《思科IRONPORT 邮件安全网关技术建议书》由会员分享,可在线阅读,更多相关《思科IRONPORT 邮件安全网关技术建议书(25页珍藏版)》请在金锄头文库上搜索。
1、 1 思科思科 IronPortIronPort 邮件安全网关邮件安全网关 技术建议书技术建议书 Cisco Systems 20201010 年年 1 1 月月 2 目目 录录 1 . 公司简介 . 3 2 . 垃圾邮件的现状 . 3 2.1 什么是垃圾邮件 . 3 3 . 目前的几种反垃圾邮件技术 . 4 4 . 传统技术的缺陷 . 5 5 . IronPort 安全邮件网关的技术特点. 6 5.1 专用的 MTA 平台 AsyncOS . 6 5.1.1 无堆栈线程 . 6 5.1.2 输入输出调度机制 . 7 5.1.3 AsyncFS 文件系统 . 8 5.1.4 防邮件攻击 . 8
2、 5.1.5 DomainKeys 技术 . 9 5.1.6 Bounce Verification 退信校验 . 10 5.2 防垃圾邮件功能 . 11 5.2.1 SenderBase 信誉评分过滤技术 . 11 5.2.2 深层内容过滤技术 . 13 5.2.3 基于上下文分析的扫描引擎(CASE) . 13 5.2.4 图片垃圾邮件过滤技术 . 13 5.3 邮件通道控制 . 14 5.4 邮件流量监控 . 14 5.5 高性能 . 15 5.6 别名功能 . 15 5.7 防病毒技术 . 15 5.8 VOF 主动式病毒预防技术 . 15 5.9 归档和备份功能 . 16 5.10
3、邮件处理跟踪 . 16 5.11 垃圾邮件隔离区 . 17 5.12 PXE 邮件加密发送 . 18 6 . 系统架构介绍 . 19 6.1 网络结构 . 19 6.2 工作原理 . 20 6.2.1 SendBase if ( body-contains(XXX) ) drop(); 过滤的参数 发件人邮件地址 收件人邮件地址 邮件主题 X-Header 邮件正文中的关键字 附件类型 附件名称 邮件大小 过滤动作 23 修改发件人 修改收件人 修改主题 删除邮件 反弹邮件 隔离邮件 密送邮件给管理员 发送警告信息给发件人、收件人、管理员 标记邮件 6.2.3 Anti-Spam 技术技术 I
4、ronPort C-Series 邮件安全网关提供业界中最有效的两层垃圾控制技术:IP 连接层和内容过滤层。在 IP 连接层,IronPort 利用独有的 SenderBase Network 提供独特的信誉过滤功能,在内容层,利用 IronPort Anti Spam 内容过滤引擎技术,提供深层内容过滤。 6.2.4 Anti-Virus 技术技术 Sophos 公司的 anti-virus 技术很好的融和在 IronPort 的网关中。对于发现的病毒邮件,Sophos 的技术可以让管理员灵活的设置处理策略。 对于病毒邮件的处理方式,管理员可以设置: 清除病毒 删除邮件 投递邮件 反弹邮件
5、通知管理员 通知发件人 通知收件人 24 增加警告内容 定时自动升级病毒库(每小时、每天、每周等) 6.2.5 VOF 技术技术 什么是 VOF? VOF(Virus Outbreak Filters)是 IronPort 公司提供的主动式智能防病毒爆发模块。 VOF 的原理简介: (1)传统的防病毒技术(比如 Norton , Trend, Sophos 等)都是后续的,被动式的防毒. 都是病毒爆发 8-12 小时后,更新解毒代码. IronPort VOF 不同于这些技术, VOF主要用来跟踪和隔离大规模的病毒爆发,强调的是实时的有效跟踪, 和隔离技术, 并不解毒. 因为新病毒爆发的时的 8-12 是最危险的, 这时候传统的防病毒技术无能为力. VOF 就是解决这 8-12 小时的问题的. (2)现在的新病毒很多都是通过邮件传输的, 一般都是以附件方式, 因为 IronPort的 SenderBase 可以监控全球 25%的发信 IP, 即 25%的全球邮件流量. 一般情况下, 某种附件(或每种文件名)在全球的传输量是基本固定,有规则的变化, 当病毒爆发的时候, SenderBase 跟踪到了这个变化的曲线,所以就可以通
