您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

ArmorX Proxy 網路安全代理控管_100 人版維護套件包 (一年期)

標案名稱111年第一次電腦軟體共同供應契約採購
組  別18
單  位
項  次4
採購數量級距31-100
產  地臺灣
評  價
型錄下載

產品功能規格

CDR 流量清洗與帳號國別控管 POP(S)/IMAP(S)/SMTP(S)
HTTP(S) 獨家 Exchange ROH/OWA/ECP/ActiveSync
微軟 Exchange 或其他郵件伺服器的安全代理服務

1. 提供微軟 Exchange 或其他郵件伺服器的安全代理服務。
1.2 登入控管:單一登入資料庫 (使用單一資料庫來記錄所有使用者登入資料)、登入失敗暫停 N 秒 (登入失敗後系統暫停秒數,以防止駭客快速大量攻擊)。
1.3 Exchange 代理服務:提供 ROH、OWA、ECP 與 ActiveSync 安全控管代理服務
可設定最大連線數、HTTP 埠號、HTTPS 埠號、Excheng 伺服器。
1.4 郵件代理服務:提供 SMTP 、POP 與 IMAP 安全控管代理服務
可設定最大連線數、IMAP 埠號、POP3 埠號、SMTP 埠號。
2. 提供 IMAP、POP、SMTP、ROH、OWA、ECP、ActiveSync、Webmail與網址代理,可各別設定路由控管、登入控管、登入列表與認證失敗控管服務。
2.1 路由控管可設定連線快取、路由控制、拒絕無路由設定登入;預設後端伺服器、後端伺服器。
2.2 登入控管:可設定不啟用、內部網段登入、使用者控管、使用 IMAP 登入控管資料庫
原廠駭客資料庫、外部來源城市、外部來源國家、外部來源區域、外部寬鬆來源名稱
可新增登入位址(完整來源 IP、寬鬆來源 IP、外部來源 IP、外部來源城市、外部來源國家、外部來源區域、外部寬鬆來源名稱、外部無來源名稱、內部來源 IP、本機登入、全部);連線管制(允許、不允許)。
2.3 登入列表,可設定離線時差查看登入狀態與執行登入封鎖,欄位包含帳號、服務名稱、來源位址、登入時間、動作 (中斷連線、解除封鎖)。
2.4 認證失敗控管,可設定將外部 IP 加入防火牆,若認證失敗頻率超過 N 次/ M 秒、排除名單 (新增、查詢、刪除、清空)、認證失敗名單 (查詢、刪除)、防火牆名單 (查詢、刪除)。

功能規格/基本需求

硬體規格:
中央處理器:4 核以上
記憶體:16GB 以上
軟體規格:
一、安全代理
1. 提供微軟 Exchange 或其他郵件伺服器的安全代理服務。
1.2 登入控管:單一登入資料庫 (使用單一資料庫來記錄所有使用者登入資料)、登入失敗暫停 N 秒 (登入失敗後系統暫停秒數,以防止駭客快速大量攻擊)。
1.3 Exchange 代理服務:提供 ROH、OWA、ECP 與 ActiveSync 安全控管代理服務
可設定最大連線數、HTTP 埠號、HTTPS 埠號、Excheng 伺服器。
1.4 郵件代理服務:提供 SMTP 、POP 與 IMAP 安全控管代理服務
可設定最大連線數、IMAP 埠號、POP3 埠號、SMTP 埠號。
2. 提供 IMAP、POP、SMTP、ROH、OWA、ECP、ActiveSync、Webmail與網址代理,可各別設定路由控管、登入控管、登入列表與認證失敗控管服務。
2.1 路由控管可設定連線快取、路由控制、拒絕無路由設定登入;預設後端伺服器、後端伺服器。
2.2 登入控管:可設定不啟用、內部網段登入、使用者控管、使用 IMAP 登入控管資料庫
原廠駭客資料庫、外部來源城市、外部來源國家、外部來源區域、外部寬鬆來源名稱
可新增登入位址(完整來源 IP、寬鬆來源 IP、外部來源 IP、外部來源城市、外部來源國家、外部來源區域、外部寬鬆來源名稱、外部無來源名稱、內部來源 IP、本機登入、全部);連線管制(允許、不允許、IP 頻率 N 個不同 IP/ M 秒)。
2.3 登入列表,可設定離線時差查看登入狀態與執行登入封鎖,欄位包含帳號、服務名稱、來源位址、登入時間、動作 (中斷連線、解除封鎖)。
2.4 認證失敗控管,可設定將外部 IP 加入防火牆,若認證失敗頻率超過 N 次/ M 秒、排除名單 (新增、查詢、刪除、清空)、認證失敗名單 (查詢、刪除)、防火牆名單 (查詢、刪除)。

二、郵件服務
1.為避免中毒跳板發信與內部假冒發信,可以區分內部上網與外部上網,設定SMTP認證帳號必須是使用者的帳號、化名、群組與信箱。
2.為避免被猜中帳號與密碼,可以設定SMTP認證失敗達上限N次/N秒,將來源IP加入拒絕認證名單。
3.為避免被猜中帳號與密碼當成跳板大量發信後成為國際黑名單,可以設定SMTP認證成功寄信次數達上限N次/N秒,將帳號加入拒絕認證名單並通知使用者與管理者。
4.為避免異常大量發信造成系統雍塞,可以區分內送、外寄與所有,依照帳號、群組與網域,設定年、月、日、時、分與秒寄信次數累計、收件者人數與收件者人數累計上限,超過可以執行通知管理者、延遲傳送與拒絕傳送。
5.為避免異常大容量發信造成系統雍塞,可以區分內送、外寄與所有,依照帳號、群組與網域,設定年、月、日、時、分與秒寄信大小、寄信總量、寄信大小累計與寄信總量累計(總量等於大小乘以收件者人數)上限,超過可以執行通知管理者、延遲傳送與拒絕傳送。
6.支援自動轉寄或轉存功能,轉寄類別設定包含:所有收件者、所有寄件者、收件者信箱/帳號/主機/群組成員、寄件者信箱/帳號/主機/群組成員、完整來源路由、完整來源IP。

三、管理維護
1.系統日誌,包含核心日誌、認證日誌、POP日誌、POPS日誌、IMAP日誌、IMAPS日誌、負載日誌。
2.完善組織型報表,各種統計圖表與排行榜,並可依照組織架構定時寄送統計報告給部門主管。
3.佇列管理
4.即時通訊