梭子魚郵件安全整體解決方案

大型企業(yè)梭子魚反垃圾與郵件儲(chǔ)存整體解決方案應(yīng)用背景電子郵件系統(tǒng)是當(dāng)前企業(yè)最重要的信息溝通手段之一。其方便快捷低成本等特性使得電子郵件的使用成為目前人們工作生活的日常習(xí)慣。但是由于垃圾郵件的肆虐，企業(yè)的電子郵件系統(tǒng)往往被大量的垃圾郵件及病毒郵件所困擾。另一方面，未經(jīng)審計(jì)的電子郵件系統(tǒng)也容易被濫用，泄露企業(yè)機(jī)密，或者發(fā)送與企業(yè)無(wú)關(guān)的郵件。博威特公司是全球應(yīng)用安全領(lǐng)導(dǎo)企業(yè)之一，自2002年起開始從事郵件安全的研究，并形成了一套完整的郵件安全解決方案。博威特公司認(rèn)為完整的郵件安全解決方案應(yīng)包括三個(gè)方面的內(nèi)容：1郵件系統(tǒng)自身的安全。郵件系統(tǒng)應(yīng)符合相應(yīng)的規(guī)范：防止黑客或其他未授權(quán)用戶非法訪問(wèn)郵件服務(wù)器；防止遭受病毒感染；關(guān)閉relay并對(duì)SMTP連接作相應(yīng)限制；開啟SMTP認(rèn)證等。在2003年以前國(guó)家信產(chǎn)部提出的關(guān)于郵件安全主要內(nèi)容就是這些。隨著技術(shù)的發(fā)展，郵件系統(tǒng)廠商均能很好的支持上述功能。博威特公司作為電子郵件安全的領(lǐng)導(dǎo)者，在實(shí)施郵件安全整體解決時(shí)，將會(huì)幫助客戶檢查郵件系統(tǒng)自身是否存在安全隱患，并提出修正建議。2反垃圾郵件系統(tǒng)自2003年起，由于垃圾郵件迅速增多，郵件系統(tǒng)本身的垃圾郵件過(guò)濾功能薄弱，企業(yè)紛紛購(gòu)買專業(yè)的反垃圾郵件網(wǎng)關(guān)產(chǎn)品對(duì)垃圾郵件進(jìn)行過(guò)濾。博威特公司推出的梭子魚反垃圾郵件產(chǎn)品是其中的佼佼者，目前全球用戶數(shù)超過(guò)5萬(wàn)家，國(guó)內(nèi)用戶近千家，市場(chǎng)占有率遙遙領(lǐng)先。梭子魚對(duì)垃圾郵件的過(guò)濾率高達(dá)96%-98%，能夠完美的解決垃圾郵件問(wèn)題。3郵件儲(chǔ)存網(wǎng)關(guān)。自2006年起，隨著企業(yè)在運(yùn)營(yíng)管理、內(nèi)部控制和法規(guī)遵從方面的要求也越來(lái)越高。按照SOX的要求，所有可能最終涉及財(cái)務(wù)報(bào)告的內(nèi)部資料均需存檔以備核查，因此，公司的郵件消息需要有完整、可靠的存檔，并在需要時(shí)可迅速查詢。對(duì)此，博威特公司積極響應(yīng)，推出了梭子魚郵件存儲(chǔ)網(wǎng)關(guān)來(lái)幫助企業(yè)實(shí)現(xiàn)對(duì)合規(guī)性的高要求。梭子魚郵件存儲(chǔ)網(wǎng)關(guān)是一款硬件和軟件集成的解決方案，它可以幫助企業(yè)用戶存檔發(fā)送和接收到的所有郵件。梭子魚郵件存儲(chǔ)網(wǎng)關(guān)自動(dòng)存儲(chǔ)并且實(shí)時(shí)索引所有郵件，使授權(quán)用戶可以進(jìn)行快速地查找和取回郵件。梭子魚郵件安全整體解決方案 整體說(shuō)明：1在企業(yè)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)下，采用一臺(tái)或兩臺(tái)高端型號(hào)的梭子魚反垃圾郵件產(chǎn)品作為反垃圾郵件網(wǎng)關(guān)對(duì)來(lái)自互聯(lián)網(wǎng)的郵件進(jìn)行垃圾郵件及病毒郵件的掃描，過(guò)濾完成后，將正常的郵件發(fā)送到郵件服務(wù)器上。2在現(xiàn)有網(wǎng)絡(luò)架構(gòu)下，安裝一臺(tái)梭子魚高端型號(hào)郵件儲(chǔ)存網(wǎng)關(guān)，對(duì)所有進(jìn)出郵件進(jìn)行存儲(chǔ)備份。解決方案拓?fù)鋱DJournalingDeployment實(shí)施方案建議將梭子魚垃圾郵件防火墻，郵件存儲(chǔ)網(wǎng)關(guān)和郵件服務(wù)器一起，物理并聯(lián)，部署在DMZ區(qū)域。推薦采用梭子魚垃圾郵件防火墻采用600型號(hào)，將MX記錄更改到梭子魚上，這樣來(lái)自互聯(lián)網(wǎng)的郵件將先發(fā)送到梭子魚上，梭子魚過(guò)濾完成后發(fā)送到郵件服務(wù)器上。為避免在整個(gè)郵件路由過(guò)程中的單點(diǎn)故障，我們采用2臺(tái)600進(jìn)行冗余，實(shí)現(xiàn)對(duì)郵件數(shù)據(jù)的同步，并且提高整體的郵件處理能力。在郵件服務(wù)器上設(shè)置Smarthost，將所有外發(fā)的郵件發(fā)送到梭子魚上，梭子魚記錄掃描后發(fā)往Internet。開啟后臺(tái)郵件服務(wù)器的日記（journaling）功能，將需要進(jìn)行歸檔發(fā)送到郵件存儲(chǔ)網(wǎng)關(guān)650型號(hào)上；但推薦使用梭子魚反垃圾郵件的journaling功能，將所有發(fā)送和接收的郵件發(fā)送到郵件存儲(chǔ)網(wǎng)關(guān)上。通過(guò)啟用郵件存儲(chǔ)網(wǎng)關(guān)的remotejournalaccount功能，自動(dòng)從郵件服務(wù)器抓取journaledmessages，推薦使用IMAP協(xié)議，可以在抓取的過(guò)程中，保留相應(yīng)的附本在郵件服務(wù)器。郵件存儲(chǔ)網(wǎng)關(guān)會(huì)自動(dòng)對(duì)所有歸檔郵件進(jìn)行索引，分類，分用戶管理。郵件存儲(chǔ)網(wǎng)關(guān)的外部存儲(chǔ)管理功能可以配合支持SMB/CIFS的存儲(chǔ)服務(wù)器，實(shí)現(xiàn)raid0和raid1的存儲(chǔ)空間擴(kuò)展，避免因?yàn)猷]件存儲(chǔ)網(wǎng)關(guān)的故障導(dǎo)致數(shù)據(jù)的丟失。梭子魚反垃圾郵件產(chǎn)品介紹1梭子魚反垃圾郵件的工作原理梭子魚十二層過(guò)濾模型圖 每一封進(jìn)入梭子魚的郵件，都要經(jīng)過(guò)多達(dá)十二層的反垃圾過(guò)濾，只有通過(guò)了全部十二層過(guò)濾，才會(huì)由梭子魚轉(zhuǎn)發(fā)給郵件服務(wù)器，從而保障了郵件服務(wù)器不受垃圾郵件侵?jǐn)_，這十層過(guò)濾依次是：1）拒絕服務(wù)攻擊及安全防護(hù)層：可有效地阻止針對(duì)郵件服務(wù)器的DoS或DDoS攻擊。2）速率控制：該層檢查每個(gè)IP的連接頻率，如超過(guò)用戶定義值，則阻止其連接，直至符合規(guī)定。該層還可限定每連接郵件數(shù)、每連接時(shí)長(zhǎng)等。保護(hù)郵件服務(wù)器免受海量郵件攻擊。3）IP過(guò)濾層：該層對(duì)郵件的IP來(lái)源進(jìn)行分析，阻止不良IP來(lái)源的郵件。包括梭子魚實(shí)時(shí)黑白名單庫(kù)分析，國(guó)際國(guó)內(nèi)公共RBLs分析，用戶自定義的IP黑白名單分析。該層可過(guò)濾超過(guò)30%的垃圾郵件，在某些地區(qū)甚至可阻斷90%以上的垃圾郵件。4）發(fā)送者驗(yàn)證：該層對(duì)發(fā)件人的合法性進(jìn)行分析，阻止不良或虛假的發(fā)件人。包括：發(fā)件人域名合法性檢測(cè)，真假性檢測(cè)，是否偽造成別人的域在發(fā)郵件，是否可以通過(guò)SMTP認(rèn)證等。5）收件人驗(yàn)證：該層對(duì)收件人的合法性進(jìn)行分析，拒絕不存在的收件人郵件。包括：是否屬于轉(zhuǎn)發(fā)判斷，通過(guò)SMTP或LDAP方式查詢收件是否存在。通過(guò)上述檢測(cè)，有效防止字典攻擊，目錄攻擊。6）雙層病毒防護(hù)：采用openresource的clamd防毒引擎以及梭子魚公司原創(chuàng)的防毒引擎，進(jìn)行嚴(yán)格的雙層交互病毒防護(hù)。不斷可以防止各種病毒，還能夠識(shí)別網(wǎng)絡(luò)釣魚郵件及部分間諜軟件。該層也對(duì)壓縮文件進(jìn)行病毒檢查。7）用戶自定義規(guī)則：用戶自定義的各種規(guī)則的檢查，如關(guān)鍵字檢查、附件類型等。8）垃圾郵件指紋檢查：該層依托梭子魚龐大的郵件指紋庫(kù)進(jìn)行核查。梭子魚垃圾郵件的樣本來(lái)源有，1博威特公司在全球設(shè)置的大量蜜罐。這是指紋樣本的主要來(lái)源。2全球數(shù)萬(wàn)臺(tái)梭子魚分類出的垃圾郵件。3某些型號(hào)的梭子魚用戶個(gè)人發(fā)送的垃圾郵件樣本。9）意圖分析：該層依托博威特公司建立的bsf數(shù)據(jù)庫(kù)對(duì)郵件中的URL地址進(jìn)行檢查。梭子魚時(shí)最早采用意圖分析技術(shù)的產(chǎn)品。博威特公司每天更新數(shù)百個(gè)URL地址。10）圖片分析：從2006年6月起，圖片垃圾郵件占垃圾郵件的比例已經(jīng)超過(guò)1/4。傳統(tǒng)的過(guò)濾技術(shù)無(wú)法對(duì)圖片進(jìn)行識(shí)別過(guò)濾。博威特公司一直關(guān)注和監(jiān)控互聯(lián)網(wǎng)垃圾郵件的最新變化和趨勢(shì)。最早發(fā)布的圖片垃圾郵件預(yù)報(bào)和預(yù)警。又最早提出了圖片垃圾郵件的解決方案。即以第三代OCR技術(shù)為主，以郵件指紋技術(shù)為輔的方法對(duì)圖片進(jìn)行識(shí)別。11）貝葉斯分析：貝葉斯分析是最經(jīng)典的反垃圾郵件技術(shù)之一，它對(duì)郵件的可能性進(jìn)行推理分析。貝葉斯技術(shù)使得梭子魚能夠根據(jù)不同用戶的垃圾郵件及正常郵件特點(diǎn)，有針對(duì)性的進(jìn)行判斷。提高過(guò)濾精度，減少誤判，貝葉斯技術(shù)使梭子魚更加“聰明”。12）垃圾郵件值評(píng)分：根據(jù)規(guī)則對(duì)郵件進(jìn)行評(píng)分，并整合垃圾郵件指紋檢查、貝葉斯分析給出的評(píng)分，給出郵件的最終得分。這十二層過(guò)濾經(jīng)過(guò)了精心的安排，其檢測(cè)過(guò)程符合四條法則：垃圾郵件終止法則：若某一層過(guò)濾判定該郵件不合法或?yàn)槔?，則立即阻斷該郵件，結(jié)束進(jìn)程，后面的各層檢查不再進(jìn)行。按序檢查法則：一個(gè)完整的smtp郵件發(fā)送從helo命令開始，因此梭子魚從該進(jìn)程的第一條命令開始依次進(jìn)行檢查。如發(fā)現(xiàn)為垃圾，其余數(shù)據(jù)將不再接收。低消耗優(yōu)先法則：占用系統(tǒng)資源較少的過(guò)濾層優(yōu)先，耗費(fèi)系統(tǒng)資源大的過(guò)濾層靠后。這樣，系統(tǒng)能以最少的消耗處理最大量的郵件。安全優(yōu)先法則：涉及到系統(tǒng)重要安全的檢查先進(jìn)行。2梭子魚反垃圾郵件的優(yōu)勢(shì)： 反垃圾郵件技術(shù)優(yōu)勢(shì)：梭子魚采用了業(yè)界最先進(jìn)的分層過(guò)濾技術(shù)，并使用了多種高級(jí)內(nèi)容檢測(cè)技術(shù)，如圖片分析技術(shù)、意圖分析技術(shù)、貝葉斯過(guò)濾技術(shù)、郵件指紋技術(shù)、PDF文件過(guò)濾技術(shù)等。梭子魚中心更7*24小時(shí)監(jiān)控互聯(lián)網(wǎng)絡(luò)，即使升級(jí)產(chǎn)品，確保能夠過(guò)濾最新型垃圾郵件。 處理性能強(qiáng)大：600型號(hào)設(shè)備是專門為大型企業(yè)及電信用戶開發(fā)的，每天可以處理50-100萬(wàn)封垃圾郵件。 過(guò)濾率高誤判率低：梭子魚過(guò)濾效果廣受贊譽(yù)，垃圾郵件過(guò)濾率可達(dá)96%-98%。 易于安裝使用：安裝簡(jiǎn)單，只需10分鐘即可完成部署。Web管理界面，簡(jiǎn)單易懂，在線幫助詳細(xì)。病毒庫(kù)、垃圾郵件規(guī)則庫(kù)自動(dòng)更新，可以做到安裝后不管。 安全性高：多層病毒掃描機(jī)制，零時(shí)病毒防護(hù)，具備安全庫(kù)更新可以防止各種郵件攻擊或針對(duì)梭子魚本身的攻擊。 日志報(bào)表功能強(qiáng)大詳細(xì)：完全數(shù)據(jù)庫(kù)化的日志系統(tǒng)，處理過(guò)程對(duì)用戶透明，提供數(shù)十種日志搜索方式，提供模糊搜索、組合搜索；提供十多種不同形態(tài)的報(bào)表。 3梭子魚600型號(hào)參數(shù)梭子魚垃圾郵件防火墻600梭子魚垃圾郵件防火墻600為特大型企業(yè)及ISP用戶研發(fā)，大大提高機(jī)器本身處理能力主要功能企業(yè)級(jí)解決方案每天處理百萬(wàn)級(jí)郵件處理超過(guò)10000個(gè)活躍郵件用戶MicrosoftExchangeLDAP郵件加速器分用戶設(shè)置及隔離多余的磁盤整列提高可靠性多臺(tái)堆疊提高處理能力及冗余千兆以太網(wǎng)接口WEB管理控制臺(tái)病毒掃描垃圾郵件阻擋硬件尺寸16.7”x17”x重量30lbsEthernet10/100BaseTSerialPort(DB-9)DiagnosticConnectors前面板顯示器電源顯示器活動(dòng)顯示器收到郵件顯示器郵件阻擋顯示器重置按鈕電源按鈕電源供應(yīng)ACInputVoltage100-240VoltsFrequency50/60HzACInputCurrent2.0Amps梭子魚郵件儲(chǔ)存網(wǎng)關(guān)介紹

梭子魚郵件存儲(chǔ)網(wǎng)關(guān)是一款軟件結(jié)合硬件的一體化集成解決方案，它幫助企業(yè)用戶存檔發(fā)送和接收到的所有郵件。梭子魚郵件存儲(chǔ)網(wǎng)關(guān)可以自動(dòng)存儲(chǔ)并實(shí)時(shí)索引所有郵件，使管理員和用戶可以非常方便，迅捷地搜索和取回郵件。

梭子魚郵件存儲(chǔ)網(wǎng)關(guān)目前分為350到650共3款不同型號(hào)產(chǎn)品，支持500并發(fā)用戶到2000并發(fā)用戶，支持從TB級(jí)的巨量存儲(chǔ)容量。大型企業(yè)推薦采用650型號(hào)。1梭子魚郵件存儲(chǔ)網(wǎng)關(guān)的功能 梭子魚存儲(chǔ)網(wǎng)關(guān)能幫助企業(yè)實(shí)現(xiàn)滿足薩班斯發(fā)案中對(duì)流程控制的高要求。包括：? 能夠支持本公司2年內(nèi)的電子郵件存檔需求；? 對(duì)進(jìn)出郵件全部存檔，沒(méi)有遺漏，包括附件；? 不存檔垃圾郵件；? 應(yīng)盡可能支持單副本附件；? 存檔內(nèi)容不可選擇性刪除、改寫，也不受用戶刪除、改寫的影響；? 需要時(shí)可在一天內(nèi)完成檢索；? 支持對(duì)郵件體文本和常見附件的全文檢索；? 可以根據(jù)時(shí)間、收件人、發(fā)件人、主題、正文和附件內(nèi)容進(jìn)行快速檢索；? 對(duì)存檔內(nèi)容進(jìn)行檢索時(shí)，需有授權(quán)；? 需同時(shí)制訂一個(gè)管理規(guī)范，對(duì)運(yùn)行管理與維護(hù)、數(shù)據(jù)備份、銷毀、檢索過(guò)程進(jìn)行規(guī)定。2梭子魚郵件存儲(chǔ)網(wǎng)關(guān)的優(yōu)勢(shì)：易于安裝及使用

梭子魚郵件存儲(chǔ)網(wǎng)關(guān)安裝非常簡(jiǎn)單方便，只需要按下面的安裝拓補(bǔ)圖，簡(jiǎn)單設(shè)置IP，連通網(wǎng)線即可。完全不需要修改防火墻，路由器等設(shè)置。一般只需要十分鐘就能安裝完成，開始使用。使用中也不需要管理員經(jīng)常監(jiān)控，調(diào)整設(shè)置。完全是一個(gè)不用管理，即用即進(jìn)的簡(jiǎn)潔可靠的產(chǎn)品。

更可以結(jié)合梭子魚反垃圾郵件網(wǎng)關(guān)進(jìn)行使用，雙重保護(hù)和擴(kuò)展你的郵件關(guān)鍵應(yīng)用系統(tǒng)：

高性價(jià)比，零維護(hù)的解決方案

梭子魚郵件存儲(chǔ)網(wǎng)關(guān)不按具體郵件用戶數(shù)收費(fèi)，專用的硬件架構(gòu)使其維護(hù)成本非常低，同時(shí)也使歸檔等復(fù)雜系統(tǒng)變得非常簡(jiǎn)單和直觀，同時(shí)梭子魚本身的加固安全系統(tǒng)使得安全性有很高的保障。成為一個(gè)高性能低價(jià)格每個(gè)企業(yè)都能用的起的專業(yè)郵件歸檔備份系統(tǒng)。

實(shí)時(shí)防病毒能力

梭子魚郵件存儲(chǔ)網(wǎng)關(guān)還提供了額外的病毒防護(hù)功能，該功能采用內(nèi)嵌的強(qiáng)大的病毒過(guò)濾引擎，病毒特征碼可以快至每小時(shí)升級(jí)，達(dá)到99%以上的病毒郵件過(guò)濾率。

全面的歸檔能力

梭子魚郵件存儲(chǔ)網(wǎng)關(guān)擁有非常強(qiáng)大的郵件歸檔存儲(chǔ)能力，擁有TB級(jí)的存儲(chǔ)容量：

并且梭子魚郵件存儲(chǔ)網(wǎng)關(guān)集成Windows域和LDAP，極大的方便了企業(yè)已有有機(jī)愛(ài)你系統(tǒng)構(gòu)架的拓展使用，完全兼容舊有體系。

方便的檢索和重新取得原件

梭子魚郵件存儲(chǔ)網(wǎng)關(guān)中存儲(chǔ)的郵件的檢索