海天网络邮件监控软件1.3
for Windows 2000/XP/2003
-
功能简介
(查看ISA Server 专用版本的介绍)
海天网络邮件监视软件(HiTeam Mail
Monitor,以下简称HTMM)被设计用来监视和记录各企业和事业单位的所有网络邮件通信。在当今的宽带互联网环境中,敏感资料可能瞬间就被传送到外网。很多单位的管理人员都希望拥有这样一种手段,能够用来防止商业机密、技术机密和其他保密资料的泄漏,或者对各种业务往来邮件进行集中的备份和事后追查。
使用HTMM,您能够:
-
防止公司商业机密和技术机密通过电子邮件外泄。
-
防止员工向客户企业作出未经授权的承诺。
-
防止员工通过电子邮件骚扰和攻击企业内外部员工。
-
保留证据和记录,利于公司相关的涉讼纠纷。
HTMM目前有免费版、标准版和专业版三个版本。
HTMM免费版发行的
主要目的是为了演示产品的功能,同时也帮助没有能力购买标准版的小企业部分地实现邮件监控的功能。
HTMM免费版有Windows
2000/XP/2003、ISA Server和Linux三个不同平台的版本。
HTMM免费版有一定的功能限制:
虽然有以上的限制,但是HTMM免费版仍然能够帮助没有购买能力的单位实现相当一部分管理功能。因为大部分通信联络是需要多次交互的,即使只看到某一方向的邮件,对您推断出问题的全貌也有很大的帮助。
-
新增功能
海天网络邮件监视软件1.2版新增以下功能:
-
安装
请点击这里下载免费版本的邮件监视软件。请注意根据您的运行环境选择不同的版本。使用MS
ISA Server 2000的用户请下载专门为ISA Server开发的邮件监视软件。
如果您的电脑上已经安装过HTMM的早期版本,请务必删除早期版本,然后再安装新版本。否则,可能导致错误的结果。 安装准备:
您需要一台安装有Windows 2000/XP/2003 的电脑,请确定该电脑拥有:
确定监测点:
监测点的确定可能是所有安装工作里最复杂的。我们建议的工作方式是使用一台单独的监控机以旁路侦听的方式进行监视。下面我们首先探讨旁路侦听方式在企业里的不同部署。根据企业网络环境的不同,
独立监控机的部署可以分为三种情况:
-
局域网的电脑通过Hub(集线器)相连,这种情况最简单,监控机随便接在任何一个集线器的端口上,就可以了。
-
局域网的电脑通过智能交换机相连,且交换机支持端口镜像(带网管的交换机大多支持端口镜像),则只要将监控机
跟网关设备/网关电脑(或者邮件服务器,如果我们只监视该服务器的话)接在同一台交换机上,且将网关设备所占端口的所有通信镜像到监控机所接的端口,就可以了。
另外,如果我们要监视企业的全部邮件通信,并且局域网通过路由器连接Internet,同时路由器有剩余的局域网端口的时候,也可以将监控机接到该端口上,并通过端口镜像得到路由器连接局域网的端口的通信。
-
局域网的电脑通过非智能交换机(傻交换)相连,且网关设备上也没有合适的安装点或者我们要监视的只是内网的邮件服务器。这时候我们需要人为的进行旁路设置,一般情况下,我们利用一台Hub来实现。将网关设备(或者邮件服务器,如果我们只监视该服务器的话)、内网交换机和监控机都接在这台Hub上,因为Hub是介质共享的,所以监控机也能得到所需的数据。
在邮件通信量不大的情况下,也可以考虑不使用单独的监控机,直接把HTMM安装在网关电脑上(如果你是在电脑上运行防火墙或者代理服务器软件来实现网关功能的话)或者邮件服务器(如果你只需要监视该邮件服务器上的通信)。这种情况请确定安装HTMM的电脑有足够的剩余资源来运行该软件。邮件通信是一种I/O密集型作业,监视一台邮件服务器的通信所需要消耗的资源不会比该邮件服务器处理邮件通信所需要的资源少。
需要特别注意的是,如果您在网关电脑上运行HTMM,根据具体情况的不同,您可能需要HTMM的不同版本。HTMM的当前版本不支持微软的Proxy
Server 2.0,今后也没有支持该版本的计划,但是我们为微软的ISA Server 2000/2004开发了HTMM专用版本。ISA Server
2000/2004提供了比Proxy Server 2.0更好的安全性和性能,建议您升级到最新的ISA Server 2004。
如果您正在使用WinGate、Sygate或者WinRoute等代理服务器软件,虽然您仍然可以将HTMM安装在网关电脑上
,但是因为这些代理服务器软件效率过低可能导致HTMM不能完整的记录所有的信件。为了您的网络安全和使用效率,我们建议您将网关软件升级为ISA
Server 2000/2004,并且使用我们为ISA Server 2000/2004量身定做的HTMM专用版本。
安装HTMM免费版:
现在您已经有了一台合适的电脑,并且把它接在了合适的位置,下面就可以正式安装HTMM了。
您需要以管理员登陆,运行Setup.exe,按照软件提示就可以完成安装。
这里您唯一需要注意的是选择合适的安装目录,以便把软件安装到有足够空间的硬盘上。
安装程序会在“开始菜单”/“程序”下生成一个“海天网络邮件监视软件”的程序组,该程序组包含以下程序项:
安装程序在结束安装之前会运行配置程序,您需要在此选择您要监视的网卡:
配置程序在结束时自动启动邮件监视服务。
您可以在“计算机管理”/“服务和应用程序”/“服务”中看到“HiTeam Mail Monitor Free
Edition ver. 1.2”服务,并且该服务已经启动。
当然,你也可以在“控制面板”/“管理工具”/“服务”中看到同样的内容。
-
使用
HTMM免费版本包含三个应用程序,其中htmmfe.exe是邮件监视服务,只要监控机开机,该服务程序就会在后台自动运行;HTMMCfg.exe是配置程序,用来选择要监视的网卡;HTMMClient.exe是邮件查看器,用来帮助用户查看邮件监视服务记录下来的所有邮件。
HTMM正常运行中,需要使用上图中的3个文件夹,其中spool文件夹用来存放结果邮件,log文件夹用来存放日志文件,temp文件夹用来暂存中间结果。请不要在运行过程中删除这3个文件夹,否则会影响软件正常工作。
运行过程中邮件监视服务每侦听到一封邮件,就会把该邮件记录在spool下面与该邮件收件人电脑IP地址同名的子文件夹中。邮件保存的格式为.eml文件,文件名永不重复。如下图所示:
您可以在需要的时候使用邮件查看器来查看所有截获到的电子邮件。在邮件查看器中的左侧树状列表中选择您要查看的IP地址,右边就会列出截获到的该地址的所有电子邮件通信。
在您感兴趣的邮件的序号上点击鼠标右键,就会出现功能选单,您可以选择“打开邮件”、“邮件源码”或者“删除邮件”。
“打开邮件”功能将调用Outlook Express打开并显示邮件的内容。在打开邮件之前,你需要正视以下事实,并确认你已做好准备。该事实是,当今网络上病毒泛滥,病毒的传播途径主要是邮件,贵单位网络的邮件中也含有不确定比例的病毒,多数病毒设计成在你打开邮件的时候自动运行,所以用Outlook
Express打开邮件不能保证安全。建议你使用IE6带的Outlook Express
6并安装所有IE6的最新安全补丁,这样会使情况改善很多,但是依然不能保证100%的安全。所以,在打开邮件之前,请确认你已经做好足够的准备,并能承受可能的后果。打开邮件之后,不是必须的话,请不要随便打开邮件的附件,如果你确实需要浏览该附件,请确定你有足够的防护措施,建议在与网络隔离的计算机上进行。
“邮件源码”将调用写字板程序打开该邮件的源码,此功能是我们为技术型用户所保留。
“删除邮件”可以一次删除您选定的1个或者多个邮件。您可以使用鼠标左键配合“Shift”键或者“Ctrl”键进行多个邮件的选择。
如果基于某种原因,您希望停止邮件监控,你可以
使用程序项中的“停止邮件监视”,就可暂停邮件监控。
暂停之后如果希望再次开始邮件监控,你可以使用程序项中的“开始邮件监视”,就可重新开始邮件监控。
HTMM也可在命令行方式下启动和停止,对应的命令分别是“net
start htmmfe”和“net stop htmmfe”。您可以在您的软件或者Windows计划任务程序里使用相应的管理命令来自动完成您希望的服务启动或者停止操作。
-
卸载
如果你不想在本机上继续进行邮件监视,你可以使用程序项中的“删除邮件监视服务”,就可
删除该服务程序,删除之前,请先停止邮件监视,否则无法删除。
如果你想在本机上再次进行邮件监视,你可以使用程序项中的“安装邮件监视服务”,就可
安装该服务程序。安装之后,该服务不会自动运行,如果你要立刻开始邮件监视,请使用程序项中的“开始邮件监视”。
如果你想彻底删除HTMM,请使用“控制面板”/“添加或删除程序”,选择“海天网络邮件监视软件
1.2免费版 for Windows 2000/XP/2003”,点击“更改/删除”按钮,确认之后,就可完成卸载。
彻底删除之前,请先删除邮件监视服务。
卸载程序不会自动删除所有的数据文件,请手动备份或者删除spool文件夹下的所有邮件。
-
常见问题与解答
答:HTMM免费版经过完整测试,在Windows
2000/XP网关环境下,可以监视10Mbps的互联网连接,在ISA Server上,可以监视100Mbps的互联网连接,在Linux环境下,因为经过充分的优化,可以监视1000Mbps的互联网连接。
答:HTMM专门为企业管理量身定做,以提高企业员工工作效率为最终目的;它不具有黑客性质,我们对监控的关键信息做了严格过滤,所以使用者无法利用其从事有损网络安全的活动。
答:对网络绝对没有任何的影响;对被监控对象无任何影响。
答:可以。
答:您需要购买海天WebMail监控软件来获得该功能。HTMM标准版只能监控通过Outlook、FoxMail等客户端软件进行的邮件收发。目前我们已经收集了全球接近1000家WebMail运营商的资料,因为每一家都需要做模版,工作量很大,所以我们会按照国内用户使用的情况优先支持主流的运营商。
答:HTMM标准版去除了免费版中的限制,并能够监视出站方向的POP3和进出双向的SMTP通信,还增加了对信件文件的管理功能,能够按照IP地址和收信/发信来分类管理,并增加系统日志功能,提供了二次开发接口。HTMM标准版采用优化的编码,能够支持100Mbps的互联网连接。HTMM标准版除了有Windows
2000/XP和Linux两种版本以外,因为现在越来越多的企业使用微软的ISA Server 来实现共享上网,所以我们还专门推出支持ISA的版本。
HTMM标准版的公开报价:25用户版是人民币1500元
,50用户版是人民币2500元,100用户版是人民币4500元,200用户版是人民币8000元,无限用户版是人民币10000元。
请访问海天软件的网站(http://www.haitian.com.cn)来获得详细的产品信息和商务联络方法。
答:HTMM专业版用在公安、安全、军队及重要的信息保密部门,在一台机器上可以同时监视1条或者多条1000Mbps的线路,功能类似于美国联邦调查局的Carnivore(食肉动物)。HTMM专业版主要安装在城域网出口,检查过往的邮件,如果发现有与国家安全、军事、贩毒、恐怖活动、刑事犯罪等有关的内容,软件就会自动截获这个邮件。HTMM专业版又叫做MailSieve,目前已经安装在多个大型城市的电信部门。HTMM专业版目前只支持Linux,请直接跟海天软件的销售人员联系获取报价。请访问海天软件的网站(http://www.haitian.com.cn)来获得详细的产品信息和商务联络方法。
-
错误报告
如果您能够将使用中发现的软件错误及时通报海天软件,我们将不胜感激,这将有助于我们快速改进产品,为您提供更优秀的软件。请将您发现的错误通过以下地址告诉我们:bugreport@haitian.com.cn。
|
