Security Advanced Protection – SAP là gì?
Security Advanced Protection (SAP) là hệ thống bảo vệ dịch vụ email giúp tổ chức của bạn thiết lập bảo mật, chống spam, phần mềm độc hại và bao gồm các tính năng để bảo vệ tổ chức của bạn khỏi vi phạm chính sách gửi thư. SAP có thể đơn giản hóa việc quản lý môi trường bảo vệ hệ thống gửi / nhận thư của bạn.
Phần 1: Giới thiệu về bộ lọc SAP
SAP v2 là Security Advanced Protection Version 2 – Bộ lọc chuyên biệt dành cho Email, được xây dựng dựa trên công nghệ AI Protection của Microsoft. Đây là giải pháp bảo mật và độ tin cậy cao giúp bảo vệ thông tin của bạn khi nhận và gửi thư. Đặc biệt, hệ thống này sẽ giúp doanh nghiệp giảm thiếu tối đa rủi ro thường gặp phải như: Nhiễm mã độc, nhân viên bị lừa đảo, hoặc đơn giản là nhận những thư rác khi giao dịch qua thư.
Bảo vệ uy tín của Email tên miền riêng bằng cách sử dụng vùng lưu trữ chuyển phát đi riêng biệt cho thư có nguy cơ cao.
Hệ thống giúp loại bỏ các mối đe dọa trước khi chúng tiếp cận thông tin doanh nghiệp với tính năng bảo vệ nhiều lớp, chống thư rác theo thời gian thực và chống phần mềm xấu bằng nhiều công cụ khác nhau của Microsoft kèm theo trí tuệ nhân tạo AI.
Cam kết SLA được hỗ trợ về tài chính đảm bảo chất lượng dịch vụ cao, gồm bảo vệ chống 99.99% phần mềm xấu đã được nhận biết và 99% thư rác.
Mạng lưới trung tâm dữ liệu đảm bảo 99,99% thời gian hoạt động.
Chức năng báo cáo và tìm thư gần với thời gian thực, cung cấp thông tin chuyên sâu về môi trường Email bằng cách truy xuất trạng thái của thư bất kỳ mà hệ thống SAP xử lý.
Lọc dựa trên chính sách, kết nối và nội dung hiện hoạt cho phép tuân thủ theo chính sách công ty và quy định của các tổ chức an ninh.
Không yêu cầu phần cứng hay phần mềm nào để cài đặt, quản lý và duy trì, giúp giảm thiểu chi phí đầu tư trước.
Đảm bảo rằng không có thư nào bị thất lạc hoặc bị trả về bằng cách tự động xếp hàng thư nếu máy chủ đích không khả dụng vì bất kỳ lý do nào.
Thực hiện nhanh chóng chỉ bằng một thao tác thay đổi bản ghi MX đơn giản.
Giữ lại thư trên hạng đợi tối đa lên đến 72 tiếng khi máy chủ lưu trữ thư của bạn có sự cố hoặc bị gián đoạn.
Phần 2: Mô tả hoạt động lọc E-mail của SAP v2
1. Hoạt động của bộ lọc email chiều nhận – SAP v2
| Mô tả chức năng lọc email Security Advanced Protection Chiều nhận email | |
|---|---|
| STT | Tính năng |
| 1 | Malware filter – Bộ lọc phần mềm độc hại |
| Phát hiện malware | Nếu phần mềm độc hại được phát hiện trong tệp đính kèm email, thư sẽ bị cách ly và chỉ có thể được gửi đi bằng quản trị viên. |
| Bộ lọc file đính kèm | Bật tính năng này để chặn các loại tệp đính kèm có thể gây hại cho máy tính |
| Thông báo của quản trị viên | Gửi tin nhắn cho quản trị viên của tin nhắn chưa được gửi. |
| Tùy chỉnh thông báo | Bạn có thể tùy chỉnh nội dung thông báo để phản hồi về cho người gửi và người quản trị. Bạn cũng có thể sử dụng nội dung mặc định. |
| 2 | Connection filter – Bộ lọc kết nối |
| Blacklist IP | Bao gồm địa chỉ IP hoặc dãy địa chỉ IP luôn luôn bị chặn lại khi gửi thư đến |
| Whitelist IP | Bao gồm địa chỉ IP hoặc dãy địa chỉ IP luôn luôn được nhận thư và bỏ qua bộ lọc |
| Enable Safe list – Danh sách anh toàn | Sử dụng có 1 danh sách những email của bên thứ ba được đánh giá là an toàn. Khi sử dụng chức năng này thì thư gửi đến bạn được đảm bảo không bị đánh giá là Spam của những đối tác đã được Vinastar Whitelist. |
| 3 | Spam Filter – Bộ lọc email theo nội dung |
| Email được đánh giá theo 2 cấp độ : Spam và Spam cao | Email được đánh giá theo thang điểm gọi là Spam Score, thang điểm càng cao thì lá mail đó càng bị đánh giá là Spam. Ở mỗi mức độ Spam là Spam và Spam cao bạn đều có thể tùy chỉnh những hành động phù hợp với như cầu sử dụng của mình như sau : a. Di chuyển thư vào thư mục Junk Email b. Thêm X-header c. Điều chỉnh Subject của lá mail d. Chuyển hướng thư đến địa chỉ chỉ định e. Xóa thư f. Chuyển mail vào vùng chờ duyệt |
| Blacklist | Bao gồm các địa chỉ email hoặc domain luôn luôn bị chặn lại khi gửi thư đến |
| Whitelist | Bao gồm các địa chỉ email hoặc domain luôn luôn gửi thư đến thành công |
| Lọc thư rác quốc tế | Email sẽ được bộ lọc phát hiện ra ngôn ngữ hoặc vị trí địa lý của nơi gửi lá mail. Từ đó bạn có thể chọn những khu vực không mong muốn gửi mail đến bạn để chặn. |
| Liên kết hình ảnh đến website | Khi bật thiết đặt này, bất kỳ thư nào có nối kết hình ảnh đến các website từ xa sẽ có điểm thư rác cao hơn. |
| Địa chỉ IP trong URL | Khi bật thiết đặt này, bất kỳ thư nào chứa các URL dạng số (phổ biến nhất là dưới dạng địa chỉ IP) sẽ có điểm thư rác cao hơn. |
| URL chuyển hướng sang một port (cổng) khác | Khi bật thiết đặt này, bất kỳ thư nào có siêu kết nối chuyển hướng người dùng tới các cổng khác với cổng 80 (cổng giao thức HTTP thông thường), 8080 (cổng thay thế HTTP) hoặc 443 (cổng HTTPS) sẽ có điểm thư rác cao hơn. |
| URL đến website đuôi tên miền là .biz hoặc .info | Khi bật thiết đặt này, bất kỳ thư nào có phần mở rộng .biz hoặc .info trong nội dung thư sẽ có điểm thư rác cao hơn. |
| Thư trống | Khi bật thiết đặt này, bất kỳ thư nào trống cả nội dung và dòng chủ đề và cũng không có phần đính kèm sẽ được đánh dấu là thư rác. |
| Tồn tại Javascript hoặc VBScript trong HTML | Khi bật thiết đặt này, bất kỳ thư nào sử dụng Phiên bản JavaScript hoặc Visual Basic Script trong HTML sẽ được đánh dấu là thư rác. |
| Thẻ Frame hoặc Iframe trong HTML | Khi bật thiết đặt này, bất kỳ thư nào chứa thẻ HTML “Frame” hoặc “IFrame” sẽ được đánh dấu là thư rác. Các thẻ này được sử dụng trên website hoặc trong thư HTML để định dạng trang nhằm hiển thị văn bản hoặc đồ họa. |
| Thẻ Object trong HTML | Khi bật thiết đặt này, bất kỳ thư nào chứa thẻ HTML “Object” sẽ được đánh dấu là thư rác. Thẻ HTML này cho phép các bổ trợ hoặc ứng dụng chạy trong cửa sổ HTML. |
| Thẻ Embed trong HTML | Khi bật thiết đặt này, bất kỳ thư nào chứa thẻ HTML “Embed” sẽ được đánh dấu là thư rác. Thẻ HTML này cho phép nhúng nhiều loại dữ liệu khác nhau vào trong tài liệu HTML. Ví dụ như âm thanh, phim hoặc ảnh. |
| Thẻ Form trong HTML | Khi bật thiết đặt này, bất kỳ thư nào chứa thẻ HTML “Form” sẽ được đánh dấu là thư rác. Thẻ HTML này được dùng để tạo ra các biểu mẫu cho website. Các mục quảng cáo trong email thường chứa thẻ này để yêu cầu thông tin từ người nhận. |
| Lỗi web trong HTML | Khi bật thiết đặt này, bất kỳ thư nào có Bọ web sẽ được đánh dấu là thư rác. Bọ web là đồ họa được thiết kế để xác định xem một trang Web hoặc email đã được đọc hay chưa. |
| Áp dụng danh sách từ nhạy cảm | Khi bật thiết đặt này, bất kỳ thư nào chứa từ có trong danh sách từ nhạy cảm sẽ được đánh dấu là thư rác. |
| Bản ghi SPF (quan trọng) | Khi bật thiết đặt này, các thư không vượt qua được kiểm tra SPF sẽ được đánh dấu là thư rác (bộ lọc SPF luôn hoạt động). Các tổ chức lo lắng về vấn đề nhận thư lừa đảo nên bật thiết đặt này. (Để tránh các trường hợp xác định sai cho các thư được gửi từ công ty của bạn, hãy đảm bảo rằng bản ghi SPF được cấu hình chính xác cho các tên miền của bạn.) |
| Lọc ID Người gửi Có điều kiện (quan trọng) | Khi bật thiết đặt này, bất kỳ thư nào không qua được kiểm tra ID Người gửi có điều kiện sẽ được đánh dấu là thư rác. Các tổ chức lo lắng về vấn đề lừa đảo nên bật thiết đặt này, đặc biệt nếu chính người dùng của tổ chức đó đang bị giả mạo. Tùy chọn này kết hợp cả kiểm tra SPF và kiểm tra ID Người gửi để giúp bảo vệ khỏi các thông tin thư có chứa tên người gửi bị giả mạo. |
| Tán xạ ngược NDR | Khi thiết đặt này được bật, bất kỳ thư nào khớp với các đặc điểm trả về báo cáo không gửi được (NDR) sẽ được đánh dấu là thư rác. Không cần bật thiết đặt này nếu tổ chức của bạn sử dụng Security Advanced Protection để gửi thư đi |
| Bạn cũng có thể thêm quy tắc cho một hoặc nhóm người không áp dụng bị ảnh hưởng bởi bộ lọc này | |
2. Hoạt động của bộ lọc email chiều gửi – SAP v2
| Mô tả chức năng lọc email Security Advanced Protection Chiều gửi email | ||
| STT | Tính năng | Mô tả |
| 1 | Bộ lọc thư rác gửi đi | Nếu tài khoản của bạn chủ đích hoặc vô ý bị chiếm quyền để gửi thư rác đi với số lượng lớn gây ảnh hưởng đến uy tín của chính Domain email của bạn. Bộ lọc thư này sẽ chặn những thư này lại và bạn có thể chỉ định gửi report về tài khoản email quản trị. |
| 2 | Độ tin cậy cao | Email được gửi đi bằng dãy IP và hostname được trust bởi hầu hết các tổ chức chống Spam trên thế giới, giúp bạn có thể dễ dàng trong việc giao dịch Email. Tỷ lệ thư gửi đi bị từ chối cực thấp. Bạn chỉ cần chỉn chu trong phần nội dung thư và tránh việc domain email của bạn bị Blacklist thì khả năng email gửi đi nằm trong mục Inbox của đối tác cực kỳ cao. |
| 3 | Định tuyến email | Những email bạn gửi đi sẽ không đi thẳng đến đối tác, điều này sẽ hạn chế việc email gửi không thành công do đường truyền internet không ổn định. Những email sẽ được chuyển tiếp đến các máy chủ định tuyến email theo khu vực trên thế giới, điều này sẽ tránh tình trạng mất kết nối khi gửi email và đạt hiệu suất gửi mail thành công cao. |
| 4 | SPF | Email gửi ra 100 % xác thực (verify) giá trị SPF thành công, giúp tăng tính xác thực cho email nhằm phân biệt bạn và những email giả mạo |
| 5 | Mã hóa nội dung thư và files đính kèm | Chuẩn mã hóa GnuPG giúp nội dung email và tệp đính kèm của bạn được bảo mật nhiều lớp bằng thuật toán mã hóa phức tạp, xáo trộn văn bản theo cách mà nếu email của bạn bị hacker tấn công chặn qua mạng thì cũng không thể đọc được nội dung email. |
Phần 3: Báo cáo từ bộ lọc SAP
Định kỳ mỗi tuần bạn sẽ nhận được báo cáo từ bộ lọc SAP thống kê số lượng mail rác, mail virus qua bộ lọc SAP. Giúp cho bạn dễ dàng hơn trong việc theo dõi số lượng mail rác, virus gửi vào dịch vụ mail của mình.
Các bạn có thể xem thử một trang web demo Report SAP tại đây.
Như vậy, bạn đã có thể xem thống kê và theo dõi chiều gửi / nhận mail thông qua bộ lọc Security Advanced Protection (SAP). Chúc bạn thực hiện thành công !!!
0 Comments