梭子鱼病毒及垃圾邮件防火墙产品介绍.pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
前五 层网 络过 滤
后七 层内 源自文库过 滤
梭子鱼十二层过滤技术详解
✓ DDOS 防护-- 有效阻断电子邮件服务器DoS及DDoS攻击 ✓ 速率控制--对单一IP地址单位时间内SMTP连接数做限制 ✓ IP信誉库--通过实时黑名单资料库及使用者自定义黑白名单阻断常规垃圾邮件 ✓ 发件人认证--通过DNS反向解析,SPF, DomainKeys,查询发件IP地址的合法性 ✓ 收件人验证--通过LDAP或者SMTP VRFY查询内部收件人的合法性
✓ 内收邮件过滤 ✓ 外发邮件过滤 ✓ 防止数据信息泄漏 ✓ 邮件加密 ✓ 大文件传输优化 ✓ Exchange防病毒插件 ✓ 基于云技术的邮件安全解决方案
梭子鱼病毒及垃圾邮件防护解决方案的特点
没有一种垃圾邮件技术可以100%解决垃圾邮件问题 ✓分层过滤的“鸡尾酒”疗法是唯一有效方法;梭子鱼是分层过滤的代表 ✓多达12层过滤机制,过滤率高达98% ✓十分钟就可完成部署 ✓确保本地邮件的收发方便可控,邮件敏感信息的传输安全可靠 ✓不按用户许可收费,无附加模块费,节约资金
梭子鱼病毒及垃圾邮件防火墙
概要
➢需求分析 ➢功能与应用 ➢市场与竞争分析 ➢案例分享 ➢销售建议与工具
需求分析:垃圾邮件成为网络安全的最大威胁
恶意垃圾邮件
✓内容包括色情、暴力、安全威胁等电子邮件
广告性质的垃圾邮件
✓由合法组织大量寄送的广告邮件(例如Yahoo购物、Amazon.com等)
来自朋友的垃圾邮件
功能全面 准确度
✓辩识率(垃圾邮件辩识的百分比) ✓误判率(被删除或隔离的正常邮件百分比) ✓漏判率(被当成正常邮件的垃圾邮件百分比) 高效率 快捷部署,易用和可管理 产品的可靠性,持续的服务
Barracuda Spam & Virus Firewall 梭子鱼病毒及垃圾邮件防火墙
✓ 作为邮件安全网关,确保邮件服务 器安全有序工作
公司的可持续发展能力是选择厂家核心问题,技术的可持续发展是产品质量的唯一 保障
✓只有少数厂家才能生存发展;大厂家才能支撑足够技术队伍; ✓梭子鱼监控互联网最新型垃圾及病毒邮件,实时更新,保护用户免受各种最新 型垃圾及病毒邮件的骚扰。
梭子鱼病毒及垃圾邮件防火墙的过滤原理
提供了最为全面的垃圾邮件过滤功能,各过滤层采用不同的反垃圾邮 件技术对邮件进行扫描,即包括对垃圾邮件行为的识别,也包括多种 高级内容过滤技术,因而能达到最佳的过滤效果辨识率高达98%
IP 分析 – 梭子鱼信誉库
梭子鱼中心维护IP地址的数据
✓ 蜜罐,垃圾邮件培植,总体统计 ✓ 对数百万发送邮件的IP地址进行“信誉”统计
所有梭子鱼垃圾邮件防火墙下载的数据子集
✓ 梭子鱼黑名单 – 已知发送垃圾邮件的 IP地址 ✓ 梭子鱼白名单 – 对已知的健康的IP地址跳过扫描
信誉库动态更新
✓ 认识的使用者寄送内容包含笑话、网站链接甚至色情图片,无企业 价值的信息
需求分析:垃圾邮件带来很多不安全因素
病毒和木马
✓80%以上病毒通过邮件传播,其中70%通过垃圾邮件传播。
后门程序
✓后门程序占到恶意代码的21.7%,傀儡程序BOT四处流窜。
间谍软件
✓权威人士估计,间谍软件已经占到了与Internet连接电脑的80%。
零小时病毒响应
被阻断!
X-Barracuda-Virus-Alert: INFECTED, message contains virus: BN.ZeroHour-1063
在签名发送前实时阻断
通过梭子鱼用户来发布病 毒更新
History of BN.ZeroHour-1063:
First hit: 2007-05-05 14:11
Classified: 2007-05-05 14:15 (real-time blocks on all systems with Barracuda Real-Time Protection Enabled)
Last seen at Barracuda Central: 2007-05-05 15:18 (virus definitions downloaded to all Barracuda Spam Firewalls)
3层保护
✓开源病毒扫描引擎 ✓专用病毒扫描引擎 ✓梭子鱼实时保护 (更新…)
通过病毒库更新
病毒检查
被阻断! X-Barracuda-Virus-Alert: INFECTED, message contains virus: Trojan.Downloader.Tibs.Gen-1 )
附件: postcard.exe
病毒响应
对比其他病毒厂商响应威胁时间的详细分析
捕获和阻断快速变化的病毒 和垃圾邮件变种的机制要求:
✓ 快速地探测通过变化的邮件主体而 显露出来的威胁 ✓ 7×24 的智能运行中心 ✓ 利用客户的反垃圾邮件解决方案来 阻断垃圾邮件的机制
指纹分析
梭子鱼中心维护垃圾邮件指纹数据库
基于互联网上最变化多端的邮件内容
✓ 三层病毒防护开源--梭子鱼安全中心自定义病毒库库,实时病毒防护 ✓ 用户自定义策略--用户自定义规则,邮件域黑白名单,IP黑白名单,关键字黑白名单, Email地址黑白名单等 ✓ 垃圾邮件指纹分析--基于先前内容阻断的垃圾邮件生成指纹,节省系统资源 ✓ 意图分析--对邮件中的电话号码,URL链接进行提取分析 ✓ 图像识别--通过OCR光学识别,识别垃圾邮件图片 ✓ 贝叶斯分析--通过贝叶斯算法对邮件进行分析(一种智能统计算法) ✓ 垃圾邮件的规则评分--通过梭子鱼内置的垃圾邮件规则给邮件评分,分值越高越倾向垃 圾邮件
指纹库动态更新
From: rogert@e-standard.biz Subject: Need medicine? All here!
钓鱼攻击
✓钓鱼攻击成为成长最快的非暴力犯罪。
需求分析:垃圾邮件对企业的不利因素
影响正常业务开展 影响企业生产效率 丢失业务机会 信息泄密 信任诈骗 ………………
需求分析:垃圾邮件趋势(2012)
概要
➢需求分析 ➢功能与应用 ➢市场与竞争分析 ➢案例分享 ➢销售建议与工具
如何选择反垃圾邮件解决方案