Surfront邮件安全解决方案

XXXX
邮件安全网关系统解决方案
Surfront
Copyright©2008
目录
一、方案概述3
1.产品清单3
2.系统连接图3
3.预期效果4
二、厂商和产品介绍5
1.公司介绍5
2.产品功能5
3.产品应用6
4.产品资质6
三、客户需求分析7
四、解决方案描述9
1.设备描述9
2.系统安装部署10
3.方案优势分析11
4.预期效果分析12
五、成功案例12附件一：产品技术介绍13
1.系统模块构成13
2.系统管理、维护、备份建议18
3.产品功能列表18
一、方案概述
1.产品清单
备注：标准服务包括产品软件版本升级、反垃圾邮件特征库更新订阅、5x8 电话和远程技术支持。

2.系统连接图
eSurf Mail Filter
系统连接示意图
建议使用串联方式安装部署e Surf Mail Filter，按照以下两个步骤分步实施安全方案：
●第一阶段，不修改目前系统配置的情况下，在两台EQManager在线的
情况下，在Sun iPlanet邮件服务器前面串接e Surf Mail Filter，过滤来
自前面两台EQManager的邮件。

●第二阶段，在系统稳定运行一周后，去掉2台EQManager，由e Surf
Mail Filter单独过滤垃圾邮件。

说明：e Surf Mail Filter带有bypass功能，在系统软硬件发生故障时，自动将线路转换为透明网桥模式，所有邮件流量直接桥接到邮件服务器上，保证电子邮件正常的收发。

3.预期效果
二、厂商和产品介绍
1.公司介绍
思朗特公司（Surfront, Inc）成立于2005年，是一家总部位于北京的高科技公司。

立足中国，为企业及电信客户提供技术领先的互联网内容安全产品和专业服务，是公司成立以来始终不变的目标。

公司先后成功开发出领先的邮件安全网关（e Surf Mail Filter）和互联网内容过滤产品（e Surf Content Manager），并在国内多个政府机关、大中型企业和电信运营商中得到成功实施和应用。

经过业内专家精心设计的邮件安全网关，在产品功能完整性、产品性能、垃圾邮件和病毒过滤效果等方面，在中国处于首屈一指的地位。

公司在国内运营商行业获得了广泛的认可，客户包括网通（青海网通、江苏网通等），电信（浙江电信、厦门电信、宁夏电信等），移动（安徽移动等），联通（上海联通，黑龙江联通等）。

在北京本地的客户有北京日报，北大附中，中国数码，新网互联，中企动力，新晨科技，船舶重工，KDDI株式会社等多家知名企业、政府和院校。

由于对市场需求的深入调查和透彻理解，思朗特将致力于将业务延伸至世界的每一个角落。

2.产品功能
e Sur
f Mail Filter将安全、可扩展的硬件平台和高效、准确的电子邮件安全应用软件结合在一起，是业界最强的电子邮件安全硬件平台。

e Sur
f Mail Filter基于业界最坚固的操作系统内核之一，具有先进的技术架构、闪电般的性能和最大的可靠运行时间，使之有能力高效、灵活、准确的处理进出用户网络的所有电子邮件。

快：在数分钟内，用户就可以打开包装箱，把eSurf Mail Filter安装到19英寸标准机架上，完成配置并启动保护，采用优化后的流扫描技术,真正的实现无队列，无延时处理，不用担心邮件被积压在网关上。

准：e Surf Mail Filter提供了当今市场上最强的邮件安全保护。

它拦截垃圾邮件、病毒邮件、网络钓鱼攻击、潜在危险等任何一种可能危害企业信息系统的电子邮件：垃圾邮件过滤准确率高于99.5%，误判率低于0.0001%，识别病毒高达16万种并保持7x24更新，还深入邮件正文和附件内容进行关键字匹配扫描。

稳：e Surf Mail Filter提供加固的操作系统内核+健壮的MTA架构+服务器集群方案，提供了超强的备份、容错和负载均衡解决方案。

e Surf Mail Filter系统可用性达到99.999%，完全满足最严格的电信级设备要求。

Surfront 365x7x24的全天候技术支持服务让客户无比放心！
3.产品应用
e Sur
f Mail Filter广泛应用于各个行业领域的电子邮件系统，实施规模从数百人的中小企业到百万用户的电信级邮件运营商，在全国各主要地区和城市均有成功案例。

e Surf Mail Filter的维护责任部门一般为企业的IT/网管/信息安全部门，政府的信息办公室/科技处，学校的网管中心，运营商的运维部门等。

e Surf Mail Filter的成功应用可以有效的提高企业员工生产效率，降低IT人员的工作量，增加邮件系统的安全性，保护邮件用户不受病毒、垃圾、钓鱼邮件的骚扰，减少邮件服务供应商的客户投诉，提高客户满意度，并保护了已有邮件系统设备的投资。

4.产品资质
e Sur
f Mail Filter已经通过了中华人民共和国公安部计算机的检验，并同时取得了公安部颁发的计算机信息系统安全专用产品销售许可证(XKC30987)。

三、客户需求分析
垃圾邮件象爆发的洪水正在侵袭互联网。

在全球范围统计，垃圾电子邮件近年来一直在不断地增长。

2001年垃圾邮件仅占电邮总量的7%，到2002年即达到29%，截至今年中期则已超过了51%，垃圾邮件的数量已超过合法电子邮件的数量。

据中国互联网协会和CNNIC联合组织，最新发布的《中国互联网发展报告》显示，我国网民在今年７月份每周收到正常电子邮件为7.2封，垃圾邮件数却达到8.9封。

根据中国互联网协会反垃圾邮件规范的定义，垃圾邮件指包含以下属性的电子邮件：
●收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式
的宣传品等宣传性的电子邮件；
●收件人无法拒收的电子邮件；
●隐藏发件人身份、地址、标题等信息的电子邮件；
●含有虚假的信息源、发件人、路由等信息的电子邮件。

垃圾邮件具有严重的危害，对个人用户、邮件服务提供商和社会都造成极坏的影响。

垃圾邮件具有的特点和危害有以下几点：
●大批量：同一个用户邮箱中重复收到大量相同邮件；
●无目的：完全无视收信人的兴趣和需求（似乎有人认为互联网上的所
有人都喜欢色情图片和发送垃圾邮件的程序）；
●浪费收信人的金钱：现实中很多用户仍然使用电话拨号上网，他们将
为接收垃圾邮件向ISP支付大量金钱；
●浪费ISP的金钱：假设一封10K字节的垃圾邮件发送给同一个ISP的
10000个用户邮箱（“泛滥”），意味着ISP需要额外的100M硬盘存储
空间。

目前市场上典型的36G容量的SCSI硬盘，只可以应付类似的360
次“泛滥”，而且永远不可能预见此类“泛滥”；
●绝大多数垃圾邮件的发送者是不诚实的：他们使用虚假的回信地址和
身份，精心伪造邮件主题和内容使它们看起来更象正常邮件，告诉收
信人“这是你要的资料”、“上次的照片”等等。

通常，垃圾邮件发送者会
无视诚实和道德，使用一切手段吸引更多的收信人阅读他们的邮件。

实际上有些垃圾邮件的发送程序以伪造虚假信息来欺骗并躲过ISP的
反垃圾邮件措施，它们的编制者并以此为荣。

大多数情况下收信人回复的抗议邮件没有任何用处，反而发现他们将
被列入更多的垃圾邮件发送名单。

●利用第三方主机作为中继转发垃圾邮件：这种未经许可窃取服务的盗
窃行为在大多数国家都是违法的。

在美国已经有案例，垃圾邮件发送
者为他们的盗窃行为而坐牢。

但是，中国的垃圾邮件发送者可能利用
远在英国的主机转发垃圾邮件，收信人仍然是中国的邮件用户。

这种
转发手段使得司法调查取证更加困难。

根据ICSA对于1999年计算机病毒传播媒介的统计报告显示，电子邮件已经成为最重要的计算机病毒传播途径。

2004年，利用电子邮件传播的计算机病毒十分活跃，一季度国内较为流行的计算机病毒主要是利用电子邮件进行传播。

如何在高效率使用IT系统的同时保持系统数据的安全，是当前电子邮件服务必须解决的问题。

目前可以应用的方案有三个：网关层面杀毒，邮件服务器上使用杀毒引擎，个人电脑上防毒。

最安全也是最好的方式是网关杀毒+电脑防毒，这样避免在邮件服务器上执行耗费资源且不稳定的杀毒引擎。

另外，电子邮件系统是一条非常重要信息流动的渠道，无数的资源（文字、图形图像、音频、视频）不间断的、无声无息的流进流出。

一个机关、一栋大楼的大门和通道需要门卫和保安，检查每一个进出的人和携带的物品。

电子邮件系统一样需要门卫和保安，检查每一封流进流出的电子邮件，是否包含机密信息和有害信息。

四、解决方案描述
1. 设备描述
说明：Surfront 保留随时自行决定更改、修改、更新或删除部分产品型号配置的权利，恕不另行通知。

场地及环境准备要求
环境温度：10℃～35℃
相对湿度：40%～80% （非压缩）
电源要求：100-240V/47-63Hz 交流, 4A
所有设备通过电缆接地。

产品型号 e Surf Mail Filter M5000
支持标准用户数：5000-10000
机箱尺寸
653mm*430mm*43.5mm ，1U 机架式 网络接口
4 * 10/100Mbps RJ45网络接口 存储空间
160G ，其中用户可使用150G 功耗
250W
2.系统安装部署
我们建议使用串联方式安装部署e Surf Mail Filter，按照两个步骤实施安全方案。

第一阶段
鉴于尽量不修改当前系统设置和安全的原则，第一阶段为测试阶段，考虑在邮件服务器的前面串接一台e Surf Mail Filter M5000，采用透明方式部署对进出Sun iPlanet的邮件进行过滤。

在e Surf Mail Filter系统里，客户需要提供一个和邮件服务器同网段的IP地址以配置网络透明桥。

网络拓扑图如下：
eSurf Mail Filter
第一阶段系统连接示意图
鉴于经过e Surf Mail Filter邮件大部分来自EQManager，因此测试中关闭实时黑名单以及SPF的功能，因为该功能检查邮件发件人以及发件人IP的对应关系，其他功能根据客户的需要可以现场设置。

第二阶段
在系统稳定运行7天后，在客户满意的情况下，将2台旧的EQManager下线，将DNS MX纪录改回到邮件服务器或者将e Surf Mail Filter设置成EQManager网关的IP，网络拓扑图如下：
eSurf Mail Filter
第二阶段系统连接示意图
3.方案优势分析
✓适用性：拥有基于行为识别、全文内容扫描、数字指纹和语义规则技术的垃圾邮件过滤引擎，垃圾邮件特征库实时升级，最高可过滤99.5%的
垃圾邮件和钓鱼邮件；内嵌反病毒扫描引擎，拦截100%已知病毒邮件。

✓安全性：该产品具备公安部销售许可, 具有良好部署成功经验。

✓兼容性：该产品支持标准SMTP协议和多种LDAP协议，与现有邮件系统完全兼容。

✓扩展性：该方案可扩充至百万用户以上。

✓成熟性：具有50万以上用户大型运营商及大型企事业反垃圾邮件产品的成功案例（可提供用户证明）。

✓高速性：产品具备高速处理能力，具有权威的第三方评测报告。

✓可靠性：产品采用流扫描技术，无队列积压无延时，主板网口带bypass 功能，支持集群部署，无单点故障。

✓本地化：优秀的本地研发和技术支持队伍。

4.预期效果分析
五、成功案例
e Sur
f Mail Filter已在多家政府单位、企业、学校得到应用，部分名单如下（最新清单请参见公司网站）：
安徽移动上海联通浙江电信青海网通
中国数码北京日报KDDI株式会社北大附中
太太药业海洋局广州有线广发证券
客户评价
“Surfront的邮件网关最吸引我们的是其功能完善，菜单清晰，使用方便；对中文邮件的过滤效果比较好。

病毒库和垃圾规则库的升级及时。

”
“Surfront邮件网关完全达到了我们项目设计的要求，帮助我们解决了病毒长期困扰公司员工，垃圾邮件严重影响了工作效率的问题。

”
国脉科技股份有限公司庄家扬
“Surfront邮件网关帮助我们解决了垃圾邮件的问题，在产品性能、可靠性和技术支持方面都比较满意。

”
中国数码运营中心技术总监李俐明附件一：产品技术介绍
1.系统模块构成
Surfront OS
Surfront OS是Surfront开发用于运行e Surf Mail Filter邮件过滤应用软件的专用安全操作系统，包含了优化、加固的Linux内核和简单易用的Web管理界面等增强特性，安全性和性能都远远高于通用的Linux平台。

eSurf Mail Filter架构
在转发模式下，e Surf Mail Filter直接将电子邮件写入裸磁盘，完全绕过操作系统的文件系统。

e Surf Mail Filter使用数据库管理磁盘存储和分配可用空间。

在透明代理和代理模式下，e Surf Mail Filter采用创新的流模式内容扫描技术，线速扫描电子邮件。

接收模块 - Receive Function
本模块负责管理e Surf Mail Filter接收的SMTP连接，并根据黑名单、RBL、反攻击设置等进行过滤检查。

并通知规则模块 Rules Function对这封电子邮件进行流扫描。

规则模块 - Rules Function
规则模块根据过滤规则对邮件进行分析处理。

如果一封邮件触发了某一条规则，规则模块将执行以下动作中的一种：
●投递
●删除
●隔离
投递 - Deliver
如果一封邮件没有触发任何规则，或者触发规则动作为投递，该邮件会被投递模块投送。

删除 - Drop
如果触发规则动作为删除，规则模块会通知接收模块该邮件已经被删除。

隔离 - Quarantine
如果触发规则动作为隔离，规则模块会通知存储模块存储。

e Surf Mail Filter 有三种默认的隔离队列：
●Spam –存放反垃圾引擎拦截的垃圾邮件；
●Virus –存放反病毒拦截的病毒邮件；
●Quarantine–存放自定义规则拦截的邮件。

发送模块– Delivery Function
发送模块根据投递控制试图将邮件传递到下一跳，如果第一次传递失败，发送模块会更新数据库中该邮件的投递信息，等待重新发送。

发送模块使用延时重发机制确保邮件的发送。

发送模块支持TLS对MTA之间的SMTP传输进行加密。

TLS使用基于证书的身份认证、对称密钥加密（共享密钥加密）和HMAC防篡改编码，保证了邮件在传输过程中不会错传、泄密和篡改。

eSurf Mail Filter可以将证书以cer格式导入和导出。

发送队列– Delivery Queue – DQ
e Sur
f Mail Filter将转发模式下发送的邮件保存在DQ中。

管理服务– Administrative Service
管理服务提供了对Web管理的审计功能。

个人垃圾邮件管理– End User Spam Management – EUSM
个人垃圾邮件管理允许用户自行查看和处理eSurf Mail Filter隔离的垃圾邮件，EUSM通过LDAP/ ESMTP验证个人用户的身份信息。

MySQL数据库
MySQL数据库保存统计信息以及隔离队列指针，数据库不保存邮件。

LDAP目录服务器
LDAP是一种使用开放网络协议访问信息服务的开放式标准协议。

LDAP使用树状层次结构保存信息。

eSurf Mail Filter查询LDAP检查收件人地址的有效性，并为EUSM验证个人用户身份。

反垃圾邮件引擎
e Sur
f Mail Filter 的反垃圾邮件引擎专门针对中国市场集成了发件人策略框架、思朗特实时跟踪系统、行为识别、指纹识别、语义分析、词典扫描、启发式自学习等多项独创技术。

并有专业的垃圾邮件库，可即时在线升级，也可定义自动以及手动定时升级。

不断更新、增量的垃圾邮件库能提供强壮的垃圾邮件防范功能，在此基础上用户还能根据自身实际使用情况来订制垃圾邮件摘要，进一步细化。

发件人策略框架（SPF：Sender Policy Framework）：用来对付伪造的发件人邮件地址。

SPF根据发送者地址执行一个DNS查询，以确定发送者服务器是否允许这个地址发送邮件。

⏹拒绝来自没有 SPF 记录的发件人的邮件
⏹拒绝来自有 SPF 软故障的发件人的邮件
⏹拒绝来自 SPF 出错的发件人的邮件
思朗特实时跟踪系统：思朗特实时跟踪系统实时跟踪邮件包含的路径，并挖掘其路径是否指向垃圾、间谍、钓鱼站点。

由于几乎所有的钓鱼攻击目前都是通过垃圾邮件进行的，因此，控制垃圾邮件可以大大降低遭受钓鱼攻击的危险。

⏹实时垃圾邮件跟踪
⏹实时间谍邮件跟踪
⏹实时钓鱼邮件跟踪
行为识别：通过实时观察发送垃圾邮件的行为，可以智能在线识别以下几种针对电子邮件系统的各种非正常发送邮件的行为：
⏹邮件滥发行为
⏹邮件非法行为
⏹邮件匿名行为
⏹邮件伪造行为
指纹识别：垃圾邮件发送者一般是大规模的发出同样的邮件，通常是在几天或一周之内发出数百万甚至数千万封邮件。

指纹分析的方法和当前反病毒体系中病毒特征码的原理基本是一样的，从这些邮件中提取共同特有的特征，将这些特征收集整理成一个规模化的垃圾邮件特征库。

指纹特征可以由邮件的以下几种部分提取：
⏹文本指纹
⏹图像指纹
⏹音频指纹
⏹视频指纹
⏹可执行指纹
⏹压缩指纹
启发式扫描：电子邮件通常具有几个重要特征，标准电子邮件地址(包括收发件人邮箱名、收发人邮箱服务器IP地址或域名)、主题、信件内容(包括正文、关键字、附件)等相关字段，启发式扫描根据这些特征分别赋予匹配规则的权值。

并将结果综合和一个阈值比较，超过这个阈值就判断为垃圾邮件。

语义识别：系统预定义不同分类的词库，语义识别将扫描邮件是否包含不同分类词库定义的词，累加权值，超过一定阀值就判断为垃圾邮件。

词典扫描：类似语义识别，但管理员可以自定义词库，并设置词的权值。

自学习：使用Bayesian自动学习机制，会依据最新的大量邮件样本分析所得的结果, 调整垃圾邮件侦测策略，以防制新出现的垃圾邮件渗透方式。

反病毒引擎
e Sur
f Mail Filter系统的反病毒引擎对所有进出站的邮件进行病毒扫描。

病毒引擎和特征库在线升级，升级可定义为自动升级，也可以手动升级。

反病毒引擎可以查杀邮件体中的script病毒、附件病毒、Word宏病毒。

杀毒操作不需要额外的配置和管理，重要的是经常升级病毒库。

按照功能配置，可选择对被病毒感染的文件进行杀毒、剥离附件、隔离、删除或转递等操作。

内容过滤引擎
e Sur
f Mail Filter允许用户自定义添加多种多个过滤规则，对进出站的邮件以及附件进行全面扫描。

扫描内容包括邮件标题、邮件正文、附件中的关键字做匹配，e Surf Mail Filter对邮件内容采用Unicode处理机制，能很好过滤各种语言和编码，具有很高的容错性。

内容过滤规则有多个级别，可分为标准过滤规则，高级过滤规则。

过滤方式包括多层匹配、包含匹配以及正则表达式匹配等模式，管理员可以通过此对信息进行过滤，然后选择相应的处理行为。

免责声明引擎 - Disclaimer
除了技术方面的安全保障之外，e Surf Mail Filter还提供法律方面的保护。

自动分析判断邮件格式和编码，在不影响邮件格式的前提下在经过网关处理的邮件头部或尾部添加企业自定义的法律责任免除声明。

典型的免责声明如下：
The information in this email is confidential and may be legally privileged. It is intended solely for the addressee. Access to this email by anyone else is unauthorized. If you are not the intended recipient, any disclosure, copying, distribution or any action taken or omitted to be taken in reliance on it, is prohibited and may be unlawful. If you believe that you have received this email in error, please contact the sender.
本邮件及其附件含有公司的保密信息，仅限于发送给上面地址中列出的个人或群组。

禁止任何其他人以任何形式使用（包括但不限于全部或部分地泄露、复制、或散发）本邮件中的信息。

如果您错收了本邮件，请您立即电话或邮件通知发件人并删除本邮件！
2.系统管理、维护、备份建议
e Sur
f Mail Filter提供图形化管理界面，配置邮件过滤相关信息。

e Sur
f Mail Filter提供简体中文、繁体中文、英文等多种语言支持。

系统管理员通过浏览器访问https://ip地址/，内置管理员账号为administrator，缺省密码为admin。

Surfront强烈建议用户立即/定期更改缺省密码并牢记。

管理权限
Administrator是超级管理员，超级管理员还可以指定多种权限的多个普通管理员（系统设置／策略管理／统计与日志／隔离邮件／病毒邮件／垃圾邮件／归档邮件／延时邮件），将管理任务和风险下放。

备份和恢复
eSurf Mail Filter实施了定时备份，将所有系统配置信息保存成zip文件，并可以下载到本地，当设备故障时可以根据备份配置文件进行快速恢复。

3.产品功能列表
中国领先的内容安全专家
- 21 -。