1.0 智能化園區網絡解決方案 2.0 IDC數據中心網絡解決方案 3.0 企業云解決方案 4.0 信息安全整體解決方案 5.0 智慧無線整體解決方案 6.0 高清視頻會議解決方案 7.0 IDC機房建設解決方案 8.0 智能化弱電解決方案 9.0 智能樓宇解決方案 10.0 智能管理中心整體解決方案
解決方案

1.0 智能化園區網絡解決方案

2.0 IDC數據中心網絡解決方案

3.0 企業云解決方案

4.0 信息安全整體解決方案

5.0 智慧無線整體解決方案

6.0 高清視頻會議解決方案

7.0 IDC機房建設解決方案

8.0 智能化弱電解決方案

9.0 智能樓宇解決方案

10.0 智能管理中心整體解決方案

4.11 郵件安全整體解決方案
4.11 郵件安全整體解決方案
發布日期:2018-12-06

 

 

一、應用背景

 

電子郵件系統是當前企業最重要的信息溝通手段之一。其方便快捷低成本等特性使得電子郵件的使用成為目前人們工作生活的日常習慣。但是由于垃圾郵件的肆虐,企業的電子郵件系統往往被大量的垃圾郵件及病毒郵件所困擾。另一方面,未經審計的電子郵件系統也容易被濫用,泄露企業機密,或者發送與企業無關的郵件。

完整的郵件安全解決方案應包括三個方面的內容:

1 郵件系統自身的安全。

郵件系統應符合相應的規范:防止黑客或其他未授權用戶非法訪問郵件服務器;防止遭受病毒感染;關閉relay并對SMTP連接作相應限制;開啟SMTP認證等。在2003年以前國家信產部提出的關于郵件安全主要內容就是這些。隨著技術的發展,郵件系統廠商均能很好的支持上述功能。在實施郵件安全整體解決時,將會幫助客戶檢查郵件系統自身是否存在安全隱患,并提出修正建議。

2 反垃圾郵件系統

2003年起,由于垃圾郵件迅速增多,郵件系統本身的垃圾郵件過濾功能薄弱,企業紛紛購買專業的反垃圾郵件網關產品對垃圾郵件進行過濾。

3 郵件儲存網關。

2006年起,隨著企業在運營管理、內部控制和法規遵從方面的要求也越來越高。按照SOX的要求,所有可能最終涉及財務報告的內部資料均需存檔以備核查,因此,公司的郵件消息需要有完整、可靠的存檔,并在需要時可迅速查詢。郵件存儲網關是一款硬件和軟件集成的解決方案,它可以幫助企業用戶存檔發送和接收到的所有郵件。郵件存儲網關自動存儲并且實時索引所有郵件,使授權用戶可以進行快速地查找和取回郵件。

 

 

二、郵件安全整體解決方案

 

         整體說明:

1在企業現有的網絡架構下,采用一臺或兩臺高端型號的反垃圾郵件產品作為反垃圾郵件網關對來自互聯網的郵件進行垃圾郵件及病毒郵件的掃描,過濾完成后,將正常的郵件發送到郵件服務器上。

2 在現有網絡架構下,安裝一臺高端型號郵件儲存網關,對所有進出郵件進行存儲備份。

 

  • 解決方案拓撲圖

 

 

三、實施方案

 

1.  建議將垃圾郵件防火墻,郵件存儲網關和郵件服務器一起,物理并聯,部署在DMZ區域。

2.  推薦采用垃圾郵件防火墻,將MX記錄更改到上,這樣來自互聯網的郵件將先發送到上,過濾完成后發送到郵件服務器上。為避免在整個郵件路由過程中的單點故障,我們采用2臺進行冗余,實現對郵件數據的同步,并且提高整體的郵件處理能力。

3.  在郵件服務器上設置Smarthost,將所有外發的郵件發送到上,記錄掃描后發往Internet。

4.  開啟后臺郵件服務器的日記(journaling)功能,將需要進行歸檔發送到郵件存儲網關上;但推薦使用反垃圾郵件的journaling功能,將所有發送和接收的郵件發送到郵件存儲網關上。

5.  通過啟用郵件存儲網關的remote journal account功能,自動從郵件服務器抓取journaledmessages,推薦使用IMAP協議,可以在抓取的過程中,保留相應的附本在郵件服務器。郵件存儲網關會自動對所有歸檔郵件進行索引,分類,分用戶管理。

6.  郵件存儲網關的外部存儲管理功能可以配合支持SMB/CIFS的存儲服務器,實現raid 0raid 1的存儲空間擴展,避免因為郵件存儲網關的故障導致數據的丟失。

 

 

四、反垃圾郵件產品介紹

1 反垃圾郵件的工作原理



十二層過濾模型圖

每一封進入的郵件,都要經過多達十二層的反垃圾過濾,只有通過了全部十二層過濾,才會由轉發給郵件服務器,從而保障了郵件服務器不受垃圾郵件侵擾,這十層過濾依次是:

1)  拒絕服務攻擊及安全防護層:可有效地阻止針對郵件服務器的DoS或DDoS攻擊。

2)  速率控制:該層檢查每個IP的連接頻率,如超過用戶定義值,則阻止其連接,直至符合規定。該層還可限定每連接郵件數、每連接時長等。保護郵件服務器免受海量郵件攻擊。

3)  IP過濾層:該層對郵件的IP來源進行分析,阻止不良IP來源的郵件。包括實時黑白名單庫分析,國際國內公共RBLs分析,用戶自定義的IP黑白名單分析。該層可過濾超過30%的垃圾郵件,在某些地區甚至可阻斷90%以上的垃圾郵件。

4)  發送者驗證:該層對發件人的合法性進行分析,阻止不良或虛假的發件人。包括:發件人域名合法性檢測,真假性檢測,是否偽造成別人的域在發郵件,是否可以通過SMTP認證等。

5) 收件人驗證:該層對收件人的合法性進行分析,拒絕不存在的收件人郵件。包括:是否屬于轉發判斷,通過SMTP或LDAP方式查詢收件是否存在。通過上述檢測,有效防止字典攻擊,目錄攻擊。

6) 雙層病毒防護:采用open resource的clamd防毒引擎以及公司原創的防毒引擎,進行嚴格的雙層交互病毒防護。不斷可以防止各種病毒,還能夠識別網絡釣魚郵件及部分間諜軟件。該層也對壓縮文件進行病毒檢查。

7)用戶自定義規則:用戶自定義的各種規則的檢查,如關鍵字檢查、附件類型等。

8) 垃圾郵件指紋檢查:該層依托龐大的郵件指紋庫進行核查。垃圾郵件的樣本來源有,1 博威特公司在全球設置的大量蜜罐。這是指紋樣本的主要來源。2 全球數萬臺分類出的垃圾郵件。3 某些型號的用戶個人發送的垃圾郵件樣本。

9) 意圖分析:該層依托博威特公司建立的bsf數據庫對郵件中的URL地址進行檢查。時最早采用意圖分析技術的產品。博威特公司每天更新數百個URL地址。

10) 圖片分析:傳統的過濾技術無法對圖片進行識別過濾。博威特公司一直關注和監控互聯網垃圾郵件的最新變化和趨勢。最早發布的圖片垃圾郵件預報和預警。又最早提出了圖片垃圾郵件的解決方案。即以第三代OCR技術為主,以郵件指紋技術為輔的方法對圖片進行識別。

11) 貝葉斯分析:貝葉斯分析是最經典的反垃圾郵件技術之一,它對郵件的可能性進行推理分析。貝葉斯技術使得能夠根據不同用戶的垃圾郵件及正常郵件特點,有針對性的進行判斷。提高過濾精度,減少誤判,貝葉斯技術使更加“聰明”。

12) 垃圾郵件值評分:根據規則對郵件進行評分,并整合垃圾郵件指紋檢查、貝葉斯分析給出的評分,給出郵件的最終得分。

這十二層過濾經過了精心的安排,其檢測過程符合四條法則:

垃圾郵件終止法則:若某一層過濾判定該郵件不合法或為垃圾,則立即阻斷該郵件,結束進程,后面的各層檢查不再進行。

按序檢查法則:一個完整的smtp郵件發送從helo命令開始,因此從該進程的第一條命令開始依次進行檢查。如發現為垃圾,其余數據將不再接收。

低消耗優先法則:占用系統資源較少的過濾層優先,耗費系統資源大的過濾層靠后。這樣,系統能以最少的消耗處理最大量的郵件。

安全優先法則:涉及到系統重要安全的檢查先進行。

 

2 反垃圾郵件的優勢:

 

         反垃圾郵件技術優勢:采用了業界最先進的分層過濾技術,并使用了多種高級內容檢測技術,如圖片分析技術、意圖分析技術、貝葉斯過濾技術、郵件指紋技術、PDF文件過濾技術等。中心更7*24小時監控互聯網絡,即使升級產品,確保能夠過濾最新型垃圾郵件。

         處理性能強大:設備是專門為大型企業及電信用戶開發的,每天可以處理50-100萬封垃圾郵件。

         過濾率高誤判率低:過濾效果廣受贊譽,垃圾郵件過濾率可達96%-98%。

         易于安裝使用:安裝簡單,只需10分鐘即可完成部署。Web管理界面,簡單易懂,在線幫助詳細。病毒庫、垃圾郵件規則庫自動更新,可以做到安裝后不管。

         安全性高:多層病毒掃描機制,零時病毒防護,具備安全庫更新可以防止各種郵件攻擊或針對本身的攻擊。

         日志報表功能強大詳細:完全數據庫化的日志系統,處理過程對用戶透明,提供數十種日志搜索方式,提供模糊搜索、組合搜索;提供十多種不同形態的報表。

        

五、郵件儲存網關介紹

郵件存儲網關是一款軟件結合硬件的一體化集成解決方案,它幫助企業用戶存檔發送和接收到的所有郵件。郵件存儲網關可以自動存儲并實時索引所有郵件,使管理員和用戶可以非常方便,迅捷地搜索和取回郵件。
 

1 郵件存儲網關的功能

         存儲網關能幫助企業實現滿足薩班斯發案中對流程控制的高要求。包括:

?       能夠支持本公司2年內的電子郵件存檔需求;

?       對進出郵件全部存檔,沒有遺漏,包括附件;

?       不存檔垃圾郵件;

?       應盡可能支持單副本附件;

?       存檔內容不可選擇性刪除、改寫,也不受用戶刪除、改寫的影響;

?       需要時可在一天內完成檢索;

?       支持對郵件體文本和常見附件的全文檢索;

?       可以根據時間、收件人、發件人、主題、正文和附件內容進行快速檢索;

?       對存檔內容進行檢索時,需有授權;

?       需同時制訂一個管理規范,對運行管理與維護、數據備份、銷毀、檢索過程進行規定。

 

2 郵件存儲網關的優勢:

易于安裝及使用    郵件存儲網關安裝非常簡單方便,只需要按下面的安裝拓補圖,簡單設置IP,連通網線即可。完全不需要修改防火墻,路由器等設置。一般只需要十分鐘就能安裝完成,開始使用。使用中也不需要管理員經常監控,調整設置。完全是一個不用管理,即用即進的簡潔可靠的產品。


    更可以結合反垃圾郵件網關進行使用,雙重保護和擴展你的郵件關鍵應用系統:


高性價比,零維護的解決方案    郵件存儲網關不按具體郵件用戶數收費,專用的硬件架構使其維護成本非常低,同時也使歸檔等復雜系統變得非常簡單和直觀,同時本身的加固安全系統使得安全性有很高的保障。成為一個高性能低價格每個企業都能用的起的專業郵件歸檔備份系統。

 實時防病毒能力    郵件存儲網關還提供了額外的病毒防護功能,該功能采用內嵌的強大的病毒過濾引擎,病毒特征碼可以快至每小時升級,達到99%以上的病毒郵件過濾率。

全面的歸檔能力  郵件存儲網關擁有非常強大的郵件歸檔存儲能力,擁有TB級的存儲容量:


上一條:
下一條:
? 2016廣州明創網絡科技有限公司版權所有 技術支持:35互聯
hg0088网站 兴城市| 即墨市| 芜湖县| 靖江市| 桦甸市| 连州市| 长治县| 林甸县| 贵港市| 昌图县| 临沭县| 南丹县| 吉木萨尔县| 东丽区| 六枝特区| 阿巴嘎旗| 长乐市| 尖扎县| 龙泉市| 白山市| 阿鲁科尔沁旗| 渝北区| 慈利县| 甘孜| 昌乐县| 莱州市| 泾川县| 文成县| 腾冲县| 泸溪县| 渝北区| 长葛市| 佛冈县| 邹城市| 昌平区| 贺州市| 阿荣旗| 山东| 乌审旗| 宁波市| 宜丰县| 哈尔滨市| 遂平县| 工布江达县| 邹城市| 吴旗县| 恭城| 丰城市| 松原市| 汕尾市| 安陆市| 玛曲县| 宕昌县| 平谷区| 漾濞| 长岭县| 嘉义市| 天水市| 龙州县| 金华市| 宜都市| 阿合奇县| 东乡县| 柳州市| 博罗县| 田东县| 大荔县| 保康县| 禹城市| 镇坪县| 专栏| 祁阳县| 宿迁市| 略阳县| 邵武市| 长沙市| 青田县| 营口市| 鹤岗市| 清河县| 贵南县| 顺昌县| 和林格尔县| 屯门区| 怀安县| 鄢陵县| 衡南县| 五莲县| 东港市| 迁西县| 临邑县| 南阳市| 和静县| 鄂州市| 阿拉善右旗| 呼玛县| 项城市| 邻水| 河池市| 乡城县| 清流县| 渭源县| 玛沁县| 卓尼县| 泽库县| 天水市| 马公市| 尉氏县| 卢氏县| 顺平县| 正宁县| 新营市| 康马县| 乌恰县| 凉山| 唐河县| 郧西县| 苏尼特左旗| 定南县| 丹寨县| 商南县| 田阳县| 南涧| 都兰县| 鄂托克前旗| 曲松县| 保山市| 南康市| 保德县| 民和| 长宁县| 衡东县| 石阡县| 南华县| 余干县| 迁西县| 房山区|