博威特網(wǎng)絡(luò)技術(shù)〔上?！?/p>

第1頁

TOM網(wǎng)

反垃圾郵件系統(tǒng)實(shí)施解決方案

客戶工程建議書

BarracudaNetworks(Shanghai)Co.,Ltd.

2022-12-21

第一章前言:企業(yè)防治垃圾郵件的重要性

在近幾年的時間里，企業(yè)面臨垃圾郵件的威逼成指數(shù)級增長，垃圾郵件占電子郵件總通訊量的到達(dá)60%以上，而這一數(shù)字在三年前僅為8%；與此同時，垃圾郵件的類型以及發(fā)送手段也愈加簡單化、多樣化；電子郵件也一躍成為病毒的主要傳播方式；這一系列的變化對企業(yè)網(wǎng)絡(luò)構(gòu)成了嚴(yán)峻的威逼，這種威逼不僅僅是造成用戶時間的損失，還包括系統(tǒng)資源的損耗，嚴(yán)峻的還造成系統(tǒng)破壞。

因此，如何保護(hù)企業(yè)免受病毒郵件及垃圾郵件的侵襲，保證網(wǎng)絡(luò)及企業(yè)信息安全成為每位網(wǎng)絡(luò)或系統(tǒng)治理員的第一責(zé)任，也是企業(yè)信息化分管領(lǐng)導(dǎo)的重要職責(zé)所在。

垃圾郵件對企業(yè)造成的危害：

垃圾郵件已占全球電子郵件的69%?！瞾喼藿?jīng)濟(jì)，2022年6月〕在國際上每天有超過200億封垃圾郵件被發(fā)送出去，2022年全國有470億封郵件流入了用戶信箱，平均每人每天收到2.85封垃

90

80%

80

70

66%

70%

70%

60%

60%

60

50

40

30

20

10

0

52%

50%

45%

40%

30%

20%

10%

0%

2022年 2022年 2022年 2022年 2022年

每日總Email封數(shù)

博威特網(wǎng)每絡(luò)日技總術(shù)SP〔A上M海封〕數(shù)

第2頁

SPAM比例

博威特網(wǎng)絡(luò)技術(shù)〔上海〕

第

10

頁

圾郵件。依據(jù)IDC的分析，到2022年，垃圾郵件數(shù)量將在2022年數(shù)量的增加一倍。

※依據(jù)Radicattigroup預(yù)估調(diào)查(June，2022)，到2022年全球垃圾郵件將占全部Email流量的70%

據(jù)FerrisResearch爭辯報(bào)導(dǎo)指出，垃圾電子郵件每年讓美國及歐洲企業(yè)分別損失高達(dá)89億美元和25億美元。(其中40億美元是因員工刪除垃圾郵件而造成工作效率的降低，平均刪除1封垃圾郵件得花4.4秒鐘。37億美元的花費(fèi)，是為了應(yīng)對超大量的資料流量，企業(yè)因而添購帶寬及性能更佳的效勞器，其余的損失則是公司為降低員工因垃圾郵件產(chǎn)生的困擾，為員工供給的支持的費(fèi)用。)

除了上述金額的損失之外，垃圾郵件對企業(yè)的損害還可歸類為：

消費(fèi)者的信任——這是電子郵件使用者的第一大問題，由于垃圾郵件的泛濫，用戶失去了對電子郵件的信任；據(jù)調(diào)查約有29%的用戶因此而削減了電子郵件的使用，對于企業(yè)而言，則可能造成員工棄用企業(yè)郵箱，這不僅對企業(yè)以前網(wǎng)絡(luò)投入的鋪張，且有損企業(yè)形象。

降低工作效率—使用者會鋪張無謂的時間閱讀并處理這些無用的電子郵件。使用者工作效率降低被認(rèn)為是企業(yè)因垃圾郵件所導(dǎo)致的最大損失。

不當(dāng)內(nèi)容—垃圾郵件中可能包含攻擊性文字，大多是人身攻擊，此種郵件可能會損害特定的個人或群組。此外，還有相當(dāng)數(shù)量的與色情、非法宗教、以及其他與國家法規(guī)相悖的信息，也將對收件人造成不同程度的沖擊。

鋪張IT資源—進(jìn)入網(wǎng)絡(luò)的大量垃圾郵件，會影響企業(yè)的網(wǎng)絡(luò)使用帶寬。

對安全和隱私造成危害——例如郵件病毒、Phisher詐騙郵件、身份盜竊信等。

其次章垃圾郵件特征分析

—垃圾郵件定義

假設(shè)廣泛來定義垃圾郵件，只要是收信者認(rèn)為所收到的Email并非想閱讀的內(nèi)容，嚴(yán)峻者甚至覺得信件內(nèi)容或收信的頻繁會讓人嫌惡，都可稱為垃圾郵件。假設(shè)以信件內(nèi)容及發(fā)送行為來定義垃圾郵件，泛指與內(nèi)容無關(guān)，傳送給多個收件者的郵件或粘貼物，且收件者并沒有明確要求承受該郵件。也可以是傳送給與郵件主題不相關(guān)的聞組或者清單效勞器的同一郵件的重復(fù)張貼物。國際上比較全都的看法，所謂垃圾郵件指未經(jīng)用戶許可，但卻被強(qiáng)行塞入用戶的電子郵件，垃圾郵件簡稱UCE

〔未經(jīng)懇求的商業(yè)廣告郵件〕或UBE〔未經(jīng)懇求的大量寄送郵件〕，但是使用最廣泛的則是SPAM，spam原為澤西州的一種火腿罐頭，后引申指無價值的東西。

二垃圾郵件通常含有如下特征：

具有群發(fā)軟件特有特征的郵件；

郵件包含多個相像的收件人地址，并依據(jù)肯定挨次排序；

偽造各種ＭＵＡ發(fā)出的郵件；

偽造了郵件路由的郵件；

郵件內(nèi)容包含敏感的關(guān)鍵字，比方“偉哥”等；

郵件MD5特征值完全一樣的多個郵件；

郵件信頭的各種特征，例如：To的用戶名在標(biāo)題起始處；

發(fā)送的Multipart郵件中包含text/plain及text/html，其中text/plain包含偽造內(nèi)容，而text/html包含垃圾內(nèi)容；

郵件中使用混淆的URL，使用URL編碼字符；10.HTML郵件的內(nèi)容或注釋中含有大量無意義字串；11.郵件信頭沒有To字段；

三垃圾郵件的類型

----引自

HYPERLINK“://barracudanetworks/“

barracudanetworks

依據(jù)博威特網(wǎng)絡(luò)分析，目前垃圾郵件類型居前五位的依次是醫(yī)藥類、成人色情類、誤導(dǎo)或非法產(chǎn)品廣告、金融類廣告以及營銷類廣告。參見上圖。

四用戶收到的垃圾郵件的語言構(gòu)成

上圖是國內(nèi)用戶收到的垃圾郵件語言構(gòu)成，因此用戶應(yīng)選擇支持多語言過濾力量的垃圾郵件。

中介人：安排訂單、負(fù)責(zé)雙

方的結(jié)算

垃圾郵件發(fā)送者：

代理人或合

承受來自全球的訂單并 作人：注冊

收集整理電子郵件地址 大量的域名

和虛擬主機(jī)

轉(zhuǎn)發(fā)垃圾郵件

五垃圾郵件成為跨國有組織轉(zhuǎn)發(fā)垃圾郵件的犯罪行為，單靠一個國家的力氣或單純依靠技術(shù)很難應(yīng)對，因此企業(yè)必需主動實(shí)行相應(yīng)手段，防范垃圾郵件的威逼

六垃圾郵件業(yè)者取得名單的來源

當(dāng)您收到垃圾郵件的時候，經(jīng)常覺察寄信者您根本不生疏，那對方為何有您的郵件地址呢？假設(shè)是

「病毒或蠕蟲」，肯定是通訊簿中有您Email的朋友不留神中毒，然后寄出來的；假設(shè)是「廣告郵件」，一般他們都是通過下面幾種途徑獲得大量的郵件地址〔依據(jù)最常見的取得方式介紹〕：

1、購置

Internet上有很多人在賣大量的郵件地址，信任不少人都收過這種販賣郵件地址的廣告信件，只要數(shù)百元，您就有少則百萬個以上的郵件地址。而且很多還附上發(fā)廣告信的軟件，該軟件會以偽造的發(fā)信者來發(fā)信，讓收信者無法追蹤來源。廣告商就利用這份郵件名單開頭大量寄送廣告信件，名單中的人就會經(jīng)常收到廣告了。

2、郵址自動收集程序

Internet是個四通八達(dá)的世界，有人編寫了郵件地址自動收集程序，在Internet上處處跑，將郵件地址收集傳回。廣告商不肯定要會自己開發(fā)程序，由于某些網(wǎng)站上面就可以下載得到，或者通過販賣郵址自動收集程序的廣告，向廣告商購置而得。

3、人工收集

假設(shè)發(fā)廣告信的人無法取得郵址名單或郵址自動收集程序〔不知道去哪買、不會自己寫〕，最終一招就是土法煉鋼，到Internet上處處逛，手動方式將看到的郵址抄下來，建立自己的郵寄名單。

4、利用郵件效勞器漏洞

利用郵件效勞器的漏洞，將信件寄給此效勞器上郵件帳號的擁有人。通常，一臺郵件效勞器支持最

多數(shù)千帳號〔由于太多系統(tǒng)會吃不消；所以大公司可能有好幾臺郵件效勞器〕，而且使用此方法要有相當(dāng)專業(yè)學(xué)問或剛好知道方法，否則不行能使用這種方法。

第三章TOM網(wǎng)反垃圾郵件需求分析及工程方案

TOM在線為中國之領(lǐng)先業(yè)界的互聯(lián)網(wǎng)公司，為寬闊用戶供給多媒體增值產(chǎn)品及效勞。作為中國知名的互聯(lián)網(wǎng)品牌公司，TOM在線專注于向年輕時尚的群體供給包括無線互聯(lián)網(wǎng)業(yè)務(wù)和網(wǎng)絡(luò)廣告在內(nèi)的效勞。公司業(yè)務(wù)范圍掩蓋了包括短信、彩信，WAP，無線音訊互動效勞〔IVR〕，內(nèi)容頻道，搜尋，分類信息，免費(fèi)及付費(fèi)電郵效勞，及網(wǎng)絡(luò)玩耍的多個領(lǐng)域。

一．需求分析

作為第一批知名門戶網(wǎng)站，電子郵件系統(tǒng)目前是TOM的主要業(yè)務(wù)之一，全部Internet電子郵件均統(tǒng)一發(fā)送到，由相關(guān)過濾防火墻進(jìn)展病毒掃描后發(fā)送給郵件效勞器，然后被TOM內(nèi)的電子郵件客戶端收取。目前TOM的郵件效勞器，對于來自外部的病毒防護(hù)方面可以說已經(jīng)做得相當(dāng)?shù)暮?，擁有多套相關(guān)軟件，對網(wǎng)絡(luò)邊界和效勞器與客戶端之間都進(jìn)展了嚴(yán)密的防護(hù)，但是，對于垃圾郵件的防護(hù)和外發(fā)郵件的防護(hù)和策略要求上可以說做的相當(dāng)脆弱，一旦發(fā)生問題后果將不堪設(shè)想。

目前大量垃圾郵件、病毒郵件通過電子郵件系統(tǒng)傳播，存在不定期對TOM網(wǎng)郵件效勞器洪水攻擊、DDos攻擊、列舉式字典攻擊的狀況，初步估量5%左右的電子郵件為病毒郵件，而垃圾郵件數(shù)量占TOM網(wǎng)郵件總數(shù)量的95%以上；而這些垃圾郵件給TOM網(wǎng)的電子郵件系統(tǒng)帶來了大量潛在威逼，

釣魚式攻擊；木馬；

間諜軟件；病毒；

后門程序

以上這些威逼已經(jīng)使垃圾郵件成為TOM網(wǎng)內(nèi)部郵件系統(tǒng)很大的安全漏洞與缺陷之處，迫切需要

通過實(shí)施專業(yè)的反垃圾反病毒硬件網(wǎng)關(guān)產(chǎn)品來加以解決，而實(shí)施專業(yè)的反垃圾郵件產(chǎn)品也可以大大減輕農(nóng)的郵件效勞器負(fù)荷，節(jié)約大量郵件效勞器資源。

二、梭子魚反垃圾郵件反病毒網(wǎng)關(guān)安裝方案

TOM網(wǎng)現(xiàn)狀況

說明：TOM網(wǎng)是我們國家最早的門戶網(wǎng)站之一，運(yùn)營我們熟知的163郵局，同時供給免費(fèi)郵箱，vip郵箱和企業(yè)郵箱效勞，郵件帳號上千萬，每天郵件流量好幾千萬封，。用戶郵箱效勞器位于安全防護(hù)層后面,IP地址為41，10,目前已經(jīng)存在4千多萬個用戶(域),而且還在不斷增加.

目前依據(jù)TOM網(wǎng)的統(tǒng)計(jì)用戶郵箱每天的郵件量或許為1000多萬,且有不斷增加的趨勢,所以在部署梭子魚的時候需要盡量考慮到梭子魚的處理力量,同時需要考慮到冗余和將來的增量.另外,為了不受南北電信交換不通暢影響企業(yè)域名解析，TOM網(wǎng)現(xiàn)在有多個運(yùn)營商的多條數(shù)據(jù)線路，建立有電信和網(wǎng)通兩個位于不同的網(wǎng)段的效勞器集群,相互不能通信，所以在部署的時候需要用兩套梭子魚設(shè)備設(shè)備分開部署。

防垃圾郵件梭子魚產(chǎn)品選擇方案

依據(jù)我們對貴公司網(wǎng)絡(luò)狀況的詢問了解和分析，我們打算承受BSF設(shè)備行業(yè)級系列的部署方案來部署貴公司的梭子魚反垃圾郵件解決方案。此方案具有以下的優(yōu)點(diǎn)：

兩組梭子魚分別安裝在郵件效勞器之前,在郵件到達(dá)郵件效勞器之前先對郵件進(jìn)展IP過濾、內(nèi)容過濾和病毒過濾.

每個機(jī)房冗余型號梭子魚做集群,不會造成單點(diǎn)故障,同時保證了格外強(qiáng)大的處理力量.

產(chǎn)品性能余量高，具有很高的抗攻擊性和突發(fā)性高流量負(fù)載性；具有較大的后備帶寬彈性；

具備郵件緩存的功能，即使您的Internet郵件效勞器本身當(dāng)機(jī)我們的設(shè)備也會代存儲您的全部郵件并通知給您的治理員準(zhǔn)時恢復(fù)郵件效勞器的正常運(yùn)作。

具體選取產(chǎn)品型號列表如下

梭子魚型號

BSF-600

BSF-800

BSF-900

BSF-1000

硬件規(guī)格

CPU處理器

2xXeon2.8Ghz

2xXeon3.2Ghz

4xDual-CoreOpteron2.8G

4xDual-CoreOpteron2.8G

內(nèi)存

2GB〔ECC〕

3GB〔ECC〕

8GB〔ECC〕

8GB〔ECC〕

硬盤容量

SATA2x250GB

SATA4x300GB

SCSI4x74GB,SATA2x350GB

SCSI4x74GB,SATA2x350GB

機(jī)架規(guī)格

1UFullsize

2UFullsize

2UFullsize

2UFullsize

1x10/100,

網(wǎng)卡

2xGigabit

2xGigabit

2xGigabit

2xGigabit

RAID10,RAID(Multiple熱插

RAID10,RAID(Multiple

磁盤冗余(RAID)

RAID1(熱插拔)

RAID10(熱插拔)

拔)

熱插拔)

電源冗余

–

雙電源(熱插拔)

雙電源(熱插拔)

雙電源(熱插拔)

功能特性

兼容全部郵件效勞器

X

X

X

X

安全加固的操作系統(tǒng)

X

X

X

X

自動備份

X

X

X

X

端口轉(zhuǎn)發(fā)

X

X

X

X

外發(fā)郵件過濾

X

X

X

X

MSExchange/LDAP

加速器

X

X

X

X

分用戶隔離設(shè)置

X

X

X

X

效勞器日志支持

X

X

X

X

堆疊自動負(fù)載均衡

X

X

X

X

分域設(shè)置

X

X

X

X

單點(diǎn)登錄

X

X

X

X

SNMP/API

X

X

X

X

用戶自定義界面標(biāo)志

X

X

X

X

分用戶評分設(shè)置

系統(tǒng)性能

X

X

X

X

多域支持?jǐn)?shù)

5,000

5,000

5,000

5,000

隔離區(qū)容量

100GB

200GB

300GB

300GB

最大SMTP并發(fā)連接

300

500

800

800

每日處理郵件數(shù)(標(biāo)稱)

100萬

150萬

500萬

2200萬

梭子魚產(chǎn)品型號選擇：

梭子魚垃圾郵件防火墻600

梭子魚型號

BSFI600

BSFI800

BSFI900

BSFI1000

使用臺數(shù)

梭子魚產(chǎn)品安裝建議

安裝梭子魚后的網(wǎng)絡(luò)拓?fù)?

說明:

由于網(wǎng)通線路郵箱和電信郵箱在不同網(wǎng)段,所以需要分別配置梭子魚.

由于都要供給冗余配置方案,南北電信郵箱效勞器都可以得到快速高效的效勞.

郵件效勞器還供給POP3,效勞,將郵件效勞器的IP地址轉(zhuǎn)給梭子魚,在梭子魚上設(shè)置端口轉(zhuǎn)發(fā),將POP3,的端口流量轉(zhuǎn)發(fā)到后面的郵件效勞器,已做到這些效勞能夠正常使用.

假設(shè)給梭子魚配置公網(wǎng)IP地址，那么需要修改MX記錄,將郵件效勞器DNS的MX記錄設(shè)置的低于梭子魚的MX記錄.

通過調(diào)用梭子魚API來實(shí)現(xiàn)動態(tài)域名的動態(tài)實(shí)時添加

三. 梭子魚專家效勞〔PremierSupport〕

售后技術(shù)支持效勞是選購反垃圾郵件反病毒網(wǎng)關(guān)格外重要的一環(huán)，也是對TOM網(wǎng)這樣的大型企業(yè)用戶產(chǎn)品選型最為重要的考慮之一，梭子魚將為TOM網(wǎng)供給業(yè)界最為完善的專家效勞，包含以下

十大內(nèi)容：

上門免費(fèi)安裝效勞

購置梭子魚產(chǎn)品之后，廠商將派出梭子魚認(rèn)證工程師將幫助客戶進(jìn)展產(chǎn)品安裝、調(diào)試及上線，確保梭子魚產(chǎn)品在TOM網(wǎng)順當(dāng)正常運(yùn)行。

4小時響應(yīng)效勞

在遇到技術(shù)問題及產(chǎn)品故障時，梭子魚將指定北京授權(quán)技術(shù)支持效勞中心梭子魚認(rèn)證工程師在2小時內(nèi)派出工程師到達(dá)現(xiàn)場，對農(nóng)的技術(shù)問題進(jìn)展第一時間的處理及維護(hù)。

效勞期內(nèi)垃圾郵件規(guī)章庫自動動態(tài)升級

梭子魚垃圾郵件防火墻可以設(shè)置為每小時或者每日Internet升級，防垃圾郵件及病毒郵件的強(qiáng)大程度與度直接相關(guān)。

自動通過其更的頻

效勞期內(nèi)垃圾郵件規(guī)章庫定制效勞

如需要，農(nóng)公司可以將垃圾郵件樣本提交到博威特網(wǎng)絡(luò)公司負(fù)責(zé)中文規(guī)章庫定制的工程師

〔

HYPERLINK“mailto:jam@“

jam@

〕,博威特公司將在3個工作日內(nèi)完成規(guī)章定制，并在農(nóng)機(jī)器上更。

效勞期內(nèi)病毒特征碼自動更

梭子魚垃圾郵件防火墻可以設(shè)置為每小時或者每日自動更病毒特征代碼，提升防范最病毒入侵的力量。

效勞期內(nèi)免費(fèi)實(shí)時更垃圾郵件指紋

梭子魚垃圾郵件防火墻實(shí)時更垃圾郵件指紋檢查機(jī)制，是大大提升產(chǎn)品對檢測垃圾郵件的功能。

效勞期內(nèi)免費(fèi)實(shí)時更黑名單

梭子魚垃圾郵件防火墻實(shí)時更黑名單功能，供給強(qiáng)大的動態(tài)阻擋流行性的垃圾力量。

效勞期內(nèi)全球24小時技術(shù)支持支持

〔美國總部國際800英語免費(fèi)技術(shù)支持〕：1-888-ANTI-SPAM

〔中國區(qū)工作時間中文技術(shù)支持〕：010-8256-3109，8256-1965

021-5452-0358

效勞期內(nèi)Web網(wǎng)站、電子郵件技術(shù)支持

你可以通過以下E-mail地址獲得技術(shù)支持

HYPERLINK“mailto:support@barracudanetworks“

support@barracudanetworks

〔國際24小時〕

HYPERLINK“mailto:support@“

support@

(中國工作時間)

當(dāng)天產(chǎn)品馬上更換效勞〔農(nóng)需要購置〕

我們了解有時會有一些意外發(fā)生，設(shè)備也可能出問題所以我們?yōu)橛脩艄┙o馬上更換效勞，您只需要支付一份額外的費(fèi)用。我們就將在您機(jī)器損害之后馬上更換您的產(chǎn)品，我們將在北京授權(quán)技術(shù)支持中心配備樣機(jī)，對農(nóng)的產(chǎn)品更換時間為當(dāng)天。

重點(diǎn)大客戶如農(nóng)業(yè)，支付肯定的PremierSupport費(fèi)用后，就可以獲得PremierSupport,包含

以下內(nèi)容：

全球指定專人郵件支持效勞

中國區(qū)指定專人日常支持效勞

四. 博威絕技術(shù)支持及負(fù)責(zé)工程師

常規(guī)專人技術(shù)支持：郭飛高級技術(shù)支持工程師

HYPERLINK“mailto:sky@“

sky@

規(guī)章庫及其他定制支持：肖作葵售前技術(shù)經(jīng)理

HYPERLINK“mailto:jasen@“

jasen@

綜合效勞監(jiān)視及投訴建議：姜磊 技術(shù)總監(jiān)制

HYPERLINK“mailto:fancz@“

fancz@

第四章梭子魚垃圾郵件防火墻產(chǎn)品介紹

—博威特公司簡介

所獲榮譽(yù)博威特網(wǎng)絡(luò)技術(shù)公司是梭子魚垃圾郵件防火墻產(chǎn)品的生產(chǎn)商生產(chǎn)的產(chǎn)品，專注于反垃圾郵件，梭子魚是國際上最受信任的反垃圾郵件產(chǎn)品之一。是一款軟硬件集成的解決方案。在國際發(fā)垃圾郵件市場占有率居第一位，2022年國際權(quán)威雜志networkcomputer對國際上主要的十款垃圾郵件進(jìn)展評測，梭子魚綜合評分第一名，獲得優(yōu)勝獎及編輯選擇獎；在東京國際電子信息展上獲得特別獎。

2022年國際權(quán)威NetworkComputer雜志反垃圾郵件軟硬評測第一名。

2022年，獲NetworkComputer雜志編輯選擇獎。并予以專題報(bào)道。

2022年參與業(yè)界知名雜志反垃圾郵件產(chǎn)品評測。

2022年，東京國際信息展上獲得最正確展出獎。

分支機(jī)構(gòu)博威特在中國上海設(shè)有全國技術(shù)中心，在北京、武漢等地設(shè)有辦事處：

全球性辦公室分布

總部---美國加州

英國

拉丁美洲

中國上海

系統(tǒng)性能梭子魚垃圾郵件防火墻供給強(qiáng)大、可拓展的垃圾郵件及病毒防護(hù)功能，可防止郵件效勞器不堪重負(fù)。承受基于WEB的治理把握界面，操作簡便，界面友好。整合了十?dāng)?shù)項(xiàng)垃圾郵件過濾技術(shù)，設(shè)置了10層垃圾及病毒過濾層，可有效地抵擋垃圾郵件及病毒攻擊。該產(chǎn)品易于安裝，10分內(nèi)即可順當(dāng)安裝并運(yùn)行產(chǎn)品，且無需安裝軟件也無需對現(xiàn)有系統(tǒng)進(jìn)展修改。它具備自動的更功能，極大地減輕了治理負(fù)擔(dān)，同時也使得郵件效勞器到達(dá)最大程度的保護(hù)。

用戶介紹博威特全球已擁有過16，000用戶，超過最接近的競爭對手達(dá)10倍以上，梭子魚郵件防火墻過濾得垃圾郵件數(shù)以十億計(jì)，自2022年8月正式進(jìn)入中國市場，一年時間，即在兩岸三地取得了良好影響，已擁有幾百家典型用戶

梭子魚全球客戶：最大企業(yè)、最知名大學(xué)、最大金融機(jī)構(gòu)

梭子魚全球客戶：業(yè)務(wù)跨越30多個行業(yè)

中國客戶：知名行業(yè)及企業(yè)客戶集中營

二梭子魚垃圾郵件過濾技術(shù)介紹

垃圾郵件是對簡潔郵件傳輸協(xié)議(SMTP)協(xié)議的一種濫用，該協(xié)議是基于RFC524根底在實(shí)施在郵件系統(tǒng)之中。RFC524在1973年提出，是在一個計(jì)算機(jī)安全還不是一個主要問題的時代進(jìn)展起來。正由于如此，RFC524不是一個格外安全的命令集，使它及SMTP協(xié)議很簡潔被濫用。絕大多數(shù)垃圾郵件制作工具利用了SMTP的安全漏洞。偽造信頭，偽裝發(fā)件人地址，隱蔽發(fā)件人系統(tǒng)，混淆郵件內(nèi)容，這樣就格外困難甚至無法識別真的發(fā)件人。

針對不同類型的垃圾郵件，梭子魚承受了十?dāng)?shù)項(xiàng)垃圾郵件過濾技術(shù)，從不同的角度對郵件進(jìn)展嚴(yán)格的檢查，準(zhǔn)確的識別出垃圾郵件將其隔離或阻斷。

需要指出的是，梭子魚之所以要承受這么多過濾技術(shù)，緣由在于不同的垃圾郵件阻斷技術(shù)幫助用戶阻斷不同類型的垃圾郵件，任何一種垃圾郵件阻斷技術(shù)都有優(yōu)點(diǎn)和缺點(diǎn)及限制，垃圾郵件發(fā)送者始終試圖通過變化的發(fā)送技術(shù)繞過反垃圾郵件技術(shù)，承受一個全面包含最有效垃圾郵件阻斷技術(shù)的整體解決方案。

關(guān)鍵字過濾

或稱詞語過濾，是一個簡潔但是有效的阻斷絕大多數(shù)垃圾郵件的方法。詞語過濾識別包含特定關(guān)鍵字的全部郵件，比方“Viagra”、“偉哥”等在垃圾郵件中經(jīng)常覺察的詞語，垃圾郵件發(fā)送者經(jīng)常變更關(guān)鍵字詞，對此博威特進(jìn)展跟蹤，向用戶供給最的關(guān)鍵字清單。

基于規(guī)章的評分系統(tǒng)

基于規(guī)章的評分系統(tǒng)是比詞語過濾更為簡單的垃圾郵件阻擋技術(shù)。這些系統(tǒng)，也被稱為人工智能〔AI〕系統(tǒng)，博威特網(wǎng)絡(luò)基于海量郵件的分析，定義了近6000條垃圾郵件規(guī)章，每一條規(guī)章對應(yīng)肯定的評分，一封郵件與規(guī)章庫進(jìn)展比較，每符合一條規(guī)章加上該規(guī)章評分，獲得的分?jǐn)?shù)越高，該郵件是垃圾郵件的可能性就越高。假設(shè)一封郵件超過肯定得分門檻，該郵件將被分類為垃圾郵件。由于垃圾郵件發(fā)送人及制造垃圾郵件的程序不是靜態(tài)的，因此博威特持續(xù)追蹤互聯(lián)網(wǎng)上的垃圾

郵件的變化，準(zhǔn)時更規(guī)章庫。承受這項(xiàng)技術(shù)，可以去除90%的收到郵件中的垃圾郵件。

貝葉斯過濾器

貝葉斯分析：命名于有名數(shù)學(xué)家托馬斯貝葉斯〔1702-1761)，他進(jìn)展了一個數(shù)學(xué)領(lǐng)域全的可能性推論理論。貝葉斯分析承受過去大事的學(xué)問推測將來大事。

當(dāng)收到一封郵件時，過濾器使用貝葉斯過濾與以前收到的垃圾郵件與合法郵件的中一樣詞語與短語消滅的頻率比照此郵件中有問題的詞語與短語的來確定垃圾郵件的可能性。

貝葉斯過濾器是格外強(qiáng)大的，它能自動適應(yīng)垃圾郵件的變化，也是阻斷垃圾郵件最為準(zhǔn)確的技

術(shù)。假設(shè)承受貝葉斯數(shù)據(jù)庫技術(shù)，垃圾郵件識別率持續(xù)提高；假設(shè)不承受該技術(shù)，則一段時間后，垃圾郵件識別率將消滅反復(fù)，參見以下圖：

梭子魚包括貝葉斯過濾

梭子魚不包括貝葉斯過濾

時間

為了便于用戶使用，博威特供給初始貝葉斯數(shù)據(jù)庫，治理員可以在此根底上培訓(xùn)符合本企業(yè)所需的貝葉斯數(shù)據(jù)庫。

IP黑名單

IP黑名單是一個常用的垃圾郵件阻斷技術(shù)。該技術(shù)不需要占用計(jì)算機(jī)資源，格外易于實(shí)施。如治理員覺察某個IP經(jīng)常性的發(fā)送垃圾郵件，可以將其列入IP黑名單，快速的阻斷該垃圾郵件源。

為了便于治理使用該功能，梭子魚供給了垃圾郵件發(fā)送者IP排行榜，便利治理員決策。

RBLs(實(shí)時黑名單)

RBLs(實(shí)時黑名單),也被稱為DNSRBLs,檢查全部收到郵件的IP地址，與在RBL中的IP地址核對。假設(shè)該IP地址是RBL的一局部，該郵件被識別及阻斷。與黑名單不同，實(shí)時黑名單不是由使用單位手動維護(hù)的，RBL運(yùn)營商維護(hù)公共RBLs,使用單位僅需訂閱該實(shí)時黑名單效勞。

DNSMX記錄查找

這是一項(xiàng)對于垃圾郵件發(fā)送者承受虛假發(fā)自及/或回復(fù)郵件地址的有效阻斷技術(shù)。梭子魚在發(fā)

自郵件地址的域上進(jìn)展查找。假設(shè)該域沒有一個有效的DNSMX記錄，這樣發(fā)自地址就是無效的，該郵件就被分類為垃圾郵件。對回復(fù)郵件地址也可以進(jìn)展相應(yīng)查找。

反向DNS查找

這是一種有效的垃圾郵件阻斷技術(shù)，梭子魚對收到郵件的來源IP地址承受反向DNS查找，假設(shè)反向DNS查找供給的域與郵件上的來源IP地址相符合，該郵件被承受。假設(shè)不符合，則拒絕該郵件。

反向查找系統(tǒng)

梭子魚還承受了承受發(fā)件人許可發(fā)自(SPF)以及微軟MicrosoftCallerID等反向查找技術(shù)，該技術(shù)可以確定一封從某一特定域發(fā)送的郵件是否允許從特定的IP地址發(fā)出。從而有效地防止了垃圾郵件通過偽造發(fā)件人發(fā)送郵件。

發(fā)件人郵件地址列入黑名單

治理員可將發(fā)件人或發(fā)件人域列入黑名單、可有效且快速的阻擋垃圾郵件的侵入。

指紋識別技術(shù)

博威特公司設(shè)置了大量蜜罐，或者說誘騙郵件地址，是用于收集大量的垃圾郵件。通過處理形成郵件指紋庫，梭子魚將收到的郵件與指紋庫進(jìn)展核對，從而能快速的識別出垃圾郵件。

速率把握及其相關(guān)技術(shù)

垃圾郵件發(fā)送者經(jīng)常試圖通過在很短一段時間發(fā)送大量郵件堵塞郵件效勞器。這被稱為DOS(拒絕效勞)攻擊。梭子魚承受該項(xiàng)技術(shù)，能有效地阻擋該項(xiàng)針對郵件效勞器的攻擊行為。

意圖分析

啟發(fā)式檢測〔HeuristicDetection)會進(jìn)展一連串的內(nèi)部測試，打算該郵件是否是垃圾郵件，檢查郵件中的URL鏈接，確定郵件是否為垃圾郵件，垃圾郵件引擎?zhèn)蓽y到變化型文字，垃圾郵件引擎會自動回復(fù)到原先字詞，例如V.I.A.G.R.A回復(fù)為VIAGRA。

病毒掃描

梭子魚獨(dú)創(chuàng)的雙層病毒掃描技術(shù)，專業(yè)查殺病毒郵件。其郵件病毒特征代碼居同行前列。

此外，針對郵件協(xié)議、郵件信頭、郵件轉(zhuǎn)發(fā)等梭子魚承受了相關(guān)技術(shù)進(jìn)展檢查。

三梭子魚垃圾郵件防火墻的過濾構(gòu)造

梭子魚垃圾郵件處理流程圖

每一封郵件進(jìn)入梭子魚垃圾郵件防火墻，只有通過了全部十層過濾，才會由梭子魚轉(zhuǎn)發(fā)給郵件效勞器，從而保障了郵件效勞器不受垃圾郵件侵?jǐn)_，這十層過濾依次是：

拒絕效勞攻擊及安全防護(hù)層：可有效地阻擋針對郵件效勞器的DoS或DDoS攻擊。

IP封鎖清單：由公共RBLs及梭子魚垃圾郵件IP黑名單數(shù)據(jù)庫供給數(shù)據(jù)支持，該層可過濾超過30%

的垃圾郵件，在某些地區(qū)甚至可阻斷90%以上的垃圾郵件。

速率把握：該層檢查某一IP的連接頻率，如超過用戶定義值，則阻擋其連接，直至符合規(guī)定。該層還可限定每連接郵件數(shù)、每連接時長等。

第一層病毒防護(hù)：承受openresource引擎，可查殺絕大局部郵件病毒，該層也對壓縮文件進(jìn)展病毒檢查。

其次層病毒防護(hù)：該層承受梭子魚獨(dú)創(chuàng)的殺毒引擎，對病毒進(jìn)展徹底清查。

100

90

80

70

60

50

40

30

20

10

0

1996

1997

2022

2022

2022

磁盤

電子郵件下載

其他

1996~2022年病毒感染的來源〔ICSA試驗(yàn)室〕

上表顯示了今年來病毒來源百分比的變化，郵件成為病毒感染的主要方式，因此假設(shè)承受了梭子魚垃圾郵件防火墻，可有力的保護(hù)企業(yè)網(wǎng)并受病毒郵件的侵襲。在某些實(shí)際運(yùn)行的方案中，用戶承受梭子魚并結(jié)合桌面防毒軟件即可構(gòu)建完整的企業(yè)網(wǎng)病毒防護(hù)。其經(jīng)濟(jì)性大大低于任何一種防毒方案。

數(shù)據(jù)說明：梭子魚郵件病毒特征代碼高達(dá)25000個。是當(dāng)今最全的郵件病毒庫之一。

用戶自定義規(guī)章：用戶自定義的各種規(guī)章的檢查，如發(fā)件人身份驗(yàn)證、收件人身份核實(shí)、關(guān)鍵字檢查、附件類型等。

垃圾郵件指紋檢查：該層依托梭子魚浩大的郵件指紋庫進(jìn)展核查。梭子魚垃圾郵件的樣原來源有，

1博威特公司在全球設(shè)置的大量蜜罐。這是指紋樣本的主要來源。2全球數(shù)萬臺梭子魚分類出的垃圾郵件。3某些型號的梭子魚用戶個人發(fā)送的垃圾郵件樣本。

目的分析：該層依托博威特公司建立的bsf數(shù)據(jù)庫進(jìn)展檢查，為了保障bsf數(shù)據(jù)庫的準(zhǔn)確性，該數(shù)據(jù)庫中的url地址由人工分揀出來。梭子魚的員工精通十?dāng)?shù)種語言，因此這些url地址掩蓋了十?dāng)?shù)種語言的垃圾郵件發(fā)送網(wǎng)站或因垃圾郵件獲利的網(wǎng)站。博威特公司在中國設(shè)有bsf數(shù)據(jù)庫分揀小組，特地收集整理中文簡體、繁體bsf數(shù)據(jù)庫。

貝葉斯分析：對郵件的可能性進(jìn)展推理分析。

垃圾郵件值評分：依據(jù)規(guī)章對郵件進(jìn)展評分，并整合垃圾郵件指紋檢查、目的分析、貝葉斯分析給出的評分，給出郵件的最終得分。

這十層過濾經(jīng)過了細(xì)心的安排，其檢測過程符合四條法則：

垃圾郵件終止法則：假設(shè)某一層過濾判定該郵件不合法或?yàn)槔?，則馬上阻斷該郵件，完畢進(jìn)程，后面的各層檢查不再進(jìn)展。

按序檢查法則：一個完整的smtp郵件發(fā)送從helo命令開頭，因此梭子魚從該進(jìn)程的第一條命令開

始依次進(jìn)展檢查。如覺察為垃圾，其余數(shù)據(jù)將不再接收。

低消耗優(yōu)先法則：占用系統(tǒng)資源較少的過濾層優(yōu)先，消耗系統(tǒng)資源大的過濾層靠后。這樣，系統(tǒng)能以最少的消耗處理最大量的郵件。

安全優(yōu)先法則，涉及到系統(tǒng)重要安全的檢查先進(jìn)展。

經(jīng)過這樣的優(yōu)化，梭子魚具有了強(qiáng)大的處理力量，日處理郵件量可達(dá)千萬封。

四梭子魚垃圾郵件處理流程說明

1.郵件在發(fā)送到郵件效勞器之前，先經(jīng)過梭子魚十層過濾，據(jù)用戶定義的評分規(guī)章，梭子魚對郵件實(shí)行阻斷、隔離、標(biāo)記或允許四類動作。標(biāo)記及允許的郵件發(fā)送給用戶，隔離郵件將發(fā)送到隔離區(qū)，阻斷郵件也被保存在系統(tǒng)中。被阻斷的信件，用戶可以查詢并檢視郵件內(nèi)容、被分類的類別、阻斷的緣由?等資料，通過重送功能可將郵件重發(fā)送。

2用戶可登錄個人隔離區(qū)，檢查隔離郵件，并可以將隔離郵件發(fā)送、刪除，或分類為垃圾、并可定義自己的黑白名單。

用戶對所收到的郵件可以進(jìn)展重整理，該信息將反響到梭子魚及博威特運(yùn)營中心，用于調(diào)整貝葉斯數(shù)據(jù)庫，或進(jìn)一步提取指紋等分析。

五梭子魚垃圾郵件防火墻架設(shè)與治理

梭子魚垃圾郵件防火墻的安裝。

由于承受了軟硬件一體化設(shè)計(jì)的思路，梭子魚垃圾郵件防火墻的安裝變得格外簡潔，這是由于梭子魚：

--無須安裝任何軟件

--無須轉(zhuǎn)變現(xiàn)有E-mail效勞器的設(shè)定

--支持各種操作系統(tǒng)，包括-Linux,MicrosoftWindows,Solaris,MacOS等；

--支持各種郵件系統(tǒng)，包括Sendmail、PostOffice、MSExchange、LotusNotes。

因此，梭子魚的部署格外簡潔，通常只需格外鐘即可完成。以下圖為安裝規(guī)律圖。梭子魚安裝在郵件效勞器之前，來自因特網(wǎng)的郵件首先被發(fā)送到梭子魚上，梭子魚經(jīng)過檢測過濾掉不合格的危急的郵件，將合法的郵件發(fā)給郵件效勞器。

簡潔透亮的web操作界面

簡潔透亮的web操作界面與圖形化報(bào)表

梭子魚垃圾郵件防火墻供給了簡潔透亮的web操作界面，并配有在線幫助，梭子魚安裝完成后，95%的配置已經(jīng)默認(rèn)設(shè)置好，用戶只需要依據(jù)自己的實(shí)際狀況作一些調(diào)整即可。該治理界面包含五個局部：

--根底治理頁：梭子魚的根本配置,如梭子魚的網(wǎng)絡(luò)設(shè)置，垃圾郵件評分等。配置王成后，梭子魚即可處理垃圾郵件。

--阻斷/承受治理頁：包括用戶自定義IP黑白名單、域黑白名單、關(guān)鍵字過濾等內(nèi)容。

--高級治理頁：主要包括郵件協(xié)議方面的設(shè)置、系統(tǒng)升級、備份、維護(hù)、群集等。

--用戶治理頁：包括隔離郵件的處理，用戶自定義過濾策略及用戶名單的維護(hù)。

--域設(shè)置治理頁：多域、多郵件效勞器的設(shè)置，域策略設(shè)置等。

豐富的報(bào)表統(tǒng)計(jì)功能

梭子魚以圖表等不同的形式給出了系統(tǒng)處理郵件的狀態(tài)報(bào)告，包括郵件日志統(tǒng)計(jì)數(shù)據(jù)庫，每小時郵件流量統(tǒng)計(jì)圖，每日郵件流量統(tǒng)計(jì)圖，系統(tǒng)運(yùn)行狀態(tài)報(bào)表，每日不同類型郵件排行榜及圖表等：

上圖中，不同的大事以不同的顏色表示，假設(shè)鼠標(biāo)置于某一數(shù)據(jù)的上方，則顯示該數(shù)據(jù)占全部大事中的比例。

系統(tǒng)對每一封郵件的處理都作了具體的記錄，參見上圖，假設(shè)點(diǎn)擊某一條記錄，還將顯示該郵件的具體信息，方別用戶對郵件進(jìn)展分析。

如用戶想搜尋某類郵件，或某一封郵件，可以通過上表中的過濾條件設(shè)置進(jìn)展搜尋，梭子魚供給了按發(fā)件人、收件人、郵件得分、動作緣由等十?dāng)?shù)種搜尋條件，使得對郵件日志的閱讀變得格外機(jī)敏。

自動更效勞

博威特網(wǎng)絡(luò)公司建立了一個強(qiáng)大的運(yùn)營中心BarracudaCentral，進(jìn)500名工程師在這個運(yùn)營中心日以繼夜地工作，監(jiān)控互聯(lián)網(wǎng)上最的垃圾郵件及病毒進(jìn)展趨勢，并制作出最的升級文件。梭子魚垃圾郵件防火墻將自動接收這些文件，實(shí)現(xiàn)動態(tài)更。

動態(tài)更使你的梭子魚垃圾郵件防火墻能夠：

獵取最的攻擊IP地址

阻斷的垃圾郵件

阻斷的垃圾郵件內(nèi)容

7*24小時升級病毒特征代碼

即時更郵件指紋庫

即時更垃圾郵件規(guī)章庫

系統(tǒng)內(nèi)核自動升級通知

六梭子魚功能一覽表：

根本功能

獨(dú)立的硬件式設(shè)計(jì)，穩(wěn)定性高、治理便利，不需變動郵件效勞器任何設(shè)定。

僅1U高并符合19”標(biāo)準(zhǔn)機(jī)架式規(guī)格，100-240伏特國際電壓。

面板需具有顯示燈號，可顯示電源開關(guān)、磁盤狀況、傳送郵件、隔離郵件、阻擋郵件等狀態(tài)，并具Power及Reset鍵，可快速重置IP。

兼容于全部的SMTP郵件效勞器如:Sendmail、QMail、Exchange、Notes等。

無使用人數(shù)版權(quán)限制，每日處理信件可達(dá)1000萬封(含)以上。

同時支持多個網(wǎng)域(含子網(wǎng)域)與多部效勞器環(huán)境。

可依據(jù)不同網(wǎng)域(含子網(wǎng)域)制定不同的過濾標(biāo)準(zhǔn)。

具磁盤陣列(RAID)、支持叢集功能，供給升級空間與實(shí)時備援。

設(shè)備具十層嚴(yán)謹(jǐn)過濾防護(hù)且內(nèi)建兩層病毒掃描防護(hù)，不須另購防毒模塊。

可自訂設(shè)備名稱、Web接口圖片、表頭顏色等，完全成為自有專屬設(shè)備。

具備整體(Global)模式與用戶(PerUser)模式，可讓使用者設(shè)定過濾政策與隔離區(qū)。

具M(jìn)S-ExchangeServer加速功能/支持LDAP協(xié)議，可使用LDAP確認(rèn)MS-ExchangeServer內(nèi)部使用者的郵件賬號比對，非內(nèi)部使用者的信件一律丟棄，能防范字典文件攻擊，加速M(fèi)S-ExchangeServer并節(jié)約使用頻寬。

可自動阻絕DoS(阻絕效勞攻擊)攻擊。

支持郵件流量把握(RateControl)，可設(shè)定在30分鐘內(nèi)由同一IP連接數(shù)的數(shù)量。。

具在線系統(tǒng)韌體升級通知，可升級最版本或復(fù)原之前版本，并供給在線ReleaseNotes。

可設(shè)定垃圾郵件(Spa,m)及病毒(Virus)規(guī)章定義文件定時自動升級。

可備份系統(tǒng)數(shù)據(jù)庫，供給Syslog功能。

全球?qū)崟r監(jiān)鞚效勞，隨時供給最垃圾郵件及病毒訊息，并供給解決方案。

治理功能

全功能Web化設(shè)定治理接口，透過Web進(jìn)展過濾條件設(shè)定與治理。

支持多國語言功能，在線可直接選擇英文、中文繁體、中文簡體、日文、德文、荷文等。

完整在線求助說明且依據(jù)使用于語言顯示，操作問題馬上解答。

支持AccessControlList，保護(hù)治理安全。

Web治理接口供給完整的效能狀態(tài)信息包含：

(1).平均反響(延遲)時間、(2).最終郵件時間、(3).單一收件者數(shù)、(4).CPU風(fēng)扇轉(zhuǎn)速、(5).系統(tǒng)風(fēng)扇轉(zhuǎn)速、(6).CPU溫度、(7).韌體儲存空間大小、(8).郵件記錄與隔離區(qū)儲存空間大小等。

Web治理接口供給完整各屬性郵件數(shù)量統(tǒng)計(jì)包含：

(1).阻擋的郵件、(2).病毒郵件、(3).隔離郵件、(4).標(biāo)記并放行郵件、(5).放行郵件、(6).

郵件總數(shù)等。

Web接口供給以時、日、25日(月)為單位的郵件流量圖形化統(tǒng)計(jì)圖表，包含：”封鎖:比率把握”、”封鎖:不良收件人”、”封鎖:垃圾郵件”、”封鎖:病毒”、”隔離”、”允許:標(biāo)記”、”允許”等。

供給完整在線郵件紀(jì)錄報(bào)表并具查詢、治理功能：

(1).完整郵件紀(jì)錄，供給日期、來源郵件地址、目的郵件地址、郵件主旨、處理動作