《反垃圾邮件系统实施解决方案可行性论证报告.doc》由会员分享,可在线阅读,更多相关《反垃圾邮件系统实施解决方案可行性论证报告.doc(33页珍藏版)》请在金锄头文库上搜索。
1、http:/ 客户项目建议书目 录第一章 XX反垃圾邮件技术要求及回复41、XX网络结构42、XX技术需求的应答4第二章 与Surfcontrol、Mirapoint、Macfee相比的技术优势51、十二大技术、十二层过滤的技术架构:整合目前最优秀的反垃圾邮件技术52、强大的处理能力及卓越的过滤效果103、产品集成了反垃圾邮件最前沿技术104、强大的分用户设置能力(Surfcontrol、Macfee均不具备此功能)115、强大的报表能力126、强大的隔离功能14第三章 XX反垃圾邮件反病毒网关安装及部署方案151 XX邮件系统概况152 XX型号的选择163 XX产品安装建议17第四章 XX
2、与Surfcontrol、Macfee的测试对比资料18第五章 反垃圾邮件产品国际评测211、奖项证明212、 美国Network Computing杂志反垃圾邮件横向对比测试243、 美国著名杂志Network world测试25第六章 国际国内客户的鉴定261、 青岛啤酒集团XX产品功能鉴定报告262、盛大网络XX产品功能鉴定报告27第七章 XX国际客户情况28第八章 XX国内客户情况30第九章 XX专家服务(Premier Support)31附件一、XX垃圾邮件防火墙BSF600硬件及性能参数34主要功能指标34BSF-600硬件指标:34系统基本功能35管理功能36附件二、XX垃圾邮
3、件防火墙产品销售许可证38第一章 XX反垃圾邮件技术要求及回复1、XX网络结构2、XX技术需求的应答l 免受垃圾邮件的侵扰。答复:完全支持。XX采用十二大技术进行垃圾邮件过滤。尤其独有的图片识别(OCR)技术、SPF/Caller ID技术保证垃圾邮件过滤率达到98以上。l 内容过滤:防止不当的邮件内容进入网络答复: 完全支持。XX采用十二层过滤技术中有2000多条内嵌内容过滤规则对邮件内容进行有效过滤,同时支持用户自定义内容过滤规则,对邮件内容进行接收或者外发过滤。l 控制外部客户端群发人数、邮件数量、大小,防止邮件炸弹。答复:完全支持。采用速率控制 针对单一邮件帐户设置每分钟可接受的连接数
4、,同时可以限制邮件数量、大小,防止邮件炸弹。l 邮件的实时跟踪,能快速、准确发现攻击源及敏感信息源的IP地址、邮件正文及附件内容及相关信息,并形成报表。答复: 完全支持。即时反映系统信息,具有强大的日志和报表功能,所有邮件的详细信息及XX对邮件做的处理,在邮件日志中都有记录。l 能够实时监测在单位时间内邮件服务器接收发送邮件的数量及大小,当出现不能传递问题时及时通过邮件等方式通知系统管理员。答复: 完全支持。并支持发送邮件过滤。自动发送系统报告。向收邮件和发邮件发送NDRs消息解释被阻挡原因。第二章 与Surfcontrol、Mirapoint、Macfee相比的技术优势1、十二大技术、十二层
5、过滤的技术架构:整合目前最优秀的反垃圾邮件技术垃圾邮件过滤模式 独特的评分算法 贝叶斯算法 垃圾邮件指纹审核 意图分析过滤 实时黑名单及DNS实时黑名单支持 关键字阻挡 数率控制 拒绝访问攻击防护 基于内容过滤法病毒过滤 双层病毒阻挡 压缩文件自解压技术 文件类型封锁技术一:分层过滤技术 XX产品突出的邮件处理能力及系统效率来源于优异的产品设计,而XX产品设计的最突出点在于其分层过滤技术,通过对十个过滤层的有机组合及合理安排,达到了效率及效果的并重。多达十二层过滤机制,使辨识率达到98%。技术二:基于规则的评分系统 XX产品强大之处在于其强大的过滤能力,而其过滤能力的重要技术在于基于规则的评分
6、系统,在XX产品内嵌了超过4000条过滤规则,其中有一般是邮件行为规则,而这些规则保障了XX突出效果。以上其作用的规则均为行为规则,行为规则的特点在于效率高,误判率低。技术三:意图分析技术 XX产品内嵌超过20万条URL地址库可以通过意图分析轻松识别垃圾邮件,并且这个庞大的数据库还在不断更新之中。技术四:贝叶斯过滤 贝叶斯过滤是垃圾邮件过滤中的一项重要过滤技术,他包含了对垃圾邮件的模糊识别及智能分析,正确采用贝叶斯过滤可以极大提高垃圾邮件过滤的准确性。通过贝叶斯过滤,XX垃圾邮件防火墙成为一个可以自我学习的系统。技术五:DNS反向查找技术 DNS反向查找能够有效过滤那些发件人域与发件人不符的垃
7、圾邮件。技术六:垃圾邮件指纹技术 所有已知的垃圾邮件均会被送到博威特中心提取指纹,指纹技术对于识别已知垃圾邮件效果卓著。技术七:黑白名单技术 黑白名单是传统过滤垃圾邮件的有效技术,XX特点是不仅采用了国际著名的黑白名单,而且采用XX自行维护的黑白名单,进一步提高系统有效性。技术八:关键字过滤技术 做为最传统的反垃圾邮件技术,关键字过滤虽不是推荐技术,但依然起着重要作用,XX提供了用户可自大量自定义的关键字过滤技术。技术九:LDAP及SMTP认证技术 LDAP认证技术提供微软Exchange Server加速器功能,LDAP及SMTP认证技术防止开放转发及大量的洪水性邮件攻击。技术十:两层病毒过
8、滤 XX垃圾邮件防火墙采用内嵌的两层病毒过滤引擎,病毒特征码可以快至每小时升级,达到98%的病毒邮件过滤率。在XX垃圾邮件防火墙不仅可以查到所有目前版本支持查杀的病毒清单,同时每一次新版本发布,均提示更新的病毒库病毒名称。2、强大的处理能力及卓越的过滤效果2.1 强大的设备过滤效果此用户采用了XX垃圾邮件防火墙600型号产品,日邮件流量达到800010000封,XX设备的系统负荷仅仅达到1%,并且In/Out邮件队列中没有积压的邮件。3、产品集成了反垃圾邮件最前沿技术 3.1 图片识别(OCR)技术博威特中心通过蜜罐群及数万XX用户的举报来收集垃圾邮件并予以分析,形成垃圾邮件指纹库。XX采用新
9、指纹分析技术分析邮件并与指纹库中的数据进行比较,自动地阻断、隔离、标记邮件这样,指纹分析就能够阻断图片垃圾邮件,即使图片不包含文本。3.2 SPF/Caller ID技术 SPF通过发布邮件服务器的反向MX记录确认某个邮件域应由哪个对应的IP发出。用户收到某个域发送来的邮件时,可以通过查询这些记录确认其是否为其对应的域发送出来的。MS Caller ID技术的原理与此相同。这两个协议目前正在合并中,在此期间XX同时支持这两个协议。用户可选择启用SPF检查或者SPF与MS Caller ID都检查。这些检查将消耗一定的系统资源,因此默认设置为不检查。启用检查时,用户需要通过DNS查询检查某个域的
10、SPF或MS Caller ID是否存在。如果不存在,这些邮件将被阻断;相反,如果判定这些邮件是合法的,邮件将通过这层过滤。用户还可以配置可信任代理IP列表。该列表中的IP地址发来的邮件将略过SPF/Caller检查。 3.3 强大的国际版贝叶斯过滤技术自3.4版本后XX使用了新的贝叶斯系统,此前版本中使用的贝叶斯系统将不能升级到3.3.01以上的版本。新的贝叶斯系统增加了许多新的功能:l 在用户账号下选项过滤设置中可以查看分用户贝叶斯的状态。l 采用了支持上下文语意的高级令牌环算法。l 支持XX群集中贝叶斯同步。l 在邮件评分中采用了复合运算。l 加强的邮件学习,邮件评分及处理能力。l 在邮
11、件头中单独插入贝叶斯的处理情况。l 如分用户贝叶斯没得到完全培训,则使用全局贝叶斯库。l 不易受到垃圾邮件中贝叶斯中毒策略的影响。l 目前为止唯一国际化贝叶斯系统。4、强大的分用户设置能力(Surfcontrol、Macfee均不具备此功能)对于一个大型机构而言,分用户的反垃圾邮件管理功能是一个重要的比不可少的功能,不同用户有对垃圾邮件不同的偏好度,需要进行不同设置,让用户端对自己的反垃圾邮件过滤设置进行控制也是衡量垃圾邮件过滤系统好坏的一个重要标准。用户可以决定是否开启垃圾邮件过滤,可以设定自己偏好的评分,可以设定自己的黑白名单,可以培训自己的贝叶斯库,可以选择隔离邮件的发送时间等。5、强大
12、的报表能力XX提供大量可视化的报表供系统管理员使用,报表可以在屏幕上生成,也可以通过电子邮件方式发送给系统管理员。(病毒排行报告)(每日流量报告)(最大邮件收件人报告)(最大垃圾邮件发件人报告)6、强大的隔离功能XX拥有Network Computing杂志评分最高的隔离功能,系统可以设置成全局隔离及分用户隔离,没一个邮件用户可以轻松掌控自己的隔离区邮件。第三章 XX反垃圾邮件反病毒网关安装及部署方案1 XX邮件系统概况XX有限公司(以下简称XX)核心交换设备采用交换机一台。在网络安全方面的考虑有,在整个企业网和互联网的连接处设置防火墙,用来保护企业内部服务和内部网络用户的安全;内部网络用户间
13、的访问通过在核心交换设备进行Vlan划分和设置访问控制策略来进行控制其访问行为,企业内部非授权用户不能访问技术中心用户的数据资料,重点保护技术中心资料的安全。XX采用Domino作为邮件服务器,目前有1000多个邮件帐户,随着业务增长,预计将增至5000余个邮件帐号。 2 XX型号的选择XX反垃圾邮件防火墙有五个型号,分别适用于从小型企业,大中型企业,到运营商等不同情况的用户。根据XX提供的邮件用户数及邮件流量,我们推荐采用BSF600型号的产品部署XX反垃圾邮件解决方案。n XX垃圾邮件防火墙 BSF600产品主要性能:n 处理能力:支持10万个账户,两台堆叠后能支持20万个账户。n 每日处
14、理邮件数量(高端值):1,000万封;n 提供分用户隔离功能n 兼容各种操作系统与邮件系统;n 增强安全性的Linux底层设计;n 个人化的分用户隔离区功能;n Exchange/LDAP加速功能;n 多台堆叠达到负载均衡及冗余,n 冗余磁盘阵列达到高可靠性3 XX产品安装建议1 XX在XX公司网络环境中的部署位置,如下图:1. XX安装在DMZ区,连接在交换机上,与邮件服务器处于同一网段。根据XX公司的网址规划配置内部IP地址、掩码、网关及DNS的配置。2. 在XX上设置将过滤好的邮件转发到XX的邮件服务器上。3. 根据XX对邮件安全的具体要求优化反垃圾邮件策略。a) 包括:评分的设定、关键字的设定、黑白名单的设定、贝叶斯培训等。(注:以上设定均有默认值)。通过上述几个步骤,只需要半小时整个邮件安全网关的系统便可架设完毕。所有来自互联网的邮件在进入XX邮件服务器之前必须经过XX的严格检查。第四章 XX与Surfcontrol、Macfee的测试对比资料厂商名称McAfee Inc.SurfControlXX反垃圾邮件防火墙产品名称 型号McAfee Secure Content Management 3300RiskFitler E30BSFI-600操作系统经过McAfee定制的LinuxLinuxlinux软件版本4.25.23.4 客户情况
