梭子鱼案例 政府反垃圾邮件需求分析反垃圾邮件解决方案
梭子鱼垃圾邮件防火墙说明
梭子鱼垃圾邮件防火墙
为了确保Notes的安全。
外网发给Notes用户的邮件,会被梭子鱼网关拦截,梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。
以下为您说明隔离信的处理方法和用户管理界面的使用。
一、隔离信的处理方法:
1、打开邮件,会有类似下图的显示:
2、点上图的链接,将出现类似下图所示界面:
►发送-将这封邮件发送到你的信箱
►白名单-将这封邮件发送到你的信箱并将发件人列入白名单,这样他/她的邮件将不再被隔离
白名单具有最高的优先级,是绕过外部黑名单的唯一方法
可以将重要联系人、合作伙伴或友人等加入自己的白名单
►删除-删除这封隔离邮件
注意:无论以前是否进行过发送操作,每点击发送按钮一次,该信件就会被
从梭子鱼网关上发送给用户一次。
请用户避免重复操作。
二、用户管理界面的使用
►通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000,键入完整的邮箱账户(如zhangsan@),点击下方的生成新密码按钮,系统即发送密码至用户邮箱。
►以此密码登录后,请用户及时在选项处更改自己管理界面的密码。
1、用户隔离邮件箱:
黑/白名单-用户可定义自己的黑/白名单
3、隔离设置一用户可以根据需要设置隔离信息
►隔离功能-用户可选择开启/禁用自己的隔离邮件箱
►修改通知时间-用户可自行修改通知邮件的发送频度
4、过滤设置
►垃圾邮件扫描功能-用户可选择开启/禁用自己的垃圾邮件扫描►评分的修改-用户可以设置自己的标记、隔离、及阻断分值►贝叶斯库的培养-用户可查看、编辑自己的贝叶斯库。
梭子鱼防垃圾、病毒硬件网关设备安装和设置
Recovery---恢复系统到出厂设置.
7
Recovery
启动的时候出现菜单: 1 barracuda 2 recovery 3 hardware_test
选择Recovery后,出现菜单: 1. Perform Filesystem Repair (will not cause data loss) 2. Perform Full System Re-image 3. Enable remote administration (enable reverse tunnel) 4. Run diagnostic memory test 5. Exit recovery mode and reboot
5
RESET按钮有两个功能 按钮有两个功能: 6 RESET按钮有两个功能: 1、重启动机器 重设IP地址(不推荐)--会导致密码恢复到上一次的密码 IP地址 会导致密码恢复到上一次的密码: 2、重设IP地址(不推荐)--会导致密码恢复到上一次的密码:
按RESET按钮重启动机器。
按住RESET按钮5秒钟将把梭子鱼IP地 址设置为192.168.200.200。
35
网络路由分析
3 op il -P ma 10 eb t1 r -W Po 0 rt 8 Po
该用户为漫游用户,采用outlook发送、接收邮件; 发送给该用户一封邮件,经过了哪些设备? 该用户发送邮件到经过了哪些网络设备?
36
转发设置—信任转发 转发设置 信任转发
进/出
收到的邮件指纹
6277
进/出
TCP/UDP
收到的邮件指纹
梭子鱼校园网邮件安全解决方案反垃圾邮件解决方案
梭子鱼校园网邮件安全解决方案-反垃圾邮件解决方案在校园网络环境中,反垃圾邮件的难点在于,垃圾邮件发送者经常变换发信地址、伪造发信地址、利用程序随机挑选变换邮件内容,这些都给垃圾邮件的治理设置了技术障碍,如何才能最大限度地降低垃圾邮件的危害?在校园网环境中如何有效地防止垃圾邮件的泛滥?来自博威特网络技术公司的有关资深专家为我们介绍了一些校园网络邮件安全的实施方案以供大家参考。
校园网络反垃圾邮件的常见困扰集中体现在以下几方面:1.现有的防火墙和病毒防火墙只能阻断来自网络的普通攻击,不能有效防止Internet混合在垃圾邮件当中的病毒,蠕虫,URL 等威胁,使得病毒能够躲避传统的防御方法,且将其代理文件植入到校级邮件系统中。
2.现有垃圾邮件防护系统不能有效的过滤垃圾邮件,导致系统内存在着大量的垃圾邮件,占用了传输、存储和运算资源,不但造成网络资源浪费,降低了系统的使用率,还造成邮件服务器拥塞,降低了网络的运行效率,严重影响正常的邮件服务,对信息安全系统性能形成重大影响。
3.由于垃圾邮件具有反复性、强制性、欺骗性、不健康性和传播速度快等特点,会对在校师生造成不良影响。
并且部分含敏感政治内容的邮件,打扰了工作人员正常的邮件通信。
国家公安部已经下发了专门的通知,要求各单位加强对邮件系统的过滤和管理。
4.容易吸引大量的攻击测试,高校网络的邮件系统素来是黑客下手的主要攻击目标之一,甚至易成为垃圾邮件的中转站,这样不但严重影响校园内部正常的邮件交流,而且很容易被国际反垃圾邮件组织列入黑名单,从而造成该邮件服务器无法向外界正常的发送邮件。
5.目前据统计,垃圾邮件以每6个月增长一倍的速度在迅速增长,如果没有适当的技术手段加以限制和智能识别过滤,邮件系统所带来的方便快捷的通信功能,将淹没在垃圾邮件之中。
做好网关处的邮件安全管理对此,梭子鱼垃圾邮件防火墙带来了最新邮件过滤技术-十二层逐层拦截垃圾邮件技术,并使用2种主流尖端算法:连接管理和邮件扫描,为校园网邮件服务器提供全面的邮件防护。
梭子鱼反垃圾邮件解决方案进入亚马逊Web服务(AWS)市场
介绍了天津大学精仪学院的发展历程及多年来与中国仪器
学会副理事长吴幼华作了学会工作报告,报告中总结
为提高全民科学素质服务、为科技工作者服务、学会自身建设等方面取得的可喜同时指出了学会目前发展中存在的问题。
提出2014年学会的工作重点在于积极承接政府转移职能,实现学会
提升服务科技工作者的能力;加报告。
报告中通报了学会第八次全国会员代表大会的情况,介绍了秘书处领导及工作人员的分工。
最后,副理事长吴幼华为会议作了重要总结,提出当前国家深化改革、政府简政放权的大形势对学会的发展既是千载难逢的机遇又是前所未有的挑战,学会应抓住这一历史节点,敢于创新,不断开拓,加强同各兄弟学会的合作,扩大工作领域,同时做好行业服务,加强宣传,练好内功,为学会的大联合、大拓展、大延伸打好基础。
会后,全体代表乘车前往中环天仪股份有限公司和天
会议圆满结束。
实现长期防护。
复旦大学梭子鱼邮件网关应用案例
中山大学梭子鱼邮件网关双机部署案例客户背景中山大学是孙中山先生于1924年亲手创办的,原名广东大学,1926年为了纪念中山先生,更名为中山大学。
中山大学是广东省最好的大学,2007年国内大学综合排名位列12。
目前在广东有四个校区,28个学院,数万学生,5万多个邮件账户。
中山大学与国内国际的各种学术机构有着广泛的联系。
因此无论是校内或校区间的信息沟通与工作协调,还是在全球范围类的各种学术交流,电子邮件的应用均十分频繁,并且不可或缺。
然而,由于近几年来垃圾邮件及病毒邮件的泛滥,极大的影响了中山大学电子邮件系统的使用效率,并带来众多的网络安全隐患。
对于数量比正常邮件多得多的垃圾邮件,中山大学网络中心的老师们很早就开始在其sendmail的邮件服务器上设置各种过滤,并且不断下载最新的补丁;然而由于sendmail的这些过滤技术比较基本,缺乏专业的反垃圾邮件过滤技术,因此过滤效果差强人意。
垃圾邮件的泛滥浪费了中山大学邮件用户的大量宝贵时间,影响了用户使用邮件的心情。
特别是许多知名教授学者,他们的时间非常宝贵,因为垃圾邮件而荒废时间实在是太得不偿失了。
在这种情况下,中山大学老师们经过讨论决定选用专业的反垃圾邮件产品。
梭子鱼解决方案经过一年多的考察选型,在对市场上位列前几位的反垃圾品牌都进行过长时间测试对比之后,通过招标,最终选择博威特公司为其部署反垃圾邮件解决方案。
1 采用两台梭子鱼高端型号产品BSF600作为邮件网关,对垃圾邮件进行过滤。
梭子鱼BSF600是专门针对高端用户的专业反垃圾邮件解决,能够支持处理中山大学数万邮件用户每天50万的邮件流量。
中山大学试用BSF600型号的半年间,系统平均负荷在5%左右,超出中山大学预期。
双机部署将提供更大的处理性能。
2 利用DNS轮询作负载的均衡,两台BSF设置为集群,集群后两台梭子鱼将实现高校数据同步。
包括:系统配置信息:除IP地址之外,集群中的梭子鱼同步系统配置信息,如更改其中某一台梭子鱼的配置,该配置将自动复制到集群中的其他梭子鱼上。
Barracuda Spam
梭子鱼邮件安全解决方案
关于Barracuda(梭子鱼)
需求分析:垃圾邮件成为网络安全的最大威胁
恶意垃圾邮件
内容包括色情、暴力、安全威胁等电子邮件
广告性质的垃圾邮件
由合法组织大量寄送的广告邮件(例如Yahoo购物、等)
来自朋友的垃圾邮件
垃圾邮件规则评分引擎
梭子鱼中心维护规则库来对邮件的诸多因素进行权重评分,以此来阻 断各种类型的垃圾邮件
使用开源和专用 (BSF, BET)规则 通过垃圾邮件规则库来更新 From: vomnaspecialtyglassdiw@ 被阻断!Subject: Be the "biggest" out of all your friends
零小时病毒响应
被阻断! X-Barracuda-Virus-Alert: INFECTED, message contains virus: BN.ZeroHour1063
在签名发送前实时阻断
通过梭子鱼用户来发布病 毒更新
History of BN.ZeroHour-1063: First hit: 2007-05-05 14:11 Classified: 2007-05-05 14:15 (real-time blocks on all systems with Barracuda Real-Time Protection Enabled) Last seen at Barracuda Central: 2007-05-05 15:18 (virus definitions downloaded to all Barracuda Spam Firewalls)
意图分析 – URL信誉
梭子鱼中心维护URL信誉库
梭子鱼反垃圾及病毒邮件防火墙典型方案样例
梭子鱼反垃圾及病毒邮件防火墙典型方案样例第一章某基金公司反垃圾邮件技术要求及回复1、某基金公司网络结构2、某基金公司技术需求要点及应答邮件应用是基金行业的关键应用,产品要稳定可靠。
答复:完全支持。
这正是硬件反垃圾邮件防火墙的产品优势,梭子鱼产品整合了加固的Linux安全操作系统及优化的12层反垃圾邮件过滤系统,产品兼容性好,稳定可靠。
●防止内外部病毒、黑客软件及非法用户攻击邮件服务器。
答复:完全支持。
梭子鱼采用支持同时使用两种病毒引擎查杀病毒,支持防止非法用户拒绝服务器攻击、字典式攻击等各类针对邮件服务器攻击。
●反垃圾邮件:系统有多种级别的反垃圾邮件功能,保证邮箱免受垃圾邮件的侵扰。
答复:完全支持。
梭子鱼采用十大技术进行垃圾邮件过滤。
尤其独有的图片识别(OCR)技术、SPF/Caller ID技术保证垃圾邮件过滤率达到98%以上。
●内容过滤:防止不当的邮件内容进入DPAD网络和敏感信息泄漏出去,防止内部敏感信息的传递。
答复:完全支持。
梭子鱼采用十层过滤技术中有2000多条内嵌内容过滤规则对邮件内容进行有效过滤,同时支持用户自定义内容过滤规则,对邮件内容进行接收或者外发过滤。
●控制内外部客户端群发人数、邮件数量、大小,防止邮件炸弹。
答复:完全支持。
采用速率控制针对单一邮件帐户设置每30分钟可接受的连接数,同时可以限制邮件数量、大小,防止邮件炸弹。
●邮件的实时跟踪,能快速、准确发现攻击源及敏感信息源的IP地址、邮件正文及附件内容及相关信息,并形成报表。
答复:完全支持。
即时反映系统信息,具有强大的日志和报表功能,所有邮件的详细信息及梭子鱼对邮件做的处理,在邮件日志中都有记录。
●能够实时监测在单位时间内邮件服务器接收发送邮件的数量及大小,当出现不能传递问题时及时通过邮件等方式通知系统管理员。
答复:完全支持。
并支持发送邮件过滤。
自动发送系统报告。
向收邮件和发邮件发送NDRs消息解释被阻挡原因。
●可备份2天的邮件数据。
梭子鱼垃圾邮件防火墙力保TCL网络安全
梭子鱼垃圾邮件防火墙力保TCL网络安全TCL集团概况:TCL集团股份有限公司创办于1981年,是一家从事家电、信息、通讯、电工产品研发、生产及销售,集技、工、贸为一体的特大型国有控股企业。
经过20年的发展,TCL集团现已形成了以王牌彩电为代表的家电、通讯、信息、电工四大产品系列。
并开始实施以王牌彩电为龙头的音视频产品和以手机为代表的移动通信终端产品的发展来拉动企业增长的战略。
二十年来,TCL发展的步伐迅速而稳健,特别是进入九十年代后,连续十二年以年均50%的速度增长,是全国增长最快的工业制造企业之一。
公司一直以“研制最好的产品,提供最好的服务,创建最好的品牌”三个最好作为竞争策略,业务上不留空白。
用户需求:TCL集团公司拥有员工3万余人,活跃邮箱2万6千个。
TCL在工业制造企业中是信息化建设的领军人,公司早在九十年代就建立了较为完整的网络安全系统,并设立专门的部门负责整个集团的网络设备的安全运行。
在坚持企业信息化管理过程中,垃圾邮件一直是网络管理员和集团领导头疼的问题。
据统计,集团中每个邮箱每天收到百余封垃圾邮件,整个集团每天收到的垃圾邮件有近200万封。
数量之大,增加了网络负载。
集团对于病毒黑客程序进行严密防护,防火墙,防毒网关等一应俱全,大部分的病毒和恶意程序都被挡在了局域网之外,但仍有相当多的病毒夹杂在邮件中进入企业内部,造成安全隐患。
防火墙之类的网关设备对于邮件扫描的能力有限。
部署防垃圾邮件解决方案成为目前TCL急待解决的安全问题。
集团曾试用过很多产品,但在集团中的实施效果并不理想。
且公司在使用软件还是硬件解决方案的问题上还犹豫不决。
解决途径:博威特公司是专为大企业提供垃圾邮件解决方案的厂商,虽说是国内的反垃圾邮件市场近期出现的黑马,但在世界范围,已经是拥有20,000用户的业界领袖。
其反垃圾邮件技术更获得美国专利许可。
梭子鱼垃圾邮件防火墙产品有多达五个型号,可以供各种规模的企业选用。
鉴于TCL的邮件系统规模和网络状况,技术人员推荐试用梭子鱼垃圾邮件防火墙400型号产品。
梭子鱼病毒及垃圾邮件防火墙管理员手册V4.x
梭子鱼病毒及垃圾邮件防火墙管理员手册V e r s i o n 4.x第一章简介 (4)概述 (4)梭子鱼反垃圾及病毒邮件防火墙的型号 (8)技术支持联系方式 (10)第二章梭子鱼反垃圾及病毒防火墙概述 (11)十二层过滤 (11)连接层过滤 (12)内容扫描层 (13)垃圾邮件行为分析 (15)第三章安装与基本配置 (16)初始安装 (16)开始配置梭子鱼 (21)路由邮件 (24)管理角色及其Web界面 (25)查看或调整梭默认的反垃圾及病毒设置 (28)查看系统性能与邮件流量 (30)隔离设置 (31)第四章梭子鱼系统安全 (32)网络访问安全 (32)用户访问控制 (33)高级邮件安全策略 (34)第5章高级Inbound 垃圾邮件过滤策略 (36)速率控制 (36)IP分析 (37)内容分析– Inbound (39)第6章外发邮件相关设置 (44)外发邮件的过滤与隔离 (44)内容分析-外发邮件 (45)第7章高级设置 (47)发件人识别 (47)收件人识别 (49)梭子鱼集群功能 (50)高级网络设置 (52)阻断通知 (53)远程管理 (54)第8章隔离邮件管理 (55)隔离接收邮件功能的工作原理 (55)隔离设置 (55)管理帐户登录 (58)第9章管理帐户和域 (62)创建及管理域 (62)创建和管理帐户 (63)基于角色管理 (66)第10章对系统进行监控 (74)查看系统进程统计数据 (74)日志 (75)设置警报 (75)报表 (77)用任务管理器来监控系统任务 (77)诊断工具 (78)本章简单介绍梭子鱼反垃圾及病毒防火墙工作原理及型号:概述........................................................................................... .10梭子鱼反垃圾及病毒邮件防火墙型号...................................... .14技术支持联系方式........................................................... .15概述梭子鱼反垃圾及病毒邮件防火墙(简称梭子鱼)是软硬件集成的解决方案,提供强大可扩展的垃圾及病毒邮件防护功能,保护邮件系统,免除垃圾邮件的骚扰。
中海油反垃圾邮件解决方案
中海油反垃圾邮件解决方案应用背景:在近几年的时间里,大型传统行业随着电子信息化的大力推进,依赖网络开展业务和管理的模式逐渐普遍,而信息系统面临垃圾邮件的威胁也不可避免的成指数级增长,垃圾邮件占电子邮件总通讯量达到75%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对大型传统行业信息系统网络构成了严重的威胁,中海油网络现状:本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司(以下简称中国海油)。
是中国最大的海上油气生产商。
公司成立于1982年,注册资本500亿元人民币,总部位于北京,现有员工4.4万人。
公司的内部管理和海外业务拓展,随着网络系统的建设而日益高效便利,只是伴随着病毒,木马,间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步:公司形象—这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,对于中海油而言,则可能造成员工弃用本公司邮箱,这不仅对公司以前网络投入造成浪费,且有损公司在客户和公众心中的形象。
降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。
使用者工作效率降低被认为是公司因垃圾邮件所导致的最大损失。
不当内容—垃圾邮件中可能包含攻击性文字,大多是政党攻击,此种邮件可能会伤害特定的群组,甚至牵连公司受到行政审查。
此外,还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。
浪费IT资源—进入网络的大量垃圾邮件,会影响公司的网络使用带宽。
对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等。
现代垃圾邮件技术和危害:当垃圾邮件成为跨国有组织转发垃圾邮件的犯罪行为,单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对,因此中海油必须主动采取相应手段,防御垃圾邮件的威胁。
电子邮件系统目前是中海油的关键业务系统之一,所有Internet电子邮件均统一发送到总邮件服务器,由邮件服务器通过网络分发到各分支机构的电子邮件客户端。
梭子鱼垃圾邮件防火墙应用案例
梭子鱼垃圾邮件防火墙应用案例梭子鱼垃圾邮件防火墙应用案例TCL集团概况:TCL集团股份有限公司创办于1981年,是一家从事家电、信息、通讯、电工产品研发、生产及销售,集技、工、贸为一体的特大型国有控股企业。
经过20年的发展,TCL集团现已形成了以王牌彩电为代表的家电、通讯、信息、电工四大产品系列。
并开始实施以王牌彩电为龙头的音视频产品和以手机为代表的移动通信终端产品的发展来拉动企业增长的战略。
二十年来,TCL发展的步伐迅速而稳健,特别是进入九十年代后,连续十二年以年均50%的速度增长,是全国增长最快的工业制造企业之一。
公司一直以“研制最好的产品,提供最好的服务,创建最好的品牌”三个最好作为竞争策略,业务上不留空白。
用户需求:TCL集团公司拥有员工3万余人,活跃邮箱2万6千个。
TCL在工业制造企业中是信息化建设的领军人,公司早在九十年代就建立了较为完整的网络安全系统,并设立专门的部门负责整个集团的网络设备的安全运行。
在坚持企业信息化管理过程中,垃圾邮件一直是网络管理员和集团领导头疼的问题。
据统计,集团中每个邮箱每天收到百余封垃圾邮件,整个集团每天收到的垃圾邮件有近200万封。
数量之大,增加了网络负载。
集团对于病毒黑客程序进行严密防护,防火墙,防毒网关等一应俱全,大部分的病毒和恶意程序都被挡在了局域网之外,但仍有相当多的病毒夹杂在邮件中进入企业内部,造成安全隐患。
防火墙之类的网关设备对于邮件扫描的能力有限。
部署防垃圾邮件解决方案成为目前TCL急待解决的安全问题。
集团曾试用过很多产品,但在集团中的实施效果并不理想。
且公司在使用软件还是硬件解决方案的问题上还犹豫不决。
解决途径:博威特公司是专为大企业提供垃圾邮件解决方案的厂商,虽说是国内的反垃圾邮件市场近期出现的黑马,但在世界范围,已经是拥有20,000用户的业界领袖。
其反垃圾邮件技术更获得美国专利许可。
梭子鱼垃圾邮件防火墙产品有多达五个型号,可以供各种规模的企业选用。
梭子鱼反垃圾4.0版本介绍
梭子鱼4.0版本 梭子鱼 版本
新增功能 改进功能 调整功能 4.0版演示网址:
2
新增功能
管理角色:新增分域管理员、Helpdesk角色。 分域管理:单独查看分域邮件日志,单独设置分域策略 外发过滤:可以单独设置外发关键字过滤等策略,单独查 看外发邮件日志及统计数据 防退信攻击: Smarthost:界面上可以设置。 反向DNS功能:可以阻止某些类型的IP地址 队列管理:用户可自行管理队列 附件过滤:文件名过滤。 邮件保存设置:可以设置保存日期
9
外发日志
单独查询外发日志
单独管理外发隔离邮件
10
外发规则
内收与外发关键字规则分离
11
防退信攻击
过滤设置—Sender Authentication
外发邮件时,插入特殊邮戳;正常退信含有邮戳而被允许;非法 退信不含邮戳而被阻止
12
Smarthost
以前需要进入设备改脚本,现在在界面中就可以设置
3
管理角色
3.5版本管理角色:admin、guest、per-user 4.0版本管理角色:admin、guest、Domain Admin、 helpdesk、per-user
Domain Admin 400及以上型号才具备 Guest用户为隐藏角色,需要梭子鱼工程师开启,界面只读功能
4
角色授权
6
Domain admin
对于有多域的用户而言,分域管理是令人激动的进步 分域管理员可以对授权域进行全方位的管理,每个域都可 以单独设定扫描策略。
7
Domain admin
分域过滤设置
分域用户管理,注意,single sign-on迁移到了此处
分域高级设置
8
梭子鱼邮件安全整体解决方案
大型企业梭子鱼反垃圾与邮件储存整体解决方案应用背景电子邮件系统是当前企业最重要的信息沟通手段之一。
其方便快捷低成本等特性使得电子邮件的使用成为目前人们工作生活的日常习惯。
但是由于垃圾邮件的肆虐,企业的电子邮件系统往往被大量的垃圾邮件及病毒邮件所困扰。
另一方面,未经审计的电子邮件系统也容易被滥用,泄露企业机密,或者发送与企业无关的邮件。
博威特公司是全球应用安全领导企业之一,自2002年起开始从事邮件安全的研究,并形成了一套完整的邮件安全解决方案。
博威特公司认为完整的邮件安全解决方案应包括三个方面的内容:1 邮件系统自身的安全。
邮件系统应符合相应的规范:防止黑客或其他未授权用户非法访问邮件服务器;防止遭受病毒感染;关闭relay并对SMTP连接作相应限制;开启SMTP认证等。
在2003年以前国家信产部提出的关于邮件安全主要内容就是这些。
随着技术的发展,邮件系统厂商均能很好的支持上述功能。
博威特公司作为电子邮件安全的领导者,在实施邮件安全整体解决时,将会帮助客户检查邮件系统自身是否存在安全隐患,并提出修正建议。
2 反垃圾邮件系统自2003年起,由于垃圾邮件迅速增多,邮件系统本身的垃圾邮件过滤功能薄弱,企业纷纷购买专业的反垃圾邮件网关产品对垃圾邮件进行过滤。
博威特公司推出的梭子鱼反垃圾邮件产品是其中的佼佼者,目前全球用户数超过5万家,国内用户近千家,市场占有率遥遥领先。
梭子鱼对垃圾邮件的过滤率高达96%-98%,能够完美的解决垃圾邮件问题。
3 邮件储存网关。
自2006年起,随着企业在运营管理、内部控制和法规遵从方面的要求也越来越高。
按照SOX的要求,所有可能最终涉及财务报告的内部资料均需存档以备核查,因此,公司的邮件消息需要有完整、可靠的存档,并在需要时可迅速查询。
对此,博威特公司积极响应,推出了梭子鱼邮件存储网关来帮助企业实现对合规性的高要求。
梭子鱼邮件存储网关是一款硬件和软件集成的解决方案,它可以帮助企业用户存档发送和接收到的所有邮件。
梭子鱼反垃圾邮件方案
上海鸿羽来贸易有限公司方案书第一章1.1垃圾邮件的危害在近几年的时间里,无论高校、企业以及政府部门面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。
因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及信息安全成为网络管理员的第一责任。
1. 垃圾邮件已占全球电子邮件的69%。
(亚洲经济,2004 年6月)在国际上每天有超过150亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到2.85封垃圾邮件。
根据IDC 的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。
※根据Radicatti group 预估调查(June ,2003), 到2007年全球垃圾邮件将占所有Email流量的70%2. 据Ferris Research 研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。
3. 除了上述金额的损失之外,垃圾邮件的损害还可归类为: 消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电子邮件的使用。
降低工作效率—使用者会浪费无谓的时间阅读并处理这些无用的电子邮件。
不当内容—垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件可能会伤害特定的个人或群组。
此外,还有相当数量的与色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。
45%52%60%66%70%1020304050607080902003年2004年2005年2006年2007年0%10%20%30%40%50%60%70%80%每日总Email 封数每日总SPAM 封数SPAM 比例第二章垃圾邮件特征分析2.1垃圾邮件定义若广泛来定义垃圾邮件,只要是收信者认为所收到的Email并非想阅读的内容,严重者甚至觉得信件内容或收信的频繁会让人嫌恶,都可称为垃圾邮件。
【精选】梭子鱼反垃圾及病毒邮件防火墙典型方案样例
某基金公司反垃圾邮件系统实施解决方案客户项目建议书Barracuda Networks (Shanghai) Co.,Ltd.2009-2-18目录第一章某基金公司反垃圾邮件技术要求及回复 (3)1、某基金公司网络结构 (3)2、某基金公司技术需求的点对点应答 (4)第二章与Surfcontrol、Mirapoint、Macfee相比的技术优势 (5)1、十二大技术、十二层过滤的技术架构:整合目前最优秀的反垃圾邮件技术 (5)2、强大的处理能力及卓越的过滤效果 (11)3、产品集成了反垃圾邮件最前沿技术 (11)4、强大的分用户设置能力(Surfcontrol、Macfee均不具备此功能) (13)5、强大的报表能力 (14)6、强大的隔离功能 (16)第三章梭子鱼反垃圾邮件反病毒网关安装及部署方案 (17)1 某基金公司邮件系统概况 (17)2 梭子鱼型号的选择 (20)3 梭子鱼产品安装建议 (20)第四章梭子鱼与Surfcontrol、Mirapoint、Macfee的测试对比资料 (22)第五章反垃圾邮件产品国际评测 (26)1、奖项证明 (26)2、美国Network Computing杂志反垃圾邮件横向对比测试 (28)3、美国著名杂志Network world测试 (29)第六章国际国内客户的鉴定 (30)1、青岛啤酒集团梭子鱼产品功能鉴定报告 (30)2、盛大网络梭子鱼产品功能鉴定报告 (31)第七章梭子鱼国际客户情况 (32)第八章梭子鱼国内客户情况 (34)第九章梭子鱼专家服务(Premier Support) (36)附件一、梭子鱼垃圾邮件防火墙产品销售许可证 (38)第一章某基金公司反垃圾邮件技术要求及回复1、某基金公司网络结构2、某基金公司技术需求要点及应答●邮件应用是基金行业的关键应用,产品要稳定可靠。
答复:完全支持。
这正是硬件反垃圾邮件防火墙的产品优势,梭子鱼产品整合了加固的Linux安全操作系统及优化的12层反垃圾邮件过滤系统,产品兼容性好,稳定可靠。
还邮箱一个清静地——中山大学测试梭子鱼反垃圾邮件系统报告
阻断病毒 隔离 允许:标 记
允许
64 2 .6 0 0 2 6 9 : 16s 5 73 丑
6 71 1 岛 l7 2 0 e
0 0 1 21
端 , 用 梭 子 鱼 垃 圾 启
- In I/ i .{ 等 _、 i eI r t F
千J 善 ; : _ l
.
2 万封 以 i ^ 5
阻断 2 . S17 6 3, 8 3 0 8 2 7 3 8 30 0
园网邮件系统每
件系统前
表1 支持邮件域
20 年 l 月使用 的策略是 “ 07 2 接收所有 垃圾邮件判定方面起 到了很大的作用。
邮件 , 括 确认 的 垃 圾 邮 件 ” 包 ,网 关运 行 已
析, 最终确认是采用的策略不 当导致的 笔
圈 对 比一下这 个 月当中垃圾 邮件请求 略修 改后 ,网关运行情况得 到明显改善 。
维普资讯
还 邮箱 一 个 清静 地
中 山大学测试梭子鱼反垃圾邮件系统报 告
—_ /杨培静 文
中山大 学 邮件 系统 现行 的 反垃 圾 邮件 系统 是开 源 的软 件 响了校 园网络 信息 服务 的质量 。 了净 化校 园 网的网络环境 , 为 必
2 71
日接收的外部邮件 的9% 卜 6 。 新反垃圾邮件设备效果显著 新设备的垃圾 邮件拦哉数约 为 垃圾 邮件 系统拦截数的 2
策略 已不 足 以遏 制垃圾 邮件 的泛滥 。 从新 的反垃 圾邮 件设备 的 测试 数据 可以看 到 , 际每 日接 收的 邮件 中只有约 37 %的 是 实 .4
梭子鱼解决“字典”攻击难题解决方案网络安全解决方案
梭子鱼解决“字典”攻击难题解决方案-网络安全解决方案行业应用背景:近年来,邮电业务种类的不断增加,中国的邮电客户和合作伙伴呈爆炸式增长,极大地促进了国内邮电行业的繁荣和发展,但同时也对网络安全管理提出了更高要求,防垃圾邮件就是其中很重要的一项工作,而在垃圾邮件的入口处就进行垃圾邮件防护是很有优势的一种防垃圾邮件模式。
客户简介:该单位1952年创建于北京,1969年迁至郑州,原名邮电部设计院,1999年更名为信息产业部邮电设计院。
2000年由信息产业部划归中央企业工委领导,并由事业单位改为科技型企业,2002年4月经国家工商行政管理总局核准注册,更名为中讯邮电咨询设计院,是中国电信“数字同步网技术维护支撑中心”、“通信防护技术维护支援中心”、“电源技术维护支援中心”、“信息产业部通信电源产品质量监督检验中心”和“中国邮电设计技术联合体”的挂靠单位。
解决方案应用背景:邮电设计院拥有自己的邮件服务器,并有600台以上的客户端,近年来垃圾邮件的干扰尤其明显,影像了员工的正常工作。
而病毒邮件更是对整个局域网的安全造成了不可忽视的威胁。
博威特网络技术公司的工程师对设计院的网络情况做了详细查看后决定采用以下方案:在单位邮件服务器的前端架设一台梭子鱼垃圾邮件防火墙300型号的产品,并在常规的产品功能基础上新增LDAP功能,主要用于防治“字典攻击”。
"字典"攻击通过枚举猜测每一个可能的收件人地址来发送垃圾邮件.微软Exchange试图通过接受所有收件人以防护"字典"攻击,而不是拒绝无效收件人而让垃圾邮件发送者知道哪一个帐户是有效帐户.但这个方法通常导致非常高的Exchange服务器CPU占用率,Exchange一直试图对所有无效收件人发送一个或者多个无法发送的邮件. 梭子鱼的Exchange加速器使用Exchange内置的LDAP(轻量级目录访问协议)服务,利用LDAP查询速度快的特点,快速的核实收件人,拒收无效收件人邮件,从而节省系统资源开销。
“梭子鱼”垃圾邮件防火墙——政府部门应用实例
“梭子鱼”垃圾邮件防火墙——政府部门应用实例Y.C.
【期刊名称】《网上俱乐部:电脑安全专家》
【年(卷),期】2005(000)006
【摘要】在世界各国积极倡导的“信息高速公路”五个领域中.“电子政务”被列在第一位.可见政府信息化是社会信息化的基础。
政府是电子信息技术的最大使用者.更是信息资源的最大拥有者.不仅政府内部需要信息交流.社会公众也需要及时了解政府的信息。
在政府上网工程中.网络的安全尤其不容忽视。
网络黑客、垃圾邮件和病毒等威胁如同Internet一样是没有国界的.因此。
政府网络部署防垃圾邮件解决方案刻不容缓。
【总页数】1页(P92)
【作者】Y.C.
【作者单位】无
【正文语种】中文
【中图分类】TP393.098
【相关文献】
1.梭子鱼反垃圾邮件解决方案进入亚马逊Web服务(AWS)市场 [J],
2.梭子鱼Web 应用防火墙和下一代防火墙 [J],
3.梭子鱼垃圾邮件防火墙 [J],
4.梭子鱼反垃圾邮件防火墙 [J],
5.博威特“梭子鱼”垃圾邮件防火墙 [J], 无
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
梭子鱼案例政府反垃圾邮件需求分析-反垃圾邮件解决方
案
在世界各国积极倡导的“信息高速公路”的五个领域中,“电子政务”被列在第一位,可见政府信息化是社会信息化的基础。
政府是电子信息技术的最大使用者,更是信息资源的最大拥有者,不仅政府内部需要信息交流,也需要让社会公众及时了解政府的信息。
我国大力推进电子政务,也使世界各国更好地了解中国,加强中国与世界的交流。
在政府上网工程中,网络的安全尤其不容忽视。
网络黑客、垃圾邮件、病毒等危胁和Internet一样是没有国界的,我们必须为政府网络布署防垃圾邮件解决方案。
政府邮件安全现状分析
政府部门使用电子邮件作为日常沟通的网络工具之一,并用此与广大市民交流。
通过电子邮件的发送和接收,大大提高工作效率。
但大量垃圾邮件的出现,造成邮箱中邮件堆积,有用邮件和无用邮件混杂,反而降低了工作效率。
政府发出的电子邮件代表政府,国家形象,网络上无处不在的病毒若进入政府局域网,利用政府邮箱滥发垃圾邮件,病毒邮件,对政府形象和声誉造成的损失不言而喻。
对于某些特殊关键字的过滤,政府部门非常重视,如“法轮功”。
对此类敏感邮件的过滤效果要求颇高。
政府常将政府机关的各处室,按职能划分为几个虚拟局域网(VLAN),安装的反垃圾邮件解决方案需要能够满足这种网络结构。
政府对于网络安全性的要求极高,需要实时的防护,来应对瞬息万变的病毒和垃圾邮件,并即时报知管理员。
反垃圾邮件系统为政府解决电子邮件安全症结
要求对于垃圾邮件具备出色的处理能力
在刚刚过去的2月份中,江西省党政网收到40多万封邮件,海量邮件的集中发送,常使邮件服务器负载过重。
目前使用梭子鱼垃圾邮件防火墙。
下图是某日的报表,显示所有接收邮件中病毒邮件占9.82%,垃圾邮件占15.6%,其他不良收件人邮件占10.59%,正常邮件仅占12.78%.在使用梭子鱼垃圾邮件防火墙之后,党政网的电子邮件服务器工作正常,没有出现过因负载过重而产身宕机现象。
根据美国权威的Network World杂志对市场上主流反垃圾邮件系统评测,梭子鱼接收邮件处理能力是竞争对手的2-10倍,是目前市场上最高效的系统,见下图:
外发邮件过滤功能不可小视
为了使用户避免成为垃圾邮件的被动发送者,梭子鱼在所有产品线中加入一项新功能:确保外发邮件无毒并且合法。
外发邮件过滤技术包括:外发邮件的隔离,依据政策和政府规章制度进行过滤,进行外发关键词和规则符号的扫描,外发邮件白名单。
梭子鱼垃圾邮件防火墙的外发过滤技术包含:
梭子鱼网络的速率控制技术保护网络免于受开放转发(open relay)与僵尸计算机的攻击
外发邮件病毒扫描功能
外发邮件附件扫描功能
被拒绝附件通知(邮件页脚)
为外出员工提供安全的邮件转发功能(通过IP,域名或者邮件地址和集成的SASL认证模块来实现)
支持接收外发邮件的安全加密连接(SSL/TLS)
这项技术最于政府行业来说尤为实用,确保政府办公的严肃性,维护政府形象。
要求关键字过滤详细准确
梭子鱼用户管理后台提供多重关键字过滤,确保政府收取和发出的邮件远离敏感信息的干扰。
安装简便高适用性
不需要安装软件也不需要对即有的邮件系统进行任何修改,所以梭子鱼垃圾邮件防火墙安装极其简单。
一旦安装完成,系统管理员采用一个易于学习的WEB 管理界面进行监控和维护。
针对政府部门通常是多虚拟局域网的网络情况,梭子鱼400型号以上产品就能够支持多域多服务器,既便于管理,又能提高网络的性能和安全性,梭子鱼600型号支持多个IP设置,以适应不同网段。
梭子鱼产品的高适用性还表现在,支持多台堆叠。
如果政府网络扩容了,只需在不改变网络原有结构和设置的基础上,随时增加一台或多台BSF,做多台负载均衡,真正有效地保护网络的防垃圾邮件安全
实时防护实时报告
为适应政府行业工作的专业化,梭子鱼的易管理功能使管理员能对整个系统进行监控,并能集中生成报告。
梭子鱼通过监控邮件服务器上的数据流,对用户指定的网络资源情况、邮件出入进行记录,供日后查询、审计。
梭子鱼垃圾邮件防火墙的智能更新使得邮件防护每时每刻都能抵御最新的垃圾邮件和病毒形式。
管理员可以根据实际情况选择每小时、每日或是每周对系统进行升级。
其升级内容包括:病毒库特征文件和病毒扫描引擎,垃圾邮件规则库等等。
自动更新的特性可以大大减少管理员的更新维护的工作量,可达到“即插即忘”的水平。
实时的系统监控和报警:可以突发攻击事件后,立即通知管理员,以便让管理员及时地了解到垃圾邮件防护情况,并第一时间提供新的解决方案。
梭子鱼具有强大的报表功能,邮件报表内容:
除了能由WEB直接生成显示报表功能,还能利用第三方SYSlog软件扩展的邮件日志服务器实行强大的统计和监控功能。