中, 他們會將郵件偽造成跟真的郵件一樣, 所以MDS H571郵件主機核心系統必須不斷的自我學習新的攻擊或是可被釣魚郵件.


研發單位將這一些攻擊及釣魚特徵都收錄在演算邏輯資料庫中作為判斷依據, 讓AI Spam系統功能藉由不斷的自我學習機制, 面對全年24小時零時差攻擊的釣魚信件及垃圾信件, 也能夠快速地做出精準的判斷, 進而有效減少垃圾信件及釣魚信件到使用者手上, 造成不必要的損失.



郵件防火牆
透由異常流量偵測、認證異常偵測、認證與寄件者確認可以深層進行郵件檢測並過濾掉傳統防火牆無法攔截到電子郵件Mail威脅,所有的廣告垃圾信件、大量郵件攻擊、被植入木馬、字典攻擊或駭客攻擊…等,就可經過郵件防火牆層層過濾,保護企業郵件運作安全。
郵件閘道防護Mail Gateway
高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的Mail Gateway方案,採用OS64 3.0技術,搭配多層郵件掃瞄機制,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅,幫助企業有效做好郵件安全防護管理,提升郵件服務品質。
多層垃圾郵件過濾機制
MDS H571郵件伺服器除了內建灰名單、指紋辨識法、黑白名單設定、IP位址反解驗證、SPF驗證、寄件者異常驗證、DKIM驗證功能外,並具有內文連結過濾與異常寄送偵測防護機制,可針對郵件內文URL進行過濾、解析,並可針對壓縮的附檔(ZIP/RAR)進行偵測掃描,凡是有不符合規則可過濾或封鎖,可大幅降低來自郵件威脅攻擊。
垃圾郵件智慧學習機制

釣魚郵件攻擊、滲透的手法一直不斷在精進,從電子郵件、圖片、夾檔、網頁廣告、系統漏洞到加密勒索都有可能是其滲透的路徑。MDS H571利用先進的工具(智慧學習),來判讀所有進出郵件資料,解析其中可能隱藏的威脅性。


例如:利用垃圾郵件分類引擎自動學習SPAM和HAM的信件特徵,來協助識別成千上萬種可能具有的惡意程式或病毒體。


MDS H571將處理郵件複雜的問題,藉由相互連接、資料分享概念,將郵件資料透由雲端智慧學習系統,來阻止和追蹤惡意攻擊的來源。

Sandstorm惡意程式過濾機制
進階Sandstorm可有效偵測未知的進階惡意程式附檔,諸如常見Microsoft、Word、Excel、Power Point或PDF;或針對性的釣魚郵件,甚至壓縮檔,如常見的是ZIP與RAR,Sandstorm防禦在企業郵件掃描Spam或Virus前,針對可疑的附件先做比對,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。
勒索軟體防護

管理者可透過規則條例的設定針對主旨、附件檔(zip/rar)、副檔名進行比對,將可能遭受勒索郵件攻擊的郵件進行隔離與封鎖,降低企業遭受勒索病毒攻擊的危害。此外,郵件攻擊除了利用夾檔方式進行滲透外,也會於內文中夾帶惡意的連結網址,誘騙使用者點選。


MDS H571郵件系統提供URL內文連結過濾資料庫,突破一般過濾針對寄件者來源IP或網域,MDS H571加上內文中IP及網域,可有效阻勒索病毒攻擊。              

病毒信件過濾 [ Kaspersky卡巴斯基 ( 選購 ) ]            

内建兩套防毒引擎,Calm AV防毒引擎(免費)、Kaspersky卡巴斯基(選購)。掃毒軟體 Clam AV可偵測400萬種以上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP 通通會自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件排行榜報告。


每日自動檢查更新病毒碼。


付費卡巴斯基防毒(Kaspersky)在兼顧效能與偵測下提供企業頂級的網路安全防護,抵禦病毒、惡意軟體、垃圾郵件及其他各種威脅。

SPF與DKIM驗證機制

SPF寄件者來源驗證,能過濾掉非法主機偽造合法網域寄出的信件;DKIM網域驗證郵件,可用來防止郵件內容遭到竄改。


在發送郵件時Server對郵件以私鑰進行簽章,並透過 DNS 到發信者的網域確認上面記載的公鑰資料,是否與私鑰能配對成功,代表郵件確實為原始發信機所發出,無論是收信端或寄信端都可利用DKIM驗證杜絕濫發垃圾信業者,透過假冒的郵件發送機以及假冒的私鑰簽章寄送垃圾信。

郵件加密 ( TLS ) 確保郵件傳遞安全
MDS H571郵件伺服器支援TLS(MDS/MDispersion全系列機種),讓使用者在透過SMTP、POP3或IMAP收發信件時,郵件會採TLS加密連線方式傳遞,讓郵件資料在個人裝置與郵件主機之間傳遞時,能夠確實加密防止被從中竊取。
「郵件安全簽章」身分認證機制

多數駭客攻擊手法,會以竊取收件者的信件、偽造成寄件者回信詐騙,又為了讓收件者回信求證時、不被原始寄件者收到,會局部變造寄件者名稱,讓收件者不疑有他而受騙。


MDS H571郵件安全簽章,提供個人的驗證章並制定簽章圖示,讓收件者在收到信件後可以透過連結,連回到寄件的郵件主機確認原始信件內容,並檢查確認信件寄件者與內容是否相符、一致。

郵件內容稽核過濾

依照企業法規或組織內部規則,自動過濾掃描電子郵件,偵測不當的郵件行為。


不僅能夠掃描完整的郵件內容,還可針對郵件流向 (外寄內送外) 的個別網域進行關鍵字掃描,並針對符合過濾條件的處理方式如隔離、刪除、封鎖寄件者IP、發送通知信、抄送副本等,可協助系統管理員遵循企業內外的法規。

個資法過濾防護
為了因應個資法保護,提供郵件個資過濾防護功能,針對具有敏感個資郵件進行過濾稽核設定,管理者可直接選擇勾選稽核身分證字號、信用卡號、電話號碼、行動電話號碼、出生日期等過濾條件進行控管。
郵件記錄功能備份

針對所有進出郵件伺服器或郵件閘道器的郵件,連同夾帶檔案,通通記錄下來, 使用者電腦信件不見, 可由紀錄器轉寄給使用者, 並且可以自動定時的備份到網路芳鄰或是FTP伺服器,並提供相對應欄位快速查詢、攔截原因查詢,可協助管理者了解郵件往來狀況。


對於備份於外部之郵件資料亦可快速搜尋與閱讀。最重要的是儲存郵件的格式是 eml, 在任何作業系統下都可以輕易的閱讀或搜尋.

信件無痛轉移

具有帳號自動建立的功能,可自動轉換原有的郵件主機帳號與信件,管理者不需要重新輸入帳號、密碼,減少新舊郵件主機更換,帳號建立之困擾。


除帳號自動建立/轉移設定外,並提供使用者帳號手動建立、AD帳號整合等模式。

管理權限分權控管
依照企業部門分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含郵件記錄、使用者管理、系統管理、日誌查詢、稽核管理、流量統計、POP3代理等。
多樣統計報表
提供多元且易讀的統計報表資訊─包括流量排行榜、POP3流量排行榜、個資報表、使用者流量排行、信件類型分布、稽核隔離排行、設備危險密碼排行、垃圾郵件來源排行…等各種統計輔助圖表,並可設定圖表成列方式。
雙機(HA)與異地備援功能

「打造永不斷線的網路」,雙機備援能讓企業主要郵件主機運作發生異常現象而停止運作時,備援的郵件主機便會自動接手成為主要郵件主機,讓企業郵件主機保持24小時正常運作。


而異地備援是在總公司與分公司建置一台專屬的郵件主機,當任何一地的郵件主機發生故障時,系統可以自動切換到另外一台主機上保持運作,對於企業收發郵件不會有中斷的困擾,做到真正異地備援服務。


響應式Webmail

因應時代潮流手機普遍化, HERHSIANG郵件伺服器內建響應式WEBMAIL, 支援電腦/筆電/平板/手機瀏覽器方便在外即可收發信.


不限任何地點,只要透過瀏覽器(https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護機制,確保郵件通聯安全無顧慮。 


此外,亦提供許多友善操作功能,例如:郵件拖曳、郵件預覽、登入驗證、郵件主旨關聯、內容快速搜尋、多層次資料夾、個人郵件規則、個人簽名檔,更重要的是還提供共享資料夾、自動回覆轉寄、延遲寄信…等多項強大功能。


Outlook express風格Webmail (過渡模組)

HERHSIANG郵件伺服器內建Outlook like Webmail,類似Outlook express風格的使用介面,方便使用者可立即順手、操作使用。


不限任何地點,只要透過瀏覽器(http或https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護機制,確保郵件通聯安全無顧慮。 


此外,亦提供許多友善操作功能,例如:郵件拖曳、郵件預覽、登入驗證、郵件主旨關聯、內容快速搜尋、多層次資料夾、個人郵件規則、個人簽名檔,更重要的是還提供共享資料夾、自動回覆轉寄、延遲寄信…等多項強大功能。

 


Webmail資料夾共享 ( 雲硬碟 )
MDS H571郵件主機雲硬碟提供所有使用者一個分享的空間,使用者可以分享文宣資料、簡報資料、技術文件、市場資訊等,透由介面可快速上傳或下載檔案,並針對這些檔案分類,哪一些屬於私人、哪一些可以公開,使用者要查詢資料可隨時上Webmail網站抓取即可。郵件附加檔案太大時,郵件伺服器提供在管理者端可將超過檔案大小限制的檔案轉換成超連結。
Webmail 兩步驟驗證

使用者在多個網站上使用相同密碼、透過網路下載軟體、按下電子郵件訊息中的連結等行為都可能讓密碼遭到竊取。


MDS H571 Webmail藉由兩步驟驗證機制,可以透過LINE告知驗證或備用EMAIL來確保帳戶安全性。


即使不肖人士竊取了您的密碼,兩步驟驗證機制依然可確保您的帳戶安全性。

POP3代理

使用者除了公司Email帳號外,或許還有其他重要的帳號在使用,要掌握最新訊息,往往要登入不同的瀏覽器頁面才能將信件一次收齊。


為了節省使用者收取信件的時間與方便,HERHSIANG郵件伺服器提供POP3代理的功能,可以藉由本機的帳號統一收取所有信件,使用者也可以透過Webmail介面設定本身的POP3代理功能。

超大附件寄送功能
MDS H571分散式架構郵件伺服器mail寄送方式, 排除了容量限制問題.採用以超連結下載取代信件附件檔方式來進行, 當寄送者傳送容量超過管理者設定時, 則使用者在接收到信件時會以http 方式或加密模式(https)快速下載文件資料. 
Push Mail行動郵件
隨著行動上網設備的普及,當業務人員外出沒有辦法即時收到客戶E-mail的訊息,該如何快速掌握信箱裡最新、最重要資訊呢?


MDS H571郵件主機Push Mail功能,讓您縮短與客戶間聯繫的距離。不論是利用平板電腦或是智慧型手機,都能讓使用者隨時隨地透過網路,接收最新郵件資訊。              

電子報發送系統
電子報是企業經營不可或缺的行銷利器, 企業時常有許多新產品上市, 當然舊產品的宣傳也不在話下, 以往大部分新產品的說明都是藉由email寄送給客戶,若是能以電子報方式寄送則既省時又方便.
共同簽名檔(郵件免責宣告)
針對企業外寄的郵件,自動加註公司共同簽名檔(包含郵件免責宣告),可依不同網域名稱設定不同的內容,並且允許管理者可自行設定簽名檔內容、不套用共用簽名檔的帳號與IP位址。
Outlook通訊錄、Google行事曆同步整合

讓使用者在webmail與outlook通訊錄名單(含群組)能同步運用,MDS H571提供Outlook Connector通訊同步整合功能,不管您在Outlook或Webmail介面上使用,皆能彼此快速、定時同步,讓您在郵件使用上更為輕鬆、方便。


MDS H571郵件伺服器行事曆可整合Google日曆,同一頁面即可查看所有行程,不論是會議、工作還是私人休閒時間皆可輕鬆安排。

個人行事曆

Webmail 內附的容易使用的行事曆工具,也能夠幫助你管理每日活動和日曆。


並提供群組行事曆功能,讓您也能同時掌握所有部門相關活動。MDS H571 Webmail行事曆除了具有網頁版操作設定外,還提供APP應用程式(包含IOS與Android),兩者可同步行程。

管理簡單

使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,可以隨意開啟/關閉ping/http/https的遠端操控服務。


也提供多種網路測試工具,包含PING、Traceroute、DNS查詢,Port查詢等工具。

郵件加密壓縮(整封郵件或附檔)

MDS H571郵件主機讓企業可以在既有郵件系統架構之下,提供閘道端與終端更安全的運作架構。


管理者可以針對特定人員將其整封.eml郵件轉為加密PDF檔,或是僅對其電子郵件的附件進行加密壓縮,確保郵件傳輸時被竊取而洩漏重要訊息。


而接收方當收到郵件時可使用PDF閱讀程式,輸入密碼就可以檢視原始郵件內容,當然包含其夾寄的附件檔。

系統備份還原

除硬體優質化配置外, 針對設定的備份內容,指定時間執行備份,另可直接利用HERHSIANG郵件伺服器介面上的USB插槽進行備份,讓管理者方便維護。


採用USB HDD 做備份全機備份後,萬一本機系統硬碟故障,在開機時也可選擇要使用的 USB 系統備份碟開機,就將整機回到備份前的狀態,可以取代磁帶機將系統做永久保存。

硬碟檢測

對郵件主機來說,硬碟像是人體的心臟扮演重要角色,它儲存了企業所有郵件,如果企業本身沒有做好備份機制,當硬碟損毀時就有資料遺失的疑慮,這時要做補救可能都為時已晚了。


有鑑於此,MDS H571郵件主機提供硬碟檢測機制,透過即時檢測可以掌握硬碟檢康狀態,並提供相關警訊,讓管理者多一道安全防護機制。             

硬體規格

DDRIII-RAM: ECC 16GB

SATA-III HDD: 2.5" SSD ( 原廠保固3年 ) 4000GB*1 3.5" NAS紅標 4000GB*1

Console: 螢幕鍵盤

USB 3.0 Port: 2

人數限制: 不限制

系統管理

使用瀏覽器進行管理設定( HTTPS )

支援的服務協定

ICMP,HTTP,HTTPS,SMTP,SMTPS,POP3,POP3S, IMAP,IMAPS

OnBoard 網路介面

1 LAN / 1 HA  / 1 iSCSI  / 1 IPMI Port (All Giga Port) [單埠10GbE SFP+光纖網路機種 (LAN)]

熱抽取盒 (面板可上鎖, 附鑰匙)

4

使用環境

作業環境溫度 : 0~60°C / 作業環境濕度 : 5%~95%

安規認證

FCC,CE,UL,cUL

機型外型尺寸

19" x 1U x 437.20mm (17.21"深) (標準)

19" x 1U x 600mm (23.62"深) (1U 250W Redundant 電源供應器)

電源供應器

輸入電源 : 100~250 VAC (自動切換) / 電源供應: 250 Watts / 電源通電自動啟動

置放方式: 機架式             

MA 2U 郵件歸檔伺服器 MA 2U 郵件歸檔伺服器
硬體優質化及韌體功能配置

主機硬體規劃:
採用穩定性強伺服器主機板內建IPMI , 工業級機殼, 工業級電源供應器. ( 已有客戶使用10年 )


資料安全性規劃:
資料碟採用企業級HDD 2TB 1顆, 系統備份碟採用NAS等級HDD 2TB硬碟1顆,  兩顆自動同步.


安全性規劃優點:
ONBOARD同步比USB及網路備份速度更快, 可確保資料在短時間內保存, 當資料碟故障資料毀損無法使用時, MIS可將系統備份碟直接當資料碟使用, 恢復速度快, 不需等待煩長的還原時間.


容量擴充能力強:
記憶體可擴充至主機板最大容量, 另當資料碟容量不足時需擴充容量時, 可採購大一點容量HDD, 設定與系統備份碟同步後,  直接當資料碟使用即可有加大容量資料空間可用. ( 可使用建議最大容量請來電詢問 )


韌體功能配置:
MArchive郵件歸檔伺服器韌體功能配置, H368除了卡巴斯基防毒及郵件大數據分析功能唯二需選購外, 並無其他選購功能, 可滿足公司使用上的需求.


10G網路飆速機種 (選購)
HERHSIANG 提供選購10G飆速機種, 飆速除網路速度需10G [SPF+介面(可選用GBIC (RJ45/單模/多模)]外, 可選搭SSD讓中階機種企業組織也能享受飆速快感.

支援網路喚醒功能( Wake on LAN )

建議搭配UPS不斷電系統, UPS需支援當電源恢復時, 等待電池容量充電上升至設定百分比後, 即喚醒遠端設備功能.


一般設備都需等到UPS電池完全沒電力0%恢復供電才能啟動遠端設備.


相關功能可防止UPS電池還有電力時遠端設備已先提前自動關機後遇到恢復供電, 無法啟動遠端設備問題.

IPMI ( IP KVM ) 特點說明

IPMI Tool 是帶外 ( Out-of-Band ) 的 IPMI 工具,允許用戶通過 CLI(命令行界面)與具有 IPMI 的系統設備連接。


該程式提供了兩種使用模式,即:OS 命令行模式和 Shell 模式。


該程式可以輕鬆與現有基礎架構整合,以便與伺服器的基板管理控制器 ( BMC ) 連接,達到遠端配置系統的功能。


IPMI Tool 主要特點:

遠程系統管理
SuperBlade 管理
MicroBlade 管理
系統電源控制
HDD 和 NVMe 管理
FRU 管理
系統診斷(透過 Super Diagnostics Offline)
NM(節點管理器)管理
群組管理
遠程 IPMI 管理
支持 IPv6
遠端文字界面操作( Serial-Over-LAN )
韌體升級
系統感應器和事件日誌
電源和電池備援電力 ( BBP® ) 模組監控
多節點系統資訊
虛擬媒體管理(需要節點產品密鑰)
遠端桌面截取(需要節點產品密鑰)
作業系統 ( OS )
Red Hat Enterprise Linux ( RHEL ) 6.8 以上版本
SUSE Linux Enterprise Server ( SLES ) 11 以上版本
Ubuntu Server 14.04 以上版本
Windows 7, 10
Windows Server 2008 R2 SP 1, 2012 R2

 

IPMI View 是一款基於圖型使用者介面的應用軟體,允許管理員透過 BMC 來管理多台系統。


IPMI View 支援符合 IPMI v1.5 或 v2.0 的 BMC。


IPMI View 監看並回報 SuperBlade 系統的狀態,並支持遠端 KVM 和掛載虛擬媒體。

 

IPMI View 產品特點:
IPMI 系統管理
遠端圖形介面 ( KVM ) 控制
遠端文字界面 ( SOL ) 控制
虛擬媒體裝置管理
IPMI 使用者/群組 管理
Trap 接收器
行動版應用程式(Android, iOS)
作業系統 ( OS )
Red Hat Enterprise Linux ( RHEL ) 6.8 以上版本
SUSE Linux Enterprise Server ( SLES ) 11 以上版本
Ubuntu Server 14.04 以上版本
Windows 7, 10
Windows Server 2008

產品說明                            

MAS H368的主要功能具有前端閘防護能力(Anti-Virus、Anti-Spam、事前郵件稽核、勒索軟體防護)與後端查核能力(事後郵件稽核、郵件記錄歸檔與郵件履歷追蹤)。


透過單一設備就能因應多數企業的郵件管理需求。除了基本記錄備份外,產品也提供完整的內對外、外對內稽核機制,以便審核員工寄收的郵件。

歸檔伺服器特色

提供企業一個穩定、安心、可無限容量擴充的封存空間。


將整個企業的郵件歸檔到一個或多個 My SQL Server / MariaDB資料庫。


減少郵件伺服器的工作負載,當電子郵件歸檔後,可以刪除電子郵件,讓郵件伺服器的工作負載能保持在一定的運作水平。


具有郵件資料外洩防護功能,可以過濾電子郵件內容、附件檔,防止資料外洩。


阻止使用者刪除電子郵件,避免使用者可以隨意刪除重要的電子郵件,讓企業有失去重要資訊的風險疑慮,HERHSIANG歸檔伺服器可以完全消除這種風險,提供Office365、Gmail等郵件備份歸檔雲端服務。


遵守個資法與營業秘密保護法等相關法規規範。


可透過個人郵件備份還原過程來迅速恢復郵件 – 甚至誤刪除的郵件!


提供網頁管理模式,允許使用者可以從世界任何地方搜尋過去的電子郵件。            



AI Spam ( 選購 ) ( NEW )           
禾翔資訊導入全新AI Spam功能模組可讓郵件的判斷精確度可高達99.5%, 經該系統功能判斷分析郵件內容及寄件行為, 可自動區分正常及惡意或者是垃圾信件, 提升垃圾信件等級也可降低使用者開啟釣魚信件的機率.


另駭客攻擊手法也是一直持續的進步中, 他們會將郵件偽造成跟真的郵件一樣, 所以MAS H368郵件主機核心系統必須不斷的自我學習新的攻擊或是可被釣魚郵件.


研發單位將這一些攻擊及釣魚特徵都收錄在演算邏輯資料庫中作為判斷依據, 讓AI Spam系統功能藉由不斷的自我學習機制, 面對全年24小時零時差攻擊的釣魚信件及垃圾信件, 也能夠快速地做出精準的判斷, 進而有效減少垃圾信件及釣魚信件到使用者手上, 造成不必要的損失.



PST文件轉移管理              
將您從 PST 文件管理的問題中解放出來,減少對笨重的PST檔(Outlook)的依賴 – 在硬體故障時易於損壞或丟失,您可以提早在HERHSIANG MAS H368設備歸檔和備份公司的所有Mail。


提供使用者單一網頁界面搜尋,並可透過My Mail個人收件匣『取回郵件』恢復過去的郵件顯著降低郵件的存儲需求,同時做好郵件異地備援功能。


可增強 Exchange 性能並簡化備份和恢復降低IT成本和支出,減少郵件伺服器過重的負擔,並降低IT部門復雜的備份和信件保存還原的。


有助於遵從個人資料保護法與ISO BS7799法規。


提供了極快的全文搜索電子郵件和所有類型的文件附件

郵件閘道保護
HERHSIANG提供高效率的垃圾郵件過濾功能。 Mail Gateway解決方案可以安全地部署在郵件服務器的前端。


獨有的HERHSIANG Mail OS技術和多層郵件掃描機制可以有效阻止越來越多的垃圾郵件,病毒和惡意電子郵件,跳板,網絡釣魚電子郵件,間諜軟件和其他威脅,以幫助公司有效管理電子郵件安全保護並提高服務品質。    

完整垃圾郵件過濾機制
HERHSIANG垃圾郵件過濾採用業界創新的方式來威脅檢測,應用多層式掃描科技,包含IP位址信用評等、貝氏過濾、貝氏過濾自動學習機制、垃圾信特徵過濾、內文連結過濾機制、垃圾自動學習、系統黑白名單與個人黑白名單。此外,為了過濾駭客利用內文連結方式滲透,系統提供內文連結資料庫,可更深入保護企業郵件安全。
MArchive 支援 IPV4/IPV6 位址
MAS H368除了支持IPv4網路環境外,還支持最新的IPv6通訊協定,一種允許IPv4和IPv6同時運行的網路架構。             
垃圾學習共享機制
專業研發團隊自行研發的「垃圾郵件學習共享」機制,是一個類似共享經濟的概念,藉由用戶分享垃圾郵件資料,透由專業研發團隊的解析、判讀郵件行為,再加上機器學習演算來處理大數據,讓企業用戶不需要使用複雜的掃描引擎,就可以快速過濾上千種郵件威脅,達到比傳統垃圾郵件過濾更高的偵測率與最低的誤攔截率。                 
Sandstorm 惡意程式偵測
針對疑似有風險的檔案或網址進行檢測,以HASH值比對方式針對附檔與URL進行過濾偵測,可以在深層阻隔一些未能被病毒、IPS特徵資料庫過濾的惡意程式,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。            
雙防毒引擎病毒過濾防護 [ Kaspersky卡巴斯基 ( 選購 ) ]

MAS H68內建Clam AV與卡巴防毒引擎(選購)兩種病毒過濾引擎,可精準過濾夾藏在郵件中的潛藏病毒,Clam AV可永久免費自動更新病毒碼,目前病毒碼特徵值已超過數百萬筆,讓企業以最少成本,保持在最新的狀態。


用戶也可加購卡巴授權,雙引擎保護可以進一步確保郵件安全性。通過系統隔離的所有病毒電子郵件均提供完整的病毒過濾報告和記錄,並支援異常警告

事件日誌檢視器

提供郵件稽核過濾設備內發生的資訊、警告以及錯誤和發生的時間。


簡易又詳細的日誌查詢服務讓系統的維護輕鬆而便利,其日誌管理功能非常全面,可透過 WEB讓管理者迅速查詢搜索各類型的系統日誌             

郵件歸檔、調閱與審查

MAS H368內建郵件事後歸檔稽查機制,可完整歸檔保存企業往來的郵件,不管是外到內、內到外或內對內的郵件做到即時歸檔,除了可防止使用者誤刪郵件,內建郵件履歷圖表與友善的關鍵字搜尋機制。


系統提供個人郵件歸檔的介面,使用者可透過IE進行線上搜尋,藉由網域、使用者、寄/收件者、主旨、郵件內容、日期、附檔..等關鍵字檢索,使用者可即時搜尋已歸檔的郵件資料,將其郵件閱讀或取回。

郵件稽核過濾與個資過濾 ( Mail Audit )
透過設備管理介面,網路管理者可依企業本身郵件政策設定,調整郵件寄外、寄內的條件。MAS H368採用Policy方式,管理者可依寄收件人、郵件主旨、郵件內容、郵件容量、郵件副檔..等型態套用管制規則。


另外,HERHSIANG也提供與機敏資料相關的個資過濾,包含身分證字號、出生日期、電話號碼、信用卡號、行動電話等條件。


當偵測符合過濾條件規則時,可選擇轉交給稽核人員進行隔離、刪除、抄收副本或寄發通知信等相關動作。     

郵件記錄、歸檔與備份
HERHSIANG MAS H368內建4TB硬碟容量,依系統預設進行歸檔,將記錄的郵件備份到資料庫中,在本機上預設保存7天。


外部儲存備份:

包含USB備份、FTP備份、SAMBA(網路芳鄰備份),如果個人電腦或郵件主機發生意外狀況無法運作,個人的郵件依然安全存放在硬碟與儲存設備中。HERHSIANG MAS H368同時可連接多台的儲存伺服器,方便管理者直接搜尋、調閱或取回備份的郵件。     

系統備份與還原

除硬體優質化配置外, 根據設定的備份內容,在指定時間執行備份。


使用HERHSIANG郵件歸檔設備的本機備份碟或USB插槽進行備份變的更加方便,這使管理員更易於維護。


使用內建備份硬碟或USB HDD備份完整資料備份後,如果主硬碟出現故障,可選擇本機備份硬碟或USB備份資料直接變主硬碟使用.  

支援Office365、Gmail郵件備份檔
MAS H368郵件備份服務可支援雲端的平台和儲存服務,提供混合雲(公有雲/私有雲)彈性平台,可整合現有的Google、Microsoft Office 365雲端郵件服務,除了讓企業對雲端郵件持續保有稽核資料的能力,更能讓企業的郵件放在不同的儲存地來達到分散風險與異地備援的目的。             
整合多種身分驗證伺服器
MAS H368整合多種類型的身分驗證伺服器,在使用者登入郵件管理過程中,有效檢查帳號正確性。目前可以整合包含Radius、AD、POP3、IMAP、LDAP與Google oAuth等伺服器,檢查帳號、密碼的有效性,其中帳號必須輸入完整的郵件信箱帳號,才能正確連線到後端驗證伺服器做查詢            
郵件恢復功能

HERHSIANG郵件恢復功能是基於時間軸概念的原創設計。


除了完成對所有傳入和傳出電子郵件的審核和歸檔外,它還具有HERHSIANG的原始郵件恢復功能。


用一個簡單的圖表即可掌握每個字母的相關性。 你什麼時候收到這封信的? 中間有多少次來回傳遞? 每個通行證包含哪些用戶? 每個字母的內容是什麼? 通過郵件關聯表,用戶可以快速掌握字母的主要交互關聯。

郵件大數據分析 ( 選購 )            
數據分析是HERHSINAG歸檔伺服器重要特點,可以針對使用者進行行為分析,包含信件寄送的關聯圖、異常寄信分析數據與使用者工時分析數據,讓管理者能更進一步了解企業內部使用者郵件使用狀態。             
系統管理和使用狀態

MAS H368提供所有網路PORT使用狀態,韌體和硬體系統性能表(包括即時信息,例如啟動時間,CPU / HD / 記憶體使用情況...)以及所有系統使用情況一目了然。


系統具備事件日誌和系統日誌及日誌管理功能。


如果發生異常事件,它將主動記錄並發出警報,系統將通過電子郵件將其發送給管理員。 MArchive H57TA提供自動系統更新檢查和下載功能,可以定期檢查最新更新狀態,並通過Web UI直接執行韌體更新服務。             

彈性分權管理機制
使用者權限分權設定彈性,可依不同層級來設定使用者的權限,具有管理者、查詢者或使用者權限。依照企業部門執行分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含系統管理、SMTP伺服器設定、透通模式、網域管理、認證與權限管理…等。藉由分層管理的授權,讓企業可以更彈性管控、安心使用與管理維護。            
Web UI管理 / 系統設定

以Web方式設定,操作畫面支援繁體中文/簡體中文/英文三種語系,可隨意開啟/關閉/https的遠端操控服務。


管理者還可自行設定MAS H368瀏覽器標題、首頁標題與伺服器的主機名稱。              

無使用人數授權及限制

HERHSIANG MArchive無人數使用限制,會依硬體運作效能或企業郵件量不同而有所差異。系統提供免費韌體更新,包含垃圾資料庫特徵碼、Clam AV防毒引擎,為企業大幅節省維護管理費用與降低售後服務動作。           

個人Archive介面
提供個人Archive介面,使用者權限包含網域查詢、部門查詢與個人使用者查詢。郵件查詢提供多種搜尋介面欄位,包含寄件者、收件者、主旨、內容、日期….等,針對習慣Outlook介面之使用者,亦提供Outlook Plug-in外掛軟體,方便直接透過Outlook搜尋歸檔郵件。            
個人郵件災害復原
被動到主動, 恢復檔案不依賴I T專業人員處理,當使用者電腦、硬碟發生損毀、資料遺失時,使用者可藉由HERHSIANG MArchive備份還原功能再次將使用者信件全部還原到該帳號中,是災難還原最佳備援機制。            
專屬個人化Dashboard 圖表
有別於傳統系統報表格式,郵件稽核歸檔設備提供個人化報表分析圖儀,使用者可以自訂查詢的日期,以易懂的圓形圖與統計圖表顯示個人一般郵件、垃圾郵件與病毒信件的統計數據。此外,使用者也可進一步分析寄收郵件的比例與相關資訊。.
硬體規格

DDRIII-RAM: ECC 8GB

SATA-III HDD: 2.5" SSD (原廠保固5年) 2000GB*1 3.5" NAS紅標 2000GB*1

Console: 螢幕鍵盤

USB 2.0 Port: 4

人數限制: 不限制

系統管理

使用瀏覽器進行管理設定( HTTPS )

支援的服務協定

ICMP,HTTP,HTTPS,SMTP,SMTPS

OnBoard 網路介面

1 LAN / 1 HA / 2 定義1 & 2 / 1 IPMI Port (All Giga Port) 

雙埠10GbE RJ45網路埠機種 ( 定義Port 3 & 4)( 選購)

使用環境

作業環境溫度 : 0~60°C / 作業環境濕度 : 10%~85%

安規認證

FCC,CE,UL,cUL

機型外型尺寸

19" x 2U x 360mm (14.17"深) (標準)

電源供應器

輸入電源 : 100~250 VAC (自動切換) / 電源供應: 400 Watts

置放方式: 機架式            

建置架構: 支援透通模式(Bridge)、閘道模式(Gateway)、代收部署架構(POP3/IMAP)

透通模式(Bridge)

MAS H368具備透通模式,可架在主要郵件伺服器前端,採Bridge模式記錄所有進出的郵件,由於企業內部使用者可能採用多元的郵件軟體收信(例如:Outlook、Thunderbird…),不管內對外或外對內郵件都會透過郵件稽核歸檔設備進行稽核過濾、垃圾過濾與病毒過濾,MAS H368郵件歸檔伺服器完整記錄所有通聯郵件。當主要郵件伺服器無法連線時,可暫時當作郵件備援主機,收下外對內信件,當郵件系統恢復正常運作時,再重新寄送郵件。

 

閘道模式(Gateway)

可當成郵件過濾的閘道器,先執行會佔用掉較高系統資源的病毒及廣告郵件過濾後,再將乾淨的郵件轉送到後端的郵件伺服器。Outlook 用戶也可將SMTP指向MAS H368郵件稽核歸檔伺服器,當閘道器做稽核過濾,或部分企業用戶將郵件伺服器架設在虛擬機(VM)上,無法以透通模式接收流量,一樣適用於閘道模式。


POP3/ IMAP代收模式

採 POP3 、IMAP代收方式,類似以 Journal 模式複製所有進出的郵件至設備中,不論是郵件主機在雲端(Gmail/163/Office365) 或是在內部的微軟 Exchange Server、IBM Lotus一樣支援,只需要設定必要的資訊,將需要備份的郵件下載到設備中。   

MA 2U 郵件歸檔伺服器 MA 2U 郵件歸檔伺服器
硬體優質化及韌體功能配置

主機硬體規劃:
採用穩定性強伺服器主機板內建IPMI , 工業級機殼, 工業級電源供應器. ( 已有客戶使用10年 )


資料安全性規劃:
資料碟採用企業級HDD 4TB 2顆 (  RAID 0 ), 系統備份碟採用企業級HDD 8TB硬碟1顆. 


安全性規劃優點:
當資料碟 ( RAID 0 )故障資料毀損無法使用時, MIS可將系統備份碟直接當資料碟使用, 恢復速度快, 不需等待煩長的還原時間.


容量擴充能力強:
記憶體可擴充至主機板最大容量, 另當資料碟容量不足時需擴充容量時, 可將資料碟兩顆更換大一點容量HDD, 設定與系統備份碟容量同步後, 資料碟即可有加大容量資料空間可用. ( 可使用建議最大容量請來電詢問 )


韌體功能配置:
MArchive郵件歸檔伺服器韌體功能配置, H91XT除了卡巴斯基防毒及郵件大數據分析功能唯二需選購外, 並無其他選購功能, 可滿足公司使用上的需求.


10G網路飆速機種
HERHSIANG 10G飆速機種, 飆速除網路速度需10G [SPF+介面(可選用GBIC (RJ45/單模/多模)]外, 可選搭SSD讓高階機種企業組織也能享受飆速快感.

支援網路喚醒功能( Wake on LAN )             
建議搭配UPS不斷電系統, UPS需支援當電源恢復時, 等待電池容量充電上升至設定百分比後, 即喚醒遠端設備功能.
一般設備都需等到UPS電池完全沒電力0%恢復供電才能啟動遠端設備.
相關功能可防止UPS電池還有電力時遠端設備已先提前自動關機後遇到恢復供電, 無法啟動遠端設備問題.             
IPMI ( IP KVM ) 特點說明 

IPMI Tool 是帶外 ( Out-of-Band ) 的 IPMI 工具,允許用戶通過 CLI(命令行界面)與具有 IPMI 的系統設備連接。


該程式提供了兩種使用模式,即:OS 命令行模式和 Shell 模式。


該程式可以輕鬆與現有基礎架構整合,以便與伺服器的基板管理控制器 ( BMC ) 連接,達到遠端配置系統的功能。  


IPMI Tool 主要特點:

遠程系統管理
SuperBlade 管理
MicroBlade 管理
系統電源控制
HDD 和 NVMe 管理
FRU 管理
系統診斷(透過 Super Diagnostics Offline)
NM(節點管理器)管理
群組管理
遠程 IPMI 管理
支持 IPv6
遠端文字界面操作( Serial-Over-LAN )
韌體升級
系統感應器和事件日誌
電源和電池備援電力 ( BBP® ) 模組監控
多節點系統資訊
虛擬媒體管理(需要節點產品密鑰)
遠端桌面截取(需要節點產品密鑰)
作業系統 ( OS )
Red Hat Enterprise Linux ( RHEL ) 6.8 以上版本
SUSE Linux Enterprise Server ( SLES ) 11 以上版本
Ubuntu Server 14.04 以上版本
Windows 7, 10
Windows Server 2008 R2 SP 1, 2012 R2

 

IPMI View 是一款基於圖型使用者介面的應用軟體,允許管理員透過 BMC 來管理多台系統。


IPMI View 支援符合 IPMI v1.5 或 v2.0 的 BMC。


IPMI View 監看並回報 SuperBlade 系統的狀態,並支持遠端 KVM 和掛載虛擬媒體。

 

IPMI View 產品特點:
IPMI 系統管理
遠端圖形介面 ( KVM ) 控制
遠端文字界面 ( SOL ) 控制
虛擬媒體裝置管理
IPMI 使用者/群組 管理
Trap 接收器
行動版應用程式(Android, iOS)
作業系統 ( OS )
Red Hat Enterprise Linux ( RHEL ) 6.8 以上版本
SUSE Linux Enterprise Server ( SLES ) 11 以上版本
Ubuntu Server 14.04 以上版本
Windows 7, 10
Windows Server 2008

內建2顆硬碟磁碟陣列支援熱抽取 ( RAID 0 1 )

支援 2顆 3.5”SATA硬碟。

支援SATAIII介面與主機連接。

支援RAID 0, 1 。

支援單一硬碟容量超過500GB以上。

提供2個Hot Swap硬碟抽取盒,支援線上硬碟熱抽換。

支援更新硬碟後線上自動重建,最大重建速度每小時200GB。

支援磁碟漫遊技術。

支援睡眠省電模式。

支援線上壞軌偵測及修復功能。

支援硬碟延時交錯啟動的功能,減少在開機時電源的消耗。

前置式LCD顯示面板,可監控硬碟狀態、系統電壓、溫度、風扇運作偵測。

具LED狀態指示燈,硬碟存取/故障燈號指示。

支援蜂鳴器聲響警告。

內建5cm滾珠軸承散熱風扇以增加系統運作穩定性。              

產品說明

MArchive H91XT 的主要功能具有前端閘防護能力(Anti-Virus、Anti-Spam、事前郵件稽核、勒索軟體防護)與後端查核能力(事後郵件稽核、郵件記錄歸檔與郵件履歷追蹤)。


透過單一設備就能因應多數企業的郵件管理需求。除了基本記錄備份外,產品也提供完整的內對外、外對內稽核機制,以便審核員工寄收的郵件。

歸檔伺服器特色

提供企業一個穩定、安心、可無限容量擴充的封存空間。


將整個企業的郵件歸檔到一個或多個 My SQL Server / MariaDB資料庫。


減少郵件伺服器的工作負載,當電子郵件歸檔後,可以刪除電子郵件,讓郵件伺服器的工作負載能保持在一定的運作水平。


具有郵件資料外洩防護功能,可以過濾電子郵件內容、附件檔,防止資料外洩。


阻止使用者刪除電子郵件,避免使用者可以隨意刪除重要的電子郵件,讓企業有失去重要資訊的風險疑慮,HERHSIANG歸檔伺服器可以完全消除這種風險,提供Office365、Gmail等郵件備份歸檔雲端服務。


遵守個資法與營業秘密保護法等相關法規規範。


可透過個人郵件備份還原過程來迅速恢復郵件 – 甚至誤刪除的郵件!


提供網頁管理模式,允許使用者可以從世界任何地方搜尋過去的電子郵件。



AI Spam ( 選購 ) ( NEW )             
禾翔資訊導入全新AI Spam功能模組可讓郵件的判斷精確度可高達99.5%, 經該系統功能判斷分析郵件內容及寄件行為, 可自動區分正常及惡意或者是垃圾信件, 提升垃圾信件等級也可降低使用者開啟釣魚信件的機率.


另駭客攻擊手法也是一直持續的進步中, 他們會將郵件偽造成跟真的郵件一樣, 所以MArchive H91XT郵件主機核心系統必須不斷的自我學習新的攻擊或是可被釣魚郵件.


研發單位將這一些攻擊及釣魚特徵都收錄在演算邏輯資料庫中作為判斷依據, 讓AI Spam系統功能藉由不斷的自我學習機制, 面對全年24小時零時差攻擊的釣魚信件及垃圾信件, 也能夠快速地做出精準的判斷, 進而有效減少垃圾信件及釣魚信件到使用者手上, 造成不必要的損失. 



PST文件轉移管理              
將您從 PST 文件管理的問題中解放出來,減少對笨重的PST檔(Outlook)的依賴 – 在硬體故障時易於損壞或丟失,您可以提早在HERHSIANG MArchive H91XT 設備歸檔和備份公司的所有Mail。


提供使用者單一網頁界面搜尋,並可透過My Mail個人收件匣『取回郵件』恢復過去的郵件顯著降低郵件的存儲需求,同時做好郵件異地備援功能。


可增強 Exchange 性能並簡化備份和恢復降低IT成本和支出,減少郵件伺服器過重的負擔,並降低IT部門復雜的備份和信件保存還原的。


有助於遵從個人資料保護法與ISO BS7799法規。


提供了極快的全文搜索電子郵件和所有類型的文件附件

同時支援多網域、多郵件主機
HERHSIANG MArchive H91XT 可以支援企業擁有多網域名稱(例如:herhsiang.com;herhsiang.com.tw…)或多台郵件主機建置的網路環境,並且可依照事先設定好的規範自動將信件與附檔,轉移到儲存設備中。
郵件閘道保護

HERHSIANG提供高效率的垃圾郵件過濾功能。 Mail Gateway解決方案可以安全地部署在郵件服務器的前端。


獨有的HERHSIANG Mail OS技術和多層郵件掃描機制可以有效阻止越來越多的垃圾郵件,病毒和惡意電子郵件,跳板,網絡釣魚電子郵件,間諜軟件和其他威脅,以幫助公司有效管理電子郵件安全保護並提高服務品質。

MArchive 支援 IPV4/IPV6 位址
MArchive H91XT除了支持IPv4網路環境外,還支持最新的IPv6通訊協定,一種允許IPv4和IPv6同時運行的網路架構。
完整垃圾郵件過濾機制
HERHSIANG垃圾郵件過濾採用業界創新的方式來威脅檢測,應用多層式掃描科技,包含IP位址信用評等、貝氏過濾、貝氏過濾自動學習機制、垃圾信特徵過濾、內文連結過濾機制、垃圾自動學習、系統黑白名單與個人黑白名單。此外,為了過濾駭客利用內文連結方式滲透,系統提供內文連結資料庫,可更深入保護企業郵件安全。
垃圾學習共享機制
專業研發團隊自行研發的「垃圾郵件學習共享」機制,是一個類似共享經濟的概念,藉由用戶分享垃圾郵件資料,透由專業研發團隊的解析、判讀郵件行為,再加上機器學習演算來處理大數據,讓企業用戶不需要使用複雜的掃描引擎,就可以快速過濾上千種郵件威脅,達到比傳統垃圾郵件過濾更高的偵測率與最低的誤攔截率。
Sandstorm 惡意程式偵測
針對疑似有風險的檔案或網址進行檢測,以HASH值比對方式針對附檔與URL進行過濾偵測,可以在深層阻隔一些未能被病毒、IPS特徵資料庫過濾的惡意程式,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。
雙防毒引擎病毒過濾防護 [ Kaspersky卡巴斯基 ( 選購 ) ]            

MArchive H91XT 內建Clam AV與卡巴防毒引擎(選購)兩種病毒過濾引擎,可精準過濾夾藏在郵件中的潛藏病毒,Clam AV可永久免費自動更新病毒碼,目前病毒碼特徵值已超過數百萬筆,讓企業以最少成本,保持在最新的狀態。


用戶也可加購卡巴授權,雙引擎保護可以進一步確保郵件安全性。通過系統隔離的所有病毒電子郵件均提供完整的病毒過濾報告和記錄,並支援異常警告。

事件日誌檢視器

提供郵件稽核過濾設備內發生的資訊、警告以及錯誤和發生的時間。


簡易又詳細的日誌查詢服務讓系統的維護輕鬆而便利,其日誌管理功能非常全面,可透過 WEB讓管理者迅速查詢搜索各類型的系統日誌

郵件歸檔、調閱與審查

MArchive H91XT 內建郵件事後歸檔稽查機制,可完整歸檔保存企業往來的郵件,不管是外到內、內到外或內對內的郵件做到即時歸檔,除了可防止使用者誤刪郵件,內建郵件履歷圖表與友善的關鍵字搜尋機制。


系統提供個人郵件歸檔的介面,使用者可透過IE進行線上搜尋,藉由網域、使用者、寄/收件者、主旨、郵件內容、日期、附檔..等關鍵字檢索,使用者可即時搜尋已歸檔的郵件資料,將其郵件閱讀或取回。

郵件稽核過濾與個資過濾 ( Mail Audit )

透過設備管理介面,網路管理者可依企業本身郵件政策設定,調整郵件寄外、寄內的條件。MArchive H91XT採用Policy方式,管理者可依寄收件人、郵件主旨、郵件內容、郵件容量、郵件副檔..等型態套用管制規則。


另外,HERHSIANG也提供與機敏資料相關的個資過濾,包含身分證字號、出生日期、電話號碼、信用卡號、行動電話等條件。


當偵測符合過濾條件規則時,可選擇轉交給稽核人員進行隔離、刪除、抄收副本或寄發通知信等相關動作。

郵件記錄、歸檔與備份

本機儲存記錄:

HERHSIANG MArchive H91XT 內建8TB硬碟容量,依系統預設進行歸檔,將記錄的郵件備份到資料庫中,在本機上預設保存7天。


外部儲存備份:

包含USB備份、FTP備份、SAMBA(網路芳鄰備份),如果個人電腦或郵件主機發生意外狀況無法運作,個人的郵件依然安全存放在硬碟與儲存設備中。HERHSIANG MArchive H91XT 同時可連接多台的儲存伺服器,方便管理者直接搜尋、調閱或取回備份的郵件。             

系統備份與還原

除硬體優質化配置外, 根據設定的備份內容,在指定時間執行備份。


使用HERHSIANG郵件歸檔設備的本機備份碟或USB插槽進行備份變的更加方便,這使管理員更易於維護。


使用內建備份硬碟或USB HDD備份完整資料備份後,如果主硬碟出現故障,可選擇本機備份硬碟或USB備份資料直接變主硬碟使用.      

支援Office365、Gmail郵件備份檔
MArchive H91XT 郵件備份服務可支援雲端的平台和儲存服務,提供混合雲(公有雲/私有雲)彈性平台,可整合現有的Google、Microsoft Office 365雲端郵件服務,除了讓企業對雲端郵件持續保有稽核資料的能力,更能讓企業的郵件放在不同的儲存地來達到分散風險與異地備援的目的。
整合多種身分驗證伺服器
MArchive H91XT 整合多種類型的身分驗證伺服器,在使用者登入郵件管理過程中,有效檢查帳號正確性。目前可以整合包含Radius、AD、POP3、IMAP、LDAP與Google oAuth等伺服器,檢查帳號、密碼的有效性,其中帳號必須輸入完整的郵件信箱帳號,才能正確連線到後端驗證伺服器做查詢。
郵件恢復功能

HERHSIANG郵件恢復功能是基於時間軸概念的原創設計。


除了完成對所有傳入和傳出電子郵件的審核和歸檔外,它還具有HERHSIANG的原始郵件恢復功能。


用一個簡單的圖表即可掌握每個字母的相關性。 你什麼時候收到這封信的? 中間有多少次來回傳遞? 每個通行證包含哪些用戶? 每個字母的內容是什麼? 通過郵件關聯表,用戶可以快速掌握字母的主要交互關聯。

郵件大數據分析            
數據分析是HERHSINAG歸檔伺服器重要特點,可以針對使用者進行行為分析,包含信件寄送的關聯圖、異常寄信分析數據與使用者工時分析數據,讓管理者能更進一步了解企業內部使用者郵件使用狀態。
系統管理和使用狀態

MArchive H91XT 提供所有網路PORT使用狀態,韌體和硬體系統性能表(包括即時信息,例如啟動時間,CPU / HD / 記憶體使用情況...)以及所有系統使用情況一目了然。


系統具備事件日誌和系統日誌及日誌管理功能。


如果發生異常事件,它將主動記錄並發出警報,系統將通過電子郵件將其發送給管理員。 MArchive H91XT提供自動系統更新檢查和下載功能,可以定期檢查最新更新狀態,並通過Web UI直接執行韌體更新服務。

彈性分權管理機制
使用者權限分權設定彈性,可依不同層級來設定使用者的權限,具有管理者、查詢者或使用者權限。依照企業部門執行分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含系統管理、SMTP伺服器設定、透通模式、網域管理、認證與權限管理…等。藉由分層管理的授權,讓企業可以更彈性管控、安心使用與管理維護。
Web UI管理 / 系統設定

以Web方式設定,操作畫面支援繁體中文/簡體中文/英文三種語系,可隨意開啟/關閉/https的遠端操控服務。


管理者還可自行設定MArchive H91XT 瀏覽器標題、首頁標題與伺服器的主機名稱。

無使用人數授權及限制
HERHSIANG MArchive無人數使用限制,會依硬體運作效能或企業郵件量不同而有所差異。系統提供免費韌體更新,包含垃圾資料庫特徵碼、Clam AV防毒引擎,為企業大幅節省維護管理費用與降低售後服務動作。
個人Archive介面
提供個人Archive介面,使用者權限包含網域查詢、部門查詢與個人使用者查詢。郵件查詢提供多種搜尋介面欄位,包含寄件者、收件者、主旨、內容、日期….等,針對習慣Outlook介面之使用者,亦提供Outlook Plug-in外掛軟體,方便直接透過Outlook搜尋歸檔郵件。
個人郵件災害復原
被動到主動, 恢復檔案不依賴I T專業人員處理,當使用者電腦、硬碟發生損毀、資料遺失時,使用者可藉由HERHSIANG MArchive備份還原功能再次將使用者信件全部還原到該帳號中,是災難還原最佳備援機制。
專屬個人化Dashboard 圖表
有別於傳統系統報表格式,郵件稽核歸檔設備提供個人化報表分析圖儀,使用者可以自訂查詢的日期,以易懂的圓形圖與統計圖表顯示個人一般郵件、垃圾郵件與病毒信件的統計數據。此外,使用者也可進一步分析寄收郵件的比例與相關資訊。

硬體規格

CPU: INTEL E3 XEON E3-1200 V5 CPU

主機板: SUPERMICOR伺服器級

DDRIII-RAM ECC: 32GB (2支16GB) 雙通道

SATA-III HDD: 2.5" SSD (原廠保固5年) 4000GB *2 出貨RAID 0(內接式2層磁碟陣列子系統盒用 RAID 0 1)

內建備份裝置硬碟 (企業級8000GB*1)

Console: 螢幕鍵盤

USB 2.0 Port: 4

人數限制: 不限制

系統管理

使用瀏覽器進行管理設定( HTTPS )

支援的服務協定

ICMP,HTTP,HTTPS,SMTP,SMTPS,POP3,POP3S, IMAP,IMAPS

OnBoard 網路介面

1 LAN / 1 HA  / 1 IPMI Port (All Giga Port)

PCIe3.0 網路介面卡

2定義Port (定義Port 1 & 2) [2埠10GbE SFP+光纖模組]

2定義Port (定義Port 3 & 4) [2埠10GbE SFP+光纖模組] ( 選購 ) 

使用環境

作業環境溫度 : 0~60°C / 作業環境濕度 : 5%~95%

安規認證

FCC,CE,UL,cUL

機型外型尺寸

19" x 2U x 550mm (21.65"深)

工控伺服器等級PS2 POWER SUPPLY (非一般PC用途之電源)

輸入電源 : 100~250 VAC (Autosensing) / 電源供應: 450 Watts以上 / 電源通電自動啟動

架置方式

適架於機櫃中的機架式機種          

建置架構: 支援透通模式(Bridge)、閘道模式(Gateway)、代收部署架構(POP3/IMAP)

透通模式(Bridge)

MArchive H91XT具備透通模式,可架在主要郵件伺服器前端,採Bridge模式記錄所有進出的郵件,由於企業內部使用者可能採用多元的郵件軟體收信(例如:Outlook、Thunderbird…),不管內對外或外對內郵件都會透過郵件稽核歸檔設備進行稽核過濾、垃圾過濾與病毒過濾,MArchive H91XT郵件歸檔伺服器完整記錄所有通聯郵件。當主要郵件伺服器無法連線時,可暫時當作郵件備援主機,收下外對內信件,當郵件系統恢復正常運作時,再重新寄送郵件。

 

閘道模式(Gateway)

可當成郵件過濾的閘道器,先執行會佔用掉較高系統資源的病毒及廣告郵件過濾後,再將乾淨的郵件轉送到後端的郵件伺服器。Outlook 用戶也可將SMTP指向MArchive H91XT郵件稽核歸檔伺服器,當閘道器做稽核過濾,或部分企業用戶將郵件伺服器架設在虛擬機(VM)上,無法以透通模式接收流量,一樣適用於閘道模式。


POP3/ IMAP代收模式

採 POP3 、IMAP代收方式,類似以 Journal 模式複製所有進出的郵件至設備中,不論是郵件主機在雲端(Gmail/163/Office365) 或是在內部的微軟 Exchange Server、IBM Lotus一樣支援,只需要設定必要的資訊,將需要備份的郵件下載到設備中。             

熱銷資安設備
6P+2P10G光纖 IPS NG-UTM 6P+2P10G光纖 IPS NG-UTM
產品說明

NGS 3542HTG符合Next Generation UTM規範的網路安全設備,具有高運作效能、多重安全防護機制及分層授權管理等特色,是中大型企業首選的網路安全及管理設備。


NGS 3542HTG具有全新世代防火牆的強悍功能,包含以Deep Packet Inspection(DPI) 為基礎的應用程式辨識及管制、In-Line IPS、SSL解析與阻擋、Web Filtering、頻寬管理、防毒、垃圾郵件過濾及支援外部認證整合等功能,可以阻止駭客惡意潛入攻擊或未授權存取內部網路資源。此外,NGS 3542HTG亦支援雙機備援機制(HA),可以確保設備運作不斷線。            

產品特色

NGS 3542HTG也是一台支援Layer 2 - Layer 7層的核心交換器,可以直接取代傳統的Layer 3核心交換器,並符合下一代 Software Defined Network (SDN) 核心交換器要求。


整合無線基地台跟網管型交換器的集中管理,打造有線、無線一體的安全防護,讓管理者內外兼顧,使用於第2層當內網安全防火牆 (ISFW) .         

兼顧效能與功能

HERHSIANG  NGS 3542HTG,其硬體平台都是精心設計,採用X86硬體設備,目的是為了讓企業用戶都可以充分感受到HERHSIANG 新世代 UTM所提供的安全防護功能。


針對高連線能力需求的客戶,提供高效能安全模組,以提高連線能力,並支援USB快速還原機制。

雙因子兩段式驗證            
不同於以往許多網路服務預設使用單因素之密碼認證, 雙因子認證(Two-Factor Authentication, 2FA), 結合兩種不同身分驗證方式, 使用者需通過兩種以上的認證機制後, 才能得到授權存取服務方所提供的系統資源. 而驗證的方式很多種, 如PIN碼/指紋/掃描QR code/或一次性代碼等輔助驗證,而目的都是為帳戶提供更高的安全性. 此雙因子驗證功能結合Google Authenticator,透過使用者所擁有的手機作為第二個驗證因素, 來達到輔助驗證.功能預設關閉,啟用此功能後, 系統會提示您輸入密碼與和一次性代碼, 方可存取您的帳戶.
HERHSIANG NGS新世代防火牆有三個部分, 支援兩步驟驗證: 帳號管理/上網認證/SSL VPN
IP v4 / v6 雙頻技術
IP v4位址短缺,IP v6的年代遲早到來,所以 HERHSIANG 在研發下一代UTM時就已經將這個趨勢整合起來,同一個網路接口,不管它被定義成 WAN 或是 LAN,都可以同時綁定v4或v6的IP地址,所以不管是在純v4的環境、v4/v6 混合、純v6 的環境,NGS 3542HTG都一樣合用。
支援SDN控制器

支援SDN 控制器,可以讓1個以上的Port 組合成 ZONE,直接由SDN 控制器管理,而 ZONE 與 ZONE 封包傳遞,亦會透過NGS 3542HTG的封包檢測。


並具有VLAN 802.1Q功能,可以將內部網路切割成數個獨立的子網段,每一個網段各自獨立運作互不相干擾。。


SSL加密連線檢測
具備檢測 SSL 流量的能力,當面臨到 SSL 加密連線的流量時,可應用入侵偵測防禦、閘道防毒、內容過濾與應用程式頻寬管控等功能。
負載平衡

提供Outbound 和Inbound負載平衡,提供多種負載平衡演算法則,當其中一條線路斷線之後,所有的網路封包會自動轉向另一條正常的線路,確保內部的用戶網路暢通,當線路恢復之後,封包又會自動分配。


企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:自動分配、手動分配、依來源IP分配、依目的IP分配。

 

IPS 入侵防禦
IPS入侵偵測防禦系統提供30,000種以上特徵碼,IPS 它會檢查對應到OSI模型第4到7層的內容,是否有惡意的攻擊程式、病毒,隱藏在 TCP/IP 的通信協定中,透過詳細的內容檢查後,符合條件的特徵碼就會被標示出來,一旦發現後能夠即時地將封包阻止,讓這些穿過防火牆的惡意封包無所遁形。

威脅偵測防禦

提供企業最完整的縱深防禦機制,現今網路的攻擊行為不能只依賴單點防護而需要完整的縱深防禦,藉由不同層面的防禦技術才有辦法降低企業可能遭受的潛在威脅行為。


禾翔NGS 3542HTG除了提供防火牆、入侵偵測系統(IPS)、防毒做為企業資安防護基礎外,並可針對流量、網頁與郵件,加強惡意程式的偵測,藉由不同安全機制的關連分析,發揮縱深防禦的功效。

WAF ( Web Application Firewall )

Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略還專門為Web伺服器應用提供保護的一款產品。


WAF的工作是對Web應用層數據做解析,對不同的編碼方式做強制多重轉換還原成攻擊明文, 把變形後的字符組合後在分析, 能夠較好的低於來自於Web層的組合攻擊, 提供應用層規則WEB應用通常是定製化的, 傳統的針對已知漏洞的規則往往不夠有效, WAF提供專用的應用層規則, 且具備檢測變形攻擊的能力, 如檢測SSL加密流量中混雜的攻擊             


郵件閘道防護
企業已有郵件主機,但垃圾信過濾效能不佳,可以將NGS 3542HTG當作郵件閘道模式補原來郵件伺服器不足的功能,如垃圾郵件過濾、病毒信過濾。

透過NGS 3542HTG過濾完病毒及廣告郵件後,將乾淨的郵件傳送到郵件主機。
病毒信過濾

系統免費提供Clam AV防毒引擎,可偵測數百多萬種以上的病毒、蠕蟲、木馬程式,可對電子郵件自動掃描病毒,每日自動透過網際網路更新病毒檔,並提供病毒郵件搜尋條件。


管理者可自行設定中毒郵件處理方式,包含自動刪除、中毒郵件副檔名儲存與中毒郵件通知信主旨。新世代UTM內建一年卡巴防毒引擎,客戶可選購續享掃毒率最高、病毒修復最強的卡巴斯基防毒引擎領導廠商。

垃圾信過濾
內部郵件或外部郵件都可以過濾,並提供ST-IP網路信評、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與指紋辨識法等,並有黑、白名單比對和智慧型辨識學習資料庫(Auto-Learning),甚至可以設定個人化規則,彈性制定過濾規則,處理垃圾郵件,無誤判確保全面性防護,準確率達95%以上。郵件過濾,能將符合管理者設定過濾條件的信件,執行轉送、刪除、阻擋等動作。
異常 IP 分析

任何網路行為,不論使用者執行哪一種軟體,從網路封包的角度,大致分成上傳、下載的連線數量(Connect Session)、流量(Flow)跟持續時間(Time),藉由偵測這些數量的組合,推估使用者是正常使用網路或是有異常的行為。


當發現內部使用者異常行為後,管理者可以採取多種策略,例如,阻擋上網、立即限制它的最大頻寬、啟用協同防禦機制通知交換器將它封鎖或是通知管理者就好。

頻寬管理 ( QoS )

協助網管人員控管網路流量,有效的減緩企業網路的阻塞、提升服務性與頻寬使用率。


具有QoS(頻寬管理)功能,可將有限的頻寬分給所有使用者。


與一般頻寬管理器的差異是,NGS 3542HTG除了可以提供最大頻寬、優先順序管理之外,還具有保證頻寬功能。並且還具有個人化頻寬管理之設計,可針對個人使用者做頻寬管理之設定。


若頻寬管理搭配個人化頻寬管理使用時,可將頻寬管理功能所預留的頻寬,再分配給企業下面之使用者,可有效防範頻寬被使用者獨占之現象。

內容過濾
提供Web Filter(網頁過濾)功能,能阻擋工作端存取不當網頁(如色情、暴力)和攻擊性網頁(如駭客、病毒),且能自設過濾條件,阻擋不當網站。
Sandstorm惡意程式過濾機制

進階Sandstorm可有效偵測未知的進階惡意程式附檔,諸如常見Microsoft、Word、Excel、Power Point或PDF;或針對性的釣魚郵件,
甚至壓縮檔,如常見的是ZIP與RAR.


Sandstorm防禦在郵件掃描Spam或Virus前,針對可疑的附件先做比對,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。             

URL資料庫管理 [ 可選用第3方資料庫 ( 選購 ) ]

內建「雲端URL資料庫」,自動將網頁分類,管理者只要針對有害的URL 網進行防堵,可以輕鬆管制,不需要再逐一輸入網站IP位址、關鍵字….來阻擋。


任意點選有害的URL 網址是罪惡的淵源,最好的防堵方式是禁止使用網路,如果無法全面禁止,使用時時更新的URL資料庫就是最好的防護機制。

上網行為全記錄

有部分企業員工,在上班時間上網,做非工作用途的事情,聊天事小,洩密事大。


NGS 3542HTG除了可以限定使用者相關應用程式使用的權限外,還可記錄相關上網行為動作,包含瀏覽網頁與郵件收送。當企業發生洩密事件時,這些被保存下來的資訊,就是拿來當作呈堂證供的最好證據。

流量分析
提供流量分析利器,不論是內部使用者電腦開關機狀態、網路流量即時顯示、通訊協定分配及流量排行榜,當線路滿載時,可以馬上找出流量兇手。
應用程式管理 [ 可選用第3方資料庫 ( 選購 ) ]

各種網路應用軟體不僅管理不易,更容易成為資料洩密、病毒攻擊的最佳管道。


NGS 3542HTG內建多種應用程式管理功能,包含即時通訊、影音服務、檔案傳輸、P2P軟體、遠端控制、瀏覽器、VOIP、網路遊戲、網路協定等,可輕鬆控管員工使用應用軟體之權限,保護企業網路安全。

圖形化流量表           

提供WEB介面的流量表,將系統歷史狀態繪成圖表,讓管理者可以很隨時掌握目前系統運作狀態。


NGS 3542HTG提供系統狀態圖表(包含CPU負載圖、記憶體負載圖、系統負載)、網路流量圖表(LAN流量、WAN1~WAN7流量),並提供查詢條件可以快速搜尋各流量狀態歷史紀錄。

威脅情報儀表
提供常用威脅統計、APP分析、郵件分析圖表、IPS分析、WEB分析、防禦分析、即時動態session分析與報表。


日誌

提供多項日誌,如登入/出日誌、系統網路設定、管制條例與目標、網路服務、進階防護、IPS、郵件管理、內容記錄、VPN等與詳細的日誌搜尋系統。


供除錯分析、系統效能的評估以及被非法入侵時的證明與追查依據。             

ZTA VPN (2025/08支援 V9.0.3)

ZTA VPN是一款讓你在外面也能安全連回公司內網的登入程式。 即使身處家中或外地, 也能正常使用ERP或其他僅限內網存取的系統。 資料會經過加密處理, 避免在傳輸過程中被攔截或解讀, 提升資訊安全性。


此外, 系統管理員可以依照需求設定使用者的連線權限, 包括可使用的資源連線時段與頻寬限制等, 強化整體控管效率。
ZTA VPN使用方式簡便, 只要從公司的NGS 防火牆下載程式與憑證,安裝後就能連線。


ZTA VPN 服務主要以wireguard 為連線主要協議架構, wireguard 是兼具安全與效能的VPN協議,但由於精簡架構設計,較缺乏管理與紀錄相關的機制,所以提高比IPSEC VPN多6倍及PPPTP L2TP SSLVPN多4倍傳輸速度, 另ZTA VPN加入身份驗證,紀錄管理與VPN 通道維持等更完善的機制,來實作高安全性與高效率的VPN 功能。         


VPN功能

使用IPSec、PPTP、L2TP、SSL VPN安全的進行Site to Site、Point to Site和遠端使用者之間的連線。


透過這些VPN的機制方便使用者可以從不同的位置,包括家中、外部公共資訊服務站、網際網路,連結到不同的設備像是筆記型電腦、分公司辦公室、營業據點、行動通訊設備或家中…等。


而其中SSL VPN是目前多數企業、客戶與合作夥伴之間最重要的遠距安全傳輸連線。                   



HERHSIANG Android SSLVPN APP


UTM的定義

IDC對UTM資安硬體設備定義是︰包含多種安全功能整合到單一硬體設備,必須包含網路防火牆、網路入侵偵測與防禦,以及閘道防毒。這個設備上的所有功能不必全部利用,但必須內建其中,而且個別元件不能被切割。


NSS Group為了測試這些設備,更明確定義出UTM設備是單一設備組合防火牆、VPN、IDS/IPS、防毒、防垃圾郵件、網址過濾、內容過濾等功能,細部定義如下︰


* 防火牆:部署在網路邊界,需要強力的狀態NAT防火牆。


* VPN:經常部署在企業廣域網路作為分公司網路解決方案之用,基本上需要能建立少量的安全VPN通道。


* IDS/IPS:防火牆只能強制執行政策,假如政策允許入埠的HTTP流量到DMZ區的網站伺服器,防火牆無法防止駭客從HTTP協定破壞目標網站伺服器。IPS功能將偵測和阻擋類似這種企圖利用網路邊界闖入的入侵,預防惡意的網路流向到達伺服器。IDS功能可以偵測出入侵,並發出警訊,但無法阻擋惡意流量。


* 防毒:閘道防毒過濾能預防網路邊界上的入埠病毒流量,強化電腦桌面安全,在它們抵達桌面前阻擋下來,解決方案還可以預防內部電腦遭到來自企業網路外的病毒繁殖感染。


* 防垃圾郵件:閘道防垃圾郵件可以標記入埠的電子郵件,允許由電腦過濾的解決方案進一步處理。解決方案可以阻止內部主機寄送垃圾信到企業外。


* 網址過濾:使用持續更新的網址分類資料庫,一套閘道網址過濾解決方案能防止員工從企業網路內存取令人不悅或不當的網站。


* 內容過濾:掃描網頁和郵件流量的特定內容,閘道內容過濾解決方案可以防止令人不悅或不當內容通過或由企業網路發出。             

MA 1U 郵件歸檔伺服器 MA 1U 郵件歸檔伺服器
硬體優質化及韌體功能配置

主機硬體規劃:
採用穩定性強伺服器主機板內建IPMI , 工業級機殼, 工業級電源供應器. ( 已有客戶使用10年 )


資料安全性規劃:
資料碟採用企業級HDD 4TB 1顆, 系統備份碟採用NAS等級HDD 4TB硬碟1顆, 兩顆自動同步.


安全性規劃優點:
ONBOARD同步比USB及網路備份速度更快, 可確保資料在短時間內保存, 當資料碟故障資料毀損無法使用時, MIS可將系統備份碟直接當資料碟使用, 恢復速度快, 不需等待煩長的還原時間.


容量擴充能力強:
記憶體可擴充至主機板最大容量, 另當資料碟容量不足時需擴充容量時, 可使用另外1bay備用熱抽取盒, 採購大一點容量HDD, 設定與系統備份碟同步後,  直接當資料碟使用即可有加大容量資料空間可用. ( 可使用建議最大容量請來電詢問 )


韌體功能配置:
MArchive郵件歸檔伺服器韌體功能配置, H57TA除了卡巴斯基防毒及郵件大數據分析功能唯二需選購外, 並無其他選購功能, 可滿足公司使用上的需求.


10G網路飆速機種 (選購)
HERHSIANG 提供選購10G飆速機種, 飆速除網路速度需10G [SPF+介面(可選用GBIC (RJ45/單模/多模)]外, 可選搭SSD讓中階機種企業組織也能享受飆速快感.

支援網路喚醒功能( Wake on LAN )
建議搭配UPS不斷電系統, UPS需支援當電源恢復時, 等待電池容量充電上升至設定百分比後, 即喚醒遠端設備功能.
一般設備都需等到UPS電池完全沒電力0%恢復供電才能啟動遠端設備.
相關功能可防止UPS電池還有電力時遠端設備已先提前自動關機後遇到恢復供電, 無法啟動遠端設備問題.
IPMI ( IP KVM ) 特點說明

IPMI Tool 是帶外 ( Out-of-Band ) 的 IPMI 工具,允許用戶通過 CLI(命令行界面)與具有 IPMI 的系統設備連接。


該程式提供了兩種使用模式,即:OS 命令行模式和 Shell 模式。


該程式可以輕鬆與現有基礎架構整合,以便與伺服器的基板管理控制器 ( BMC ) 連接,達到遠端配置系統的功能。


IPMI Tool 主要特點:

遠程系統管理
SuperBlade 管理
MicroBlade 管理
系統電源控制
HDD 和 NVMe 管理
FRU 管理
系統診斷(透過 Super Diagnostics Offline)
NM(節點管理器)管理
群組管理
遠程 IPMI 管理
支持 IPv6
遠端文字界面操作( Serial-Over-LAN )
韌體升級
系統感應器和事件日誌
電源和電池備援電力 ( BBP® ) 模組監控
多節點系統資訊
虛擬媒體管理(需要節點產品密鑰)
遠端桌面截取(需要節點產品密鑰)
作業系統 ( OS )
Red Hat Enterprise Linux ( RHEL ) 6.8 以上版本
SUSE Linux Enterprise Server ( SLES ) 11 以上版本
Ubuntu Server 14.04 以上版本
Windows 7, 10
Windows Server 2008 R2 SP 1, 2012 R2

 

IPMI View 是一款基於圖型使用者介面的應用軟體,允許管理員透過 BMC 來管理多台系統。


IPMI View 支援符合 IPMI v1.5 或 v2.0 的 BMC。


IPMI View 監看並回報 SuperBlade 系統的狀態,並支持遠端 KVM 和掛載虛擬媒體。

 

IPMI View 產品特點:
IPMI 系統管理
遠端圖形介面 ( KVM ) 控制
遠端文字界面 ( SOL ) 控制
虛擬媒體裝置管理
IPMI 使用者/群組 管理
Trap 接收器
行動版應用程式(Android, iOS)
作業系統 ( OS )
Red Hat Enterprise Linux ( RHEL ) 6.8 以上版本
SUSE Linux Enterprise Server ( SLES ) 11 以上版本
Ubuntu Server 14.04 以上版本
Windows 7, 10
Windows Server 2008

產品說明                            

MArchive H57TA 的主要功能具有前端閘防護能力(Anti-Virus、Anti-Spam、事前郵件稽核、勒索軟體防護)與後端查核能力(事後郵件稽核、郵件記錄歸檔與郵件履歷追蹤)。


透過單一設備就能因應多數企業的郵件管理需求。除了基本記錄備份外,產品也提供完整的內對外、外對內稽核機制,以便審核員工寄收的郵件。

歸檔伺服器特色

提供企業一個穩定、安心、可無限容量擴充的封存空間。


將整個企業的郵件歸檔到一個或多個 My SQL Server / MariaDB資料庫。


減少郵件伺服器的工作負載,當電子郵件歸檔後,可以刪除電子郵件,讓郵件伺服器的工作負載能保持在一定的運作水平。


具有郵件資料外洩防護功能,可以過濾電子郵件內容、附件檔,防止資料外洩。


阻止使用者刪除電子郵件,避免使用者可以隨意刪除重要的電子郵件,讓企業有失去重要資訊的風險疑慮,HERHSIANG歸檔伺服器可以完全消除這種風險,提供Office365、Gmail等郵件備份歸檔雲端服務。


遵守個資法與營業秘密保護法等相關法規規範。


可透過個人郵件備份還原過程來迅速恢復郵件 – 甚至誤刪除的郵件!


提供網頁管理模式,允許使用者可以從世界任何地方搜尋過去的電子郵件。            



 

AI Spam ( 選購 ) ( NEW )           
禾翔資訊導入全新AI Spam功能模組可讓郵件的判斷精確度可高達99.5%, 經該系統功能判斷分析郵件內容及寄件行為, 可自動區分正常及惡意或者是垃圾信件, 提升垃圾信件等級也可降低使用者開啟釣魚信件的機率.


另駭客攻擊手法也是一直持續的進步中, 他們會將郵件偽造成跟真的郵件一樣, 所以MArchive H57TA郵件主機核心系統必須不斷的自我學習新的攻擊或是可被釣魚郵件.


研發單位將這一些攻擊及釣魚特徵都收錄在演算邏輯資料庫中作為判斷依據, 讓AI Spam系統功能藉由不斷的自我學習機制, 面對全年24小時零時差攻擊的釣魚信件及垃圾信件, 也能夠快速地做出精準的判斷, 進而有效減少垃圾信件及釣魚信件到使用者手上, 造成不必要的損失.



PST文件轉移管理              
將您從 PST 文件管理的問題中解放出來,減少對笨重的PST檔(Outlook)的依賴 – 在硬體故障時易於損壞或丟失,您可以提早在HERHSIANG MArchive H57TA設備歸檔和備份公司的所有Mail。


提供使用者單一網頁界面搜尋,並可透過My Mail個人收件匣『取回郵件』恢復過去的郵件顯著降低郵件的存儲需求,同時做好郵件異地備援功能。


可增強 Exchange 性能並簡化備份和恢復降低IT成本和支出,減少郵件伺服器過重的負擔,並降低IT部門復雜的備份和信件保存還原的。


有助於遵從個人資料保護法與ISO BS7799法規。


提供了極快的全文搜索電子郵件和所有類型的文件附件

郵件閘道保護
HERHSIANG提供高效率的垃圾郵件過濾功能。 Mail Gateway解決方案可以安全地部署在郵件服務器的前端。


獨有的HERHSIANG Mail OS技術和多層郵件掃描機制可以有效阻止越來越多的垃圾郵件,病毒和惡意電子郵件,跳板,網絡釣魚電子郵件,間諜軟件和其他威脅,以幫助公司有效管理電子郵件安全保護並提高服務品質。    

完整垃圾郵件過濾機制
HERHSIANG垃圾郵件過濾採用業界創新的方式來威脅檢測,應用多層式掃描科技,包含IP位址信用評等、貝氏過濾、貝氏過濾自動學習機制、垃圾信特徵過濾、內文連結過濾機制、垃圾自動學習、系統黑白名單與個人黑白名單。此外,為了過濾駭客利用內文連結方式滲透,系統提供內文連結資料庫,可更深入保護企業郵件安全。
MArchive 支援 IPV4/IPV6 位址
MArchive H57TA除了支持IPv4網路環境外,還支持最新的IPv6通訊協定,一種允許IPv4和IPv6同時運行的網路架構。             
垃圾學習共享機制
專業研發團隊自行研發的「垃圾郵件學習共享」機制,是一個類似共享經濟的概念,藉由用戶分享垃圾郵件資料,透由專業研發團隊的解析、判讀郵件行為,再加上機器學習演算來處理大數據,讓企業用戶不需要使用複雜的掃描引擎,就可以快速過濾上千種郵件威脅,達到比傳統垃圾郵件過濾更高的偵測率與最低的誤攔截率。                 
Sandstorm 惡意程式偵測
針對疑似有風險的檔案或網址進行檢測,以HASH值比對方式針對附檔與URL進行過濾偵測,可以在深層阻隔一些未能被病毒、IPS特徵資料庫過濾的惡意程式,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。            
雙防毒引擎病毒過濾防護 [ Kaspersky卡巴斯基 ( 選購 ) ]

MArchive H57TA內建Clam AV與卡巴防毒引擎(選購)兩種病毒過濾引擎,可精準過濾夾藏在郵件中的潛藏病毒,Clam AV可永久免費自動更新病毒碼,目前病毒碼特徵值已超過數百萬筆,讓企業以最少成本,保持在最新的狀態。


用戶也可加購卡巴授權,雙引擎保護可以進一步確保郵件安全性。通過系統隔離的所有病毒電子郵件均提供完整的病毒過濾報告和記錄,並支援異常警告

事件日誌檢視器

提供郵件稽核過濾設備內發生的資訊、警告以及錯誤和發生的時間。


簡易又詳細的日誌查詢服務讓系統的維護輕鬆而便利,其日誌管理功能非常全面,可透過 WEB讓管理者迅速查詢搜索各類型的系統日誌             

郵件歸檔、調閱與審查

MArchive H57TA內建郵件事後歸檔稽查機制,可完整歸檔保存企業往來的郵件,不管是外到內、內到外或內對內的郵件做到即時歸檔,除了可防止使用者誤刪郵件,內建郵件履歷圖表與友善的關鍵字搜尋機制。


系統提供個人郵件歸檔的介面,使用者可透過IE進行線上搜尋,藉由網域、使用者、寄/收件者、主旨、郵件內容、日期、附檔..等關鍵字檢索,使用者可即時搜尋已歸檔的郵件資料,將其郵件閱讀或取回。

郵件稽核過濾與個資過濾 ( Mail Audit )
透過設備管理介面,網路管理者可依企業本身郵件政策設定,調整郵件寄外、寄內的條件。MArchive H57TA採用Policy方式,管理者可依寄收件人、郵件主旨、郵件內容、郵件容量、郵件副檔..等型態套用管制規則。


另外,HERHSIANG也提供與機敏資料相關的個資過濾,包含身分證字號、出生日期、電話號碼、信用卡號、行動電話等條件。


當偵測符合過濾條件規則時,可選擇轉交給稽核人員進行隔離、刪除、抄收副本或寄發通知信等相關動作。     

郵件記錄、歸檔與備份
HERHSIANG MArchive H57TA內建4TB硬碟容量,依系統預設進行歸檔,將記錄的郵件備份到資料庫中,在本機上預設保存7天。


外部儲存備份:

包含USB備份、FTP備份、SAMBA(網路芳鄰備份),如果個人電腦或郵件主機發生意外狀況無法運作,個人的郵件依然安全存放在硬碟與儲存設備中。HERHSIANG MArchive H57TA同時可連接多台的儲存伺服器,方便管理者直接搜尋、調閱或取回備份的郵件。     

系統備份與還原

除硬體優質化配置外, 根據設定的備份內容,在指定時間執行備份。


使用HERHSIANG郵件歸檔設備的本機備份碟或USB插槽進行備份變的更加方便,這使管理員更易於維護。


使用內建備份硬碟或USB HDD備份完整資料備份後,如果主硬碟出現故障,可選擇本機備份硬碟或USB備份資料直接變主硬碟使用.  

支援Office365、Gmail郵件備份檔
MArchive H57TA郵件備份服務可支援雲端的平台和儲存服務,提供混合雲(公有雲/私有雲)彈性平台,可整合現有的Google、Microsoft Office 365雲端郵件服務,除了讓企業對雲端郵件持續保有稽核資料的能力,更能讓企業的郵件放在不同的儲存地來達到分散風險與異地備援的目的。             
整合多種身分驗證伺服器
MArchive H57TA整合多種類型的身分驗證伺服器,在使用者登入郵件管理過程中,有效檢查帳號正確性。目前可以整合包含Radius、AD、POP3、IMAP、LDAP與Google oAuth等伺服器,檢查帳號、密碼的有效性,其中帳號必須輸入完整的郵件信箱帳號,才能正確連線到後端驗證伺服器做查詢            
郵件恢復功能

HERHSIANG郵件恢復功能是基於時間軸概念的原創設計。


除了完成對所有傳入和傳出電子郵件的審核和歸檔外,它還具有HERHSIANG的原始郵件恢復功能。


用一個簡單的圖表即可掌握每個字母的相關性。 你什麼時候收到這封信的? 中間有多少次來回傳遞? 每個通行證包含哪些用戶? 每個字母的內容是什麼? 通過郵件關聯表,用戶可以快速掌握字母的主要交互關聯。

郵件大數據分析 ( 選購 )            
數據分析是HERHSINAG歸檔伺服器重要特點,可以針對使用者進行行為分析,包含信件寄送的關聯圖、異常寄信分析數據與使用者工時分析數據,讓管理者能更進一步了解企業內部使用者郵件使用狀態。             
系統管理和使用狀態

MArchive H57TA提供所有網路PORT使用狀態,韌體和硬體系統性能表(包括即時信息,例如啟動時間,CPU / HD / 記憶體使用情況...)以及所有系統使用情況一目了然。


系統具備事件日誌和系統日誌及日誌管理功能。


如果發生異常事件,它將主動記錄並發出警報,系統將通過電子郵件將其發送給管理員。 MArchive H57TA提供自動系統更新檢查和下載功能,可以定期檢查最新更新狀態,並通過Web UI直接執行韌體更新服務。             

彈性分權管理機制
使用者權限分權設定彈性,可依不同層級來設定使用者的權限,具有管理者、查詢者或使用者權限。依照企業部門執行分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含系統管理、SMTP伺服器設定、透通模式、網域管理、認證與權限管理…等。藉由分層管理的授權,讓企業可以更彈性管控、安心使用與管理維護。            
Web UI管理 / 系統設定

以Web方式設定,操作畫面支援繁體中文/簡體中文/英文三種語系,可隨意開啟/關閉/https的遠端操控服務。


管理者還可自行設定MArchive H57TA瀏覽器標題、首頁標題與伺服器的主機名稱。              

無使用人數授權及限制

HERHSIANG MArchive無人數使用限制,會依硬體運作效能或企業郵件量不同而有所差異。系統提供免費韌體更新,包含垃圾資料庫特徵碼、Clam AV防毒引擎,為企業大幅節省維護管理費用與降低售後服務動作。           

個人Archive介面
提供個人Archive介面,使用者權限包含網域查詢、部門查詢與個人使用者查詢。郵件查詢提供多種搜尋介面欄位,包含寄件者、收件者、主旨、內容、日期….等,針對習慣Outlook介面之使用者,亦提供Outlook Plug-in外掛軟體,方便直接透過Outlook搜尋歸檔郵件。            
個人郵件災害復原
被動到主動, 恢復檔案不依賴I T專業人員處理,當使用者電腦、硬碟發生損毀、資料遺失時,使用者可藉由HERHSIANG MArchive備份還原功能再次將使用者信件全部還原到該帳號中,是災難還原最佳備援機制。            
專屬個人化Dashboard 圖表
有別於傳統系統報表格式,郵件稽核歸檔設備提供個人化報表分析圖儀,使用者可以自訂查詢的日期,以易懂的圓形圖與統計圖表顯示個人一般郵件、垃圾郵件與病毒信件的統計數據。此外,使用者也可進一步分析寄收郵件的比例與相關資訊。.
硬體規格

DDRIII-RAM: ECC 16GB

SATA-III HDD: 2.5" SSD (原廠保固5年) 4000GB*1 3.5" NAS紅標 4000GB*1

Console: 螢幕鍵盤

USB 3.0 Port: 2

人數限制: 不限制

系統管理

使用瀏覽器進行管理設定( HTTPS )

支援的服務協定

ICMP,HTTP,HTTPS,SMTP,SMTPS

OnBoard 網路介面

1 LAN / 1 HA / 2 定義1 & 2 / 1 IPMI Port (All Giga Port) 

雙埠10GbE SFP+光纖網路模組 ( 定義Port 3 & 4)( 選購)

熱抽取盒 (面板可上鎖, 附鑰匙)

4

使用環境

作業環境溫度 : 0~60°C / 作業環境濕度 : 5%~95%

安規認證

FCC,CE,UL,cUL

機型外型尺寸

19" x 1U x 437.20mm (17.21"深) (標準)

19" x 1U x 600mm (23.62"深) (1U 250W Redundant 電源供應器)

電源供應器

輸入電源 : 100~250 VAC (自動切換) / 電源供應: 250 Watts / 電源通電自動啟動

置放方式: 機架式            

建置架構: 支援透通模式(Bridge)、閘道模式(Gateway)、代收部署架構(POP3/IMAP)

透通模式(Bridge)

MArchive H57TA具備透通模式,可架在主要郵件伺服器前端,採Bridge模式記錄所有進出的郵件,由於企業內部使用者可能採用多元的郵件軟體收信(例如:Outlook、Thunderbird…),不管內對外或外對內郵件都會透過郵件稽核歸檔設備進行稽核過濾、垃圾過濾與病毒過濾,MArchive H57TA郵件歸檔伺服器完整記錄所有通聯郵件。當主要郵件伺服器無法連線時,可暫時當作郵件備援主機,收下外對內信件,當郵件系統恢復正常運作時,再重新寄送郵件。

 

閘道模式(Gateway)

可當成郵件過濾的閘道器,先執行會佔用掉較高系統資源的病毒及廣告郵件過濾後,再將乾淨的郵件轉送到後端的郵件伺服器。Outlook 用戶也可將SMTP指向MArchive H57TA郵件稽核歸檔伺服器,當閘道器做稽核過濾,或部分企業用戶將郵件伺服器架設在虛擬機(VM)上,無法以透通模式接收流量,一樣適用於閘道模式。


POP3/ IMAP代收模式

採 POP3 、IMAP代收方式,類似以 Journal 模式複製所有進出的郵件至設備中,不論是郵件主機在雲端(Gmail/163/Office365) 或是在內部的微軟 Exchange Server、IBM Lotus一樣支援,只需要設定必要的資訊,將需要備份的郵件下載到設備中。   
快速連結
禾翔設備採購網站
產品介紹
聯絡我們
保固維修
韌體&APP下載
人才招募
友好連結
社群網站
Facebook
Google+
twitter
Linkedin

禾翔資訊股份有限公司 (統一編號: 13167798)
 07-3494097   07-3596785   service@herhsiang.com.tw

 高雄市三民區鼎和街5號3F
營業時間: 星期一 ~ 星期五 8:30 ~ 12:00 / 13:30 ~ 18:00

(例假日及國定假日除外)
版權所有 2002~2025