《思朗特eSurf MS邮件安全网关培训》由会员分享,可在线阅读,更多相关《思朗特eSurf MS邮件安全网关培训(65页珍藏版)》请在金锄头文库上搜索。
1、深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司TEL:400-666-3148全面净化企业网络环境-e eSurf MS邮件安全网关邮件安全网关深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司TEL:400-666-3148全面净化企业网络环境-e eSurf MS邮件安全网关邮件安全网关深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司TEL:400-666-3148全面净化企业网络环境-e eSurf MS邮件安全网关邮件安全网关Surfront思朗特美国公司是2003年在硅谷成立的,产品研发在美国进行.中国公司是2005年在北京成立.北京思朗特科技有限公司天使投资
2、基金投资,公司主要成员参股的公司;公司发起人均为海外归国人员 北京总部负责亚太地区的市场销售、产品本土化的开发及技术支持和服务,公司目前在广州、深圳、上海设有办事机构。美国公司主要负责北美和欧洲市场的市场销售和技术支持服务。 公司背景Surfront is the leading provider of Internet threat protection and content control solutions行业领先的互联网风险和内容控制解决方案提供商行业领先的互联网风险和内容控制解决方案提供商本地化服务本地化服务中国公司目前有35人,随着市场的发展,公司计划在2007年将员工的队伍扩大
3、到50人左右;设立4个办事处:北京、上海、广州、深圳;设有研发中心,威胁分析中心,技术支持中心;认证技术工程师将达到45名;采用渠道营销模式;24x7x365 客户服务,周六日无休公公 司司 产产 品品 线线eSurf WebfiltereSurf Mail SecurityeSurf SCMe eSurf SCMSCMSCMSCM是内容安全集成产品,包括邮件是内容安全集成产品,包括邮件是内容安全集成产品,包括邮件是内容安全集成产品,包括邮件安全、网页过滤、上网审计等。安全、网页过滤、上网审计等。安全、网页过滤、上网审计等。安全、网页过滤、上网审计等。e eSurf -webfilter网页过
4、滤产品网页过滤产品e eSurf MS邮件安全网关邮件安全网关内容安全新动向内容安全新动向1、垃圾邮件的统计数据“两年时间,垃圾邮件都将被消灭两年时间,垃圾邮件都将被消灭” Bill Gates Jan 24th 2004But2004年 总邮件中垃圾邮件为70%;2007年总邮件中垃圾邮件为80%2004年2007年赚钱是垃圾邮件的第一驱动力.05年年2月份,色情邮件发送量下降月份,色情邮件发送量下降92.5,而商业信息类增长,而商业信息类增长107, 欺诈类增长欺诈类增长70赚钱为第一目的!赚钱为第一目的!Email Systems公司06年八月至今图片垃圾邮件增长率达年八月至今图片垃圾邮
5、件增长率达300% ;Email Systems公司Sophos报告显示,2006年全球22%的垃圾邮件来自高居榜首的美国, 而中国(包括香港)则位居第二,垃圾邮件比例占到15.9%。韩国位居第三,垃圾邮件比例为7.4%、 垃圾邮件每年给国民经济生产总值造成垃圾邮件每年给国民经济生产总值造成63亿亿的损失,治理垃圾邮件意味着的损失,治理垃圾邮件意味着为国民经济挽回经济损失做贡献。为国民经济挽回经济损失做贡献。 60的垃圾邮件包含病毒的垃圾邮件包含病毒Sophos的报告中指出,全球约有的报告中指出,全球约有30%的恶意软件来自中国。他们去年共发现的恶意软件来自中国。他们去年共发现了了41536种
6、恶意软件,其中大部分为特洛伊木马病毒,该病毒试图潜入用户的种恶意软件,其中大部分为特洛伊木马病毒,该病毒试图潜入用户的计算机内,盗取用户的密码。计算机内,盗取用户的密码。 总的看来,全球垃圾邮件最大的发源地是亚洲,垃圾邮件比例为总的看来,全球垃圾邮件最大的发源地是亚洲,垃圾邮件比例为37%,其次是,其次是欧洲,垃圾邮件比例为欧洲,垃圾邮件比例为30%。 中国发送垃圾邮件分布中国发送垃圾邮件分布自2006年7月至2006年9月,中国被国外反垃圾邮件组织列入黑名单的IP地址段共计298个;左图是排名前十的省份比较情况,经济发展越活跃发送垃圾邮件越多2. 垃圾邮件的演变垃圾邮件的演变变化中的垃圾邮件
7、变化中的垃圾邮件Then - 2004Now - 2007比例占总邮件的70占总邮件的80多内容病毒、反动信息、色情、伟哥、种族歧视等。药品保健、网上购物、网上赚钱、情趣用品、钓鱼攻击、从总体上来看 “网上赚钱”、“欺诈”和“订房/订票/旅游”所占的比例均上升了将近2个百分点等。病毒邮件有所减少。绕过反垃圾检查技术HTML 文本干扰图形垃圾邮件图形垃圾邮件的演变 简单的图形垃圾邮件;添加扰乱码的垃圾邮件, 如噪音、光影等;图形分割技术:将文字和 图形切割后对接;动画的GIF技术;隐藏式图形垃圾邮件;股票交易垃圾邮件远远多于 URL的吸引力。变化中的垃圾邮件变化中的垃圾邮件Then - 2004
8、Now - 2006发送垃圾邮件邮件服务器的开放转发、以个人为机构的垃圾邮件制造之机器人网络大军进行作战,再不同的区域和国家,大面积进行发送技术群发性的蠕虫技术Mass-mailing worms (Bagle, MyDoom, Netsky)目标性木马、”零“周期探察、控制性传播、 快速变形等技术。恶意动机Emerging financial motivations (botnets, phishing)具有赚钱的目的和动机明确的赚钱目标,并有每个垃圾邮件获利的数字要求和生命周期“电子犯罪已经超过毒品,每年超过$105 BN”Valerie McNiven, Nov 2005嵌入式图片垃圾邮
9、件嵌入式图片垃圾邮件图片内容图片内容第五代过滤方式第五代过滤方式数字指纹虚拟图像代理虚拟学习代理语义分析和匹配时间历程时间历程混合型互联网风险混合型互联网风险普通的邮件发送;利用受控的僵尸主机:发送垃圾邮件;可以进行无界浏览的代理服务器,引导访问一些非法站点;记录键盘动作,窃取密码,利用他们合法身份发送垃圾邮件;利用分布式拒绝服务攻击来发松垃圾邮件域名服务器和IP地址快速变化,掩盖发送垃圾邮件的行为, 避免上RBL;聊天软件进行传播垃圾邮件;垃圾邮件内容由网站上的内容产生,变化图形,掩饰垃圾邮件的本质 ;利用攻破的主机发送相关内容混和型攻击混和型攻击僵尸网络僵尸网络目标受害者目标受害者受控制的
10、受控制的Web服务器服务器骇客骇客Suspicious activity has been detected with your PayPal account.Click here to log in and resolve the problem.CommandsTo: Suspicious activity has been detected with your PayPal account.Click here to log in and resolve the problem.Double ClickHTTP proxyPayPal ID: 12345Password: passw0r
11、d12345: passw0rd24680: n0thingRBL是拦截垃圾邮件最有效的办法;国内有超过百万的IP地址常驻国际RBL:错误返回代码:550 Blocked by RBLRBL的原因:邮件系统被第三方利用发送垃圾邮件;客户端感染病毒;城门失火,殃及池鱼型避免上RBL的式:对RBL上的IP地址,写申诉信,提供证据,以获得解套;若邮件系统没有防护,干净的IP地址不要用作邮件系统;RBL技术在反垃圾邮件中的应用eSurf - mail security提供提供“阳光阳光绿色绿色”邮箱邮箱硬件产品集成多种邮件内容安全功能反垃圾邮件反病毒邮件邮件内容过滤、备份防止对邮件服务器的应用攻击统计
12、报表、邮件日志邮件路由 (支持原地址、目的地址邮件路由)即插即用,不必改变网络拓扑支持集群、双机热备和平滑升级管理界面方便、安全、友好e eSurfSurf MS 主要功能说明主要功能说明e eSurf-MSSurf-MS -eSurf MS部部 署署 说说 明明图示说明:以上图示,只代表了各设备间逻辑关系,不代表实际连接关系。u eSurf Mail Security和Mail Server的关系:逻辑上是串联关系,物理上可能是并联u 通过修改Firewall SMTP 端口映射、DNS MX记录来实现逻辑串联关系u 内部邮件,通过配置也可以经过eSurf的处理,尤其适合于一些大容量用户eS
13、urf MS系统架构系统架构InternetMail serverFirewallPolicy mailSpam mailVirus mailL4 Switche eSurf-MSSurf-MSArchive maileSurf MS ClusterMaster 统计管理、保存日志、策略下发OR邮件过滤Slave 邮件过滤、Virus/spam/policy/archive归档支持支持SMTP RFC 821例如:例如:Microsoft ExchangeIBM Lotus DominoSun iPlanet Messaging ServerSendmailQmailAIMCEyou圣诺Sky
14、Miracle eSurf MS应用兼容性eSurf 邮件过滤流程 ? Spam DBSurfront spam update centerSPAMSPAMSPAMSPAMSPAMSPAMGoodSpamIntention analysisDenial Service&SecurityProtectionDigitalFingerprintDictionaryScanHeuristicsDetectionBayesian,Razor, etc auto learn systemResult Up to 99% spam catch rateUp to 99% spam catch rate L
15、ower than 0.001% false positiveLower than 0.001% false positiveSurfront Real Time Track System白白名名单单eSurf 易 用 的 功 能 设 置eSurfMAIL SECURITY MODULE设设 置置 类类 选选 项项 功功 能能 类类 选选 项项管管 理理 类类 选选 项项基基本本设设置置域域设设置置防防攻攻击击设设置置防防病病毒毒引引擎擎反反垃垃圾圾引引擎擎内内容容过过滤滤器器黑黑名名单单邮邮件件管管理理邮邮件件路路由由邮邮件件统统计计邮邮件件摘摘要要邮邮件件日日志志实实时时监监控控eSurf
16、 MS逻逻 辑辑 判判 断断 顺顺 序序 以上参数测试环境为单台以上参数测试环境为单台eSurf MS(Xeon2.8/1G/80G)的内容测试结果,)的内容测试结果, e eSurfSurf MS性能邮件安全网关过滤机制邮件安全网关过滤机制存储转发模式将邮件接收存放到硬盘空间队列中,对邮件分析然后投递。用户多,流量大,经常导致网关队列堆积,用户收发信件严重延时,严重时甚至有队列堆积丢信的情况发生。系统流量大,当前系统内部通讯压力大 发信邮件安全网关队列邮件安全网关邮件服务器Esmtp认证需要二次、发送方邮件安全网关(Esmtp代理认证) 邮件安全网关邮件认证服务器适应企业用户Barracud
17、a、Surfcontrol 美讯智、Ironport、eSurf-mail security Mailsweep、Mirapoint 、Killca、TrenMicro趋势流模式建立发信方与邮件服务器SMTP Sock通道,对Crlf.Crlf控制符。对传输过程中对邮件进行判断,若是非法邮件不送Crlf.Crlf控制符并给发送方返回邮件状态。适应ISP运营商eSurf-mail security转发模式邮件队列经过邮件扫描外域邮件本域邮件Esmtp认证经过邮件扫描Esmtp认证Mail server流模式邮件扫描外域邮件Esmtp认证控制Crlf.,外/本域邮件邮件扫描控制Crlf.,SMTP
18、 SOCK通道Mail server邮件病毒扫描内嵌Mcafee/OpenSource反病毒引擎,7x24自动在线升级查杀邮件正文和附件内的病毒,支持20多种压缩文件多种过滤器触发操作(清除、删除、隔离、邮件通知、抄送、邮件摘要等)允许自定制病毒引擎过滤特性全面的反垃圾邮件技术强大的反垃圾邮件引擎特征库, 7x24自动在线升级发件人策略框架(SPF)、思朗特实时跟踪系统 、行为识别 、指纹识别、启发式扫描、自学习 ,全面拦截垃圾邮件思朗特实时跟踪系统:实时垃圾邮件跟踪、钓鱼邮件跟踪、间谍邮件跟踪行为识别:邮件滥发行为、非法行为、匿名行为、伪造行为指纹识别:文本指纹、图像指纹、音频指纹、视频指纹
19、、可执行指纹、压缩指纹自学习:贝叶斯算法 Bayes托马斯-貝耶斯全文内容过滤,最高可过滤98%99.5%以上垃圾邮件内容分析中心7x24小时更新垃圾邮件特征库,持续防御新型垃圾邮件个人邮件管理和邮件摘要有效解决垃圾邮件误判邮件内容过滤和管理有效过滤邮件全文内容(邮件头、主题、正文、附件内容)支持多种文档格式有效过滤的敏感信息,支持精确/模糊匹配、通配符、正则表达式支持自定义邮件隔离区,允许邮件用户管理和邮件摘要功能邮件内容完整归档(垃圾邮件、病毒邮件、策略邮件、正常邮件)防止对邮件服务器的各种攻击字典算法攻击、目录树攻击、多线程攻击、DHA攻击空文件攻击、多重病毒感染攻击、多重压缩攻击详细的
20、统计报表和日志邮件流量统计报表、邮件统计报表、数字报表、圆形、柱形邮件日志、投递日志、连接日志、通过邮件日志可以每封邮件的状态并查找邮件内容多种邮件路由模式 支持收件人邮件地址路由、支持发件人邮件地址路由eSurf MS功能概述查杀邮件病毒(内嵌Mcafee/OpenSource):v内嵌Mcafee/OpenSource反病毒引擎;v流行病毒探测器 v7x24自动在线升级;v所有操作情况下的病毒邮件通知功能,最大程度避免产生正常信息传送断点;v针对流行病毒/爆发性病毒的解决方案;v查杀邮件正文和附件内的病毒和恶意代码,支持20多种压缩文件v多种过滤器触发操作(清除、删除、隔离、邮件通知、抄送
21、、邮件摘要等);v允许自定制病毒引擎过滤特性eSurf MS功能概述一查杀邮件病毒(系统截图)病毒库更新(Mcafee)强力过滤垃圾邮件强力过滤垃圾邮件强大的反垃圾邮件引擎特征库,强大的反垃圾邮件引擎特征库, 7x24自动在线升级自动在线升级发件人策略框架(发件人策略框架(SPF)、思朗特实时跟踪系统)、思朗特实时跟踪系统 、行为识别、行为识别 、指纹识别、启、指纹识别、启发式扫描、自学习发式扫描、自学习 ,全面拦截垃圾邮件,全面拦截垃圾邮件思朗特实时跟踪系统:实时垃圾邮件跟踪、钓鱼邮件跟踪、间谍邮件跟踪思朗特实时跟踪系统:实时垃圾邮件跟踪、钓鱼邮件跟踪、间谍邮件跟踪行为识别:邮件滥发行为、非
22、法行为、匿名行为、伪造行为行为识别:邮件滥发行为、非法行为、匿名行为、伪造行为指纹识别:文本指纹、图像指纹、音频指纹、视频指纹、可执行指纹、压缩指纹识别:文本指纹、图像指纹、音频指纹、视频指纹、可执行指纹、压缩指纹指纹自学习:贝叶斯算法自学习:贝叶斯算法 Bayes托马斯托马斯-貝耶斯貝耶斯 会根据已经被判断为垃圾会根据已经被判断为垃圾/非垃圾的邮件自动学习,新的垃圾邮件规非垃圾的邮件自动学习,新的垃圾邮件规 则则全文内容过滤,全文内容过滤,最高可过滤最高可过滤98%99.5%以上垃圾邮件以上垃圾邮件内容分析中心内容分析中心7x24小时更新垃圾邮件特征库,持续防御新型垃圾邮件小时更新垃圾邮件特
23、征库,持续防御新型垃圾邮件个人邮件管理和邮件摘要有效解决垃圾邮件误判个人邮件管理和邮件摘要有效解决垃圾邮件误判eSurf MS功能概述二过滤垃圾邮件引擎(截图)反垃圾邮件策略库更新/存储(截图)黑名单支持主机黑名单、发件人黑名单和 RBL 黑名单。白名单支持主机白名单、发件人白名单和收件人白名单,白名单定义更加丰富,与用户主体业务的结合更加紧密。在eSurf的白名单功能中,用户可以对白名单分别定制系统级的四项主要功能是否取消:防攻击控制、病毒邮件检查、垃圾邮件检查、内容过滤检查。 黑名单和白名单e eSurfSurf MS邮件误报解决一:个人邮件管理为了方便用户查阅个人邮件信息,并发挥为了方便
24、用户查阅个人邮件信息,并发挥eSurf的个性化功能,用户的个性化功能,用户还可以使用个人邮箱账号或从邮件摘要登陆还可以使用个人邮箱账号或从邮件摘要登陆eSurf,看到(且只能),看到(且只能)看到其个人的邮件处理信息,并可根据个人情况设置个人的白名单,看到其个人的邮件处理信息,并可根据个人情况设置个人的白名单,以最大限度的降低对特别邮件的误判比率。以最大限度的降低对特别邮件的误判比率。eSurfeSurf MS邮件误报解决一:个人邮件管理邮件误报解决二:垃圾邮件摘要邮件误判解决:启用邮件摘要eSurf MS功能概述三邮件内容过滤和管理邮件内容过滤和管理有效过滤邮件全文内容(邮件头、主题、正文、
25、附件内容)有效过滤邮件全文内容(邮件头、主题、正文、附件内容) 支持多种文档格式支持多种文档格式支持精确支持精确/模糊匹配、通配符、正则表达式模糊匹配、通配符、正则表达式预定义标准、高级两类过滤器。简单需求可通过标准过滤器实现,预定义标准、高级两类过滤器。简单需求可通过标准过滤器实现,复杂需求,可以通过强大的高级过滤器实现。复杂需求,可以通过强大的高级过滤器实现。 ,灵活、方便自定义,灵活、方便自定义过滤规则过滤规则支持自定义邮件隔离区,允许邮件用户管理和邮件摘要功能支持自定义邮件隔离区,允许邮件用户管理和邮件摘要功能允许设置加密邮件等特殊设置(投递、隔离、删除)允许设置加密邮件等特殊设置(投
26、递、隔离、删除)支持精细内容过滤(基于单个邮件用户、邮件组)支持精细内容过滤(基于单个邮件用户、邮件组)允许自定义内容过滤字典允许自定义内容过滤字典支持邮件归档支持邮件归档邮件内容过滤器标准过滤器高级过滤器自定义邮件隔离区 eSurf MS功能概述四抵御针对邮件服务器的各种攻击抵御针对邮件服务器的各种攻击字典算法攻击、目录树攻击、多线程攻击、字典算法攻击、目录树攻击、多线程攻击、DHA攻击攻击空文件攻击、多重病毒感染攻击、多重压缩攻击;空文件攻击、多重病毒感染攻击、多重压缩攻击;拒绝拒绝Open Relay,支持,支持LDAP验证收件人地址真实性;验证收件人地址真实性;支持支持SPF认证支持并
27、发连接控制,连接超时,认证支持并发连接控制,连接超时,RBL,RDNS,黑白名单,邮件控制,目录攻击限制,异常控,黑白名单,邮件控制,目录攻击限制,异常控制;制;SMTP会话层附件类型拦截,端口延迟,延迟投递。会话层附件类型拦截,端口延迟,延迟投递。常见网络攻击方式vTCP SYN Flood 攻击vSMTP 空连接攻击vDHA 攻击v垃圾邮件攻击v断尾邮件攻击v多重压缩文件攻击v多重病毒感染文件攻击网络防火墙不能防御针对邮件服务网络防火墙不能防御针对邮件服务网络防火墙不能防御针对邮件服务网络防火墙不能防御针对邮件服务(SMTP)(SMTP)的攻击的攻击的攻击的攻击防SMTP攻击设置e eSu
28、rfSurf MS功能概述五统计报表和日志eSurf MS邮件统计报表eSurf MS邮件流量邮件流量统计报表 eSurf MS邮件邮件统计报表详尽的邮件(连接、病毒日志)功能eSurf MS功能概述六:邮件路由策略能使您轻松实现根据邮件发件人,收件人,邮件内容的邮件投送到指定的邮件服务器。邮件路由邮件路由邮件完整备份功能系统运行状态监控系统维护操作电信类Success Case上海联通青海网通 湖南网通黑龙江网通安徽移动浙江电信广西电信江苏网通Success Case运营商客户运营商客户上海联通是全国最早开通手机收费邮箱运营商之一,其提供的133电子邮件服务以其优质、稳定、快速的服务赢得了广
29、大手机用户的欢迎和信赖,也是目前全国最大的手机邮局之一。目前上海联通。但随着用户数目的飞速增长,上海联通手机信箱的受到越来越多的垃圾、病毒、非法信息邮件等的极大困扰。为了上海联通邮件系统的稳定运行,减少病毒邮件与垃圾邮件对邮箱用户的危害,2006年6月上海联通采用了思朗特邮件安全信息网关后,通过eSurf统计日志显示:用户每天收发的垃圾邮件、病毒邮件等占总邮件量的90%以上,大大浪费了后台服务器资源、存储资源和网络资源,也给广大用户的邮件使用带来了很大的麻烦,采用思朗特安全邮件网关后极大的杜绝了病毒邮件对后端邮件用户侵害,也保证了用户基本不再被非法信息的骚扰。 同时,也大大减轻了后端邮件系统负载,节省大量系统存储资源和网络资源,并且思朗特邮件安全信息网关的防御攻击特性也大大提高了邮件系统的安全性。上海联通网管黄先生说用了思朗特邮件网关后,用户投诉明显少了,手机激活邮箱数比以前明显增多,手机邮箱的激活邮箱数现在已超过10万,用户正常邮件量现在正稳定增加。思朗特网关运行统计截图在中国大陆销售许可深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司TEL:400-666-3148深圳市新开思信息技术有限公司深圳市新开思信息技术有限公司TEL:400-666-3148
