反垃圾邮件产品解决专业方案.doc

资源描述

TOM网反垃圾邮件系统实施处理方案用户项目提议书 Barracuda Networks (Shanghai) Co.,Ltd. -12-21 第一章序言: 企业防治垃圾邮件关键性在近几年时间里，企业面临垃圾邮件威胁成指数级增加，垃圾邮件占电子邮件总通讯量达成60%以上，而这一数字在三年前仅为8%；和此同时，垃圾邮件类型和发送手段也愈加复杂化、多样化；电子邮件也一跃成为病毒关键传输方法；这一系列改变对企业网络组成了严重威胁，这种威胁不仅仅是造成用户时间损失，还包含系统资源损耗，严重还造成系统破坏。所以，怎样保护企业免受病毒邮件及垃圾邮件侵袭，确保网络及企业信息安全成为每位网络或系统管理员第一责任，也是企业信息化分管领导关键职责所在。垃圾邮件对企业造成危害： 1. 垃圾邮件已占全球电子邮件69%。（亚洲经济，6月）在国际上天天有超出200亿封垃圾邮件被发送出去，全国有470亿封邮件流入了用户信箱，平均每人天天收到2.85封垃圾邮件。依据IDC分析，到，垃圾邮件数量将在数量增加一倍。 ※ 依据Radicatti group预估调查(June，)，到全球垃圾邮件将占全部Email流量70% 2. 据Ferris Research研究报导指出，垃圾电子邮件每十二个月让美国及欧洲企业分别损失高达89亿美元和25亿美元。 (其中40亿美元是因职员删除垃圾邮件而造成工作效率降低，平均删除1封垃圾邮件得花4.4秒钟。37亿美元花费，是为了应对超大量资料流量，企业所以添购带宽及性能更佳服务器，其它损失则是企业为降低职员因垃圾邮件产生困扰，为职员提供支持费用。) 3. 除了上述金额损失之外，垃圾邮件对企业损害还可归类为： u 消费者信任——这是电子邮件使用者第一大问题，因为垃圾邮件泛滥，用户失去了对电子邮件信任；据调查约有29%用户所以而降低了电子邮件使用，对于企业而言，则可能造成职员弃用企业邮箱，这不仅对企业以前网络投入浪费，且有损企业形象。 u 降低工作效率—使用者会浪费无谓时间阅读并处理这些无用电子邮件。使用者工作效率降低被认为是企业因垃圾邮件所造成最大损失。 u 不妥内容—垃圾邮件中可能包含攻击性文字，大多是人身攻击，此种邮件可能会伤害特定个人或群组。另外，还有相当数量和色情、非法宗教、和其它和国家法规相悖信息，也将对收件人造成不一样程度冲击。 u 浪费IT资源—进入网络大量垃圾邮件，会影响企业网络使用带宽。 u 对安全和隐私造成危害——比如邮件病毒、Phisher诈骗邮件、身份偷窃信等。第二章垃圾邮件特征分析一垃圾邮件定义若广泛来定义垃圾邮件，只要是收信者认为所收到Email并非想阅读内容，严重者甚至认为信件内容或收信频繁会让人嫌恶，全部可称为垃圾邮件。若以信件内容及发送行为来定义垃圾邮件，泛指和内容无关，传送给多个收件者邮件或粘贴物，且收件者并没有明确要求接收该邮件。也能够是传送给和邮件专题不相关新闻组或清单服务器同一邮件反复张贴物。国际上比较一致见解，所谓垃圾邮件指未经用户许可，但却被强行塞入用户电子邮件，垃圾邮件简称UCE（未经请求商业广告邮件）或UBE（未经请求大量寄送邮件），不过使用最广泛则是SPAM，spam原为新泽西州一个火腿罐头，后引申指无价值东西。二垃圾邮件通常含有以下特征： 1. 含有群发软件特有特征邮件； 2. 邮件包含多个相同收件人地址，并根据一定次序排序； 3. 伪造多种ＭＵＡ发出邮件； 4. 伪造了邮件路由邮件； 5. 邮件内容包含敏感关键字，比如“伟哥”等； 6. 邮件MD5特征值完全相同多个邮件； 7. 邮件信头多种特征，比如：To用户名在标题起始处； 8. 发送Multipart邮件中包含text/plain及text/html，其中text/plain包含伪造内容，而text/html包含垃圾内容； 9. 邮件中使用混淆URL，使用URL编码字符； 10.HTML邮件内容或注释中含有大量无意义字串； 11.邮件信头没有To字段；三垃圾邮件类型 ----引自.com 依据博威特网络分析，现在垃圾邮件类型居前五位依次是医药类、成人色情类、误导或非法产品广告、金融类广告和营销类广告。参见上图。四用户收到垃圾邮件语言组成上图是中国用户收到垃圾邮件语言组成，所以用户应选择支持多语言过滤能力垃圾邮件。五垃圾邮件成为跨国有组织转发垃圾邮件犯罪行为，单靠一个国家力量或单纯依靠技术极难应对，所以企业必需主动采取对应手段，防御垃圾邮件威胁中介人：分配订单、负责双方结算垃圾邮件发送者：接收来自全球订单并搜集整理电子邮件地址　代理人或合作人：注册大量域名和虚拟主机转发垃圾邮件六垃圾邮件业者取得名单起源当您收到垃圾邮件时候，常常发觉寄信者您根本不认识，那对方为何有您邮件地址呢？假如是「病毒或蠕虫」，一定是通讯簿中有您Email好友不小心中毒，然后寄出来；假如是「广告邮件」，通常她们全部是经过下面多个路径取得大量邮件地址（根据最常见取得方法介绍）： 1、购置 Internet上有大家在卖大量邮件地址，相信不少人全部收过这种贩卖邮件地址广告信件，只要数百元，您就有少则百万个以上邮件地址。而且很多还附上发广告信软件，该软件会以伪造发信者来发信，让收信者无法追踪起源。广告商就利用这份邮件名单开始大量寄送广告信件，名单中人就会常常收到广告了。 2、邮址自动搜集程序 Internet是个四通八达世界，有些人编写了邮件地址自动搜集程序，在Internet上四处跑，将邮件地址搜集传回。广告商不一定要会自己开发程序，因为一些网站上面就能够下载得到，或经过贩卖邮址自动搜集程序广告，向广告商购置而得。 3、人工搜集假如发广告信人无法取得邮址名单或邮址自动搜集程序（不知道去哪买、不会自己写），最终一招就是土法炼钢，到Internet上四处逛，手动方法将看到邮址抄下来，建立自己邮寄名单。 4、利用邮件服务器漏洞利用邮件服务器漏洞，将信件寄给此服务器上邮件帐号拥有些人。通常，一台邮件服务器支持最多数千帐号（因为太多系统会吃不消；所以大企业可能有好几台邮件服务器），而且使用此方法要有相当专业知识或刚好知道方法，不然不可能使用这种方法。第三章 TOM网反垃圾邮件需求分析及项目方案 TOM在线为中国之领先业界互联网企业，为广大用户提供多媒体增值产品及服务。作为中国著名互联网品牌企业，TOM在线专注于向年轻时尚群体提供包含无线互联网业务和网络广告在内服务。企业业务范围覆盖了包含短信、彩信，WAP，无线音讯互动服务（IVR），内容频道，搜索，分类信息，无偿及付费电邮服务，及网络游戏多个领域。一．需求分析作为第一批著名门户网站，电子邮件系统现在是TOM关键业务之一，全部Internet电子邮件均统一发送到，由相关过滤防火墙进行病毒扫描后发送给邮件服务器，然后被TOM内电子邮件用户端收取。现在TOM.COM邮件服务器，对于来自外部病毒防护方面能够说已经做得相当好，拥有多套相关软件，对网络边界和服务器和用户端之间全部进行了严密防护，不过，对于垃圾邮件防护和外发邮件防护和策略要求上能够说做相当脆弱，一旦发生问题后果将不堪设想。现在大量垃圾邮件、病毒邮件经过电子邮件系统传输，存在不定时对TOM网邮件服务器洪水攻击、DDos攻击、列举式字典攻击情况，初步估量5%左右电子邮件为病毒邮件，而垃圾邮件数量占TOM网邮件总数量95%以上；而这些垃圾邮件给TOM网电子邮件系统带来了大量潜在威胁，钓鱼式攻击；木马；间谍软件；病毒；后门程序以上这些威胁已经使垃圾邮件成为TOM网内部邮件系统很大安全漏洞和缺点之处，迫切需要经过实施专业反垃圾反病毒硬件网关产品来加以处理，而实施专业反垃圾邮件产品也能够大大减轻农邮件服务器负荷，节省大量邮件服务器资源。二、梭子鱼反垃圾邮件反病毒网关安装方案 1．TOM网现情况说明：TOM网是我们国家最早门户网站之一，运行我们熟知163邮局，同时提供无偿邮箱，vip邮箱和企业邮箱服务，邮件帐号上千万，天天邮件流量好几千万封，。用户邮箱服务器在安全防护层后面,IP地址为202.108.252.141，202.108.255.210,现在已经存在4千多万个用户(域),而且还在不停增加. 现在根据TOM网统计用户邮箱天天邮件量大约为1000多万,且有不停增加趋势,所以在布署梭子鱼时候需要尽可能考虑到梭子鱼处理能力,同时需要考虑到冗余和未来增量. 另外,为了不受南北电信交换不通畅影响企业域名解析，TOM网现在有多个运行商多条数据线路，建立有电信和网通两个在不一样网段服务器集群,相互不能通信，所以在布署时候需要用两套梭子鱼设备设备分开布署。 2．防垃圾邮件梭子鱼产品选择方案依据我们对贵企业网络情况咨询了解和分析，我们决定采取BSF设备行业级系列布署方案来布署贵企业梭子鱼反垃圾邮件处理方案。此方案含有以下优点： 1）两组梭子鱼分别安装在邮件服务器之前,在邮件抵达邮件服务器之前先对邮件进行IP过滤、内容过滤和病毒过滤. 2）每个机房冗余型号梭子鱼做集群,不会造成单点故障,同时确保了很强大处理能力. 3）产品性能余量高，含有很高抗攻击性和突发性高流量负载性；含有较大后备带宽弹性； 4）含有邮件缓存功效，即使您Internet邮件服务器本身当机我们设备也会代存放您全部邮件并通知给您管理员立即恢复邮件服务器正常运作。具体选择产品型号列表以下梭子鱼型号 BSF-600 BSF-800 BSF-900 BSF-1000 硬件规格　　　　 CPU处理器 2xXeon2.8Ghz 2xXeon3.2Ghz 4xDual-Core Opteron2.8G 4xDual-Core Opteron2.8G 内存 2GB（ECC） 3GB（ECC） 8GB（ECC） 8GB（ECC）硬盘容量 SATA 2x250GB SATA 4x300GB SCSI4x74GB, SATA2x350GB SCSI4x74GB, SATA2x350GB 机架规格 1U Fullsize 2U Fullsize 2U Fullsize 2U Fullsize 网卡 1x10/100, 2xGigabit 2xGigabit 2xGigabit 2xGigabit 磁盘冗余(RAID) RAID 1(热插拔) RAID 10(热插拔) RAID 10, RAID(Multiple热插拔) RAID 10, RAID(Multiple热插拔) 电源冗余 – 双电源(热插拔) 双电源(热插拔) 双电源(热插拔) 功效特征　　　　兼容全部邮件服务器 X X X X 安全加固操作系统 X X X X 自动备份 X X X X 端口转发 X X X X 外发邮件过滤 X X X X MS Exchange/LDAP 加速器 X X X X 分用户隔离设置 X X X X 服务器日志支持 X X X X 堆叠自动负载均衡 X X X X 分域设置 X X X X 单点登录 X X X X SNMP/API X X X X 用户自定义界面标志 X X X X 分用户评分设置 X X X X 系统性能　　　　多域支持数 5,000 5,000 5,000 5,000 隔离区容量 100GB 200GB 300GB 300GB 最大SMTP并发连接 300 500 800 800 每日处理邮件数(标称) 100万 150万 500万 2200万 3．梭子鱼产品型号选择：梭子鱼垃圾邮件防火墙 600 梭子鱼型号 BSFI600 BSFI800 BSFI900 BSFI1000 使用台数 4．梭子鱼产品安装提议安装梭子鱼后网络拓扑: 说明: 1) 因为网通线路邮箱和电信邮箱在不一样网段,所以需要分别配置梭子鱼. 2) 因为全部要提供冗余配置方案,南北电信邮箱服务器全部能够得到快速高效服务. 3) 邮件服务器还提供POP3,HTTP服务,将邮件服务器IP地址转给梭子鱼,在梭子鱼上设置端口转发,将POP3,HTTP端口流量转发到后面邮件服务器,已做到这些服务能够正常使用. 4) 假如给梭子鱼配置公网IP地址，那么需要修改MX统计,将邮件服务器DNSMX统计设置低于梭子鱼MX统计. 5) 经过调用梭子鱼API来实现动态域名动态实时添加三. 梭子鱼教授服务（Premier Support）售后技术支持服务是采购反垃圾邮件反病毒网关很关键一环，也是对TOM网这么大型企业用户产品选型最为关键考虑之一，梭子鱼将为TOM网提供业界最为完善教授服务，包含以下十大内容： 1. 上门无偿安装服务购置梭子鱼产品以后，厂商将派出梭子鱼认证工程师将帮助用户进行产品安装、调试及上线，确保梭子鱼产品在TOM网顺利正常运行。 2. 4小时响应服务在碰到技术问题及产品故障时，梭子鱼将指定北京授权技术支持服务中心梭子鱼认证工程师在2小时内派出工程师抵达现场，对农技术问题进行第一时间处理及维护。 3. 服务期内垃圾邮件规则库自动动态升级梭子鱼垃圾邮件防火墙能够设置为每小时或每日自动经过Internet升级，防垃圾邮件及病毒邮件强大程度和其更新频度直接相关。 4. 服务期内垃圾邮件规则库定制服务如需要，农企业能够将垃圾邮件样本提交到博威特网络企业负责汉字规则库定制工程师（）,博威特企业将在3个工作日内完成规则定制，并在农机器上更新。 5. 服务期内病毒特征码自动更新梭子鱼垃圾邮件防火墙能够设置为每小时或每日自动更新病毒特征代码，提升防御最新病毒入侵能力。 6. 服务期内无偿实时更新垃圾邮件指纹梭子鱼垃圾邮件防火墙实时更新垃圾邮件指纹检验机制，是大大提升产品对检测垃圾邮件功效。 7. 服务期内无偿实时更新黑名单梭子鱼垃圾邮件防火墙实时更新黑名单功效，提供强大动态阻止流行性垃圾能力。 8. 服务期内全球二十四小时电话技术支持支持（美国总部国际800英语无偿技术支持电话）：1-888-ANTI-SPAM （中国区工作时间汉字技术支持）： 010-8256-3109，8256-1965 021-5452-0358 9. 服务期内Web网站、电子邮件技术支持你能够经过以下E-mail地址取得技术支持（国际二十四小时） (中国工作时间) 10. 当日产品立即更换服务（农需要购置）我们了解有时会有部分意外发生，设备也可能出问题所以我们为用户提供立即更换服务，您只需要支付一份额外费用。我们就将在您机器损害以后立即更换您产品，我们将在北京授权技术支持中心配置样机，对农产品更换时间为当日。 11. 关键大用户如农业，支付一定Premier Support费用后，就能够取得Premier Support,包含以下内容：－全球指定专员邮件支持服务－中国区指定专员日常支持服务四. 博威特技术支持及负责工程师常规专员技术支持：郭飞高级技术支持工程师规则库及其它定制支持：肖作葵售前技术经理综合服务监督及投诉提议：姜磊技术总监制第四章梭子鱼垃圾邮件防火墙产品介绍一博威特企业介绍 1 所获荣誉博威特网络技术企业是梭子鱼垃圾邮件防火墙产品生产商生产产品，专注于反垃圾邮件，梭子鱼是国际上最受信赖反垃圾邮件产品之一。是一款软硬件集成处理方案。在国际发垃圾邮件市场拥有率居第一位，国际权威杂志network computer对国际上关键十款垃圾邮件进行评测，梭子鱼综合评分第一名，取得优胜奖及编辑选择奖；在东京国际电子信息展上取得尤其奖。国际权威Network Computer杂志反垃圾邮件软硬评测第一名。，获Network Computer杂志编辑选择奖。并给予专题报道。参与业界著名杂志反垃圾邮件产品评测。，东京国际信息展上取得最好展出奖。 2 分支机构博威特在中国上海设有全国技术中心，在北京、武汉等地设有办事处： n 全球性办公室分布 ►　总部---美国加州　　　►　英国　　►　拉丁美洲　　►　中国上海 3 系统性能梭子鱼垃圾邮件防火墙提供强大、可拓展垃圾邮件及病毒防护功效，可预防邮件服务器不堪重负。采取基于WEB管理控制界面，操作简便，界面友好。整合了十数项垃圾邮件过滤技术，设置了10层垃圾及病毒过滤层，可有效地抵御垃圾邮件及病毒攻击。该产品易于安装， 10分内即可顺利安装并运行产品，且无需安装软件也无需对现有系统进行修改。它含有自动更新功效，极大地减轻了管理负担，同时也使得邮件服务器达成最大程度保护。 4 用户介绍博威特全球已拥有过16，000用户，超出最靠近竞争对手达10倍以上，梭子鱼邮件防火墙过滤得垃圾邮件数以十亿计，自8月正式进入中国市场，十二个月时间，即在两岸三地取得了良好影响，已拥有几百家经典用户梭子鱼全球用户：最大企业、最著名大学、最大金融机构梭子鱼全球用户：业务跨越30多个行业中国用户：著名行业及企业用户集中营二梭子鱼垃圾邮件过滤技术介绍垃圾邮件是对简单邮件传输协议(SMTP)协议一个滥用，该协议是基于RFC 524基础在实施在邮件系统之中。RFC 524在1973年提出，是在一个计算机安全还不是一个关键问题时代发展起来。正因为如此，RFC 524不是一个很安全命令集，使它及SMTP协议很轻易被滥用。绝大多数垃圾邮件制作工具利用了SMTP安全漏洞。伪造信头，伪装发件人地址，隐藏发件人系统，混淆邮件内容，这么就很困难甚至无法识别真发件人。针对不一样类型垃圾邮件，梭子鱼采取了十数项垃圾邮件过滤技术，从不一样角度对邮件进行严格检验，正确识别出垃圾邮件将其隔离或阻断。需要指出是，梭子鱼之所以要采取这么多过滤技术，原因在于不一样垃圾邮件阻断技术帮助用户阻断不一样类型垃圾邮件，任何一个垃圾邮件阻断技术全部有优点和缺点及限制，垃圾邮件发送者一直试图经过改变发送技术绕过反垃圾邮件技术，采取一个全方面包含最有效垃圾邮件阻断技术整体处理方案。 1 关键字过滤或称词语过滤，是一个简单不过有效阻断绝大多数垃圾邮件方法。词语过滤识别包含特定关键字全部邮件，比如“Viagra”、“伟哥”等在垃圾邮件中常常发觉词语，垃圾邮件发送者常常变更关键字词，对此博威特进行跟踪，向用户提供最新关键字清单。 2 基于规则评分系统基于规则评分系统是比词语过滤更为复杂垃圾邮件阻挡技术。这些系统，也被称为人工智能（AI）系统，博威特网络基于海量邮件分析，定义了近6000条垃圾邮件规则，每一条规则对应一定评分，一封邮件和规则库进行比较，每符合一条规则加上该规则评分，取得分数越高，该邮件是垃圾邮件可能性就越高。假如一封邮件超出一定得分门槛，该邮件将被分类为垃圾邮件。因为垃圾邮件发送人及制造垃圾邮件程序不是静态，所以博威特连续追踪互联网上垃圾邮件改变，立即更新规则库。采取这项技术，能够清除90%收到邮件中垃圾邮件。 3 贝叶斯过滤器贝叶斯分析：命名于著名数学家托马斯▫贝叶斯（1702-1761)，她发展了一个数学领域全新可能性推论理论。贝叶斯分析采取过去事件知识估计未来事件。当收到一封邮件时，过滤器使用贝叶斯过滤和以前收到垃圾邮件和正当邮件中相同词语和短语出现频率对比此邮件中有问题词语和短语来确定垃圾邮件可能性。贝叶斯过滤器是很强大，它能自动适应垃圾邮件改变，也是阻断垃圾邮件最为正确技术。假如采取贝叶斯数据库技术，垃圾邮件识别率连续提升；若不采取该技术，则一段时间后，垃圾邮件识别率将出现反复，参见下图：时间梭子鱼包含贝叶斯过滤梭子鱼不包含贝叶斯过滤为了便于用户使用，博威特提供初始贝叶斯数据库，管理员能够在此基础上培训符合本企业所需贝叶斯数据库。 4 IP黑名单 IP黑名单是一个常见垃圾邮件阻断技术。该技术不需要占用计算机资源，很易于实施。如管理员发觉某个IP常常性发送垃圾邮件，能够将其列入IP黑名单，快速阻断该垃圾邮件源。为了便于管理使用该功效，梭子鱼提供了垃圾邮件发送者IP排行榜，方便管理员决议。 5 RBLs (实时黑名单) RBLs (实时黑名单), 也被称为DNSRBLs, 检验全部收到邮件IP地址，和在RBL中IP地址查对。假如该IP地址是RBL一部分，该邮件被识别及阻断。和黑名单不一样，实时黑名单不是由使用单位手动维护，RBL运行商维护公共RBLs,使用单位仅需订阅该实时黑名单服务。 6 DNS MX统计查找这是一项对于垃圾邮件发送者采取虚假发自及/或回复邮件地址有效阻断技术。梭子鱼在发自邮件地址域上进行查找。假如该域没有一个有效DNS MX统计，这么发自地址就是无效，该邮件就被分类为垃圾邮件。对回复邮件地址也能够进行对应查找。 7 反向DNS查找这是一个有效垃圾邮件阻断技术，梭子鱼对收到邮件起源IP地址采取反向DNS查找，假如反向DNS查找提供域和邮件上起源IP地址相符合，该邮件被接收。假如不符合，则拒绝该邮件。 8 新反向查找系统梭子鱼还采取了采取发件人许可发自(SPF)和微软Microsoft Caller ID 等新反向查找技术，该技术能够确定一封从某一特定域发送邮件是否许可从特定IP地址发出。从而有效地预防了垃圾邮件经过伪造发件人发送邮件。 9 发件人邮件地址列入黑名单管理员可将发件人或发件人域列入黑名单、可有效且快速阻止垃圾邮件侵入。 10 指纹识别技术博威特企业设置了大量蜜罐，或说诱骗邮件地址，是用于搜集大量垃圾邮件。经过处理形成邮件指纹库，梭子鱼将收到邮件和指纹库进行查对，从而能快速识别出垃圾邮件。 11 速率控制及其相关技术垃圾邮件发送者常常试图经过在很短一段时间发送大量邮件阻塞邮件服务器。这被称为DOS(拒绝服务)攻击。梭子鱼采取该项技术，能有效地阻止该项针对邮件服务器攻击行为。 12 意图分析启发式检测（Heuristic Detection)会进行一连串内部测试，决定该邮件是否是垃圾邮件，检验邮件中URL链接，确定邮件是否为垃圾邮件，垃圾邮件引擎侦测到改变型文字，垃圾邮件引擎会自动回复到原先字词，比如V.I.A.G.R.A回复为VIAGRA。 13 病毒扫描梭子鱼独创双层病毒扫描技术，专业查杀病毒邮件。其邮件病毒特征代码居同行前列。另外，针对邮件协议、邮件信头、邮件转发等梭子鱼采取了相关技术进行检验。三梭子鱼垃圾邮件防火墙过滤结构梭子鱼垃圾邮件处理步骤图每一封邮件进入梭子鱼垃圾邮件防火墙，只有经过了全部十层过滤，才会由梭子鱼转发给邮件服务器，从而保障了邮件服务器不受垃圾邮件侵扰，这十层过滤依次是： 1 拒绝服务攻击及安全防护层：可有效地阻止针对邮件服务器DoS或DDoS攻击。 2 IP封锁清单：由公共RBLs及梭子鱼垃圾邮件IP黑名单数据库提供数据支持，该层可过滤超出30%垃圾邮件，在一些地域甚至可阻断90%以上垃圾邮件。 3 速率控制：该层检验某一IP连接频率，如超出用户定义值，则阻止其连接，直至符合要求。该层还可限定每连接邮件数、每连接时长等。 4 第一层病毒防护：采取open resource引擎，可查杀绝大部分邮件病毒，该层也对压缩文件进行病毒检验。 5 第二层病毒防护：该层采取梭子鱼独创杀毒引擎，对病毒进行根本清查。 1996~病毒感染起源（ICSA试验室）上表显示了今年来病毒起源百分比改变，邮件成为病毒感染关键方法，所以若采取了梭子鱼垃圾邮件防火墙，可有力保护企业网并受病毒邮件侵袭。在一些实际运行方案中，用户采取梭子鱼并结合桌面防毒软件即可构建完整企业网病毒防护。其经济性大大低于任何一个防毒方案。数据表明：梭子鱼邮件病毒特征代码高达25000个。是当今最全邮件病毒库之一。 6 用户自定义规则：用户自定义多种规则检验，如发件人身份验证、收件人身份核实、关键字检验、附件类型等。 7 垃圾邮件指纹检验：该层依靠梭子鱼庞大邮件指纹库进行核查。梭子鱼垃圾邮件样本起源有，1 博威特企业在全球设置大量蜜罐。这是指纹样本关键起源。2 全球数万台梭子鱼分类出垃圾邮件。3 一些型号梭子鱼用户个人发送垃圾邮件样本。 8 目标分析：该层依靠博威特企业建立bsf数据库进行检验，为了保障bsf数据库正确性，该数据库中url地址由人工分拣出来。梭子鱼职员精通十数种语言，所以这些url地址覆盖了十数种语言垃圾邮件发送网站或因垃圾邮件赢利网站。博威特企业在中国设有bsf数据库分拣小组，专门搜集整理汉字简体、繁体bsf数据库。 9 贝叶斯分析：对邮件可能性进行推理分析。 10 垃圾邮件值评分：依据规则对邮件进行评分，并整合垃圾邮件指纹检验、目标分析、贝叶斯分析给出评分，给出邮件最终得分。这十层过滤经过了精心安排，其检测过程符合四条法则： 1 垃圾邮件终止法则：若某一层过滤判定该邮件不正当或为垃圾，则立即阻断该邮件，结束进程，后面各层检验不再进行。 2 按序检验法则：一个完整smtp邮件发送从helo命令开始，所以梭子鱼从该进程第一条命令开始依次进行检验。如发觉为垃圾，其它数据将不再接收。 3 低消耗优先法则：占用系统资源较少过滤层优先，花费系统资源大过滤层靠后。这么，系统能以最少消耗处理最大量邮件。 4 安全优先法则，包含到系统关键安全检验优异行。经过这么优化，梭子鱼含有了强大处理能力，日处理邮件量可达千万封。四梭子鱼垃圾邮件处理步骤说明 1. 邮件在发送到邮件服务器之前，先经过梭子鱼十层过滤，据用户定义评分规则，梭子鱼对邮件采取阻断、隔离、标识或许可四类动作。标识及许可邮件发送给用户，隔离邮件将发送到隔离区，阻断邮件也被保留在系统中。被阻断信件，用户能够查询并 2. 检视邮件内容、被分类类别、阻断原因…等资料，经过重送功效可将邮件重新发送。 2 1. 用户可登录个人隔离区，检验隔离邮件，并能够将隔离邮件发送、删除，或分类为垃圾、并可定义自己黑白名单。用户对所收到邮件能够进行重新整理，该信息将反馈到梭子鱼及博威特运行中心，用于调整贝叶斯数据库，或深入提取指纹等分析。五梭子鱼垃圾邮件防火墙架设和管理 1 梭子鱼垃圾邮件防火墙安装。因为采取了软硬件一体化设计思绪，梭子鱼垃圾邮件防火墙安装变得很简单，这是因为梭子鱼： --无须安装任何软件 --无须改变现有E-mail服务器设定 --支持多种操作系统，包含- Linux, Microsoft Windows, Solaris, MacOS等； --支持多种邮件系统，包含Sendmail、Post Office、MS Exchange、Lotus Notes。所以，梭子鱼布署很简单，通常只需十分钟即可完成。下图为安装逻辑图。梭子鱼安装在邮件服务器之前，来自因特网邮件首先被发送到梭子鱼上，梭子鱼经过检测过滤掉不合格危险邮件，将正当邮件发给邮件服务器。 2 简单透明web操作界面简单透明web操作界面和图形化报表梭子鱼垃圾邮件防火墙提供了简单透明web操作界面，并配有在线帮助，梭子鱼安装完成后，95%配置已经默认设置好，用户只需要依据自己实际情况作部分调整即可。该管理界面包含五个部分： --基础管理页：梭子鱼基础配置,如梭子鱼网络设置，垃圾邮件评分等。配置王成后，梭子鱼即可处理垃圾邮件。 --阻断/接收管理页：包含用户自定义IP黑白名单、域黑白名单、关键字过滤等内容。 --高级管理页：关键包含邮件协议方面设置、系统升级、备份、维护、群集等。 --用户管理页：包含隔离邮件处理，用户自定义过滤策略及用户名单维护。 --域设置管理页：多域、多邮件服务器设置，域策略设置等。 3 丰富报表统计功效梭子鱼以图表等不一样形式给出了系统处理邮件状态汇报，包含邮件日志统计数据库，每小时邮件流量统计图，每日邮件流量统计图，系统运行状态报表，每日不一样类型邮件排行榜及图表等：上图中，不一样事件以不一样颜色表示，若鼠标置于某一数据上方，则显示该数据占全部事件中百分比。系统对每一封邮件处理全部作了具体统计，参见上图，若点击某一条统计，还将显示该邮件具体信息，方别用户对邮件进行分析。如用户想搜索某类邮件，或某一封邮件，能够经过上表中过滤条件设置进行搜索，梭子鱼提供了按发件人、收件人、邮件得分、动作原因等十数种搜索条件，使得对邮件日志阅读变得十分灵活。 4 自动更新服务博威特网络企业建立了一个强大运行中心Barracuda Central，进500名工程师在这个运行中心日以继夜地工作，监控互联网上最新垃圾邮件及病毒发展趋势，并制作出最新升级文件。梭子鱼垃圾邮件防火墙将自动接收这些文件，实现动态更新。动态更新使你梭子鱼垃圾邮件防火墙能够： ■ 获取最新攻击IP地址 ■ 阻断已知垃圾邮件 ■ 阻断已知垃圾邮件内容 ■ 7*二十四小时升级病毒特征代码 ■ 即时更新邮件指纹库 ■ 即时更新垃圾邮件规则库 ■ 系统内核自动升级通知六梭子鱼功效一览表：基础功效 1. 独立硬件式设计，稳定性高、管理方便，不需变动邮件服务器任何设定。 2. 仅1U高并符合19”标准机架式规格，100-240伏特国际电压。 3. 面板需含有显示灯号，可显示电源开关、磁盘情况、传送邮件、隔离邮件、阻挡邮件等状态，并具Power及Reset键，可快速重置IP。 4. 兼容于全部SMTP邮件服务器如:Sendmail、QMail、Exchange、Notes等。 5. 无使用人数版权限制，每日处理信件可达1000万封(含)以上。 6. 同时支持多个网域(含子网域)和多部服务器环境。 7. 可依据不一样网域(含子网域)制订不一样过滤标准。 8. 具磁盘阵列(RAID)、支持丛集功效，提供升级空间和实时备援。 9. 设备具十层严谨过滤防护且内建两层病毒扫描防护，不须另购防毒模块。 10. 可自订设备名称、Web接口图片、表头颜色等，完全成为自有专属设备。 11. 含有整体(Global)模式和用户(Per User)模式，可让使用者设定过滤政策和隔离区。 12. 具MS-Exchange Server加速功效/支持LDAP协议，可使用LDAP确定MS-Exchange Server内部使用者邮件账号比对，非内部使用者信件一律丢弃，能防范字典文件攻击，加速MS-Exchange Server并节省使用频宽。 13. 可自动阻绝DoS(阻绝服务攻击)攻击。 14. 支持邮件流量控制(Rate Control)，可设定在30分钟内由同一IP连接数数量。。 15. 具在线系统韧体升级通知，可升级最新版本或复原之前版本，并提供在线Release Notes。 16. 可设定垃圾邮件(Spa,m)及病毒(Virus) 规则定义文件定时自动升级。 17. 可备份系统数据库，提供Syslog功效。 18. 全球实时监鞚服务，随时提供最新垃圾邮件及病毒讯息，并提供处理方案。管理功效 19. 全功效Web化设定管理接口，透过Web进行过滤条件设定和管理。 20. 支持多国语言功效，在线可直接选择英文、汉字繁体、汉字简体、日文、德文、荷文等。 21. 完整在线求援说明且依据使用于语言显示，操作问题立即解答。 22. 支持Access Control List，保护管理安全。 23. Web管理接口提供完整效能状态信息包含： (1).平均反应(延迟)时间、(2).最终邮件时间、(3).单一收件者数、(4).CPU风扇转速、(5).系统风扇转速、(6).CPU温度、(7).韧体储存空间大小、(8).邮件统计和隔离区储存空间大小等。 24. Web管理接口提供完整各属性邮件数量统计包含： ( 1 ).阻挡邮件、( 2 ).病毒邮件、( 3 ).隔离邮件、( 4 ).标识并放行邮件、( 5 ).放行邮件、( 6 ).邮件总数等。 25. Web接口提供以时、日、25日(月)为单位邮件流量图形化统计图表，包含：”封锁:比率控制”、”封锁:不良收件人”、”封锁:垃圾邮件”、”封锁:病毒”、”隔离”、”许可:标识”、”许可”等。 26. 提供完整在线邮件纪录报表并具查询、管理功效： ( 1 ).完整邮件纪录，提供日期、起源邮件地址、目标邮件地址、邮件主旨、处理动作、处理原因、邮件加权分数(分数起源)、起源IP等资料。 ( 2 ).并可依以下条件来查询邮件纪录： 1. 非法收件者和寄件者。 2. 起源邮件地址、网域、使用者名称。 3. 目标邮件地址、网域、使用者名称。 4. 邮件主旨内容关键词、加权分数、邮件表头关键词。 ( 3 ).邮件纪录报表中可直接将信件列为白名单、非白名单。 ( 4 ).邮件纪录报表中可直接将信件分类为垃圾、非垃圾做为Bayesian邮件分析样本。个人化(Per User)功效 27. 用户(Per User)模式，邮件账号于收信时设备自动搜集建立，不需管理者键入，并系统会主动发出通知信给使用者。 28. 使用者可自定每日、每七天(或不寄发)自动寄发隔离区通知信给使用者。不需登入主机，通知信件上便可直接勾选邮件进行送出、删除、加入白名单等动作。Microsoft Outlook接口下还可用 Plug-in程序将信件分类为垃圾、非垃圾做为Bayesian邮件分析样本。 29. 用户(Per User)模式使用者能够使用者账号登入个人化WEB使用接口做隔离区邮件纪录查询、个人化管理，包含： ( 1 ).隔离区邮件纪录提供：时间、起源、邮件主旨等数据并可依关键词来查询检索。。 ( 2 ) 隔离区邮件纪录中可直接勾选将信件进行送出、加入白名单、删除等动作。 ( 3 ). 隔离区邮件纪录中也可勾选将信件分类为垃圾、非垃圾做为Bayesian邮件分析样本。 ( 4 ). 设定(变更)密码、垃圾邮件件(Spam)过滤使用或解除、隔离区使用或解除、黑白名单建立、隔离区通知信发送频率(或解除)。七梭子鱼垃圾邮件防火墙关键特征 1性能强大因为采取了十数项垃圾邮件过滤技术，所以不管是何种类型垃圾邮件，梭子鱼均能有效进行识别，过滤效果出色

展开阅读全文