最前沿!思科IronPort邮件网关

Cisco Ironport WEB安全网关快速安装手册2010年1.IronPort WSA安装上线步骤1.1. 部署方式IronPort WEB安全网关支持两种部署方式：1) 代理模式（Proxy Mode）IronPort代理模式工作方式：•客户机直接连接到S-Series•S-Series 提供代理支持：HTTP, HTTPs & FTP traffic•客户机配置方式–自动proxy配置–手工proxy配置–Proxy脚本配置•其他特性：–监听全部65535个TCP端口，阻止内部感染恶意木马、病毒的PC向外网传输关键数据（DLP——数据丢失保护）–强大的URL分类库–WEB信誉过滤引擎–与LDAP服务器完美集成，支持LDAP认证、NTLM认证等。

–提供高速缓存，提高用户上网速度–提供灵活的策略定制，可以根据IP/IP段、用户/用户组等信息定制不同的策略–针对广告软件（ADWARE）、流氓软件（Malware）、恶意代码、间谍软件（SPYWARE）、木马的强化扫描2) 透明模式（Transparent Mode）IronPort透明模式工作方式：•通过四层交换机（L4 switch）端口镜像或支持WCCP的路由器将流量转发到S-Series •对客户端透明方式的代理•其他特性：–监听全部65535个TCP端口，阻止内部感染恶意木马、病毒的PC向外网传输关键数据（DLP——数据丢失保护）–强大的URL分类库–WEB信誉过滤引擎（基于SenderBase）–与LDAP服务器完美集成，支持LDAP认证、NTLM认证等。

–提供高速缓存，提高用户上网速度–提供灵活的策略定制，可以根据IP/IP段、用户/用户组等信息定制不同的策略–针对广告软件（ADWARE）、流氓软件（Malware）、恶意代码、间谍软件（SPYWARE）、木马的强化扫描透明转发配置范例：a）WCCP方式b）策略路由方式L4TM（四层流量监控）功能两个部署范例（以Cisco交换机为例）：•CatOS: 2 examples–set span 1/1 2/1 tx; set span 1/1 2/2 rx•1/1: connected to firewall•2/1: connected to T1 gets TX from client to Internet•2/2: connected to T2 gets RX from Internet to clients–set span 522-555 2/1•VLANS522-555 are the source (assume clients are here)•2/1: connected to T1, duplex mode•IOS: 1 example–interface FastEthernet0/4 (connected to T1, duplex)•port monitor FastEthernet0/3•port monitor FastEthernet0/6–monitor session 1 source interface fastethernet 0/2•monitor session 1 destination interface fastethernet 4/3 (to T1) 1.2. 准备阶段收集网络拓扑及相关信息- 取得当前网络架构拓扑信息- 客户上网流程- 缺省网关（DMZ区防火墙IP地址）- 两个分配给Ironport的IP地址和子网掩码- DNS服务器（内部/外部）- Ldap服务器的登录方式，字段结构分析（或AD域信息）- 为Ironport网关提供的可解析的主机名（DNS A记录，如：）- 静态路由（非必需，只有当从缺省网关无法到达某网段时需要设置）注：一般需要在Ironport网关上设两个IP地址，用来区分开管理IP和代理服务器IP。

思杰设备网关部署证书总结
为了让用户部署证书更加方便、简单。

WoSign整合了制作CSR的步骤方便了广大用户群体。

在申请SSL证书时候建议选择公钥和私钥统一由系统生成方式（颁发证书包含：pvk，pfx，jks）使用起来方便好备份。

第一：
案例：如下图一思科网关设备IronPort
如果选择公私钥颁发，则只要将“PFX”格式的文件导入到下图中，即可使用——下图提示“PKCS#12”也就是pfx格式的文件。

第二：
根据以下切图是第二种导入证书方式。

通过思科设备制作CSR后，提交到沃通机构给予颁发公钥证书和根证书，然后得到公钥后在圈红色框
（注释：红色框下面提示“The key does not sign certificate”是指导入的公钥证书和私钥不匹配所引起——当中有可能是对方多次制作CSR后混淆拿错文件或是由于系列系统编码问题导致）的地区导入公钥即可。

而最下面的——“选择文件”则是导入各级根证书。

最后公钥导入成功后如图3 所示
以下是通过生成CSR后获取到公钥导入后正常的效果。

图3
根据以上的导入配置。

最终通过IE访问您的站点即可。

Cisco ASR 1000 系列汇聚服务路由器思科XR 12000系列路由器思科12400 系列路由器思科12000 系列路由器思科10000 系列路由器思科7600 系列路由器思科7500 系列路由器思科7300 系列路由器思科7201 系列路由器思科7200 系列路由器思科3800 系列路由器思科3700 系列路由器思科3600 系列路由器思科3200 系列路由器思科2800 系列路由器思科2600 系列路由器思科1800 系列路由器思科800 系列路由器思科精睿系列路由器Cisco SN 5400 Series Storage Routers and SoftwareSN5400 存储路由器机思科第二代集成多业务路由器（ISR G2）思科3900 系列集成多业务路由器思科2900 系列集成多业务路由器思科1900 系列集成多业务路由器思科800 系列集成多业务路由器思科SRP530W 千兆智能路由器产品周期终止声明(EOS/EOL)思科1700 系列路由器思科2600 系列路由器思科3700 系列路由器思科7200 系列路由器思科7300 系列路由器思科7600 系列路由器思科10000 系列路由器思科12000 系列路由器思科12400 系列路由器思科路由器及安全配置管理思科路由器及安全配置工具(SDM)思科运营商级路由系统思科运营商级路由系统(CRS-1)(二)思科交换产品Data Center SwitchesCisco Nexus 7000系列交换机Cisco Nexus 5000系列交换机Cisco Nexus 1000V虚拟交换机LAN SwitchesCisco IE3000系列交换机思科网络助理4.0中文版Catalyst Express 500 系列交换机Catalyst 6500系列交换机Catalyst 4900系列交换机Catalyst 4500 系列交换机Catalyst 3750 系列交换机Catalyst 3750-E 系列交换机Catalyst 3560 系列交换机Catalyst 3560-E 系列交换机WS-C2955C-12系列交换机WS-C2955S-12系列交换机WS-C2955T-12系列交换机Catalyst 2950 系列交换机Catalyst 2960 系列交换机Catalyst 2940 系列交换机Catalyst 2918 系列交换机Catalyst 2900 系列交换机思科精睿系列全网管交换机（SRW系列）思科精睿系列智能交换机（SLM系列）思科精睿系列非网管交换机(SD/SR系列)Cisco SFS 系列Cisco SFS 3000多矩阵服务器交换机系列Cisco SFS 3000多矩阵服务器交换机系列Cisco SFS 7012和7024 Infiniband服务器交换机VFrame：通过数据中心虚拟化降低总拥有成本理解计算网络与虚拟化－从服务器为中心到服务为中心利用思科服务器矩阵交换机降低设备投入LAN Switches (continued)Cisco EnergyWiseMetro Ethernet SwitchesCisco ME 2400系列以太网接入交换机Cisco ME 3400系列以太网接入交换机IE-3000-4TCIE-3000-4TC-EIE-3000-8TCIE-3000-8TC-EBMP-IE3000=CF-IE3000-E=CF-IE3000=DINCLP-IE3000=PWR-IE3000-CNCT=RPNL-IE3000=WAN SwitchesMGX SwitchesMGX 8850 系列IP＋A TM多服务交换机Other WAN Switching ProductsIGX 8400 系列交换机产品周期终止声明(EOS/EOL)Catalyst 2900 系列交换机Catalyst 2900 系列XL交换机Catalyst 2950 系列交换机Catalyst 2970 系列交换机Catalyst 3500 系列XL交换机Catalyst 3550 系列交换机Catalyst 3750 系列交换机Catalyst 5000 系列交换机Catalyst 6000 系列交换机Catalyst 6500 系列交换机Cisco Catalyst 6500系列交换机和7600系列上的SSL服务模块(三)网络安全产品异常检测与牵制异常检测与牵制产品思科流量异常检测器Cisco Guard DDoS 牵制产品(US)Cisco DDoS管理系统Cisco DDoS多设备管理系统(US)异常检测与牵制集成交换机/路由器服务模块Cisco Catalyst 6500/Cisco 7600路由器流量异常检测器模块(US) Cisco Catalyst 6500/Cisco 7600路由器异常抵御模块(US)应用优化与安全性Cisco A VS 3110 应用速度系统(US)思科策略管理(US)思科策略管理点(US)思科策略决策点(US)思科策略实施点(US)网络准入控制产品(US)Cisco NAC访客服务器Cisco NAC ProfilerCisco NAC管理器与服务器(US)思科Windows安全接入控制服务器(US)思科安全接入控制服务器解决方案引擎(US)思科安全代理电子邮件安全性Cisco IronPort电子邮件安全产品(US)思科垃圾邮件与病毒拦截器终端安全性Cisco NAC 设备(Clean Access)思科安全代理思科信任代理(US)防火墙防火墙产品Cisco ASA 5500系列自适应安全产品防火墙集成交换机/路由器服务Cisco Catalyst 6500系列防火墙服务模块(US) 防火墙管理思科自适应安全产品管理器(US)思科IP解决方案中心(US)Cisco PIX设备管理器思科路由器与安全设备管理器(US)思科安全管理器(US)集成路由器安全Cisco IOS防火墙身份管理思科安全监控、分析与响应系统思科验证代理(US)Cisco CNS Access Registrar(US)Cisco CNS Network Registrar(US)思科安全接入控制系统(US)Cisco Secure Access Control Server Express(US) 思科Windows安全接入控制服务器(US)思科安全接入控制服务器解决方案引擎(US) Cisco Secure Access Control Server View(US) 集成路由器/交换机安全集成路由器安全集成路由器安全(US)Cisco IOS信任与身份(US)思科路由器与安全设备管理器(US)集成威胁控制Cisco IOS防火墙Cisco IOS 入侵防御系统(IPS)(US)Cisco IOS 网络地址转换(NAT)(US)Cisco IOS灵活数据包匹配(FPM)(US)Cisco IOS网络基础保护(NFP)(US)Cisco IOS内容过滤(US)IOS VPNCisco IOS Easy VPN(US)Cisco IOS IPsec(US)群组加密传输VPN(US)动态多点VPN (DMVPN)(US)Cisco IOS SSLVPN(US)集成交换机安全Cisco 7600系列/Catalyst 6500系列IPSec VPN共享端口适配器Cisco Catalyst 6500系列防火墙服务模块(US) 多功能安全多功能安全产品Cisco ASA 5500系列自适应安全产品Cisco ASA 5500系列4-端口千兆以太网安全服务模块(US) Cisco ASA高级检测与防御(AIP)模块(US)Cisco ASA内容安全与控制(CSC)安全服务模块(US)多功能安全管理思科自适应安全设备管理器物理安全混合模拟与网络视频监视思科视频监视融合产品(US)思科视频监视集成服务平台(US)思科视频监视IP网关(US)思科视频监视服务平台(US)思科视频监视流管理器软件(US)以网络为中心的视频监视思科视频监视编码服务器(US)思科视频监视媒体服务器软件(US)思科视频监视运行管理器软件(US)思科视频监视存储系统(US)思科视频监视虚拟矩阵软件(US)物理接入控制思科物理接入网关(US)思科物理接入管理器(US)视频监视IP摄像头思科精睿视频监视摄像头(前Linksys产品)(US)Cisco Video Surveillance 2500 系列IP摄像头(US)Cisco Video Surveillance 4000系列IP摄像头(US)入侵防御系统(IPS)思科入侵防御系统(US)IPS产品Cisco ASA 5500系列自适应安全产品(US)Cisco IPS 4200系列传感器(US)思科安全监控、分析与响应系统IPS集成交换机/路由器服务Cisco Catalyst 6500系列入侵检测系统(IDSM-2)模块(US)IPS管理思科安全管理器(US)思科路由器与安全设备管理器(US)ASA IPS 模块Cisco ASA高级检测与防御(AIP)安全服务模块(US)集成路由器安全Cisco IOS入侵防御系统(IPS)(US)安全管理(US)设备管理思科自适应安全设备管理器Cisco PIX 设备管理器思科路由器与安全设备管理器(US)管理应用Cisco Trend Micro ProtectLink 网关安全服务(前Linksys产品)(US) 思科IP解决方案中心(US)思科安全管理器(US)思科安全监控、分析与响应系统Cisco IronPort安全管理产品虚拟专用网(VPN)(US)集成路由器安全Cisco IOS IPsec(US)Cisco IOS SSLVPN(US)VPN 客户端Cisco Easy VPN(US)Cisco VPN 客户端(US)VPN产品VPN 3000 系列集中器Cisco ASA 5500系列自适应安全产品VPN集成交换机/路由器服务Cisco Catalyst 6500 系列/7600系列WebVPN服务模块(US) Cisco 7600系列/Catalyst 6500 系列IPSec VPN共享端口适配器VPN管理思科自适应安全设备管理器思科IP解决方案中心(US)Cisco PIX设备管理器思科路由器与安全设备管理器(US)思科安全管理器(US)思科虚拟网络计算(US)SIMS 安全信息管理和思科安全监控分析和响应系统（MARS）Web安全Cisco IronPort Web安全产品(US)(四)语音和统一通信产品思科统一通信解决方案整合了固定和移动网络上的语音、视频、数据和移动应用，能够在企业、政府机构和研究机构的工作场所内提供多媒体协作体验。

老板邮局与263、网易、腾讯对比老板邮局无限空间263企业邮箱263G+网易企业邮箱旗舰版腾讯企业邮箱对比说明供应商企业资质厦门市中资源网络服务有限公司成立时间：1999-9-9注册资金：1000万员工人数：1500人分公司：9家主营业务：老板邮局、域名、虚拟主机、网站建设、企业CRP\ERP系统等软件开发资历荣誉：互联网50强企业福建著名商标高新技术企业2012APEC中国新锐企业奖老板邮局获最具价值企业邮箱奖青岛易天下网络科技有限公司成立时间：2008-3-31注册资金：10万员工人数：10人主营业务：263企业邮箱代理资历荣誉：无济南强比科技有限公司成立时间：2007-11-2注册资金：8万员工人数：20人以内主营业务：网易企业邮箱代理资历荣誉：无青岛讯网网络通信有限公司成立时间：2013-6-7注册资金：101万员工人数：20人以内主营业务：腾讯企业邮箱代理资历荣誉：无从知名度方面评估，网易、腾讯因为专注做门户所以知名度较大，但网易和腾讯是最近两三年才开始做企业邮箱，过去他们都是以门户推广和提供个人级应用为主，较少企业级应用服务，并且邮局产品全部以代理商模式销售。

263和中资源都是属于国内较早自主研发企业邮箱系统的开发商，目前263专注做通讯，产品由代理商销售和服务；中资源专注做邮件系统，产品自主销售和服务。

而此次对比的供应商网易、腾讯及263都是与代理商签约，代理商提供服务，只有中资源是直接与开发商签约，直接由开发商直接提供技术支持和售后服务。

服务合作及服务模式合作流程：与中资源总部直接签署合同、数据保密协议、服务质量保证协议，享受先搬迁后付款合作流程：与代理商签署协议，先付款后搬迁销售模式：合作流程：与代理商签署协议，先付款后搬迁销售模式：合作流程：与代理商签署协议，先付款后搬迁销售模式：老板邮局和其他邮局代理商在销售和服务上有很大差异。

老板邮局总部提供最直接的技术支持和售后服务，还专设多对一的VIP客服，所以能给客销售模式：自主开发、自主销售，无授权代理商服务模式：由总部的VIP客服及客户专员直接服务，问题反馈给管理员提供最直接的技术支持和售后服务，10分钟内即响应客户问题，分公司地区客户直接提供上门演示和指导服务263授权代理商销售产品，服务期限1年服务模式：由代理商提供中间服务客户问题反馈给代理—代理反馈给263客服—263管理员反馈给客服—263客服将解决方案反馈给代理商—代理商再反馈给客户。

面向商业企业及机构的IronPort C160 概览当今企业在开展日常业务时对电子邮件的依赖程度已经超过了传统电话。

随着各种安全威胁(如垃圾邮件和病毒)的不断出现和日益泛滥，一个企业不管其规模是大是小，对企业的电子邮件系统进行保护都是必不可少的。

IronPort C160™ 是可靠的、价格适中的、易于使用的多功能电子邮件安全设备，专门为邮件安全而设计。

根据设计，IronPort C160 特别适合满足小型和中型企业以及卫星办事处的需求，其所采用的优秀技术平台与现在保护着全球2000 强大型企业电子邮件系统的平台完全相同。

下载C160产品手册“IronPort C160电子邮件安全网关所基于的技术平台与目前支撑和保护着全球各个最繁忙网络的强大平台完全相同。

”功能特点IronPort C160可以提供最强健的周边保护以确保关键业务邮件的高可靠性，同时还能降低维护一个安全可靠的电子邮件系统的费用，并确保邮件系统架构的安全。

防垃圾邮件保护IronPort 信誉过滤器™ 提供外层防护。

通过利用IronPort SenderBase® 数据库进行实时电子邮件数据流安全威胁评估以及识别可疑邮件发送人。

IronPort 反垃圾邮件™过滤器结合最新一代的行业通用的IronPort突破性内容感知发现技术，来建立最宽限度的对邮件安全威胁的信息获取防病毒保护IronPort病毒爆发过滤器™ 在新病毒的特征码被发现之前数个小时就能将其识别出来并阻挡在企业网络之外。

Sophos防病毒技术提供完全整合的第二层防病毒保护，其病毒扫描技术的性能在业界首屈一指。

邮件加密IronPort 邮件加密保护机密数据，使用IronPort PXE™技术能够简化的、安全完成从网关到任意收件箱之间的会话。

强有力、易于管理的使用工具直观的图形用户界面提供优异的可视性和可控性。

所集成的基于Web的用户界面支持实时数据报表和历史数据报表，以及搜索、配置控制策略和选择性释放受隔离邮件等诸多功能。

思科IronPort上网行为管理安全网关技术建议书IronPort Systems2009年7月目录1 . 公司简介 (3)2 . Web安全现状 (4)3 . 传统技术的缺陷 (5)4 . IronPort Web网关系统架构 (5)4.1 专用操作系统 (6)4.2 四层流量监控 (6)4.3 网站信誉过滤 (7)4.4 URL网站地址过滤 (7)4.5 恶意软件拦截 (8)5 . 部署模式 (9)5.1 透明代理方式 (9)5.2 客户端代理方式 (9)6 . Web安全网关的功能特点 (10)6.1 高速代理 (10)6.2 用户访问安全策略 (11)6.3 完善的监控和报表 (11)6.3.1 Web安全管理器 (11)6.3.2 多种部署模式 (12)6.3.3 SNMP企业管理信息库 (13)6.3.4 详尽的日志 (13)7 . 产品优势 (13)7.1 安全集中控制 (14)7.2 降低风险和成本 (14)7.3 Web访问安全策略 (14)7.4 企业级性能 (15)7.5 降低总体成本 (15)7.6 总结 (16)1 .公司简介IronPort系统有限公司是业界领先的互联网信息安全产品提供商，为全球超过3亿用户提供邮件安全和Web安全保护，其客户不但包括众多中小型企业，还包括许多位列全球2000强的大型企业。

IronPort为那些面临着管理、保护和发展其至关重要的邮件系统等艰巨任务的企业提供高性能的、易于使用的和技术创新的全球领先高科技产品。

成立于2000年总部在美国加州San Bruno季度间营业额增长超过50%全球大客户超过1500产品已经有51个国家采用保护超过3亿的邮箱全球前100大企业的总部有38家是客户全球15大ISP中有12个采用了IronPort产品全球10大银行中有5个采用了IronPort产品在22个国家设有分公司/办事处全球有51个国家的用户正在使用我们的产品思科公司（Cisco System）于2007年1月4日发布了收购IronPort公司的最终协议，思科公司承诺保留两个公司的合作关系，并且共同寻求两个公司发展的市场策略。

思科安全邮件网关使用入门本章包含以下部分：•AsyncOS14.0.1中的新增功能，第1页•Web界面比较（新Web界面与旧Web界面），第4页•哪里可以获得详细信息,on page6•思科安全邮件网关概述,on page9AsyncOS14.0.1中的新增功能表1:AsyncOS14.0.1中的新增功能功能说明您现在可以在邮件网关的Web界面中配置以下高级URL过URL过滤高级配置设置滤参数：•URL查找超时值•邮件正文中的最大URL数•邮件附件中的最大URL数•重写邮件中的URL文本和HREF•邮件日志和邮件跟踪中的URL详细信息有关详细信息，请参阅防御恶意或不需要的URL。

说明功能您可以根据以下任一场景向思科云服务门户重新注册邮件网关：•如果在自动向思科云服务门户注册邮件网关时无法查看或管理添加到思科云服务门户的设备。

•如果在向思科云服务门户自动注册邮件网关时，智能帐户和思科云服务帐户未关联。

您可以使用以下任何一种方式向思科云服务门户重新注册邮件网关：•Web 界面中的网络(Network)>云服务设置(Cloud Service Settings)页面。

•CLI 中的cloudserviceconfig >reregister 子命令。

有关详细信息，请参阅与思科SecureX 威胁响应集成或与此版本相关的CLI 参考指南的“命令：参考示例”一章中的“配置思科云服务门户设置和使用情况”部分。

使用思科云服务门户重新注册邮件网关以下是在邮件网关中配置系统日志推送日志检索方法所需的新参数：•远程系统日志服务器的端口号。

•发送到远程系统日志服务器的日志消息的最大大小（以字节为单位）。

•[仅限TCP 协议]：邮件网关和远程系统日志服务器之间的TLS 连接。

您可以使用以下任何一种方式来为系统日志推送日志检索方法配置新参数：•Web 界面中的系统管理(System Administration)>日志订用(Log Subscriptions)页面•CLI 中的logconfig 命令。

IronPort C-Series邮件网关配置指南Cisco IronPort Systems目录1.前言 (3)2.配置准备 (3)3.INBOUND模式 (3)3.1.网络拓扑 (3)3.2.需求说明 (4)3.3.配置步骤 (4)4.INBOUND+OUTBOUND模式 (9)4.1.网络拓扑 (9)4.2.需求说明 (10)4.3.配置步骤-用单个L ISTENER实现 (10)4.4.配置步骤-用两个L ISTENER实现 (12)5.INBOUND+ CLIENT SMTP模式 (14)5.1.网络拓扑 (14)5.2.需求说明 (14)5.3.配置步骤 (15)6.其他配置说明 (18)6.1.启用LDAP验证 (18)6.2.启用ISQ隔离区 (20)7.附录：邮件网关安装配置表 (22)7.1.邮件系统概况 (22)7.2.I RON P ORT邮件网关配置 (23)1.前言本文专门针对IronPort C-Series邮件安全网关（Email Security Appliance，简称ESA）在常见的用户环境中，给出了用户需求分析，配置准备和配置步骤。

使用过程中有什么意见和建议，欢迎联系David Wu (wuqw@)。

使用本文档的工程师，至少需要了解以下知识：（1）SMTP和POP3基本原理（2）DNS原理及A记录、MX记录、PTR记录等概念（3）LDAP基本概念（4）常见邮件系统（如Exchange，Domino等）与邮件网关相关的配置，如智能主机Smart Host或Relay Host等。

本文介绍了三种常见的用户配置环境：Inbound模式Inbound+Outbound模式Inbound+Client SMTP模式本文档中用到的所有命令和截图都是基于AsyncOS 6.5.0。

2.配置准备在配置ESA之前，要做好以下准备工作：（1）根据ESA的Serial Number，申请设备测试License。

IronPort C600操作手册目录一、C600反垃圾/防病毒策略配置 (2)1. IP层控制策略 (2)2. 内容层控制策略 (2)3. 关键词过滤 (3)二、日常操作 (3)1. 设备监控 (3)2. 日志查询 (4)3．实时查询网关上的日志 (6)4. IP黑白名单维护 (6)5．查询对方IP的发信情况 (7)6. 添加过滤关键字 (7)7．将一个新的域名添加到现有的listener中 (8)三、系统管理部分 (9)四、网络设置 (12)本文档适用版本z IronPort 4.6.1 以及以上版本z所有的C系列产品( C10/100, C30/300 , C60/600 , X1000)一、C600反垃圾/防病毒策略配置1. IP层控制策略Web菜单: 策略管理－ IP层控制策略（HAT）－ HAT组自定义的白名单可以添加到customer_whitelist里，黑名单添到customer_blacklist里。

顺序Sender分组SenderBase名誉值邮件控制策略1 customer_whitelist customer_w2 customer_blacklist tcp_refuse3 icp_domain icp_isp4 WHITELIST +5 ~ +10 TRUSTED5 senderip_w icp_isp6 icp_domain2 icp_scan7 BLACKLIST -10 ~ -5 BLOCKED8 SUSPECTLIST -5 ~ -2 THROTTLEDALL ACCEPTED2. 内容层控制策略Web菜单：策略管理－内容层控制策略－外来邮件策略序号策略名称Anti-Spam Anti-Virus 手工内容过滤缺省策略IronPort引擎垃圾邮件: Deliver可疑垃圾邮件: Deliver 修复的: Deliver加密的: Deliver不能扫描的: Deliver发现的病毒: Dropdrop_spamdrop_virus3. 关键词过滤菜单－策略管理－关键字字典名称Terms 忽略大小写单词完全匹配key_body_spam 代理进出口报关企业发票代理Yes No key_subject_spam 代.*开.*票^(?i)ADYes No二、日常操作1. 设备监控用浏览器登录到C600管理界面，点击“日常监控”菜单可以查看设备状况。

（新安全生产）CS邮件安全网关IronPortC-Series邮件安全网关技术建议书IronPortSystems2007年1月目录1 .简介32 .垃圾邮件的现状52.1什么是垃圾邮件53 .目前的几种反垃圾邮件技术64 .传统技术的缺陷75 .IronPort安全邮件网关的技术特点85.1专用的MTA平台AsyncOS™85.1.1无堆栈线程85.1.2输入输出调度机制95.1.3AsyncFS文件系统95.1.4防邮件攻击105.1.5DomainKeys技术115.1.6Bounce Verification退信校验125.2反垃圾功能(Anti-Spam)135.2.1SenderBase 名誉得分过滤技术135.2.2深层内容过滤技术145.2.3基于上下文分析的扫描引擎（CASE）145.2.4图片垃圾邮件过滤技术145.3邮件通道控制155.4邮件流量监控155.5高性能165.6别名功能165.7防病毒技术165.8VOF主动式病毒预防技术166 .系统介绍166.1网络结构176.2工作原理176.2.1SendBase & IronPort Reputaiton Filter186.2.2IronPort 内容过滤 (Message Filter)196.2.3深层内容过滤技术206.2.4Anti-Virus技术206.2.5VOF技术217 .IronPort C-SERIES 与其他反垃圾技术的比较221 .简介IronPort公司作为全球邮件安全的技术领先者，在垃圾邮件（anti-spam/anti-virus）的防护领域，具有无与伦比的技术优势。

IronPort的C-Series系列产品专门为大中型企业、电信运营商、企业用户设计，提供了一个软硬一体的产品。

IronPort成立于2000年，总部设在美国加州SanBruno，每季度的销售量增长为50%。

被Focus杂志评价为:建设全球最可靠、最高性能的电子信息架构的公司。