GIẢI PHÁP BẢO MẬT HỆ THỐNG MAIL CỦA FORTINET
16:33 - 13/11/2014
Giải pháp công nghệ
1. Sản phẩm FortiMail
Dịch vụ Email ngày nay là một phần quan trọng cốt lõi của bất kỳ tổ chức, công ty và đóng vai trò quan trọng trong mọi hoạt động kinh doanh, quản trị hàng ngày . Qua nhiều năm, dịch vụ cốt lõi đó đang bị ảnh hưởng hơn bao giờ hết từ
- Spam
- Spyware
- Virus
- Phising
- Data Leakage
Giải pháp bảo mật tổng thể cho dịch vụ Email của Fortinet với sản phẩm FortiMail cung cấp hệ thống bảo mật tổng thể cho dịch vụ Email khỏi các rủi ro và đe dọa bảo mật ở mọi quy mô doanh nghiệp.
Ngoài ra, theo nhu cầu thao tác sử dụng phức tạp đáp ứng chính sách bảo mật riêng của công ty, giải pháp FortiMail cung cấp các tính năng quản trị thao tác với Email nâng cao như mã hóa, đặt chính sách cho phép gửi/nhận Email.
2. Chế độ hoạt động của FortiMail
FortiMail hỗ trợ 03 (ba) chế độ hoạt động khác nhau tùy theo nhu cầu sử dụng của người dùng:
- Email Relay/Gateway
Ở chế độ này, FortiMail sẽ hoạt động như một Message Transfer Agent (MTA), thực hiện chức năng quét virus, chống spam, giám sát, lưu giữ nội dung và báo cáo hoạt động hệ thống Email.
Hệ thống cần thay đổi DNS MX Record để hướng các luồng dữ liệu SMTP đến FortiMail trước khi chuyển đến Email Server. FortiMail cũng có thể được cấu hình thành Email Gateway cho các luồng SMTP từ nội bộ ra ngoài.
- Transparent
Chế độ này cho phép triển khai FortiMail mà không phải thay đổi hệ thống mạng hiện tại. FortiMail sẽ được đặt Inline ngay trước Email Server, để cung cấp đầy đủ các tính năng Antivirus/Antispam, giám sát, lưu giữ và báo cáo hoạt động của dịch vụ Email.
Không phải thay đổi DNS MX Record.
- Server
FortiMail sẽ hoạt động như một Email Server. Ngoài việc hỗ trợ đầy đủ các tính năng đã có ở chế độ Transparent và Email Gateway, FortiMail còn cho phép tạo các Mailbox, giao diện Webmail bảo mật với SSL, hỗ trợ các Email Client SMTP, POP3, IMAP.
Tùy theo năng lực của thiết bị và nhu cầu của người dùng mà số lượng Mailbox FortiMail hỗ trợ sẽ khác nhau.
3. Mã hóa theo định danh người dùng – Identity-Based Encryption
Ngoài việc hỗ trợ chuẩn mã hóa Email thông dụng như S/MIME thì FortiMail còn hỗ trợ cơ chế mã hóa theo định danh của người dùng (Identity-Based Encryption - IBE).
Cơ chế này dựa trên kiến trúc mã hóa Public Key để tạo ra khóa mã hóa dựa trên những thông tin đặc hữu và duy nhất:
• Master Key
• Định danh người dùng (địa chỉ Email)
• Tham số đặc biệt (Timestamp)
IBE sẽ dựa theo Policy mã hóa để quyết định việc mã hóa Email. Policy này dựa trên các thuộc tính của Email như từ khóa trên tiêu đề hoặc phần thân của Email, địa chỉ Email, tên miền.
4. Tính năng High Availability (HA)
FortiMail hỗ trợ 2 chế độ HA cho cả 3 Mode triển khai Transparent, Gateway và Server.