SURFRONTContentSecurityExpertxxxx郵件安全網(wǎng)關(guān)系統(tǒng)解決方案SurfrontCopyright?2008目錄TOC\o"1-5"\h\z\o"CurrentDocument"一、 方案概述 3產(chǎn)品清單 3系統(tǒng)連接圖 3預(yù)期效果 4\o"CurrentDocument"二、 廠商和產(chǎn)品介紹 5公司介紹 5產(chǎn)品功能 5產(chǎn)品應(yīng)用 6產(chǎn)品資質(zhì) 6\o"CurrentDocument"三、 客戶需求分析 7\o"CurrentDocument"四、 解決方案描述 9設(shè)備描述 9系統(tǒng)安裝部署 10方案優(yōu)勢(shì)分析 11預(yù)期效果分析 12\o"CurrentDocument"五、 成功案例 12\o"CurrentDocument"附件一：產(chǎn)品技術(shù)介紹 13系統(tǒng)模塊構(gòu)成 13系統(tǒng)管理、維護(hù)、備份建議 18產(chǎn)品功能列表 18

、方案概述產(chǎn)品清單產(chǎn)品、型號(hào)描述和數(shù)量?jī)r(jià)格eSurf Mail Filter壹臺(tái)-5000用戶（包含第一年標(biāo)準(zhǔn)服務(wù)）M5000反病毒引擎（郵件安全網(wǎng)關(guān)硬件）標(biāo)準(zhǔn)服務(wù)預(yù)訂（可選，最多兩年）SufrontServiceGoldLevel（黃金服務(wù)，可選）piSufrontServiceGoldLevel（黃金服務(wù)，可選）次現(xiàn)場(chǎng)服務(wù)，現(xiàn)場(chǎng)服務(wù)響應(yīng)時(shí)間12小時(shí)，24小時(shí)內(nèi)提供備機(jī)備件備注：標(biāo)準(zhǔn)服務(wù)包括產(chǎn)品軟件版本升級(jí)、反垃圾郵件特征庫(kù)更新訂閱、 5x8電話和遠(yuǎn)程技術(shù)支持。系統(tǒng)連接圖【）MZeSurfMailFilterSuniPlanetEmailServer【）MZeSurfMailFilterSuniPlanetEmailServer系統(tǒng)連接示意圖，按照以下兩個(gè)步驟分步建議使用串聯(lián)方式安裝部署eSurfMailFilter，按照以下兩個(gè)步驟分步實(shí)施安全方案:第一階段，不修改目前系統(tǒng)配置的情況下，在兩臺(tái)EQManage在線的情況下，在SuniPlanet郵件服務(wù)器前面串接eSurfMailFilter，過(guò)濾來(lái)自前面兩臺(tái)EQManage的郵件。第二階段，在系統(tǒng)穩(wěn)定運(yùn)行一周后，去掉 2臺(tái)EQManage，由eSurfMailFilter 單獨(dú)過(guò)濾垃圾郵件。說(shuō)明：eSurfMailFilter帶有bypass功能，在系統(tǒng)軟硬件發(fā)生故障時(shí)，自動(dòng)將線路轉(zhuǎn)換為透明網(wǎng)橋模式，所有郵件流量直接橋接到郵件服務(wù)器上，保證電子郵件正常的收發(fā)。預(yù)期效果保護(hù)描述垃圾郵件過(guò)濾99.5%以上的垃圾郵件病毒郵件過(guò)濾100%^知病毒郵件間諜軟件過(guò)濾內(nèi)嵌指向危險(xiǎn)站點(diǎn)鏈接的電子郵件釣魚(yú)攻擊過(guò)濾釣魚(yú)式電子郵件色情郵件過(guò)濾包含成人內(nèi)容的電子郵件數(shù)據(jù)泄露所有內(nèi)容控制策略可作用于外發(fā)電子郵件，避免機(jī)密信息通過(guò)電子郵件泄露。法律責(zé)任提供對(duì)進(jìn)入、發(fā)出或內(nèi)部的電子郵件的內(nèi)容控制，防止發(fā)布不適當(dāng)?shù)暮蜋C(jī)密的數(shù)據(jù)，并可在電子郵件中加入免責(zé)聲明。安全政策提供對(duì)內(nèi)嵌機(jī)密信息的電子郵件分發(fā)控制，監(jiān)督執(zhí)行企業(yè)網(wǎng)絡(luò)安全規(guī)范。生產(chǎn)效率過(guò)濾浪費(fèi)員工工作時(shí)間的垃圾郵件，如玩笑郵件、鏈?zhǔn)叫偶?、娛?lè)新聞等。防范攻擊增加郵件服務(wù)器在線時(shí)間，避免電子郵件丟失，保護(hù)正常業(yè)務(wù)。計(jì)算資源阻止包含指定類型附件或尺寸大小的電子郵件，保護(hù)網(wǎng)絡(luò)帶寬；過(guò)濾垃圾郵件和病毒郵件，減少對(duì)郵件服務(wù)器存儲(chǔ)資源的浪費(fèi)。、廠商和產(chǎn)品介紹公司介紹思朗特公司（Surfront,Inc ）成立于2005年，是一家總部位于北京的高科技公司。立足中國(guó)，為企業(yè)及電信客戶提供技術(shù)領(lǐng)先的互聯(lián)網(wǎng)內(nèi)容安全產(chǎn)品和專業(yè)服務(wù)，是公司成立以來(lái)始終不變的目標(biāo)。公司先后成功開(kāi)發(fā)出領(lǐng)先的郵件安全網(wǎng)關(guān) （eSurfMailFilter）和互聯(lián)網(wǎng)內(nèi)容過(guò)濾產(chǎn)品（eSurfContentManager），并在國(guó)內(nèi)多個(gè)政府機(jī)關(guān)、大中型企業(yè)和電信運(yùn)營(yíng)商中得到成功實(shí)施和應(yīng)用。經(jīng)過(guò)業(yè)內(nèi)專家精心設(shè)計(jì)的郵件安全網(wǎng)關(guān)，在產(chǎn)品功能完整性、產(chǎn)品性能、垃圾郵件和病毒過(guò)濾效果等方面，在中國(guó)處于首屈一指的地位。公司在國(guó)內(nèi)運(yùn)營(yíng)商行業(yè)獲得了廣泛的認(rèn)可，客戶包括網(wǎng)通（青海網(wǎng)通、江蘇網(wǎng)通等），電信（浙江電信、廈門電信、寧夏電信等），移動(dòng)（安徽移動(dòng)等）聯(lián)通（上海聯(lián)通，黑龍江聯(lián)通等）。在北京本地的客戶有北京日?qǐng)?bào)，北大附中，中國(guó)數(shù)碼，新網(wǎng)互聯(lián)，中企動(dòng)力，新晨科技，船舶重工， KDDI株式會(huì)社等多家知名企業(yè)、政府和院校。由于對(duì)市場(chǎng)需求的深入調(diào)查和透徹理解，思朗特將致力于將業(yè)務(wù)延伸至世界的每一個(gè)角落。產(chǎn)品功能eSurfMailFilter 將安全、可擴(kuò)展的硬件平臺(tái)和高效、準(zhǔn)確的電子郵件安全應(yīng)用軟件結(jié)合在一起，是業(yè)界最強(qiáng)的電子郵件安全硬件平臺(tái)。eSurfMailFilter 基于業(yè)界最堅(jiān)固的操作系統(tǒng)內(nèi)核之一，具有先進(jìn)的技術(shù)架構(gòu)、閃電般的性能和最大的可靠運(yùn)行時(shí)間，使之有能力高效、靈活、準(zhǔn)確的處理進(jìn)出用戶網(wǎng)絡(luò)的所有電子郵件。'快：在數(shù)分鐘內(nèi)，用戶就可以打開(kāi)包裝箱，把eSurfMailFilter安裝到19英寸標(biāo)準(zhǔn)機(jī)架上，完成配置并啟動(dòng)保護(hù)，采用優(yōu)化后的流掃描技術(shù)，真正的實(shí)現(xiàn)無(wú)隊(duì)列，無(wú)延時(shí)處理，不用擔(dān)心郵件被積壓在網(wǎng)關(guān)上。準(zhǔn)：eSurfMailFilter 提供了當(dāng)今市場(chǎng)上最強(qiáng)的郵件安全保護(hù)。它攔截垃圾郵件、病毒郵件、網(wǎng)絡(luò)釣魚(yú)攻擊、潛在危險(xiǎn)等任何一種可能危害企業(yè)信息系統(tǒng)的電子郵件：垃圾郵件過(guò)濾準(zhǔn)確率高于99.5%,誤判率低于0.0001%,識(shí)別病毒高達(dá)16萬(wàn)種并保持7x24更新，還深入郵件正文和附件內(nèi)容進(jìn)行關(guān)鍵字匹配掃描。穩(wěn)：eSurfMailFilter 提供加固的操作系統(tǒng)內(nèi)核+健壯的MTA架構(gòu)+服務(wù)器集群方案，提供了超強(qiáng)的備份、容錯(cuò)和負(fù)載均衡解決方案。 eSurfMailFilter系統(tǒng)可用性達(dá)到99.999%,完全滿足最嚴(yán)格的電信級(jí)設(shè)備要求。Surfront365x7x24的全天候技術(shù)支持服務(wù)讓客戶無(wú)比放心！產(chǎn)品應(yīng)用eSurfMailFilter 廣泛應(yīng)用于各個(gè)行業(yè)領(lǐng)域的電子郵件系統(tǒng)，實(shí)施規(guī)模從數(shù)百人的中小企業(yè)到百萬(wàn)用戶的電信級(jí)郵件運(yùn)營(yíng)商，在全國(guó)各主要地區(qū)和城市均有成功案例。eSurfMailFilter 的維護(hù)責(zé)任部門一般為企業(yè)的IT/網(wǎng)管/信息安全部門，政府的信息辦公室/科技處，學(xué)校的網(wǎng)管中心，運(yùn)營(yíng)商的運(yùn)維部門等。eSurfMailFilter 的成功應(yīng)用可以有效的提高企業(yè)員工生產(chǎn)效率，降低IT人員的工作量，增加郵件系統(tǒng)的安全性，保護(hù)郵件用戶不受病毒、垃圾、釣魚(yú)郵件的騷擾，減少郵件服務(wù)供應(yīng)商的客戶投訴，提高客戶滿意度，并保護(hù)了已有郵件系統(tǒng)設(shè)備的投資。產(chǎn)品資質(zhì)eSurfMailFilter 已經(jīng)通過(guò)了中華人民共和國(guó)公安部計(jì)算機(jī)的檢驗(yàn)，并同時(shí)取得了公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證(XKC30987)。

汁*徑肅息乘戲耍冊(cè)*用尹品銷售許可證宵耳何汁*徑肅息乘戲耍冊(cè)*用尹品銷售許可證宵耳何匸MIV宰］：上陽(yáng)U上立老因桿履盤(pán):可?長(zhǎng)去査氏<#t11>*SttnS盤(pán)hfr.i和虻"笞可運(yùn)軒課：1去i&工屯W，趕審F細(xì)刊用電也*產(chǎn)訶心叭豈呼”卷丈主嗎龍也醪—一 … 奮屯令號(hào)產(chǎn)品進(jìn)人千垮第嘗■卻*盒訂-三、客戶需求分析垃圾郵件象爆發(fā)的洪水正在侵襲互聯(lián)網(wǎng)。在全球范圍統(tǒng)計(jì)，垃圾電子郵件近年來(lái)一直在不斷地增長(zhǎng)。2001年垃圾郵件僅占電郵總量的7%到2002年即達(dá)到29%截至今年中期則已超過(guò)了51%垃圾郵件的數(shù)量已超過(guò)合法電子郵件的數(shù)量。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和CNNIC聯(lián)合組織，最新發(fā)布的《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告》顯示，我國(guó)網(wǎng)民在今年7月份每周收到正常電子郵件為 7.2封，垃圾郵件數(shù)卻達(dá)到8.9封。根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范的定義，垃圾郵件指包含以下屬性的電子郵件：收件人事先沒(méi)有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；收件人無(wú)法拒收的電子郵件；隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。垃圾郵件具有嚴(yán)重的危害，對(duì)個(gè)人用戶、郵件服務(wù)提供商和社會(huì)都造成極壞的影響。垃圾郵件具有的特點(diǎn)和危害有以下幾點(diǎn)：

大批量：同一個(gè)用戶郵箱中重復(fù)收到大量相同郵件；無(wú)目的：完全無(wú)視收信人的興趣和需求（似乎有人認(rèn)為互聯(lián)網(wǎng)上的所有人都喜歡色情圖片和發(fā)送垃圾郵件的程序）；浪費(fèi)收信人的金錢：現(xiàn)實(shí)中很多用戶仍然使用電話撥號(hào)上網(wǎng)，他們將為接收垃圾郵件向ISP支付大量金錢；浪費(fèi)ISP的金錢：假設(shè)一封10K字節(jié)的垃圾郵件發(fā)送給同一個(gè)ISP的10000個(gè)用戶郵箱（“泛濫”），意味著ISP需要額外的100M硬盤(pán)存儲(chǔ)空間。目前市場(chǎng)上典型的36G容量的SCSI硬盤(pán)，只可以應(yīng)付類似的360次“泛濫”，而且永遠(yuǎn)不可能預(yù)見(jiàn)此類“泛濫”；絕大多數(shù)垃圾郵件的發(fā)送者是不誠(chéng)實(shí)的：他們使用虛假的回信地址和身份，精心偽造郵件主題和內(nèi)容使它們看起來(lái)更象正常郵件，告訴收信人“這是你要的資料”、“上次的照片”等等。通常，垃圾郵件發(fā)送者會(huì)無(wú)視誠(chéng)實(shí)和道德，使用一切手段吸引更多的收信人閱讀他們的郵件。實(shí)際上有些垃圾郵件的發(fā)送程序以偽造虛假信息來(lái)欺騙并躲過(guò) ISP的反垃圾郵件措施，它們的編制者并以此為榮。大多數(shù)情況下收信人回復(fù)的抗議郵件沒(méi)有任何用處，反而發(fā)現(xiàn)他們將被列入更多的垃圾郵件發(fā)送名單。利用第三方主機(jī)作為中繼轉(zhuǎn)發(fā)垃圾郵件：這種未經(jīng)許可竊取服務(wù)的盜竊行為在大多數(shù)國(guó)家都是違法的。在美國(guó)已經(jīng)有案例，垃圾郵件發(fā)送者為他們的盜竊行為而坐牢。但是，中國(guó)的垃圾郵件發(fā)送者可能利用遠(yuǎn)在英國(guó)的主機(jī)轉(zhuǎn)發(fā)垃圾郵件，收信人仍然是中國(guó)的郵件用戶。這種轉(zhuǎn)發(fā)手段使得司法調(diào)查取證更加困難。根據(jù)ICSA對(duì)于1999年計(jì)算機(jī)病毒傳播媒介的統(tǒng)計(jì)報(bào)告顯示，電子郵件已經(jīng)成為最重要的計(jì)算機(jī)病毒傳播途徑。2004年，利用電子郵件傳播的計(jì)算機(jī)病毒十分活躍，一季度國(guó)內(nèi)較為流行的計(jì)算機(jī)病毒主要是利用電子郵件進(jìn)行傳播。如何在高效率使用IT系統(tǒng)的同時(shí)保持系統(tǒng)數(shù)據(jù)的安全，是當(dāng)前電子郵件服務(wù)必須解決的問(wèn)題。目前可以應(yīng)用的方案有三個(gè)：網(wǎng)關(guān)層面殺毒，由M牛服務(wù)器上使

用殺毒引擎，個(gè)人電腦上防毒。最安全也是最好的方式是網(wǎng)關(guān)殺毒+電腦防毒,這樣避免在郵件服務(wù)器上執(zhí)行耗費(fèi)資源且不穩(wěn)定的殺毒引擎。另外，電子郵件系統(tǒng)是一條非常重要信息流動(dòng)的渠道， 無(wú)數(shù)的資源（文字、圖形圖像、音頻、視頻）不間斷的、無(wú)聲無(wú)息的流進(jìn)流出。一個(gè)機(jī)關(guān)、一棟大樓的大門和通道需要門衛(wèi)和保安，檢查每一個(gè)進(jìn)出的人和攜帶的物品。電子郵件系統(tǒng)一樣需要門衛(wèi)和保安，檢查每一封流進(jìn)流出的電子郵件，是否包含機(jī)密信息和有害信息。四、解決方案描述設(shè)備描述產(chǎn)品型號(hào)eSurfMailFilterM5000產(chǎn)品型號(hào)支持標(biāo)準(zhǔn)用戶數(shù)：5000-10000機(jī)箱尺寸653mm*430mm*43.5mm1U機(jī)架式網(wǎng)絡(luò)接口4*10/100MbpsRJ45支持標(biāo)準(zhǔn)用戶數(shù)：5000-10000機(jī)箱尺寸653mm*430mm*43.5mm1U機(jī)架式網(wǎng)絡(luò)接口4*10/100MbpsRJ45網(wǎng)絡(luò)接口存儲(chǔ)空間160G其中用戶可使用150G功耗250W功耗說(shuō)明：Surfront保留隨時(shí)自行決定更改、修改、更新或刪除部分產(chǎn)品型號(hào)配置的權(quán)利，恕不另行通知。場(chǎng)地及環(huán)境準(zhǔn)備要求環(huán)境溫度：10C?35E相對(duì)濕度：40%?80%（非壓縮）

電源要求：100-240V/47-63HZ交流,4A所有設(shè)備通過(guò)電纜接地。系統(tǒng)安裝部署我們建議使用串聯(lián)方式安裝部署eSurfMailFilter ，按照兩個(gè)步驟實(shí)施安全方案。第一階段鑒于盡量不修改當(dāng)前系統(tǒng)設(shè)置和安全的原則，第一階段為測(cè)試階段，考慮在郵件服務(wù)器的前面串接一臺(tái)eSurfMailFilterM5000 ，采用透明方式部署對(duì)進(jìn)出SuniPlanet的郵件進(jìn)行過(guò)濾。在eSurfMailFilter 系統(tǒng)里，客戶需要提供一個(gè)和郵件服務(wù)器同網(wǎng)段的IP地址以配置網(wǎng)絡(luò)透明橋。網(wǎng)絡(luò)拓?fù)鋱D如下：第一階段系統(tǒng)連接示意圖鑒于經(jīng)過(guò)eSurfMailFilter 郵件大部分來(lái)自EQManage，因此測(cè)試中關(guān)閉實(shí)時(shí)黑名單以及SPF的功能，因?yàn)樵摴δ軝z查郵件發(fā)件人以及發(fā)件人 IP的對(duì)應(yīng)關(guān)系，其他功能根據(jù)客戶的需要可以現(xiàn)場(chǎng)設(shè)置。第二階段

在系統(tǒng)穩(wěn)定運(yùn)行7天后，在客戶滿意的情況下，將2臺(tái)舊的EQManage下線，將DNSMXE錄改回到郵件服務(wù)器或者將eSurfMailFilter設(shè)置成EQManage網(wǎng)關(guān)的IP，網(wǎng)絡(luò)拓?fù)鋱D如下：第二階段系統(tǒng)連接示意圖方案優(yōu)勢(shì)分析?適用性：擁有基于行為識(shí)別、全文內(nèi)容掃描、數(shù)字指紋和語(yǔ)義規(guī)則技術(shù)的垃圾郵件過(guò)濾引擎，垃圾郵件特征庫(kù)實(shí)時(shí)升級(jí)，最高可過(guò)濾99.5%的垃圾郵件和釣魚(yú)郵件；內(nèi)嵌反病毒掃描引擎，攔截100匯知病毒郵件。?安全性：該產(chǎn)品具備公安部銷售許可，具有良好部署成功經(jīng)驗(yàn)。?兼容性：該產(chǎn)品支持標(biāo)準(zhǔn)SMT助、議和多種LDAP協(xié)議，與現(xiàn)有郵件系統(tǒng)完全兼容。?擴(kuò)展性：該方案可擴(kuò)充至百萬(wàn)用戶以上。?成熟性：具有50萬(wàn)以上用戶大型運(yùn)營(yíng)商及大型企事業(yè)反垃圾郵件產(chǎn)品的成功案例（可提供用戶證明）。?高速性：產(chǎn)品具備高速處理能力，具有權(quán)威的第三方評(píng)測(cè)報(bào)告。

?可靠性：產(chǎn)品采用流掃描技術(shù)，無(wú)隊(duì)列積壓無(wú)延時(shí)，主板網(wǎng)口帶bypass功能，支持集群部署，無(wú)單點(diǎn)故障。?本地化：優(yōu)秀的本地研發(fā)和技術(shù)支持隊(duì)伍。預(yù)期效果分析保護(hù) 描述垃圾郵件 過(guò)濾99.5%以上的垃圾郵件病毒郵件 過(guò)濾100%^知病毒郵件間諜軟件 過(guò)濾內(nèi)嵌指向危險(xiǎn)站點(diǎn)鏈接的電子郵件釣魚(yú)攻擊 過(guò)濾釣魚(yú)式電子郵件色情郵件 過(guò)濾包含成人內(nèi)容的電子郵件數(shù)據(jù)泄露 所有內(nèi)容控制策略可作用于外發(fā)電子郵件，避免機(jī)密信息通過(guò)電子郵件泄露。法律責(zé)任 提供對(duì)進(jìn)入、發(fā)出或內(nèi)部的電子郵件的內(nèi)容控制，防止發(fā)布不適法律責(zé)任 當(dāng)?shù)暮蜋C(jī)密的數(shù)據(jù)，并可在電子郵件中加入免責(zé)聲明。宀人詁奉 提供對(duì)內(nèi)嵌機(jī)密信息的電子郵件分發(fā)控制，監(jiān)督執(zhí)行企業(yè)網(wǎng)絡(luò)安女全政策 全規(guī)范。牛忌亠樸步 過(guò)濾浪費(fèi)員工工作時(shí)間的垃圾郵件，如玩笑郵件、鏈?zhǔn)叫偶?、娛生產(chǎn)效率 樂(lè)新聞等。防范攻擊 增加郵件服務(wù)器在線時(shí)間，避免電子郵件丟失，保護(hù)正常業(yè)務(wù)。、十算咨源 阻止包含指定類型附件或尺寸大小的電子郵件，保護(hù)網(wǎng)絡(luò)帶寬；計(jì)算資 過(guò)濾垃圾郵件和病毒郵件，減少對(duì)郵件服務(wù)器存儲(chǔ)資源的浪費(fèi)。五、成功案例eSurfMailFilter 已在多家政府單位、企業(yè)、學(xué)校得到應(yīng)用，部分名單如下（最新清單請(qǐng)參見(jiàn)公司網(wǎng)站）：安徽移動(dòng)上海聯(lián)通浙江電信青海網(wǎng)通中國(guó)數(shù)碼北京日?qǐng)?bào)KDDI株式會(huì)社北大附中太太藥業(yè)海洋局廣州有線廣發(fā)證券客戶評(píng)價(jià)“Surfront的郵件網(wǎng)關(guān)最吸引我們的是其功能完善，菜單清晰，使用方便；對(duì)中文郵件的過(guò)濾效果比較好。病毒庫(kù)和垃圾規(guī)則庫(kù)的升級(jí)及時(shí)。”“Surfront由M牛網(wǎng)關(guān)完全達(dá)到了我們項(xiàng)目設(shè)計(jì)的要求， 幫助我們解決了病毒長(zhǎng)期困擾公司員工，垃圾郵件嚴(yán)重影響了工作效率的問(wèn)題?！眹?guó)脈科技股份有限公司莊家揚(yáng)“Surfront由M牛網(wǎng)關(guān)幫助我們解決了垃圾郵件的問(wèn)題，在產(chǎn)品性能、可靠性和技術(shù)支持方面都比較滿意?！敝袊?guó)數(shù)碼運(yùn)營(yíng)中心技術(shù)總監(jiān)李俐明附件一：產(chǎn)品技術(shù)介紹系統(tǒng)模塊構(gòu)成SurfrontOSSurfrontOS是Surfront開(kāi)發(fā)用于運(yùn)行eSurfMailFilter 郵件過(guò)濾應(yīng)用軟件的專用安全操作系統(tǒng)，包含了優(yōu)化、加固的 Linux內(nèi)核和簡(jiǎn)單易用的Web管理界面等增強(qiáng)特性，安全性和性能都遠(yuǎn)遠(yuǎn)高于通用的 Linux平臺(tái)。eSurfMailFilter架構(gòu)在轉(zhuǎn)發(fā)模式下，eSurfMailFilter 直接將電子郵件寫(xiě)入裸磁盤(pán)，完全繞過(guò)操作系統(tǒng)的文件系統(tǒng)。eSurfMailFilter 使用數(shù)據(jù)庫(kù)管理磁盤(pán)存儲(chǔ)和分配可用空間。在透明代理和代理模式下，eSurfMailFilter 采用創(chuàng)新的流模式內(nèi)容掃描技術(shù)，線速掃描電子郵件。接收模塊-ReceiveFunction本模塊負(fù)責(zé)管理eSurfMailFilter接收的SMTP連接，并根據(jù)黑名單、RBL反攻擊設(shè)置等進(jìn)行過(guò)濾檢查。并通知規(guī)則模塊RulesFunction對(duì)這圭寸電子郵件進(jìn)行流掃描。規(guī)則模塊-RulesFunction規(guī)則模塊根據(jù)過(guò)濾規(guī)則對(duì)郵件進(jìn)行分析處理。如果一封郵件觸發(fā)了某一條規(guī)則，規(guī)則模塊將執(zhí)行以下動(dòng)作中的一種：投遞刪除隔離投遞-Deliver如果一封郵件沒(méi)有觸發(fā)任何規(guī)則，或者觸發(fā)規(guī)則動(dòng)作為投遞，該郵件會(huì)被投遞模塊投送。刪除-Drop如果觸發(fā)規(guī)則動(dòng)作為刪除，規(guī)則模塊會(huì)通知接收模塊該郵件已經(jīng)被刪除。隔離-Quarantine如果觸發(fā)規(guī)則動(dòng)作為隔離，規(guī)則模塊會(huì)通知存儲(chǔ)模塊存儲(chǔ)。 eSurfMailFilter有三種默認(rèn)的隔離隊(duì)列：Spam-存放反垃圾引擎攔截的垃圾郵件；Virus-存放反病毒攔截的病毒郵件；Quarantine-存放自定義規(guī)則攔截的郵件。發(fā)送模塊-DeliveryFunction發(fā)送模塊根據(jù)投遞控制試圖將郵件傳遞到下一跳，如果第一次傳遞失敗，發(fā)送模塊會(huì)更新數(shù)據(jù)庫(kù)中該郵件的投遞信息，等待重新發(fā)送。發(fā)送模塊使用延時(shí)重發(fā)機(jī)制確保郵件的發(fā)送。發(fā)送模塊支持TLS對(duì)MTA之間的SMTP傳輸進(jìn)行加密。TLS使用基于證書(shū)的身份認(rèn)證、對(duì)稱密鑰加密（共享密鑰加密）和HMA（防篡改編碼，保證了郵件在傳輸過(guò)程中不會(huì)錯(cuò)傳、泄密和篡改。eSurfMailFilter可以將證書(shū)以cer格式導(dǎo)入和導(dǎo)出。精彩文檔發(fā)送隊(duì)列-DeliveryQueue-DQeSurfMailFilter 將轉(zhuǎn)發(fā)模式下發(fā)送的郵件保存在DC中。管理服務(wù)-AdministrativeService管理服務(wù)提供了對(duì)Web管理的審計(jì)功能。個(gè)人垃圾郵件管理-EndUserSpamManagement-EUSM個(gè)人垃圾郵件管理允許用戶自行查看和處理eSurfMailFilter 隔離的垃圾郵件，EUSMS過(guò)LDAP/ESMT驗(yàn)證個(gè)人用戶的身份信息。MySQ數(shù)據(jù)庫(kù)MySQ數(shù)據(jù)庫(kù)保存統(tǒng)計(jì)信息以及隔離隊(duì)列指針，數(shù)據(jù)庫(kù)不保存郵件。LDAP目錄服務(wù)器LDAP是一種使用開(kāi)放網(wǎng)絡(luò)協(xié)議訪問(wèn)信息服務(wù)的開(kāi)放式標(biāo)準(zhǔn)協(xié)議。LDAP使用樹(shù)狀層次結(jié)構(gòu)保存信息。eSurfMailFilter查詢LDAP檢查收件人地址的有效性，并為EUSM驗(yàn)證個(gè)人用戶身份。反垃圾郵件引擎eSurfMailFilter 的反垃圾郵件引擎專門針對(duì)中國(guó)市場(chǎng)集成了發(fā)件人策略框架、思朗特實(shí)時(shí)跟蹤系統(tǒng)、行為識(shí)別、指紋識(shí)別、語(yǔ)義分析、詞典掃描、啟發(fā)式自學(xué)習(xí)等多項(xiàng)獨(dú)創(chuàng)技術(shù)。并有專業(yè)的垃圾郵件庫(kù)，可即時(shí)在線升級(jí)，也可定義自動(dòng)以及手動(dòng)定時(shí)升級(jí)。不斷更新、增量的垃圾郵件庫(kù)能提供強(qiáng)壯的垃圾郵件防范功能，在此基礎(chǔ)上用戶還能根據(jù)自身實(shí)際使用情況來(lái)訂制垃圾郵件摘要，進(jìn)一步細(xì)化。發(fā)件人策略框架(SPFSenderPolicyFramework):用來(lái)對(duì)付偽造的發(fā)件人郵件地址。SPF艮據(jù)發(fā)送者地址執(zhí)行一個(gè)DNSS詢，以確定發(fā)送者服務(wù)器是否允許這個(gè)地址發(fā)送郵件。拒絕來(lái)自沒(méi)有SPF記錄的發(fā)件人的郵件拒絕來(lái)自有SPF軟故障的發(fā)件人的郵件拒絕來(lái)自SPF出錯(cuò)的發(fā)件人的郵件思朗特實(shí)時(shí)跟蹤系統(tǒng)：思朗特實(shí)時(shí)跟蹤系統(tǒng)實(shí)時(shí)跟蹤?quán)]件包含的路徑，并挖掘其路徑是否指向垃圾、間諜、釣魚(yú)站點(diǎn)。由于幾乎所有的釣魚(yú)攻擊目前都是通過(guò)垃圾郵件進(jìn)行的，因此，控制垃圾郵件可以大大降低遭受釣魚(yú)攻擊的危險(xiǎn)。實(shí)時(shí)垃圾郵件跟蹤實(shí)時(shí)間諜?quán)]件跟蹤實(shí)時(shí)釣魚(yú)郵件跟蹤行為識(shí)別：通過(guò)實(shí)時(shí)觀察發(fā)送垃圾郵件的行為，可以智能在線識(shí)別以下幾種針對(duì)電子郵件系統(tǒng)的各種非正常發(fā)送郵件的行為：郵件濫發(fā)行為郵件非法行為郵件匿名行為郵件偽造行為指紋識(shí)別：垃圾郵件發(fā)送者一般是大規(guī)模的發(fā)出同樣的郵件，通常是在幾天或一周之內(nèi)發(fā)出數(shù)百萬(wàn)甚至數(shù)千萬(wàn)封郵件。指紋分析的方法和當(dāng)前反病毒體系中病毒特征碼的原理基本是一樣的，從這些郵件中提取共同特有的特征，將這些特征收集整理成一個(gè)規(guī)?；睦]件特征庫(kù)。指紋特征可以由郵件的以下幾種部分提取：文本指紋圖像指紋音頻指紋視頻指紋可執(zhí)行指紋壓縮指紋啟發(fā)式掃描：電子郵件通常具有幾個(gè)重要特征，標(biāo)準(zhǔn)電子郵件地址（包括收發(fā)件人郵箱名、收發(fā)人郵箱服務(wù)器IP地址或域名）、主題、信件內(nèi)容（包括正文、關(guān)鍵字、附件）等相關(guān)字段，啟發(fā)式掃描根據(jù)這些特征分別賦予匹配規(guī)則的權(quán)值。并將結(jié)果綜合和一個(gè)閾值比較，超過(guò)這個(gè)閾值就判斷為垃圾郵件。語(yǔ)義識(shí)別：系統(tǒng)預(yù)定義不同分類的詞庫(kù)，語(yǔ)義識(shí)別將掃描郵件是否包含不同分類詞庫(kù)定義的詞，累加權(quán)值，超過(guò)一定閥值就判斷為垃圾郵件。詞典掃描：類似語(yǔ)義識(shí)別，但管理員可以自定義詞庫(kù)，并設(shè)置詞的權(quán)值。自學(xué)習(xí)：使用Bayesian自動(dòng)學(xué)習(xí)機(jī)制，會(huì)依據(jù)最新的大量郵件樣本分析所得的結(jié)果，調(diào)整垃圾郵件偵測(cè)策略，以防制新出現(xiàn)的垃圾郵件滲透方式。反病毒引擎eSurfMailFilter系統(tǒng)的反病毒引擎對(duì)所有進(jìn)出站的郵件進(jìn)行病毒掃描。病毒引擎和特征庫(kù)在線升級(jí)，升級(jí)可定義為自動(dòng)升級(jí)，也可以手動(dòng)升級(jí)。反病毒引擎可以查殺郵件體中的script病毒、附件病毒、Word宏病毒。殺毒操作不需要額外的配置和管理，重要的是經(jīng)常升級(jí)病毒庫(kù)。按照功能配置,可選擇對(duì)被病毒感染的文件進(jìn)行殺毒、剝離附件、隔離、刪除或轉(zhuǎn)遞等操作。內(nèi)容過(guò)濾引擎eSurfMailFilter 允許用戶自定義添加多種多個(gè)過(guò)濾規(guī)則，對(duì)進(jìn)出站的郵件以及附件進(jìn)行全面掃描。掃描內(nèi)容包括郵件標(biāo)題、由M牛正文、附件中的關(guān)鍵字做匹配，eSurfMailFilter對(duì)郵件內(nèi)容采用Unicode處理機(jī)制，能很好過(guò)濾各種語(yǔ)言和編碼，具有很高的容錯(cuò)性。內(nèi)容過(guò)濾規(guī)則有多個(gè)級(jí)別，可分為標(biāo)準(zhǔn)過(guò)濾規(guī)則，高級(jí)過(guò)濾規(guī)則。過(guò)濾方式包括多層匹配、包含匹配以及正則表達(dá)式匹配等模式，管理員可以通過(guò)此對(duì)信息進(jìn)行過(guò)濾，然后選擇相應(yīng)的處理行為。免責(zé)聲明引擎-Disclaimer除了技術(shù)方面的安全保障之外，eSurfMailFilter 還提供法律方面的保護(hù)。自動(dòng)分析判斷郵件格式和編碼，在不影響郵件格式的前提下在經(jīng)過(guò)網(wǎng)關(guān)處理的郵件頭部或尾部添加企業(yè)自定義的法律責(zé)任免除聲明。典型的免責(zé)聲明如下:Theinformationinthisemailisconfidentialandmaybelegallyprivileged.Itisintendedsolelyfortheaddressee.Accesstothisemailbyanyoneelseisunauthorized.Ifyouarenottheintendedrecipient,anydisclosure, copying,distribution oranyactiontakenoromittedtobetakeninrelianeeonit,isprohibitedandmaybeuniawful.Ifyoubelievethatyouhavereceivedthisemailinerror,pleasecontactthesender.精彩文檔本郵件及其附件含有公司的保密信息，僅限于發(fā)送給上面地址中列出的個(gè)人或群組。禁止任何其他人以任何形式使用（包括但不限于全部或部分地泄露、復(fù)制、或散發(fā)）本郵件中的信息。如果您錯(cuò)收了本郵件，請(qǐng)您立即電話或郵件通知發(fā)件人并刪除本郵件！系統(tǒng)管理、維護(hù)、備份建議eSurfMailFilter 提供圖形化管理界面，配置郵件過(guò)濾相關(guān)信息。eSurfMailFilter 提供簡(jiǎn)體中文、繁體中文、英文等多種語(yǔ)言支持。系統(tǒng)管理員通過(guò)瀏覽器訪問(wèn)地址/，內(nèi)置管理員賬號(hào)為administrator，缺省密碼為admin。Surfront強(qiáng)烈建議用戶立即/定期更改缺省密碼并牢記。管理權(quán)限Administrator是超級(jí)管理員，超級(jí)管理員還可以指定多種權(quán)限的多個(gè)普通管理員（系統(tǒng)設(shè)置/策略管理/統(tǒng)計(jì)與日志/隔離郵件/病毒郵件/垃圾郵件/歸檔郵件/延時(shí)郵件），將管理任務(wù)和風(fēng)險(xiǎn)下放。備份和恢復(fù)eSurfMailFilter 實(shí)施了定時(shí)備份，將所有系統(tǒng)配置信息保存成 zip文件，并可以下載到本地，當(dāng)設(shè)備故障時(shí)可以根據(jù)備份配置文件進(jìn)行快速恢復(fù)。產(chǎn)品功能列表功能優(yōu)勢(shì)工作模式SMTPin,SMTPoutPOP3in兼容所有符合RFC82俐RFC1939的電子郵件服務(wù)器，雙向過(guò)濾進(jìn)出用戶網(wǎng)絡(luò)的電子郵件透明代理模式物理網(wǎng)絡(luò)串聯(lián)方式，安裝部署簡(jiǎn)單創(chuàng)新流處理模式，高性能

帶有bypass功能，故障自動(dòng)橋接，不存在單點(diǎn)故障適用于較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境，如企業(yè)應(yīng)用代理模式代理電子郵件服務(wù)創(chuàng)新流處理模式，高性能通過(guò)集群和負(fù)載均衡達(dá)到更咼性能和更咼可用性適用于較為復(fù)雜的網(wǎng)絡(luò)環(huán)境，如電信運(yùn)宮商應(yīng)用轉(zhuǎn)發(fā)模式傳統(tǒng)的存儲(chǔ)轉(zhuǎn)發(fā)方式，兼容性最好進(jìn)站郵件過(guò)濾過(guò)濾垃圾郵件、病毒郵件、網(wǎng)絡(luò)釣魚(yú)等有害信息出站郵件過(guò)濾過(guò)濾機(jī)密郵件、添加免責(zé)聲明內(nèi)部郵件過(guò)濾過(guò)濾內(nèi)部之間指定內(nèi)容的郵件和限制郵件屬性網(wǎng)絡(luò)安全I(xiàn)P并發(fā)連接控制限制在本服務(wù)器上或通過(guò)單個(gè) IP進(jìn)行的并發(fā)連接的數(shù)目。目錄攻擊控制限制在不冋的時(shí)間段中每個(gè) IP的最大郵件數(shù)。轉(zhuǎn)發(fā)控制只接收指定域名的郵件來(lái)防止匿名轉(zhuǎn)發(fā)。郵件控制限制接收的郵件大小、每連接可傳輸?shù)臄?shù)據(jù)量、每連接可傳送的郵件數(shù)量或者每郵件收件人數(shù)。全局黑名單/白名單拒收從某些IP地址或電子郵件地址發(fā)送的郵件?？啥x實(shí)時(shí)黑名單列表。個(gè)人黑名單/白名單個(gè)人郵件用戶可定制針對(duì)個(gè)人郵件的黑/白名單。LDAP服務(wù)器 支持MicrosoftActiveDirectory、IBMDomino