RoseMK

關(guān)鍵字：郵件捕獲 檢索 存儲 歸檔

RoseMK能夠記錄經(jīng)過郵件服務(wù)器的全部郵件數(shù)據(jù)，在用戶通過郵件泄露機密信息的時候，利用本系統(tǒng)的檢索功能快速檢索出相關(guān)郵件，重現(xiàn)郵件原文。通過本系統(tǒng)可以有效監(jiān)督泄密行為，起到抑制犯罪的作用。

RoseMK功能特點

l 高速、高效、穩(wěn)定、準確地捕獲郵件數(shù)據(jù)
系統(tǒng)部署采用旁路TAP裝置，在不影響原有網(wǎng)絡(luò)拓撲結(jié)構(gòu)的同時高效獲取郵件數(shù)據(jù)。除獲取郵件收發(fā)件人、主題、正文、附件等基本郵件信息外，還能記錄訪問IP、網(wǎng)卡MAC地址和訪問時間等有價值的信息。

l 安全的數(shù)據(jù)保存機制
對獲取的郵件數(shù)據(jù)采用公鑰加密私鑰解密的方式。如果保存的郵件數(shù)據(jù)被盜，沒有私鑰就無法瀏覽郵件內(nèi)容。對保存的數(shù)據(jù)進行加密、防篡改處理，保證數(shù)據(jù)安全可靠。

l 高效、靈活的檢索閱覽
檢索高速、靈活?？砂凑沼脩糁付ǖ臈l件（from,to,cc,subject等）對郵件數(shù)據(jù)進行檢索，同時還提供了多個檢索條件組合查詢（使用and,or或not邏輯條件進行檢索）郵件的詳細信息，包括主題、正文和附件內(nèi)容等。

l 設(shè)置簡單、部署靈活、自動化的系統(tǒng)管理
本系統(tǒng)部署不會改變原有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，不必更改郵件服務(wù)器設(shè)置。系統(tǒng)核心只進不出的單向數(shù)據(jù)獲取方式使得外部無法侵入RoseMK系統(tǒng)，保證了系統(tǒng)數(shù)據(jù)的安全性。具備系統(tǒng)故障檢測通知功能及自動恢復(fù)功能。

l 解析多種郵件附件文件格式
能夠解析郵件附件中常用的多種文件格式，如多種郵件附件編碼格式，Office套件文件格式，壓縮、歸檔文件格式，PDF文件格式和文本文件格式等。