收藏
下载资源

邮件系统安全解决方案

上传人:人*** 文档编号:469743085 上传时间:2022-12-12 格式:DOC 页数:9 大小:46KB
返回 下载 相关 举报
邮件系统安全解决方案_第1页
第1页 / 共9页
邮件系统安全解决方案_第2页
第2页 / 共9页
邮件系统安全解决方案_第3页
第3页 / 共9页
邮件系统安全解决方案_第4页
第4页 / 共9页
邮件系统安全解决方案_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《邮件系统安全解决方案》由会员分享,可在线阅读,更多相关《邮件系统安全解决方案(9页珍藏版)》请在金锄头文库上搜索。

1、用户名称邮件系统安全解决方案北京恒通安信科技有限公司二零零五年四月目 录1.用户名称邮件系统安全性分析及其要求31.1.邮件系统安全分析31.2.用户名称对反垃圾邮件系统的基本要求42.用户名称邮件系统安全解决方案42.1.用户名称邮件系统安全设计42.2.网络实施方案62.3.使用效果63.CST邮件安全网关产品介绍63.1.CST邮件安全网关采用的技术73.2.CST邮件安全网关功能73.3.CST邮件安全网关特点84.产品报价91. 用户名称邮件系统安全性分析及其要求1.1. 邮件系统安全分析电子邮件在互联网发展过程中一直是人们最重要的应用之一,它在带给人们便利的同时,也带来了一种令人讨

2、厌的副产品-垃圾邮件,并且随着邮件系统的应用越来越广泛使得垃圾邮件的数量也在逐年甚至逐月递增,而邮件系统作为用户名称网络应用系统的一个组成部分,在其与内、外部单位的业务交流中发挥着重要的作用。略图1:用户名称网络拓扑目前在用户名称邮件系统中充斥着各种各样垃圾邮件和病毒邮件,这些垃圾邮件和病毒邮件给用户名称的信息化建设造成人力、物力等的资源浪费甚至给网络信息系统带来一定的安全风险:u 最直接的影响是用户名称的邮件系统用户每天不得不花费时间辩识埋没在垃圾邮件中的正常邮件。这不仅浪费了时间导致用户不能及时回复邮件,并且可能会由于疏忽意外地删除正常邮件而延误正常工作;u 随着病毒的传播方式从网络层走到

3、应用层,邮件则成了其传播的一种有利途径,而用户名称系统内的用户对于邮件系统的安全性并没有一定的认识,使得一些木马、蠕虫等形式的病毒通过邮件在用户名称网络中肆意传播,给用户的网络安全造成了一定的威胁;u 由于随着垃圾邮件在用户名称邮件系统中的比例越来越大,大量的存储资源也被浪费在垃圾邮件上,网管人员不得不增加普通用户的邮箱大小,否则,几天不收邮件就有可能因为垃圾邮件导致邮箱爆满,造成正常邮件的丢失或退信,严重时可能会导致邮件系统崩溃。并且用户名称的电子邮件中,有一半以上是垃圾邮件,所以在网络中由于垃圾邮件的大量涌入,给用户的出口处带宽资源造成比较大的浪费;u 因为垃圾邮件所带来的种种负面影响,如

4、果不对其进行及时处理,用户可能减少使用电子邮件这一可以大大增加效率的工具的频率,间接造成资源的浪费。1.2. 用户名称对反垃圾邮件系统的基本要求随着电子邮件在用户名称的日常业务中扮演着日益重要的角色,用户名称对反垃圾邮件方案的基本要求也比较严格。总的来说,有以下几点最基本的要求:n 不丢失正常邮件:很多时候厂商为了提高垃圾邮件阻截率,不惜丢失正常邮件,但对于用户来说,丢失正常邮件的危害远远大于垃圾邮件带来的麻烦;n 有效地阻截垃圾邮件:垃圾邮件的状况在日益恶化,今天能够拦截90%垃圾邮件的工具,下个月可能只能拦截60%。这是由于垃圾邮件的发送者不断地变换发送方式,以躲避流行的垃圾邮件拦截方法。

5、因此,任何反垃圾邮件方案必须能够不断侦测新的垃圾邮件发送模式并更新识别方法;n 使用方法简单:无论是对于管理员来说还是对于邮件系统最终用户来说,操作简单是方案的必备条件;复杂的操作往往导致用户操作错误甚至弃而不用。n 将垃圾邮件阻挡在企业网络的边界:一个反垃圾邮件方案应该不仅仅辨别垃圾邮件但仍然把垃圾邮件传递到客户端,而是应该把垃圾邮件拦截在企业网络的边界以外,只有这样才能最大限度地避免垃圾邮件和用户的接触。2. 用户名称邮件系统安全解决方案2.1. 用户名称邮件系统安全设计u 针对垃圾邮件CST邮件安全网关针对垃圾邮件采用了统计技术与规则匹配技术两种技术相结合的手段对试图进入用户名称邮件系统

6、的垃圾邮件进行拦截,主要采用以下技术手段对邮件进行打分。 贝叶思统计识别:通过贝叶思统计算法,对邮件安全网关中内嵌的邮件样本,和经过邮件安全安全网关的正常邮件样本和垃圾邮件进行统计学习,为经过邮件安全网关的邮件进行打分; RBL实时黑名单:通过将发件人的帐号及其域名与RBL实时黑名单库进行查询后,对邮件进行打分; DCC查询:判断发件人的邮件是否为群发邮件,并对该邮件进行打分; 网上特征库查询:通过对邮件的邮件头和邮件体进行扫描后,形成相应的一组字符串,将该字符串与特征库进行匹配,对该邮件进行打分; 黑、白名单过滤:用户可以根据自己的需求,手动设置邮件安全网关系统的黑、白名单,对来自发件人黑名

7、单的邮件直接进行拦截,对于来自发件人白名单的邮件在进行病毒过滤之后直接放行,对于既不在黑名单也不在白名单里的发件人进行正常步骤的过滤; 关键字匹配:用户可以根据自己的需求,手动设置关键字及其权重,通过对邮件主体和邮件内容进行关键字匹配,并根据权重对该邮件进行打分; 来件地址一致性查询:对发件人的域名及其IP地址的真实性进行反向查询,并对该邮件进行打分。u 针对病毒邮件 CST邮件安全网关内嵌了美国Clam Antivirus病毒库对经过邮件安全网关的邮件进行病毒邮件过滤,不仅针对邮件体中的链接进行病毒检测,并将邮件中附带的附件进行检测,当发现该邮件中有病毒时将该病毒邮件直接丢弃,并对此邮件给发

8、件人和收件人进行病毒邮件通知。u 邮件安全管理CST邮件安全网关从用户管理的角度进行考虑,提供了一系列管理功能,满足用户完整并且简单易用的操作。 提供非常人性化的简洁易懂的WEBUI管理方式,减少网络管理人员的操作难度和工作强度; 支持在特定时间内向内部域用户发送病毒邮件列表的功能,使用户获知被过滤掉的病毒邮件的发件方帐号、时间、主题等信息,不至于影响正常工作; 支持高、低分垃圾邮件的管理功能,管理员可对已判定的垃圾邮件进行查找、放行、放行并加入白名单等操作; 支持在特定时间向内部域用户发送垃圾邮件列表的功能,使用户根据自己的需求对邮件进行的放行操作,降低邮件的误拦率; 当域用户收到漏判的垃圾

9、邮件时,可将此垃圾邮件转发到邮件网关的反馈邮箱中,方便管理员及时调整邮件管理策略。2.2. 网络实施方案略图2:邮件安全网关实施拓扑2.3. 使用效果用户名称网络信息系统使用CST邮件安全网关的效果将主要体现在以下几个方面: 大大减少垃圾邮件对用户,特别是管理人员日常工作的干扰:目前用户试用结果显示95%以上的垃圾邮件被过滤掉; 通过多种管理方式降低邮件的误判及漏判率; 减少以至消除垃圾邮件对企业内部网络和邮件系统资源的占用; 大大减低垃圾邮件所带来的对企业的安全风险:病毒、木马、蠕虫等; 大大减低垃圾邮件所带来的网络欺诈和对个人隐私的威胁; 扭转由过多的垃圾邮件导致的用户名称邮件系统内部用户

10、舍弃电子邮件这一有力工具的趋势。针对用户名称的邮件系统安全性分析,北京恒通安信科技有限公司的CST邮件安全网关完全可以满足用户的需求。3. CST邮件安全网关产品介绍CST邮件安全网关是由北京恒通安信科技有限公司针对垃圾邮件,特别是带有恶意代码的垃圾邮件这一日益严重的问题,运用了最新的智能过滤方法而设计研发的企业级电子邮件安全系统;我们特别地针对中国垃圾邮件的特性而进行了进一步的完善。此系统可靠、方便、易用;能够大大减少垃圾邮件对用户的干扰、降低垃圾邮件所携带恶意代码带来的安全隐患、提高企业系统和网络资源的使用效率。该产品在国内外的实施中取得了非常令人满意的效果。3.1. CST邮件安全网关采

11、用的技术本系统采用的识别垃圾邮件的主要方式包括: RBL实时黑名单; 网上垃圾邮件特征获取; 黑名单、白名单检测过滤; 关键字检测过滤; 来件地址一致性检验; 接收地址有效性检验; 贝叶思统计识别方法; 自学习(基于中文和英文垃圾邮件库); 邮件头中特征匹配(根据中文垃圾邮件); 邮件体中特征匹配(根据中文垃圾邮件)。3.2. CST邮件安全网关功能n 识别与并滤垃圾邮件:减少系统和网络资源浪费,提高员工工作效率; 支持实时黑名单(RBL:Realtime Black List)过滤功能; 支持网上垃圾邮件特征查询功能; 支持贝叶思自学习功能; 支持反向DNS查询功能; 支持DCC群发邮件查询

12、功能; 支持手动添加黑、白名单设置功能; 支持手动添加例外名单设置功能; 用户可根据具体的OA应用进行关键字及关键字权重设置。n 识别并过滤带病毒的邮件: 邮件网关中集成了美国Clam Antivirus病毒库,对经过网关的邮件进行病毒过滤,降低内部用户感染病毒的风险; 支持在特定时间内向内部域用户发送病毒邮件列表的功能,使用户获知被过滤掉的病毒邮件的发件方帐号、时间、主题等信息,不至于影响正常工作。n 强有力的管理功能: 支持高、低分垃圾邮件的管理功能,管理员可对已判定的垃圾邮件进行查找、放行、放行并加入白名单等操作; 支持在特定时间向内部域用户发送垃圾邮件列表的功能,使用户根据自己的需求对

13、邮件进行的放行操作,降低邮件的误拦率; 当域用户收到漏判的垃圾邮件时,可将此垃圾邮件转发到邮件网关的反馈邮箱中,方便管理员及时调整邮件管理策略。n 支持垃圾邮件特征库、病毒库、垃圾邮件规则库的定时升级;n 提供丰富的报表功能,包括邮件量、垃圾邮件量、病毒邮件量、最大流量帐号等,使管理员可以对各种关键数据一目了然。 支持图形、文本等报表方式; 支持日志报表的查询、打印、导出及以邮件形式转发的功能。3.3. CST邮件安全网关特点针对企业邮件系统、邮件安全系统操作和管理的具体要求,CST邮件安全网关具有以下特点:n 有效地阻截垃圾邮件:在互联网边界处,通过逻辑隔离的方式,对经过CST邮件安全网关垃

14、圾邮件和病毒邮件进行有效阻截,垃圾邮件和病毒邮件的拦截率可达95%,并通过贝叶思自学习方法侦测新的垃圾邮件发送模式并更新识别方法;n 误拦率低:很多时候厂商为了提高垃圾邮件阻截率,不惜丢失正常邮件。对于大多数用户来说,丢失正常邮件的危害远远大于垃圾邮件带来的麻烦,所以CST邮件安全网关通过各种技术相结合的方法,并不断更新各种特征库来降低对正常邮件的误拦率;n 高处理性能:CST邮件安全网关对于邮件的处理速度可达200000封/天,完全可以满足用户对邮件量的处理需求;n 使用方法简单:无论对于管理员还是对于邮件系统最终用户来说,操作简单是方案的必备条件,复杂的操作往往导致用户操作错误,CST邮件安全网关提供了简洁易懂的操作界面,使管理员能够对所有功能的设置操作一目了然;n 人性化的管理:CST邮件安全网关针对管理员和域内用户提供了非常人性化的方式,对管理员提供了简单的放行功能,也向域内用户提供垃圾邮件列表和病毒邮件列表,使得用户清晰的了解自己在当天收到的垃圾邮件和病毒邮件的情况,避免影响正常工作。4. 产品报价产品名称及型号公开报价折扣价备注

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号