梭子鱼防垃圾、病毒硬件网关设备安装和设置

梭子鱼垃圾邮件防火墙
为了确保Notes的安全。

外网发给Notes用户的邮件，会被梭子鱼网关拦截，梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。

以下为您说明隔离信的处理方法和用户管理界面的使用。

一、隔离信的处理方法：
1、打开邮件，会有类似下图的显示：
2、点上图的链接，将出现类似下图所示界面：
►发送－将这封邮件发送到你的信箱
►白名单－将这封邮件发送到你的信箱并将发件人列入白名单，这样他/她的邮件将不再被隔离
白名单具有最高的优先级，是绕过外部黑名单的唯一方法
可以将重要联系人、合作伙伴或友人等加入自己的白名单
►删除－删除这封隔离邮件
注意：无论以前是否进行过发送操作，每点击发送按钮一次，该信件就会被
从梭子鱼网关上发送给用户一次。

请用户避免重复操作。

二、用户管理界面的使用
►通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000，键入完整的邮箱账户（如zhangsan@），点击下方的生成新密码按钮，系统即发送密码至用户邮箱。

►以此密码登录后，请用户及时在选项处更改自己管理界面的密码。

1、用户隔离邮件箱：
黑/白名单－用户可定义自己的黑/白名单
3、隔离设置一用户可以根据需要设置隔离信息
►隔离功能－用户可选择开启/禁用自己的隔离邮件箱
►修改通知时间－用户可自行修改通知邮件的发送频度
4、过滤设置
►垃圾邮件扫描功能－用户可选择开启/禁用自己的垃圾邮件扫描►评分的修改－用户可以设置自己的标记、隔离、及阻断分值►贝叶斯库的培养－用户可查看、编辑自己的贝叶斯库。

梭子鱼校园网邮件安全解决方案-反垃圾邮件解决方案在校园网络环境中，反垃圾邮件的难点在于，垃圾邮件发送者经常变换发信地址、伪造发信地址、利用程序随机挑选变换邮件内容，这些都给垃圾邮件的治理设置了技术障碍，如何才能最大限度地降低垃圾邮件的危害?在校园网环境中如何有效地防止垃圾邮件的泛滥?来自博威特网络技术公司的有关资深专家为我们介绍了一些校园网络邮件安全的实施方案以供大家参考。

校园网络反垃圾邮件的常见困扰集中体现在以下几方面：1．现有的防火墙和病毒防火墙只能阻断来自网络的普通攻击，不能有效防止Internet混合在垃圾邮件当中的病毒，蠕虫，URL 等威胁，使得病毒能够躲避传统的防御方法，且将其代理文件植入到校级邮件系统中。

2．现有垃圾邮件防护系统不能有效的过滤垃圾邮件，导致系统内存在着大量的垃圾邮件，占用了传输、存储和运算资源，不但造成网络资源浪费，降低了系统的使用率，还造成邮件服务器拥塞，降低了网络的运行效率，严重影响正常的邮件服务，对信息安全系统性能形成重大影响。

3．由于垃圾邮件具有反复性、强制性、欺骗性、不健康性和传播速度快等特点，会对在校师生造成不良影响。

并且部分含敏感政治内容的邮件，打扰了工作人员正常的邮件通信。

国家公安部已经下发了专门的通知，要求各单位加强对邮件系统的过滤和管理。

4．容易吸引大量的攻击测试，高校网络的邮件系统素来是黑客下手的主要攻击目标之一，甚至易成为垃圾邮件的中转站，这样不但严重影响校园内部正常的邮件交流，而且很容易被国际反垃圾邮件组织列入黑名单，从而造成该邮件服务器无法向外界正常的发送邮件。

5．目前据统计，垃圾邮件以每6个月增长一倍的速度在迅速增长，如果没有适当的技术手段加以限制和智能识别过滤，邮件系统所带来的方便快捷的通信功能，将淹没在垃圾邮件之中。

做好网关处的邮件安全管理对此，梭子鱼垃圾邮件防火墙带来了最新邮件过滤技术－十二层逐层拦截垃圾邮件技术，并使用2种主流尖端算法：连接管理和邮件扫描，为校园网邮件服务器提供全面的邮件防护。

梭子鱼安全和存储解决方案佚名【期刊名称】《办公自动化（办公设备与耗材）》【年(卷),期】2015(000)004【总页数】1页(P40-40)【正文语种】中文现已在vCloud Air上线；梭子鱼邮件归档网关，下一代防火墙，垃圾邮件防火墙和梭子鱼Web应用防火墙已获得VMware Ready-vCloud Air认证。

梭子鱼网络宣布梭子鱼下一代防火墙，邮件归档网关，垃圾邮件防火墙和梭子鱼Web应用防火墙现已在VMware Ready - vCloud Air？上获得认证，意味着以上梭子鱼产品已在vCloud Air环境中通过技术验证，并被VMware vCloud Air支持。

VMware公司联盟计划的高级总监Howard Hall表示：“梭子鱼加入了vCloud Air ISV计划并获得VMware Rea dy-vCloud Air的认证许可。

梭子鱼下一代防火墙，邮件归档网关，垃圾邮件防火墙和梭子鱼Web应用防火墙能够印上VMware Ready -vCloud Air标记，代表着以上梭子鱼产品有信心帮助客户在VMware vCloud Air上做到无缝运行并可以部署到生产运营环境中。

”此外，梭子鱼作为vCloud Air ISV计划的访问层成员已被列入VMware Solution Exchange。

企业将工作负载扩展到云端时往往会面临额外的安全问题，这些问题日渐增具攻击性。

业务部门需要包括访问数据在内的邮件、应用多重安全保障，通过VMware Ready-vCloud Air的产品认证，梭子鱼将为客户在混合环境中提供更便捷的管理和更安全保障，主要产品包括：●梭子鱼下一代防火墙为混合环境提供强大的下一代防火墙功能，及高速（大于1Gbps）站点间远程访问服务；●梭子鱼邮件归档网关提供云融合的邮件归档，以便在混合云环境下提高效率并实现检索；●梭子鱼垃圾邮件防火墙提供防御邮件攻击的最佳保护，当邮件服务器无法使用时，允许用户机密邮件并利用云来增强邮件防护；●梭子鱼Web应用防火墙提供一个安全路径来帮助用户把整个数据中心的应用动态迁移到云环境下。

中山大学梭子鱼邮件网关双机部署案例客户背景中山大学是孙中山先生于1924年亲手创办的，原名广东大学，1926年为了纪念中山先生，更名为中山大学。

中山大学是广东省最好的大学，2007年国内大学综合排名位列12。

目前在广东有四个校区，28个学院，数万学生，5万多个邮件账户。

中山大学与国内国际的各种学术机构有着广泛的联系。

因此无论是校内或校区间的信息沟通与工作协调，还是在全球范围类的各种学术交流，电子邮件的应用均十分频繁，并且不可或缺。

然而，由于近几年来垃圾邮件及病毒邮件的泛滥，极大的影响了中山大学电子邮件系统的使用效率，并带来众多的网络安全隐患。

对于数量比正常邮件多得多的垃圾邮件，中山大学网络中心的老师们很早就开始在其sendmail的邮件服务器上设置各种过滤，并且不断下载最新的补丁；然而由于sendmail的这些过滤技术比较基本，缺乏专业的反垃圾邮件过滤技术，因此过滤效果差强人意。

垃圾邮件的泛滥浪费了中山大学邮件用户的大量宝贵时间，影响了用户使用邮件的心情。

特别是许多知名教授学者，他们的时间非常宝贵，因为垃圾邮件而荒废时间实在是太得不偿失了。

在这种情况下，中山大学老师们经过讨论决定选用专业的反垃圾邮件产品。

梭子鱼解决方案经过一年多的考察选型，在对市场上位列前几位的反垃圾品牌都进行过长时间测试对比之后，通过招标，最终选择博威特公司为其部署反垃圾邮件解决方案。

1 采用两台梭子鱼高端型号产品BSF600作为邮件网关，对垃圾邮件进行过滤。

梭子鱼BSF600是专门针对高端用户的专业反垃圾邮件解决，能够支持处理中山大学数万邮件用户每天50万的邮件流量。

中山大学试用BSF600型号的半年间，系统平均负荷在5%左右，超出中山大学预期。

双机部署将提供更大的处理性能。

2 利用DNS轮询作负载的均衡，两台BSF设置为集群，集群后两台梭子鱼将实现高校数据同步。

包括：系统配置信息：除IP地址之外，集群中的梭子鱼同步系统配置信息，如更改其中某一台梭子鱼的配置，该配置将自动复制到集群中的其他梭子鱼上。

梭子鱼的链路负载均衡可以对多条互联网接入线路上的数据流进行路由和管理，并且它可以优化线路的利用率，例如T1s，T3s，DSL和一个或者多个ISP提供的光纤连接。

梭子鱼公司的链路负载均衡功能如下：汇总互联网连接在链路失效的情况下提供自动的容错能力带宽管理为互联网的各种应用提供服务质量同时提供DHCP和DNS服务可以作为传统防火墙本手册介绍如何安装梭子鱼链路负载均衡，使它成为您网络的网关设备。

在如下配置方法中，梭子鱼的链路负载均衡作为一个防火墙或者是一个路由器被放置在互联网和你的核心交换机之间。

其他的配置安装方法都可以在《梭子鱼负载均衡管理手册》中找到。

接下来给出的步骤为你提供了在连接入互联网之前您所需要做的配置。

我们强烈推荐您在安装以前完全阅读下列的步骤。

在开始安装之前你需要做好如下准备:梭子鱼负载均衡机，电源线（附带）网线显示器PS2键盘电脑终端如果您已经安装了防火墙，则您需要了解现有网络设置（IP地址等），以便能更好的配置梭子鱼负载均衡。

您还需要了解并记录每条互联网线路的链接类型和IP地址。

物理连接1. 连接好显示器和键盘，插上电源2. 按下梭子鱼前面板的蓝色电源按钮开机IP地址和网络login提示符，请您按照如下步骤配置：1.使用如下用户名和密码登陆:Login:adminPassword:admin2. 配置梭子鱼的IP地址、子网掩码、默认网关、首选DNS服务器和备用DNS服务器3 保存配置4 从梭子鱼的后面板上连接一根网线到你的局域网配置梭子鱼链路负载均衡机用一台带有Web浏览器的计算机按照如下步骤连接到梭子鱼:1. 在浏览器地址栏，输入梭子鱼的IP地址和默认的Web界面HTTP端口(:8000)。

例如，您将梭子鱼的IP设置为192。

168。

200。

200，那么您需要输入如下地址: http://192。

168。

200。

200:80002。

登陆梭子鱼链路负载均衡机Web管理界面。

用户名:admin 密码:admin配置广域网连接 标识互联网连接1. 进入Basic > Links 页面2. 单击WAN1端口图标3. 在链路配置选项卡里输入WAN1端口的信息4. 单击保存修改5. 如果有多条互联网接入线路则重复此步骤配置防火墙 配置防火墙规则1. 进入 Firewall > Inbound 界面添加inbound 规则2. 进入 Firewall > outbound 界面添加outbound 规则3. 进入 Firewall > Applications 界面添加特定application 规则 Firewall > 带宽管理页面添加服务质量规则web 界面的管理员密码，而不能修改终端登陆的admin 密码。

目录一.登陆梭子鱼NG防火墙 (2)二.创建virtual server (3)三.定义端口IP地址。

(7)四.定义路由功能 (9)五.配置策略 (12)六.配置邮件服务 (13)七备份 (16)八还原 (17)一.登陆梭子鱼NG防火墙通过客户端登陆梭子鱼NG防火墙，首先把梭子鱼NG防火墙跟局域网中路由的位置替换，在这里port1端口连接交换机，port4端口连接modern。

1.打开连接软件，输入IP账号密码，登陆梭子鱼NG防火墙，如下图：登陆成功后出现如图界面。

以下步骤，每完成一个配置，都要进行测试，成功之后再做下一个配置。

二.创建virtual server在梭子鱼防火墙里，我们首先创建virtual server才能进行配置。

单击config->full config进入如下界面右键virtual server ->create server->config tree在server name输入服务器名称。

在first IP里输入管理端口的IP地址，默认是port1的IP地址，然后单击OK。

新建完成virtual server后出现如图界面。

之后，我们还要建立services才能进行下一步的配置。

右键assigned services选择create service在services name键入服务名称，在sofeware module选择服务类型，选择OK。

在这里我们创建了DHCP,DNS,HTTP等三.定义端口IP地址。

首先定义管理端口port1端口的IP地址。

通过config->network,在MANAGEMENT IP(MIP)填写IP地址，然后在associate netmask选择24bit，在interface name选择port1.然后，按send change保存，按activate应用。

如果有多个管理端口，可以点+，添加接下来，配置完IP后。

梭子鱼病毒及垃圾邮件防火墙管理员手册V e r s i o n 4.x第一章简介 (4)概述 (4)梭子鱼反垃圾及病毒邮件防火墙的型号 (8)技术支持联系方式 (10)第二章梭子鱼反垃圾及病毒防火墙概述 (11)十二层过滤 (11)连接层过滤 (12)内容扫描层 (13)垃圾邮件行为分析 (15)第三章安装与基本配置 (16)初始安装 (16)开始配置梭子鱼 (21)路由邮件 (24)管理角色及其Web界面 (25)查看或调整梭默认的反垃圾及病毒设置 (28)查看系统性能与邮件流量 (30)隔离设置 (31)第四章梭子鱼系统安全 (32)网络访问安全 (32)用户访问控制 (33)高级邮件安全策略 (34)第5章高级Inbound 垃圾邮件过滤策略 (36)速率控制 (36)IP分析 (37)内容分析– Inbound (39)第6章外发邮件相关设置 (44)外发邮件的过滤与隔离 (44)内容分析－外发邮件 (45)第7章高级设置 (47)发件人识别 (47)收件人识别 (49)梭子鱼集群功能 (50)高级网络设置 (52)阻断通知 (53)远程管理 (54)第8章隔离邮件管理 (55)隔离接收邮件功能的工作原理 (55)隔离设置 (55)管理帐户登录 (58)第9章管理帐户和域 (62)创建及管理域 (62)创建和管理帐户 (63)基于角色管理 (66)第10章对系统进行监控 (74)查看系统进程统计数据 (74)日志 (75)设置警报 (75)报表 (77)用任务管理器来监控系统任务 (77)诊断工具 (78)本章简单介绍梭子鱼反垃圾及病毒防火墙工作原理及型号：概述........................................................................................... .10梭子鱼反垃圾及病毒邮件防火墙型号...................................... .14技术支持联系方式........................................................... .15概述梭子鱼反垃圾及病毒邮件防火墙（简称梭子鱼）是软硬件集成的解决方案，提供强大可扩展的垃圾及病毒邮件防护功能，保护邮件系统，免除垃圾邮件的骚扰。

梭子鱼邮件存储网关是一个邮件归档、储存、备份解决产品来确保所有进入和离开你网络的邮件,连同内部公司邮件,被归档和索引查询而不需要占用任何邮件服务器存储限额. 这是梭子鱼邮件存储网关通常在内部网络中的安装方式和配置IP 地址.开始• 梭子鱼邮件存储网关• AC 电源线 • 以太网线 • VGA 显示器 (推荐使用) • PS2 键盘 (推荐使用) •物理安装将梭子鱼邮件存储网关固定在机架上。

用梭子鱼负载均衡机的WAN 口连接到网络交换机。

LAN 将在基本配置完成后进行使用。

3. 将标准VGA 显示器、PS2键盘和电源线连接到梭子鱼负载均衡机上。

注意：在接上电源后，设备会立即启动，然后再几秒钟后自动断电。

这是为了让设备 在突然断电后自动恢复到启动状态。

4. 按面板上的POWER 键启动设备.IP 地址及其他相关网络设置: 用管理员身份登录:1. Login : admin2. Password : admin2. 配置IP 地址、子网掩码、默认网关和主、备DNS 服务器.3. 保存设置.如果没有显示器和键盘，可以通过长按RESET 键来设置IP 地址:IP 地址按键持续时间 192.168.200.2005 秒192.168.1.200 8 秒10.1.1.200 12 秒打开防火墙端口梭子鱼邮件存储网关在企业防火墙后面，请打开一下端口来确保梭子鱼.Port Direction TCP UDP Usage22 In/Out Yes No 远程诊断和服务 (推荐)* 25 In/Out Yes No 邮件和邮件退信 53 Out Yes Yes 域名服务器 (DNS) 80 Out Yes No 病毒库，策略和规则库升级 123 In/Out No Yes 网络时间协议(NTP)*对22端口的访问只是在客户要求技术支持下. 梭子鱼邮件存储网关配置WEB 界面进行配置：在浏览器中输入http://IP 地址:8000 进入梭子鱼的配置界面。

上海鸿羽来贸易有限公司方案书第一章1.1垃圾邮件的危害在近几年的时间里，无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长，垃圾邮件占电子邮件总通讯量的达到60%以上，而这一数字在三年前仅为8%；与此同时，垃圾邮件的类型以及发送手段也愈加复杂化、多样化；电子邮件也一跃成为病毒的主要传播方式；这一系列的变化对企业网络构成了严重的威胁，这种威胁不仅仅是造成用户时间的损失，还包括系统资源的损耗，严重的还造成系统破坏。

因此，如何保护企业免受病毒邮件及垃圾邮件的侵袭，保证网络及信息安全成为网络管理员的第一责任。

1. 垃圾邮件已占全球电子邮件的69%。

（亚洲经济，2004 年6月）在国际上每天有超过150亿封垃圾邮件被发送出去，2003年全国有470亿封邮件流入了用户信箱，平均每人每天收到2.85封垃圾邮件。

根据IDC 的分析，到2006年，垃圾邮件数量将在2003年数量的增加一倍。

※根据Radicatti group 预估调查(June ，2003)， 到2007年全球垃圾邮件将占所有Email流量的70%2. 据Ferris Research 研究报导指出，垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。

3. 除了上述金额的损失之外，垃圾邮件的损害还可归类为： 消费者的信任——这是电子邮件使用者的第一大问题，由于垃圾邮件的泛滥，用户失去了对电子邮件的信任；据调查约有29%的用户因此而减少了电子邮件的使用。

降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。

不当内容—垃圾邮件中可能包含攻击性文字，大多是人身攻击，此种邮件可能会伤害特定的个人或群组。

此外，还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息，也将对收件人造成不同程度的冲击。

45%52%60%66%70%1020304050607080902003年2004年2005年2006年2007年0%10%20%30%40%50%60%70%80%每日总Email 封数每日总SPAM 封数SPAM 比例第二章垃圾邮件特征分析2.1垃圾邮件定义若广泛来定义垃圾邮件，只要是收信者认为所收到的Email并非想阅读的内容，严重者甚至觉得信件内容或收信的频繁会让人嫌恶，都可称为垃圾邮件。

某基金公司反垃圾邮件系统实施解决方案客户项目建议书Barracuda Networks (Shanghai) Co.,Ltd.2009-2-18目录第一章某基金公司反垃圾邮件技术要求及回复 (3)1、某基金公司网络结构 (3)2、某基金公司技术需求的点对点应答 (4)第二章与Surfcontrol、Mirapoint、Macfee相比的技术优势 (5)1、十二大技术、十二层过滤的技术架构：整合目前最优秀的反垃圾邮件技术 (5)2、强大的处理能力及卓越的过滤效果 (11)3、产品集成了反垃圾邮件最前沿技术 (11)4、强大的分用户设置能力（Surfcontrol、Macfee均不具备此功能） (13)5、强大的报表能力 (14)6、强大的隔离功能 (16)第三章梭子鱼反垃圾邮件反病毒网关安装及部署方案 (17)1 某基金公司邮件系统概况 (17)2 梭子鱼型号的选择 (20)3 梭子鱼产品安装建议 (20)第四章梭子鱼与Surfcontrol、Mirapoint、Macfee的测试对比资料 (22)第五章反垃圾邮件产品国际评测 (26)1、奖项证明 (26)2、美国Network Computing杂志反垃圾邮件横向对比测试 (28)3、美国著名杂志Network world测试 (29)第六章国际国内客户的鉴定 (30)1、青岛啤酒集团梭子鱼产品功能鉴定报告 (30)2、盛大网络梭子鱼产品功能鉴定报告 (31)第七章梭子鱼国际客户情况 (32)第八章梭子鱼国内客户情况 (34)第九章梭子鱼专家服务（Premier Support） (36)附件一、梭子鱼垃圾邮件防火墙产品销售许可证 (38)第一章某基金公司反垃圾邮件技术要求及回复1、某基金公司网络结构2、某基金公司技术需求要点及应答●邮件应用是基金行业的关键应用，产品要稳定可靠。

答复：完全支持。

这正是硬件反垃圾邮件防火墙的产品优势，梭子鱼产品整合了加固的Linux安全操作系统及优化的12层反垃圾邮件过滤系统，产品兼容性好，稳定可靠。

某基金公司反垃圾邮件系统实施解决方案客户项目建议书Barracuda Networks (Shanghai) Co.,Ltd.2009-2-18目录第一章某基金公司反垃圾邮件技术要求及回复 (3)1、某基金公司网络结构 (3)2、某基金公司技术需求的点对点应答 (4)第二章与Surfcontrol、Mirapoint、Macfee相比的技术优势 (5)1、十二大技术、十二层过滤的技术架构：整合目前最优秀的反垃圾邮件技术 (5)2、强大的处理能力及卓越的过滤效果 (11)3、产品集成了反垃圾邮件最前沿技术 (11)4、强大的分用户设置能力（Surfcontrol、Macfee均不具备此功能） (13)5、强大的报表能力 (14)6、强大的隔离功能 (16)第三章梭子鱼反垃圾邮件反病毒网关安装及部署方案 (17)1 某基金公司邮件系统概况 (17)2 梭子鱼型号的选择 (20)3 梭子鱼产品安装建议 (20)第四章梭子鱼与Surfcontrol、Mirapoint、Macfee的测试对比资料 (22)第五章反垃圾邮件产品国际评测 (26)1、奖项证明 (26)2、美国Network Computing杂志反垃圾邮件横向对比测试 (28)3、美国著名杂志Network world测试 (29)第六章国际国内客户的鉴定 (30)1、青岛啤酒集团梭子鱼产品功能鉴定报告 (30)2、盛大网络梭子鱼产品功能鉴定报告 (31)第七章梭子鱼国际客户情况 (32)第八章梭子鱼国内客户情况 (34)第九章梭子鱼专家服务（Premier Support） (36)附件一、梭子鱼垃圾邮件防火墙产品销售许可证 (38)第一章某基金公司反垃圾邮件技术要求及回复1、某基金公司网络结构2、某基金公司技术需求要点及应答●邮件应用是基金行业的关键应用，产品要稳定可靠。

答复：完全支持。

这正是硬件反垃圾邮件防火墙的产品优势，梭子鱼产品整合了加固的Linux安全操作系统及优化的12层反垃圾邮件过滤系统，产品兼容性好，稳定可靠。

梭子鱼Web安全网关产品介绍梭子鱼Web安全网关（Barracuda Webfilter Fireware）是一款软硬件集成的web安全防护解决方案，具备5大功能（病毒防护、间谍软件防护、Web内容过滤、流量管理、web 应用管理），是是国际上最受信赖的web安全网关产品之一。

随着WEB应用成为互联网上主要应用，企业面临的Web风险几乎无处不再。

主要体现在三个方面：1 网络安全：无处不在的病毒与间谍软件严重威胁企业网络安全。

2 上网行为管理员工不受限制的网上冲浪、聊天等行为必需得到管理，否则企业浪费大量的工作时间。

3 网络资源方面视频、音频、P2P等大量占用带宽，企业资源严重浪费。

因此，企业迫切需求Web安全类的产品，对其Web应用进行防护，梭子鱼能满足用户的上述需求。

梭子鱼WEB安全网关工作原理如上图，一个Web请求产生到得到响应，需要经过梭子鱼Web安全网关10层过滤。

依次是客户端策略过滤，客户机是否感染检测，间谍协议扫描与阻断（防止间谍向外发送信息），Web内容过滤。

对于响应得信息则依次进行服务端策略检查、第二层病毒扫描（clamd），第一层病毒扫描（barracuda），文件类型阻断，间谍下载扫描。

梭子鱼WEB安全网关对Web进行病毒检测，组止WEB病毒下载。

梭子鱼WEB安全网关通过对比间谍URL库、间谍软件扫描及间谍软件协议侦测来阻断间谍软件在企业内部传播。

梭子鱼WEB安全网关会通知网络管理员哪些网络中的设备感染了间谍或病毒及其名称，并且可显示这些间谍软件试图对外通讯的数量。

对于Web内容过滤，梭子鱼提供300万条57种分类的URL地址库，可以设置：阻断、警告、监控、允许四种访问方式，结合策略例外的设定，可以轻松的设置某个用户或某个组用户在什么时候可以访问什么网站以及访问多长时间。

例如：可以设置允许12:00-13:00员工访问运动站点，允许研发部门下在可执行文件。

可以设置阻断MIME类型，在浏览网页的时候，禁止打开图片、流媒体等。

大型企业梭子鱼反垃圾与邮件储存整体解决方案应用背景电子邮件系统是当前企业最重要的信息沟通手段之一。

其方便快捷低成本等特性使得电子邮件的使用成为目前人们工作生活的日常习惯。

但是由于垃圾邮件的肆虐，企业的电子邮件系统往往被大量的垃圾邮件及病毒邮件所困扰。

另一方面，未经审计的电子邮件系统也容易被滥用，泄露企业机密，或者发送与企业无关的邮件。

博威特公司是全球应用安全领导企业之一，自2002年起开始从事邮件安全的研究，并形成了一套完整的邮件安全解决方案。

博威特公司认为完整的邮件安全解决方案应包括三个方面的内容：1 邮件系统自身的安全。

邮件系统应符合相应的规范：防止黑客或其他未授权用户非法访问邮件服务器；防止遭受病毒感染；关闭relay并对SMTP连接作相应限制；开启SMTP认证等。

在2003年以前国家信产部提出的关于邮件安全主要内容就是这些。

随着技术的发展，邮件系统厂商均能很好的支持上述功能。

博威特公司作为电子邮件安全的领导者，在实施邮件安全整体解决时，将会帮助客户检查邮件系统自身是否存在安全隐患，并提出修正建议。

2 反垃圾邮件系统自2003年起，由于垃圾邮件迅速增多，邮件系统本身的垃圾邮件过滤功能薄弱，企业纷纷购买专业的反垃圾邮件网关产品对垃圾邮件进行过滤。

博威特公司推出的梭子鱼反垃圾邮件产品是其中的佼佼者，目前全球用户数超过5万家，国内用户近千家，市场占有率遥遥领先。

梭子鱼对垃圾邮件的过滤率高达96%-98%，能够完美的解决垃圾邮件问题。

3 邮件储存网关。

自2006年起，随着企业在运营管理、内部控制和法规遵从方面的要求也越来越高。

按照SOX的要求，所有可能最终涉及财务报告的内部资料均需存档以备核查，因此，公司的邮件消息需要有完整、可靠的存档，并在需要时可迅速查询。

对此，博威特公司积极响应，推出了梭子鱼邮件存储网关来帮助企业实现对合规性的高要求。

梭子鱼邮件存储网关是一款硬件和软件集成的解决方案，它可以帮助企业用户存档发送和接收到的所有邮件。