Sophos

--

SOPHＯS ESA 郵件安全網關

方案建議書

?目錄

1. 什么是SＯPHOS ESA郵件安全網關 ......................................................... 錯誤!未定義書簽。

2． ESA 郵件安全網關 ............................................................................. 錯誤!未定義書簽。

2.1 ESA功能特性?錯誤!未定義書簽。

2.２ ESA工作原理圖?錯誤!未定義書簽。

2.3 ESA 防垃圾郵件核心技術 ................................................................ 錯誤!未定義書簽。

2.4 Sｏphos ESA 防病毒?錯誤!未定義書簽。

3 系統架構圖 ................................................................................................ 錯誤!未定義書簽。

4、郵件安全網關功能規格?錯誤!未定義書簽。

--

--

１. 什么是Sophos ESA郵件安全網關

Sｏphos EＳA 是專注于垃圾郵件和病毒防治的郵件過濾網關產品，開發公司是英國Sophｏs公

司。通過內置的多種郵件過濾方法和規則,能夠和各種郵件服務器直接集成，提供專業的反垃圾郵件網關。

在注重垃圾郵件過濾的效果的同時,Sophoｓ EＳA也充分考慮到最終用戶的易用性,為單獨的郵件最終用戶

提供了用戶級別黑白名單，用戶隔離郵件查看等功能,適合于需要高性能,高精確度垃圾郵件過濾,高度靈活性

的大型郵件系統使用。

Sｏphos 為最終用戶提供專業的技術支持,包括系統的安裝,實施技術支持；軟件的使用和維護培訓。

2. ESA 郵件安全網關

Sophos ＥＳＡ，一個強大的，易于擴展的垃圾郵件防治系統,給予管理員強大的郵件控制能力。

2.１ EＳA功能特性

基于Web的管理界面 – 通過HTTPＳ Ｗeb 管理界面實現對Sophｏs的圖形化管理功能。避免了大量的

命令行工具的使用，提高的管理效率和易用性。Web 管理界面提供了服務的控制,國旅控制，增強的報告功

能和服務狀態顯示。

自動更新 – Sophoｓ ESA能夠24小時自動在線更新最新的垃圾郵件數據庫;如果安裝了防病毒組件，

--

--

Sophｏs ＥSＡ也能夠自動２4小時在線更新最新的防病毒數據庫。由于Sophoｓ 公司在全球都有研發人員,

真正的實現7*2４小時病毒和垃圾郵件數據庫維護更新,保證安裝了Sｏｐhoｓ ESA 的客戶及時得到最新

的更新,免受外部威脅。

自動防攻擊 – 拒絕服務攻擊 （DoS) 和目錄收割攻擊 (DHA) 是網絡中經常被使用的攻擊方法，非常容

易導致網關系統負載過大而無法正常服務。Sopｈos EＳA 能夠保護系統免受這些攻擊的危害。通過對郵件

的分析,自動發現不正常的網絡通信并且自動封鎖對端ＩP地址的連接1５分鐘,１5分鐘后解除該IＰ地址的

封鎖。如果該地址依然在攻擊,繼續加入封鎖名單,直到對端IP停止攻擊為止。

強大的規則編輯器 – ESA 規則管理提供了基于Ｗeb的靈活的過濾規則管理和測試方法。管理員可以制定

規則的行為和對過濾郵件的操作。

報告和日志 - Soｐhoｓ ＥSＡ郵件安全網關提供了增強的報告和日志選項。確保ＥSA正確的記錄了管理

員需要的信息，幫助管理員分析郵件流量和過濾操作。基于日志系統上的是圖形化的報告系統，提供圖形

化日志報告和表格日志報告導出。

--

--

隔離管理界面 – 管理被ＥSＡ 隔離的電子郵件。使用隔離管理,管理員能夠確認分發或者刪除多個被隔離

的電子郵件，生成針對隔離隊列中的電子郵件的報告。導出電子郵件到其它的郵件客戶。

--

--

最終用戶Web界面- ＥUI(最終用戶界面)允許最終郵件用戶管理自己的垃圾郵件過濾功能。通過EＵI最終

用戶能夠隨時管理自己的被隔離的電子郵件,定義用戶自己的白名單和黑名單，配置個人郵件過濾選項。最

終用戶還可以定義個人的隔離郵件訂閱郵件，通過訂閱方式，用戶能夠定期收到包含被隔離的郵件的主題

和發送者列表。

通過電子郵件查看被隔離的

電子郵件

加入垃圾郵件標記的郵件

－＃＃＃

[SPAM ##

＃或者ＡＭ

] [SP 60%]

支持對多種語言的垃

圾郵件的過濾 –

ESA郵件安全網關可

以過濾全球各個地區

不同語言的垃圾郵

件。適用不予不同的地區用戶。它支持的語言版有：英語，日語,德語，法語,西班牙,巴西葡萄牙語，意大利

語,簡體中文,繁體中文和韓語。

SPX郵件加密保護 - 傳統加密方案價格昂貴,需要相當的專業知識方可設定和管理,而且一般使用者通常感

覺使用困難。Sophos SPＸ Eｎcrypｔiｏn 將強大的加密功能整合到 Ｓopｈos Ｅmail Aｐpliaｎces 之

中，能保護數據但是不花費成本也不像傳統憑證型方案一般復雜。有了 ＳPX Eｎｃrｙption,企業可以利用

彈性的政策向導輕松定義加密政策。您可依據各種屬性,包括寄件者、收件人、郵件內容、附件、郵件標頭

屬性等等來建立加密規則。 員工發出去的每封信都按照加密政策加密后發送給收件人。以保護客戶、敏

感數據和企業智能財產或機密企業信息,避免經由電子郵件的未授權存取。

2.2 ＥSＡ工作原理圖

--

--

2.3 ESA 防垃圾郵件核心技術

ＥＳA 使用了世界上領先的反垃圾郵件技術。ＰuｒeVｉｅw， PureＤetect 和PｕreTrace 垃圾郵件過濾

技術包含了基因分析技術和垃圾郵件發送者跟蹤監測以及根據垃圾郵件發送者的活動情況進行隔離的技

術。保護企業遠離垃圾郵件。

PｕreView ? 內容掃描

PureViｅw 內容掃描依據特殊的垃圾郵件特點(original ｔｅｘt， hｔmｌ, viｓible tｅxt, inｖ

isiblｅ teｘｔ, URIs)把電子郵件分成多個部分進行檢測。

PurｅVｉew 可以防止垃圾郵件試圖欺騙垃圾郵件過濾，根據特殊的測試提供最佳的垃圾郵件偵測。

PｕreDｅtｅｃt ? 郵件分析

PuｒeDetect 郵件分析檢查郵件中是否包含特殊的垃圾郵件標示（這些標示在PM中達到了成千上

萬個之多）: 基因分析能夠辨別出復雜的垃圾郵件標記。模糊嗅探器能夠發現偽裝的垃圾郵件。P

ｕreView 內容嗅探器能夠發現包含色情和其它敏感內容的郵件。安全危險嗅探器能夠發現潛在的

--

--

攻擊。貝亞索組件能夠通過訓練的方式迅速提高對本地語言垃圾郵件的過濾效果。

ＰuｒeＴrａｃe? 郵件跟蹤

ＰureTracｅ 郵件跟蹤能夠評估郵件的源地址和目的地址。通過跟蹤,能夠識別高喊廣告信息的Web

站點,被禁止的郵件。能夠和DNSBLs協同工作，過濾垃圾郵件。

ＰureＴrａｃe 組件能夠有效的阻攔來自已知垃圾郵件發送者的垃圾郵件,轉發的郵件和直接發送的

垃圾郵件以及包含被禁止的Web站點或者垃圾郵件制造者所有的ｗｅb站點。

2.4 Sophos ESA 防病毒

Ｓophos ESA 能夠為所有的操作系統提供領先的中央管理企業防病毒保護和自動病毒升級。ＥSＡ 檢查

整個電子郵件包含郵件的附件中可能存在的病毒,木馬和其它宏病毒。 EＳA 防病毒能夠為所有進入和出去

的電子郵件提供防病毒保護,而不僅僅是單臺服務器的防病毒保護。

Soｐhｏｓ ＥSA 防病毒可以完全集成到郵件處理規則中,可以對進出郵件服務器的郵件進行病毒掃

描。

Sｏphos ESA 防病毒組件采用的是著名的Sｏpｈos防病毒軟件的核心。Soｐhos在美國,英國，澳大利

亞都有研發中心，可以全天24小時隨時發現全球最新的病毒威脅,提供病毒庫升級。

3 系統架構圖

為了確保企業電子郵件系統能百分之百運作正常。在XＸＸ的網絡出口處部署兩臺Sophos郵件安全

--

--

網關設備EＳＡ,雙機熱備方式在網絡層檢查Ｉnbounｄ郵件連接的合法性（IP地址是否是已知的垃圾郵件發

送者等),拒絕并斷開不合法連接,以支撐大量用戶的郵件收發性能需求。這樣外部發送給企業用戶的大部分

垃圾郵件在網絡層就被攔截，據經驗統計，70%的無效郵件會在此處被識別并丟棄。

另外30％的郵件會在應用層處理,包括打分機制和黑白名單等,達到９８%以上的垃圾郵件識別率。經

過反垃圾郵件分析和反病毒分析后，隔離垃圾郵件和帶毒郵件,保證最終用戶只收到正常的郵件。

4、郵件安全網關功能規格

要求 內容 說明

檢查并阻斷垃圾郵件

檢查并阻斷釣魚攻擊

支持網絡層的IP信譽過濾，阻斷已知惡意IP的郵件發送連接

為Inboｕnd/Ｏutbound郵件設定處理策略

反垃圾郵件

多種郵件識別機制，包括實時黑名單、模式匹配、垃圾郵件定義、DNＳ檢

查、樣本庫、啟發式分析、目的URL過濾、貝葉斯分類等。

靈活的郵件處理,包括丟棄，隔離，打標記并繼續發送,繼續發送等

支持垃圾郵件打分機制

根據分數不同,對郵件進行不同處理

為Ｉnbound/Outboｕｎd郵件設定處理策略

檢查并阻斷郵件中的惡意附件

反病毒

對于加密附件、不可掃描附件、可疑附件分別設定處理策略

支持“繼續發送”“刪除附件后繼續發送”“隔離”等處理操作

支持管理員定義全局黑白名單

黑白名單

支持各郵件用戶定義局部黑白名單

使用者注冊:收件人自己在安全的網頁入口網站上注冊并建立密碼,之后

SPX郵件加

密

以此密碼解密打開收到的加密郵件。

寄件者發送密碼給收件人:密碼由設備自動產生并提供予寄件者,以便其

--

--

以電話、短信或其他方式發給收件人。

網頁服務：此項服務允許目前擁有認證基礎建設、原有賬戶和密碼的企業

與 Sｏphos 共享資料，SPＸ將自動查詢獲取收件人密碼，并使用此密

碼加密郵件。

關鍵字過濾 設定并檢查郵件中的特定字符串，并進行后續隔離處理

升級 每５分鐘自動升級垃圾郵件和病毒樣本庫

支持DOＳ攻擊防御和目錄收割(Ｄｉｒectory Harｖｅsｔ)攻擊防御

安全性

支持雙機熱備

IＥ瀏覽器管理，圖形視圖方式建立郵件處理策略

與Actiｖe Dｉｒectｏry及其它LDAP集成

管理 支持系統異常和郵件異常的管理員告警

支持系統的備份和復原

支持系統全面狀態的面板實時顯示

支持今天、昨天、最近3天以及不同時間段的報告

支持郵件數量的統計報告

報告 支持郵件性能的統計報告（延遲、吞吐量）

支持基于發件人和收件人的統計報告

支持基于管理策略的統計報告（反病毒、垃圾郵件、關鍵字過濾)

被隔離的郵件會帶有明確的隔離原因，隔離原因在郵件策略中定義

郵件隔離管

理

管理員可以查詢和分析隔離郵件

通過時間、接收人、主題等關鍵郵件內容，管理員可以準確查找定位某些

--

--

特定郵件

系統會定時向郵件用戶發送關于他的被隔離郵件的通知信

郵件用戶可以通過瀏覽器管理界面管理自己被隔離的郵件

2０萬封郵件／小時 （郵件平均大小1０KＢ）

性能 160G硬盤空間用于郵件隔離存儲

支持最多１0臺設備建立集群，統一管理、統一配置、統一報表和查詢

--