梭子魚郵件安全整體解決方案

大型企業

梭子魚反垃圾與郵件儲存

整體解決方案

應用背景

電子郵件系統是當前企業最重要的信息溝通手段之一。其方便快捷低成本等特性使得電

子郵件的使用成為目前人們工作生活的日常習慣。但是由于垃圾郵件的肆虐，企業的電子郵

件系統往往被大量的垃圾郵件及病毒郵件所困擾。另一方面，未經審計的電子郵件系統也容

易被濫用，泄露企業機密，或者發送與企業無關的郵件。

博威特公司是全球應用安全領導企業之一，自2002年起開始從事郵件安全的研究，并

形成了一套完整的郵件安全解決方案。博威特公司認為完整的郵件安全解決方案應包括三個

方面的內容：

1 郵件系統自身的安全。

郵件系統應符合相應的規范：防止黑客或其他未授權用戶非法訪問郵件服務器；防止遭

受病毒感染；關閉relay并對SMTP連接作相應限制；開啟SMTP認證等。在2003年以前國

家信產部提出的關于郵件安全主要內容就是這些。隨著技術的發展，郵件系統廠商均能很好

的支持上述功能。博威特公司作為電子郵件安全的領導者，在實施郵件安全整體解決時，將

會幫助客戶檢查郵件系統自身是否存在安全隱患，并提出修正建議。

2 反垃圾郵件系統

自2003年起，由于垃圾郵件迅速增多，郵件系統本身的垃圾郵件過濾功能薄弱，企業

紛紛購買專業的反垃圾郵件網關產品對垃圾郵件進行過濾。博威特公司推出的梭子魚反垃圾

郵件產品是其中的佼佼者，目前全球用戶數超過5萬家，國內用戶近千家，市場占有率遙遙

領先。梭子魚對垃圾郵件的過濾率高達96%-98%，能夠完美的解決垃圾郵件問題。

3 郵件儲存網關。

自2006年起，隨著企業在運營管理、內部控制和法規遵從方面的要求也越來越高。按

照SOX的要求，所有可能最終涉及財務報告的內部資料均需存檔以備核查，因此，公司的

郵件消息需要有完整、可靠的存檔，并在需要時可迅速查詢。對此，博威特公司積極響應，

推出了梭子魚郵件存儲網關來幫助企業實現對合規性的高要求。梭子魚郵件存儲網關是一款

硬件和軟件集成的解決方案，它可以幫助企業用戶存檔發送和接收到的所有郵件。梭子魚郵

件存儲網關自動存儲并且實時索引所有郵件，使授權用戶可以進行快速地查找和取回郵件。

梭子魚郵件安全整體解決方案

整體說明：

1在企業現有的網絡架構下，采用一臺或兩臺高端型號的梭子魚反垃圾郵件產品作為反

垃圾郵件網關對來自互聯網的郵件進行垃圾郵件及病毒郵件的掃描，過濾完成后，將正常的

郵件發送到郵件服務器上。

2 在現有網絡架構下，安裝一臺梭子魚高端型號郵件儲存網關，對所有進出郵件進行存

儲備份。

? 解決方案拓撲圖

Journaling Deployment

實施方案

1． 建議將梭子魚垃圾郵件防火墻，郵件存儲網關和郵件服務器一起，物理并聯，部署在

DMZ區域。

2． 推薦采用梭子魚垃圾郵件防火墻采用600型號，將MX記錄更改到梭子魚上，這樣來自

互聯網的郵件將先發送到梭子魚上，梭子魚過濾完成后發送到郵件服務器上。為避免在

整個郵件路由過程中的單點故障，我們采用2臺600進行冗余，實現對郵件數據的同步，

并且提高整體的郵件處理能力。

3． 在郵件服務器上設置Smarthost，將所有外發的郵件發送到梭子魚上，梭子魚記錄掃描

后發往Internet。

4． 開啟后臺郵件服務器的日記（journaling）功能，將需要進行歸檔發送到郵件存儲網關

650型號上；但推薦使用梭子魚反垃圾郵件的journaling功能，將所有發送和接收的郵

件發送到郵件存儲網關上。

5． 通過啟用郵件存儲網關的remote journal account功能，自動從郵件服務器抓取journaled

messages，推薦使用IMAP協議，可以在抓取的過程中，保留相應的附本在郵件服務器。

郵件存儲網關會自動對所有歸檔郵件進行索引，分類，分用戶管理。

6． 郵件存儲網關的外部存儲管理功能可以配合支持SMB/CIFS的存儲服務器，實現raid 0

和raid 1的存儲空間擴展，避免因為郵件存儲網關的故障導致數據的丟失。

梭子魚反垃圾郵件產品介紹

1 梭子魚反垃圾郵件的工作原理

梭子魚十二層過濾模型圖

每一封進入梭子魚的郵件，都要經過多達十二層的反垃圾過濾，只有通過了全部十

二層過濾，才會由梭子魚轉發給郵件服務器，從而保障了郵件服務器不受垃圾郵件侵擾，這

十層過濾依次是：

1） 拒絕服務攻擊及安全防護層：可有效地阻止針對郵件服務器的DoS或DDoS攻擊。

2） 速率控制：該層檢查每個IP的連接頻率，如超過用戶定義值，則阻止其連接，直

至符合規定。該層還可限定每連接郵件數、每連接時長等。保護郵件服務器免受海量郵件攻

擊。

3） IP過濾層：該層對郵件的IP來源進行分析，阻止不良IP來源的郵件。包括梭子

魚實時黑白名單庫分析，國際國內公共RBLs分析，用戶自定義的IP黑白名單分析。該層可

過濾超過30%的垃圾郵件，在某些地區甚至可阻斷90%以上的垃圾郵件。

4） 發送者驗證：該層對發件人的合法性進行分析，阻止不良或虛假的發件人。包括：

發件人域名合法性檢測，真假性檢測，是否偽造成別人的域在發郵件，是否可以通過SMTP

認證等。

5） 收件人驗證：該層對收件人的合法性進行分析，拒絕不存在的收件人郵件。包括：

是否屬于轉發判斷，通過SMTP或LDAP方式查詢收件是否存在。通過上述檢測，有效防止字

典攻擊，目錄攻擊。

6） 雙層病毒防護：采用open resource的clamd防毒引擎以及梭子魚公司原創的防毒

引擎，進行嚴格的雙層交互病毒防護。不斷可以防止各種病毒，還能夠識別網絡釣魚郵件及

部分間諜軟件。該層也對壓縮文件進行病毒檢查。

7）用戶自定義規則：用戶自定義的各種規則的檢查，如關鍵字檢查、附件類型等。

8） 垃圾郵件指紋檢查：

該層依托梭子魚龐大的郵件指紋庫進行核查。梭子魚垃圾郵件的

樣本來源有，1 博威特公司在全球設置的大量蜜罐。這是指紋樣本的主要來源。2 全球數萬

臺梭子魚分類出的垃圾郵件。3 某些型號的梭子魚用戶個人發送的垃圾郵件樣本。

9） 意圖分析：

該層依托博威特公司建立的bsf數據庫對郵件中的URL地址進行檢查。梭

子魚時最早采用意圖分析技術的產品。博威特公司每天更新數百個URL地址。

10） 圖片分析：

從2006年6月起，圖片垃圾郵件占垃圾郵件的比例已經超過1/4。傳統

的過濾技術無法對圖片進行識別過濾。博威特公司一直關注和監控互聯網垃圾郵件的最新變

化和趨勢。最早發布的圖片垃圾郵件預報和預警。又最早提出了圖片垃圾郵件的解決方案。

即以第三代OCR技術為主，以郵件指紋技術為輔的方法對圖片進行識別。

11） 貝葉斯分析：

貝葉斯分析是最經典的反垃圾郵件技術之一，它對郵件的可能性進行推

理分析。貝葉斯技術使得梭子魚能夠根據不同用戶的垃圾郵件及正常郵件特點，有針對性的

進行判斷。提高過濾精度，減少誤判，貝葉斯技術使梭子魚更加“聰明”。

12） 垃圾郵件值評分：

根據規則對郵件進行評分，并整合垃圾郵件指紋檢查、貝葉斯分析

給出的評分，給出郵件的最終得分。

這十二層過濾經過了精心的安排，其檢測過程符合四條法則：

垃圾郵件終止法則：

若某一層過濾判定該郵件不合法或為垃圾，則立即阻斷該郵件，結束

進程，后面的各層檢查不再進行。

按序檢查法則：

一個完整的smtp郵件發送從helo命令開始，因此梭子魚從該進程的第一

條命令開始依次進行檢查。如發現為垃圾，其余數據將不再接收。

低消耗優先法則：

占用系統資源較少的過濾層優先，耗費系統資源大的過濾層靠后。這樣，

系統能以最少的消耗處理最大量的郵件。

安全優先法則：

涉及到系統重要安全的檢查先進行。

2 梭子魚反垃圾郵件的優勢：

反垃圾郵件技術優勢：梭子魚采用了業界最先進的分層過濾技術，并使用了多種高級內

容檢測技術，如圖片分析技術、意圖分析技術、貝葉斯過濾技術、郵件指紋技術、PDF文件

過濾技術等。梭子魚中心更7*24小時監控互聯網絡，即使升級產品，確保能夠過濾最新型

垃圾郵件。

處理性能強大：600型號設備是專門為大型企業及電信用戶開發的，每天可以處理

50-100萬封垃圾郵件。

過濾率高誤判率低：梭子魚過濾效果廣受贊譽，垃圾郵件過濾率可達96%-98%。

易于安裝使用：安裝簡單，只需10分鐘即可完成部署。Web管理界面，簡單易懂，在

線幫助詳細。病毒庫、垃圾郵件規則庫自動更新，可以做到安裝后不管。

安全性高：多層病毒掃描機制，零時病毒防護，具備安全庫更新可以防止各種郵件攻擊

或針對梭子魚本身的攻擊。

日志報表功能強大詳細：完全數據庫化的日志系統，處理過程對用戶透明，提供數十種

日志搜索方式，提供模糊搜索、組合搜索；提供十多種不同形態的報表。

3 梭子魚600型號參數

梭子魚垃圾郵件防火墻 600

梭子魚垃圾郵件防火墻 600為特大型企業及ISP用戶研發，大大提高機器本身處理能力

主

要

功

能

? 企業級解決方案?

?每天處理百萬級郵件 ?

?處理超過10000個活躍郵件用戶?

?Microsoft Exchange 郵件加速器?

LDAP

?分用戶設置及隔離?

?多余的磁盤整列提高可靠性 ?

? 多臺堆疊提高處理能力及冗余 ?

?千兆以太網接口?

? WEB管理控制臺 ?

? 病毒掃描 ?

?垃圾郵件阻擋 ?

? ?

尺寸 16.7”x 1 7”x 26.5”

硬

件

? ?

重量 30 lbs

? ?

Ethernet 10/100 BaT

? ?

SerialPort(DB-9)

? ?

Diagnostic Connectors

?電源顯示器?

?活動顯示器?

?收到郵件顯示器?

? 郵件阻擋顯示器?

? 重置按鈕 ?

?電源按鈕?

?AC Input Voltage 100-240 Volts?

? Frequency 50/60 Hz?

?AC Input Current2.0 Amps?

前

面

板

顯

示

器

電

源

供

應

梭子魚郵件儲存網關介紹

梭子魚郵件存儲網關是一款軟件結合硬件的一體化集成解決方案，它幫助企業用戶存

檔發送和接收到的所有郵件。梭子魚郵件存儲網關可以自動存儲并實時索引所有郵件，使管

理員和用戶可以非常方便，迅捷地搜索和取回郵件。

梭子魚郵件存儲網關目前分為350到650共3款不同型號產品，支持500并發用戶到2000

并發用戶，支持從TB級的巨量存儲容量。大型企業推薦采用650型號。

1 梭子魚郵件存儲網關的功能

梭子魚存儲網關能幫助企業實現滿足薩班斯發案中對流程控制的高要求。包括：

? 能夠支持本公司2年內的電子郵件存檔需求；

? 對進出郵件全部存檔，沒有遺漏，包括附件；

? 不存檔垃圾郵件；

? 應盡可能支持單副本附件；

? 存檔內容不可選擇性刪除、改寫，也不受用戶刪除、改寫的影響；

? 需要時可在一天內完成檢索；

? 支持對郵件體文本和常見附件的全文檢索；

? 可以根據時間、收件人、發件人、主題、正文和附件內容進行快速檢索；

? 對存檔內容進行檢索時，需有授權；

? 需同時制訂一個管理規范，對運行管理與維護、數據備份、銷毀、檢索過程進行規定。

2 梭子魚郵件存儲網關的優勢：

易于安裝及使用 梭子魚郵件存儲網關安裝非常簡單方便，只需要按下面的安裝拓補

圖，簡單設置IP，連通網線即可。完全不需要修改防火墻，路由器等設置。一般只需要十分

鐘就能安裝完成，開始使用。使用中也不需要管理員經常監控，調整設置。完全是一個不用

管理，即用即進的簡潔可靠的產品。

更可以結合梭子魚反垃圾郵件網關進行使用，雙重保護和擴展你的郵件關鍵應用系統：

高性價比，零維護的解決方案 梭子魚郵件存儲網關不按具體郵件用戶數收費，專用的硬件

架構使其維護成本非常低，同時也使歸檔等復雜系統變得非常簡單和直觀，同時梭子魚本身

的加固安全系統使得安全性有很高的保障。成為一個高性能低價格每個企業都能用的起的專

業郵件歸檔備份系統。

實時防病毒能力 梭子魚郵件存儲網關還提供了額外的病毒防護功能，該功能采用內嵌的

強大的病毒過濾引擎，病毒特征碼可以快至每小時升級，達到99%以上的病毒郵件過濾率。

全面的歸檔能力 梭子魚郵件存儲網關擁有非常強大的郵件歸檔存儲能力，擁有TB級的存

儲容量：

并且梭子魚郵件存儲網關集成Windows域和LDAP，極大的方便了企業已有有機愛你系

統構架的拓展使用，完全兼容舊有體系。

方便的檢索和重新取得原件 梭子魚郵件存儲網關中存儲的郵件的檢索和提取是非常方便

的，您不但可以直觀地利用存儲視窗和其中的搜索條件直接檢索和重新取得原件，還可以在

自定義策略菜單中定義各種搜索索引，方便地進行一些常用檢索結果的緩存，便于快速查看。

策略管理 梭子魚郵件存儲網關還可以方便地設置不同的企業策略。

智能的存儲管理 梭子魚郵件網關具有智能的存儲管理，實時檢測存儲容量及狀態，并可

方便地擴充存儲空間。

強大的報表和統計功能 梭子魚郵件存儲網關具有多種樣式，直觀的報表，可以只有定義

發送，讓管理員非常方便的了解到設備的各項統計信息。