《自-梭子鱼反垃圾及病毒邮件防火墙典型方案样例》由会员分享,可在线阅读,更多相关《自-梭子鱼反垃圾及病毒邮件防火墙典型方案样例(38页珍藏版)》请在金锄头文库上搜索。
1、某基金公司反垃圾邮件系统实施解决方案 客户项目建议书 Barracuda Networks (Shanghai) Co.,Ltd.2009-2-18目 录第一章 某基金公司反垃圾邮件技术要求及回复31、某基金公司网络结构32、某基金公司技术需求的点对点应答4第二章 与Surfcontrol、Mirapoint、Macfee相比的技术优势51、十二大技术、十二层过滤的技术架构:整合目前最优秀的反垃圾邮件技术52、强大的处理能力及卓越的过滤效果103、产品集成了反垃圾邮件最前沿技术114、强大的分用户设置能力(Surfcontrol、Macfee均不具备此功能)125、强大的报表能力146、强大的
2、隔离功能16第三章 梭子鱼反垃圾邮件反病毒网关安装及部署方案171 某基金公司邮件系统概况172 梭子鱼型号的选择193 梭子鱼产品安装建议20第四章 梭子鱼与Surfcontrol、Mirapoint、Macfee的测试对比资料22第五章 反垃圾邮件产品国际评测251、奖项证明252、 美国Network Computing杂志反垃圾邮件横向对比测试273、 美国著名杂志Network world测试28第六章 国际国内客户的鉴定291、 青岛啤酒集团梭子鱼产品功能鉴定报告292、盛大网络梭子鱼产品功能鉴定报告30第七章 梭子鱼国际客户情况31第八章 梭子鱼国内客户情况33第九章 梭子鱼专家
3、服务(Premier Support)35附件一、梭子鱼垃圾邮件防火墙产品销售许可证37第一章 某基金公司反垃圾邮件技术要求及回复1、某基金公司网络结构2、某基金公司技术需求要点及应答l 邮件应用是基金行业的关键应用,产品要稳定可靠。答复:完全支持。这正是硬件反垃圾邮件防火墙的产品优势,梭子鱼产品整合了加固的Linux安全操作系统及优化的12层反垃圾邮件过滤系统,产品兼容性好,稳定可靠。l 防止内外部病毒、黑客软件及非法用户攻击邮件服务器。答复:完全支持。梭子鱼采用支持同时使用两种病毒引擎查杀病毒,支持防止非法用户拒绝服务器攻击、字典式攻击等各类针对邮件服务器攻击。l 反垃圾邮件:系统有多种级
4、别的反垃圾邮件功能,保证邮箱免受垃圾邮件的侵扰。答复:完全支持。梭子鱼采用十大技术进行垃圾邮件过滤。尤其独有的图片识别(OCR)技术、SPF/Caller ID技术保证垃圾邮件过滤率达到98以上。l 内容过滤:防止不当的邮件内容进入DPAD网络和敏感信息泄漏出去,防止内部敏感信息的传递。答复: 完全支持。梭子鱼采用十层过滤技术中有2000多条内嵌内容过滤规则对邮件内容进行有效过滤,同时支持用户自定义内容过滤规则,对邮件内容进行接收或者外发过滤。l 控制内外部客户端群发人数、邮件数量、大小,防止邮件炸弹。答复:完全支持。采用速率控制 针对单一邮件帐户设置每分钟可接受的连接数,同时可以限制邮件数量
5、、大小,防止邮件炸弹。l 邮件的实时跟踪,能快速、准确发现攻击源及敏感信息源的IP地址、邮件正文及附件内容及相关信息,并形成报表。答复: 完全支持。即时反映系统信息,具有强大的日志和报表功能,所有邮件的详细信息及梭子鱼对邮件做的处理,在邮件日志中都有记录。l 能够实时监测在单位时间内邮件服务器接收发送邮件的数量及大小,当出现不能传递问题时及时通过邮件等方式通知系统管理员。答复: 完全支持。并支持发送邮件过滤。自动发送系统报告。向收邮件和发邮件发送NDRs消息解释被阻挡原因。l 可备份2天的邮件数据。答复: 完全支持。远超过2天邮件数据, 梭子鱼400a产品采用RAID硬盘,但空间占用近90系统
6、会发出警告信息。第二章 与Surfcontrol、Mirapoint、Macfee相比的技术优势1、十二大技术、十二层过滤的技术架构:整合目前最优秀的反垃圾邮件技术梭子鱼垃圾邮件处理流程图垃圾邮件过滤模式防DOS攻击和安全保护(Denial of Service and Security Protection)速率控制(Rate Control)IP地址信誉评价(IP Reputation Analysis)发送者验证(Sender Authentication)接收者认证(Recipient Verification)病毒检测(Virus Check)策略控制(用户特殊规则)(Policy
7、User-specified rules)垃圾邮件指纹检测(Spam Fingerprint Check)实时意图分析(Intent Analysis)图象分析(Image Analysis)贝叶斯过滤分析(Bayesian Analysis)基于规则的评分技术(Rule-based Scoring)技术一:分层过滤技术 梭子鱼产品突出的邮件处理能力及系统效率来源于优异的产品设计,而梭子鱼产品设计的最突出点在于其分层过滤技术,通过对十二个过滤层的有机组合及合理安排,达到了效率及效果的并重。多达十二层过滤机制,使辨识率达到98%。技术二:基于规则的评分系统 梭子鱼产品强大之处在于其强大的过滤能力
8、,而其过滤能力的重要技术在于基于规则的评分系统,在梭子鱼产品内嵌了超过4000条过滤规则,其中有一般是邮件行为规则,而这些规则保障了梭子鱼突出效果。以上其作用的规则均为行为规则,行为规则的特点在于效率高,误判率低。技术三:意图分析技术 梭子鱼产品内嵌超过20万条URL地址库可以通过意图分析轻松识别垃圾邮件,并且这个庞大的数据库还在不断更新之中。意图分析是梭子鱼产品特有的一种过滤模块,梭子鱼邮件意图分析提取出邮件发送的URL地址,与已知发送垃圾邮件地址数据库中URL相匹配,从而阻断发垃圾邮件企图的技术。梭子鱼的意图分析模块分为邮件意图分析和实时意图分析两种(最新版本中还出现了一种可以跟踪多层UR
9、L地址目标的多层意图分析),前者是针对邮件信体中的URL进行匹配的,后者则需要直接连接梭子鱼中心来实时检测最新的垃圾邮件发送者列表。 意图分析模块的使用:使用意图分析的设置相对简单,你只需要在基础贝叶斯/意图分析菜单中分别开启邮件意图分析或实时意图分析模块即可。采用的方式可以为阻断,隔离,标记的任何一种。见下图:意图分析的调整:如果意图分析工作正常,仍有发生有几个正常网址因此被误阻断,可以通过将它们添加到意图分析的排除名单中来实现排除,而不需要关闭整个意图分析模块。技术四:贝叶斯过滤 贝叶斯过滤是垃圾邮件过滤中的一项重要过滤技术,他包含了对垃圾邮件的模糊识别及智能分析,正确采用贝叶斯过滤可以极
10、大提高垃圾邮件过滤的准确性。通过贝叶斯过滤,梭子鱼垃圾邮件防火墙成为一个可以自我学习的系统。技术五:DNS反向查找技术 DNS反向查找能够有效过滤那些发件人域与发件人不符的垃圾邮件。技术六:垃圾邮件指纹技术 所有已知的垃圾邮件均会被送到博威特中心提取指纹,指纹技术对于识别已知垃圾邮件效果卓著。邮件指纹分析也是梭子鱼产品比较特别的一种过滤模块,它是一种“先念式”的过滤方法,即通过预先散布在互联网各处的邮件诱饵信箱或称“蜜罐”来不断收集新的垃圾邮件,通过程序分析的方法提取一些特征值,这些特征值对应相应的邮件来说就是指纹,梭子鱼邮件指纹分析模块在检查邮件时通过即时生成指纹,与梭子鱼控制中心总部数据库
11、中的指纹数据库进行匹配,如果有完全一样的指纹,则证明这封邮件是之前收到的那种垃圾邮件,从而进行阻断操作,其好处是基本上是百分之百准确。邮件指纹分析的使用:操作十分简单,在基础贝叶斯/意图分析菜单中将邮件指纹分析模块打开即可,同样它可以采用阻断,隔离或标记的任何一种方式。见下图:技术七:黑白名单技术 黑白名单是传统过滤垃圾邮件的有效技术,梭子鱼特点是不仅采用了国际著名的黑白名单,而且采用梭子鱼自行维护的黑白名单,进一步提高系统有效性。技术八:关键字过滤技术 做为最传统的反垃圾邮件技术,关键字过滤虽不是推荐技术,但依然起着重要作用,梭子鱼提供了用户可以大量自定义的关键字过滤技术。技术九:LDAP及
12、SMTP认证技术 LDAP认证技术提供微软Exchange Server加速器功能,LDAP及SMTP认证技术防止开放转发及大量的洪水性邮件攻击。技术十:两层病毒过滤 梭子鱼垃圾邮件防火墙采用内嵌的两层病毒过滤引擎,病毒特征码可以快至每小时升级,达到98%的病毒邮件过滤率。在梭子鱼垃圾邮件防火墙不仅可以查到所有目前版本支持查杀的病毒清单,同时每一次新版本发布,均提示更新的病毒库病毒名称。技术十一:DoS及DDoS攻击防护有效阻断电子邮件服务器DoS及DDoS攻击。技术十二:图片识别(OCR) 通过光学文字识别技术,识别图片垃圾邮件中的文字阻断垃圾邮件。2、强大的处理能力及卓越的过滤效果2.1
13、强大的设备过滤效果此用户采用了梭子鱼垃圾邮件防火墙300a型号产品,日邮件流量达到50,000万封,梭子鱼设备的系统负荷仅仅达到3%,并且In/Out邮件队列中没有积压的邮件。2.2 卓越的设备过滤效果梭子鱼反垃圾邮件防火墙产品垃圾及病毒邮件过滤率达到总体邮件90%以上,上图的系统当天接收邮件总数达到31000多封,而允许的邮件仅1321封,允许比例仅为4.26%, 这是梭子鱼产品的典型过滤状态。在所有的垃圾及病毒邮件中,梭子鱼产品的过滤率达到95%-98%,是一个非常高的比例。3、梭子鱼产品集成2007年反垃圾邮件最前沿技术 3.1 发件人特征识别(Predictive Sender Pro
14、filing)目前垃圾邮件发送者越来越多采取身份盗用的方式来欺骗垃圾邮件过滤引擎,如采用僵尸网络或者botnets、藏匿在其他“健康”URL的后面、从博客(例如, )、免费网站(例如, )、URL重定向站点 (例如, )或者许多不同的URL资源它们是免费的!这样就需要反垃圾邮件防火墙有更新的方法去抵御这些新的欺骗模式。梭子鱼推出了全新一代发件人特征识别(Predictive Sender Profiling)技术来抵御垃圾邮件,新技术如下:32 图片识别(OCR)技术博威特中心通过蜜罐群及数万梭子鱼用户的举报来收集垃圾邮件并予以分析,形成垃圾邮件指纹库。梭子鱼采用新指纹分析技术分析邮件并与指纹
15、库中的数据进行比较,自动地阻断、隔离、标记邮件这样,指纹分析就能够阻断图片垃圾邮件,即使图片不包含文本。3.3 SPF/Caller ID技术 SPF通过发布邮件服务器的反向MX记录确认某个邮件域应由哪个对应的IP发出。用户收到某个域发送来的邮件时,可以通过查询这些记录确认其是否为其对应的域发送出来的。MS Caller ID技术的原理与此相同。这两个协议目前正在合并中,在此期间梭子鱼同时支持这两个协议。用户可选择启用SPF检查或者SPF与MS Caller ID都检查。这些检查将消耗一定的系统资源,因此默认设置为不检查。启用检查时,用户需要通过DNS查询检查某个域的SPF或MS Caller ID是否存在。如果不存在,这些邮件将
