^SKARRACUBA

NETWORKS

某基金企業(yè)

反垃圾郵件系統(tǒng)實(shí)施處理方案

用戶項(xiàng)0提議書

BarracudaNetworks(Shanghai)Co.,Ltd.

-2-18

目錄

第一章某基金企業(yè)反垃圾郵件技術(shù)要求及回復(fù).................錯(cuò)誤!未定義書簽。

1.某基金企業(yè)網(wǎng)絡(luò)結(jié)構(gòu).....................................................3

2.某基金企業(yè)技術(shù)需求點(diǎn)對(duì)點(diǎn)應(yīng)答..............................................4

第二章Surfcontrol>MirapointsMacfcc相比技術(shù)優(yōu)勢(shì)......錯(cuò)誤!未定義書簽。

1.十二大技術(shù)、十二層過濾技術(shù)架構(gòu)：整合現(xiàn)在最優(yōu)異反垃圾郵件技術(shù).........5

2.強(qiáng)大處理能力及卓越過濾效果...........................................10

3.產(chǎn)品集成了反垃圾郵件最前沿技術(shù).......................................11

4.強(qiáng)大分用戶設(shè)置自2力（Surfccmtrol、Macfee均不含白止匕功效）...............12

5.強(qiáng)大報(bào)表能力..........................................................14

6.強(qiáng)大隔離功效.............................................................16

第三章梭子魚反垃圾郵件反病毒網(wǎng)關(guān)安裝及布署方案............錯(cuò)誤!未定義書簽。

1某基金企業(yè)郵件系統(tǒng)概況.................................錯(cuò)誤!未定義書簽。

2梭子魚型號(hào)選擇.........................................錯(cuò)誤!未定義書簽。

3梭子魚產(chǎn)品安裝提議.....................................錯(cuò)誤!未定義書簽。

第四章梭子魚和Surfcontrol、Mirapoint>第cfce測(cè)試對(duì)比資料.錯(cuò)誤!未定義書簽。

第五章反垃圾郵件產(chǎn)品國(guó)際評(píng)測(cè)...............................錯(cuò)誤!未定義書簽。

1.獎(jiǎng)項(xiàng)證實(shí)..............................................................25

2.美國(guó)NetworkComputinR雜志反垃圾郵件橫向?qū)Ρ葴y(cè)試....................27

3.美國(guó)著名雜志Networkworld測(cè)試...........................................28

第六章國(guó)際中國(guó)用戶判定..................................錯(cuò)誤!未定義書簽。

1.青島啤酒集團(tuán)梭子魚產(chǎn)品功效判定匯報(bào)..................................29

2.盛大網(wǎng)絡(luò)梭子魚產(chǎn)品功效判定匯報(bào)............................................30

第七章梭子魚國(guó)際用戶情況...................................錯(cuò)誤!未定義書簽。

第八章梭子魚中國(guó)用戶情況...................................錯(cuò)誤!未定義書簽。

第九章梭子魚教授服務(wù)(PremierSupport)..................................錯(cuò)誤!未定義書簽。

附件一、梭子魚垃圾郵件防火墻產(chǎn)品銷售許可證..................錯(cuò)誤!未定義書簽。

郵件應(yīng)用是基金行業(yè)關(guān)鍵應(yīng)用，產(chǎn)品要穩(wěn)定可靠。

回復(fù)：完全支持。這正是硬件反垃圾郵件防火墻產(chǎn)品優(yōu)勢(shì)，梭子魚產(chǎn)品整合了加固

Linux安全操作系統(tǒng)及優(yōu)化12層反垃圾郵件過濾系統(tǒng)，產(chǎn)品兼容性好，穩(wěn)定可靠。

預(yù)防內(nèi)外部病毒、黑客軟件及非法用戶攻擊郵件服務(wù)器。

回復(fù)：完全支持。梭子魚采取支持同時(shí)使用兩種病毒引擎查殺病毒，支持預(yù)防非法

用戶拒絕服務(wù)器攻擊、字典式攻擊等各類針對(duì)郵件服務(wù)器攻擊。

反垃圾郵件：系統(tǒng)有多個(gè)等級(jí)反垃圾郵件功效，確保郵箱免受垃圾郵件侵?jǐn)_。

回復(fù)：完全支持。梭了魚采取I大技術(shù)進(jìn)行垃圾郵件過濾。尤其獨(dú)有圖片識(shí)別

(OCR)技術(shù)、SPF/Ca」erID技術(shù)確保垃圾郵件過濾率達(dá)成98%以上。

內(nèi)容過濾：預(yù)防不妥郵件內(nèi)容進(jìn)入DPAD網(wǎng)絡(luò)和敏感信息泄漏出去，預(yù)防內(nèi)部敏感

信息傳輸。

回復(fù)：完全支持。梭了魚采取卜層過濾技術(shù)中有多條內(nèi)嵌內(nèi)容過濾規(guī)則對(duì)郵件內(nèi)

容進(jìn)行有效過濾，同時(shí)支持用戶自定義內(nèi)容過濾規(guī)則，對(duì)郵件內(nèi)容進(jìn)行接收或外發(fā)

過濾。

控制內(nèi)外部用戶端群發(fā)人數(shù)、郵件數(shù)量、大G,預(yù)防郵件炸彈。

回復(fù)：完全支持。采取速率控制針對(duì)單郵件帳戶設(shè)置每30分鐘可接收連接數(shù)，

同時(shí)能夠限制郵件數(shù)量、大小，預(yù)防郵件炸彈。

郵件實(shí)時(shí)跟蹤，能快速、正確發(fā)覺攻擊源及敏感信息源1P地址、郵件正文及附件

內(nèi)容及相關(guān)信息，并形成報(bào)表。

回復(fù)：完全支持。即時(shí)反應(yīng)系統(tǒng)信息，含有強(qiáng)大口志和報(bào)表功效，全部郵件具體

信息及梭子魚對(duì)郵件做處理，在郵件日志中全部有統(tǒng)計(jì)。

能夠?qū)崟r(shí)監(jiān)測(cè)在單位時(shí)間內(nèi)郵件服務(wù)器接收發(fā)送郵件數(shù)量及大小，當(dāng)出現(xiàn)不能傳

輸問題時(shí)立即經(jīng)過郵件等方法通知系統(tǒng)管理員。

回復(fù)：完全支持。并支持發(fā)送郵件過濾。自動(dòng)發(fā)送系統(tǒng)匯報(bào)。向收郵件和發(fā)郵件

發(fā)送NDRs消息解釋被阻擋原因。

可備份2天郵件數(shù)據(jù)。

回復(fù)：完全支持。遠(yuǎn)超出2天郵件數(shù)據(jù)，梭子魚400a產(chǎn)品采取RAID硬盤，但

空間占用近90%系統(tǒng)會(huì)發(fā)出警告信息。

第二章和Surfcontrol、Mirapoint^Macfee相比技術(shù)優(yōu)勢(shì)

1.十二大技術(shù)、十二層過濾技術(shù)架構(gòu)：整合現(xiàn)在最優(yōu)異反垃圾郵件技術(shù)

BarracudaSpamFirewallDefenseLayers

%0&口七七0

■■.????

后崎?鱉g?管?豆4?生?也?罟y二?三田?工

■■■■■■■■■

梭子魚垃圾郵件處理步驟圖

垃圾郵件過濾模式

?防DOS攻擊和安全保亍(DenialofServiceandSecurityProtection)

?速率控制制ateControl)

?IP地址信譽(yù)評(píng)價(jià)(IPReputationAnalysis)

?發(fā)送者驗(yàn)證(SenderAuthentication)

?接收者認(rèn)證(RecipientVerification)

?病毒檢測(cè)(VirusCheck)

?策略控制(用戶特殊規(guī)則)(Policy[User-specifiedrules])

?垃圾郵件指紋檢測(cè)(SpainFingerprintCheck)

?實(shí)時(shí)意圖分析(IntentAnalysis)

?圖象分析(ImageAnalysis)

?貝葉斯過濾分析(BayesianAnalysis)

?基于規(guī)則評(píng)分技術(shù)(Rule-basedScoring)

技術(shù)一：分層過濾技術(shù)

梭子魚產(chǎn)品突出郵件處理能力及系統(tǒng)效率起源于優(yōu)異產(chǎn)品設(shè)計(jì)，而梭子魚產(chǎn)品設(shè)計(jì)最突

出點(diǎn)在于其分層過濾技術(shù)，經(jīng)過對(duì)十二個(gè)過濾層有機(jī)組合及合理安排，達(dá)成了效率及效

果并重。

多達(dá)十二層過濾機(jī)制，使辨識(shí)率達(dá)成98%。

技術(shù)二：基于規(guī)則評(píng)分系統(tǒng)

梭子魚產(chǎn)品強(qiáng)大之處于于其強(qiáng)大過濾能力，而其過濾能力關(guān)鍵技術(shù)在于基于規(guī)則評(píng)分系

統(tǒng)，在梭子魚產(chǎn)品內(nèi)嵌了超出4000條過濾規(guī)則，其中有通常是郵件行為規(guī)則，而這些

規(guī)則保障了梭子魚突出效果。

以上其作用規(guī)則均為行為規(guī)則，行為規(guī)則特點(diǎn)在于效率高，誤判率低。

技術(shù)三：意圖分析技術(shù)

梭子魚產(chǎn)品內(nèi)嵌超出20萬(wàn)條URL地址庫(kù)能夠經(jīng)過意圖分析輕松識(shí)別垃圾郵件，而且這個(gè)

龐大數(shù)據(jù)庫(kù)還在不停更新之中。意圖分析是梭子魚產(chǎn)品特有一個(gè)過濾模塊，梭子魚郵件意

圖分析提取出郵件發(fā)送URL地址,和已知發(fā)送垃圾郵件地址數(shù)據(jù)庫(kù)中URL相匹配，從而

阻斷發(fā)垃圾郵件企圖技術(shù)。梭子魚意圖分析模塊分為郵件意圖分析和實(shí)時(shí)意圖分析兩種

（最新版木中還出現(xiàn)了一個(gè)能夠跟蹤多層URL地址目標(biāo)多層意圖分析），前者是針對(duì)郵

件信體中URL進(jìn)行匹配，后者則需要直接連接梭子魚中心來(lái)實(shí)時(shí)檢測(cè)最新垃圾郵件發(fā)送

者列表。

意圖分析模塊使用：使用意圖分析設(shè)置相對(duì)簡(jiǎn)單，你只需要在基礎(chǔ)一一貝葉斯/意圖分

析菜單中分別開啟郵件意圖分析或?qū)崟r(shí)意圖分析模塊即可。采取方法能夠?yàn)樽钄?，隔離,

標(biāo)識(shí)任何一個(gè)。見下圖：

意圖分析調(diào)整：假如意圖分析工作正常，仍有發(fā)生有多個(gè)正常網(wǎng)址所以被誤阻斷，能夠

經(jīng)過將它們添加到意圖分析排除名單中來(lái)實(shí)現(xiàn)排除，而不需要關(guān)閉整個(gè)意圖分析模塊。

谿入這個(gè)列表中的網(wǎng)址將不會(huì)被意圖

免除網(wǎng)址:分析阻斷.

技術(shù)四：貝葉斯過濾

貝葉斯過淀是垃圾郵件過淀中一項(xiàng)關(guān)鍵過流技術(shù)，她包含了對(duì)垃圾郵件模糊識(shí)別及智能

分析，正確采取貝葉斯過濾能夠極大提升垃圾郵件過濾正確性。

經(jīng)過貝葉斯過濾，梭子魚垃圾郵件防火墻成為一個(gè)能夠自我學(xué)習(xí)系統(tǒng)。

0于■我村務(wù)學(xué)習(xí)

?告：?分鬟力?正常?利”的■竹懸夢(mèng),除■備付分類履有效.

貝葉裔理串分類為?郵件10欺目：2655

貝”撕熔中分類為?正件的欺自：S90

?設(shè)貝葉廝敷槐莊:

技術(shù)五：DNS反向查找技術(shù)

DNS反向查找能夠有效過濾那些發(fā)件人域和發(fā)件人不符垃圾郵件。

日期：05/22/0612:05:28

Fiom：s-cf@

To：xiamen@emedchinanet

主題

動(dòng)作:阻斷

原因偽造的發(fā)件人域

評(píng)分：

來(lái)源IP：unknown(21051183169]

DehveiyStatus

DeliveiyDetail

技術(shù)六：垃圾郵件指紋技術(shù)

全部已知垃圾郵件均會(huì)被送到博威特中心提取指紋，指紋技術(shù)對(duì)于識(shí)別已知垃圾郵件效

果卓著。

郵件指紋分析也是梭子魚產(chǎn)品比較尤其一個(gè)過濾模塊，它是一個(gè)“先念式”過濾方法，即

經(jīng)過預(yù)先散布在互聯(lián)網(wǎng)各處郵件誘餌信箱或稱“蜜罐”來(lái)不停搜集新垃圾郵件，經(jīng)過程

序分析方法提取部分特征值，這些特征值對(duì)應(yīng)對(duì)應(yīng)郵件來(lái)說就是指紋，梭子魚郵件指紋

分析模塊在檢驗(yàn)郵件時(shí)經(jīng)過即時(shí)生成指紋，和梭子魚控制中心總部數(shù)據(jù)庫(kù)中指紋數(shù)據(jù)庫(kù)

進(jìn)行匹配，假如有完全一樣指紋，則證實(shí)這封郵件是之前收到那種垃圾郵件，從而進(jìn)行

阻斷操作，其好處是基礎(chǔ)上是百分之百正確。

郵件指紋分析使用：操作十分簡(jiǎn)單，在基礎(chǔ)一一貝葉斯/意圖分析菜單中將郵件指紋分析

模塊打開即可，一樣它能夠采取阻斷，隔離或標(biāo)識(shí)任何一個(gè)方法。見下圖：

技術(shù)七：黑白名單技術(shù)

黑白名單是傳統(tǒng)過濾垃圾郵件有效技術(shù)，梭子魚痔點(diǎn)是不僅采取了國(guó)際著名黑白名單,

而且采取梭子魚自行維護(hù)黑白名單，深入提升系統(tǒng)有效性。

技術(shù)八：關(guān)鍵字過濾技術(shù)

做為最傳統(tǒng)反垃圾郵件技術(shù)，關(guān)鍵字過濾雖不是推薦技術(shù)，但仍然起著關(guān)鍵作用，梭子

魚提供了用戶能夠大量自定義關(guān)鍵字過濾技術(shù)。

技術(shù)九：LDAP及SMTP認(rèn)證技術(shù)

LDAP認(rèn)證技術(shù)提供微軟ExchangeServer加速器功效，LDAP及SMTP認(rèn)證技術(shù)預(yù)防開放

轉(zhuǎn)發(fā)及大量洪水性郵件攻擊。

技術(shù)十：兩層病毒過漉

梭子魚垃圾郵件防火墻采取內(nèi)嵌兩層病毒過濾引擎，病毒特征碼能夠快至每小時(shí)升級(jí),

達(dá)成98%病毒郵件過濾率。

VirusDefinitions1.4.1583:NewViruses(Alphabetical)

?Trojan.Downloader.Harnig-6

VirusDefinitions1.4.1583:CompleteVirusList(Alphabetical)

?.Zyx.B

?A&A

?A2Space.l268

?A97MJulie

?A97M.Poison

?A97M.Spirit

?AAA

?AAV.8224

在梭子魚垃圾郵件防火墻不僅能夠查到全部現(xiàn)在版本支持查殺病毒清單，同時(shí)每一次新

版本公布，均提醒更新病毒庫(kù)病毒名稱。

技術(shù)十一：DoS及DDoS攻擊防護(hù)

后效阻斷電子郵件服務(wù)器DoS及DDoS攻擊。

技術(shù)十二：圖片識(shí)別(OCR)

經(jīng)過光學(xué)文字識(shí)別技術(shù),識(shí)別圖片垃圾郵件中文字阻斷垃圾郵件。

2.強(qiáng)大處理能力及卓越過渡效果

2.1強(qiáng)大設(shè)備過濾效果

此用戶采取了梭子魚垃圾郵件防火墻300a型號(hào)產(chǎn)品，日郵件流量達(dá)成50,000萬(wàn)封，梭子

魚設(shè)備系統(tǒng)負(fù)荷僅僅達(dá)成3%,而且ln/Out郵件隊(duì)列中沒有積壓郵件。

2.2卓越設(shè)備過濾效果

梭子魚反垃圾郵件防火墻產(chǎn)品垃圾及病毒郵件過濾率達(dá)成總體郵件90%以上，上圖系統(tǒng)

當(dāng)日接收郵件總數(shù)達(dá)成31000多封，而許可郵件僅1321圭寸，許可百分比僅為4.26%,這是

梭子魚產(chǎn)品經(jīng)典過濾狀態(tài)。在全部垃圾及病毒郵件中，梭子魚產(chǎn)品過濾率達(dá)成95%-98%,

是一個(gè)很高百分比。

3.梭子魚產(chǎn)品集成反垃圾郵件最前沿技術(shù)

3.1發(fā)件人特征識(shí)別(PredictiveSenderProfiling)

現(xiàn)在垃圾郵件發(fā)送者越來(lái)越多采取身份盜用方法來(lái)欺騙垃圾郵件過濾引擎，如采取僵尸

網(wǎng)絡(luò)或botnets、藏匿在其它“健康”URL后面、從博客（比如，）、無(wú)償網(wǎng)

站（比如，）＞URL重定向站點(diǎn)（比如,）或很多不一樣URL資源一

一它們是無(wú)償！這么就需要反垃圾郵件防火墻有更新方法去抵御這些新欺騙模式。

梭子魚推出了全新一代發(fā)件人特征識(shí)別（PredictiveSenderProfiling）技術(shù)來(lái)抵御垃圾

郵件，新技術(shù)以下：

行為舉例措施

從一個(gè)黑名單地?址發(fā)送過安垃圾郵件逑率拄制

向無(wú)效收件人發(fā)送過多郵件收件人認(rèn)證

使用新的在垃圾郵件域名中共享名稱服務(wù)器的實(shí)時(shí)意圖分析

域名

利用重定向把垃圾郵件的URL隱藏在健康UHL多級(jí)意圖分析

后面

在域名注冊(cè)的第一天發(fā)送大量郵件預(yù)測(cè)意圖分析

3.2圖片識(shí)別（OCR）技術(shù)

博威特中心經(jīng)過蜜罐群及數(shù)萬(wàn)梭子魚用戶舉報(bào)來(lái)裂集垃圾郵件并給予分析，形成垃圾郵

件指紋庫(kù)。梭子魚采取新指紋分析技術(shù)分析郵件并和指紋庫(kù)中數(shù)據(jù)進(jìn)行比較，自動(dòng)地阻

斷、隔離、標(biāo)識(shí)郵件這么，指紋分析就能夠阻斷圖片垃圾郵件，即使圖片不包含文本。

3.3SPF/CallerID技術(shù)

SPF經(jīng)過公布郵件服務(wù)器"反向MX”統(tǒng)計(jì)確定某個(gè)郵件域應(yīng)由哪個(gè)對(duì)應(yīng)IP發(fā)出。用

戶收到某個(gè)域發(fā)送來(lái)郵件時(shí)，能夠經(jīng)過查詢這些統(tǒng)計(jì)確定其是否為其對(duì)應(yīng)域發(fā)送出來(lái)。

MSCallerID技術(shù)原理和此相同。這兩個(gè)協(xié)議現(xiàn)在正在合并中，在此期間梭子魚同時(shí)支持

這兩個(gè)協(xié)議。用戶可選擇啟用SPF檢驗(yàn)或SPF和MSCalleED全部檢驗(yàn)。這些檢驗(yàn)將

消耗一定系統(tǒng)資源，所以默認(rèn)設(shè)置為不檢驗(yàn)。啟用檢驗(yàn)時(shí),用戶需要經(jīng)過DNS查詢檢驗(yàn)?zāi)?/p>

個(gè)域SPF或MSCal&ID是否存在。假如不存在,這些郵件將被阻斷；相反，假如判定這

些郵件是正當(dāng)，郵件將經(jīng)過這層過濾。用戶還能夠配置”可信任代理IP”列表。該列表中IP

地址發(fā)來(lái)郵件將略過SPF/Caller檢驗(yàn)。

3.4強(qiáng)大國(guó)際版貝葉斯過濾技術(shù)

?自3.3版本后梭子魚使用了新貝葉斯系統(tǒng)，以前版本中使用貝葉斯系統(tǒng)將不能升級(jí)到

3.3.01以上版本。新貝葉斯系統(tǒng)增加了很多新功效：

?在用戶賬號(hào)下選項(xiàng)一＞過濾設(shè)置中能夠查看分用戶貝葉斯?fàn)顟B(tài)。

?采取了支持上下文語(yǔ)意高級(jí)令牌環(huán)算法。

?支持梭子魚群集中貝葉斯同時(shí)。

?在郵件評(píng)分中采取了復(fù)合運(yùn)算。

?加強(qiáng)郵件學(xué)習(xí)，郵件評(píng)分及處理能力。

?在郵件頭中單獨(dú)插入貝葉斯處理情況。

?如分用戶貝葉斯沒得到完全培訓(xùn)，則使用全局貝葉斯庫(kù)。

?不易受到垃圾郵件中貝葉斯中毒策略影響。

?現(xiàn)在為止唯一國(guó)際化貝葉斯系統(tǒng)。

4.強(qiáng)大分用戶設(shè)置能力（Surfcontrol、Macfee均不含有此功效）

對(duì)于一個(gè)大型機(jī)構(gòu)而言，分用戶反垃圾郵件管理功效是一個(gè)關(guān)鍵比不可少功效，不一樣

用戶有對(duì)垃圾郵件不一樣偏好度，需要進(jìn)行不一樣設(shè)置，讓用戶端對(duì)自己反垃圾郵件過

濾設(shè)置進(jìn)行控制也是衡量垃圾郵件過濾系統(tǒng)好壞一個(gè)關(guān)鍵標(biāo)準(zhǔn)。

用戶能夠決定是否開啟垃圾郵件過濾，能夠設(shè)定自己偏好評(píng)分，能夠設(shè)定自己黑白名單,

能夠培訓(xùn)自己貝葉斯庫(kù)，能夠選擇隔離郵件發(fā)送時(shí)間等。

5.強(qiáng)大報(bào)表能力

梭子魚提供大量可視化報(bào)表供系統(tǒng)管理員使用，報(bào)表能夠在屏幕上生成，也能夠經(jīng)過電

子郵件方法發(fā)送給系統(tǒng)管理員。（病毒排行匯報(bào)）

（每日流量匯報(bào)）

（最大郵件收件人匯報(bào)）

（最大垃圾郵件發(fā)件人匯報(bào)）

6.強(qiáng)大隔離功效

梭子魚擁有NetworkComputing雜志評(píng)分最高隔離功效，系統(tǒng)能鏤設(shè)置成全局隔離及分用戶

隔離，沒一個(gè)郵件用戶能夠輕松掌控自己隔離區(qū)郵件。

第三章梭子魚反垃圾郵件反病毒網(wǎng)關(guān)安裝及布署方案

1某基金企業(yè)郵件系統(tǒng)概況

某基金企業(yè)（以下笥稱某基金企業(yè)）關(guān)鍵交換設(shè)備采取某交換機(jī)一臺(tái)。整體企業(yè)網(wǎng)絡(luò)

主干設(shè)計(jì)為千兆傳輸鏈路、百兆到桌面，覆蓋了整體企業(yè)園區(qū)，包含辦公大樓、機(jī)房、

車間、會(huì)議室等。同時(shí)還有部分駐外辦事分支機(jī)陶，也需要和總部進(jìn)行信息交互。

在網(wǎng)絡(luò)安全方面考慮有，在整個(gè)企業(yè)網(wǎng)和互聯(lián)網(wǎng)連接處設(shè)置某防火墻，用來(lái)保護(hù)企

.業(yè)內(nèi)部服務(wù)和內(nèi)部網(wǎng)絡(luò)用戶安全；內(nèi)部網(wǎng)絡(luò)用戶間訪問經(jīng)過在關(guān)鍵交換設(shè)備進(jìn)行Vian劃

分和設(shè)置訪問控制策略來(lái)進(jìn)行控制其訪問行為，企業(yè)內(nèi)部非授權(quán)用戶不能訪問技術(shù)中心

用戶數(shù)據(jù)資料，關(guān)鍵保護(hù)技術(shù)中心資料安全。

現(xiàn)在整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)量為4000多臺(tái)，企業(yè)對(duì)外提供服務(wù)關(guān)鍵有Web和Mail

服務(wù)，關(guān)鍵用于對(duì)外界進(jìn)行企業(yè)形象和產(chǎn)品宣傳。

某基金企業(yè)采取Domino作為郵件服務(wù)器，現(xiàn)在有4000多個(gè)郵件帳戶，估計(jì)明年將增至

5000余個(gè)郵件帳號(hào)。現(xiàn)在，郵件服務(wù)器上采取了Trendsew皿ail對(duì)郵件進(jìn)行病毒防護(hù),

不過對(duì)于垃圾郵件、郵件服務(wù)器攻擊防護(hù)很微弱，所以需要引入專業(yè)郵件網(wǎng)關(guān)處理方案

對(duì)郵件服務(wù)器進(jìn)行全方面防護(hù)。其郵件系統(tǒng)網(wǎng)絡(luò)不撲圖以下:

應(yīng)川訪問層

校/囑誓郵件郵件服務(wù)寄hb服務(wù)器

V曲服務(wù)器

2梭子魚型號(hào)選擇

梭子魚反垃圾郵件防火墻有五個(gè)型號(hào)，分別適適用于從小型企業(yè)，大中型企業(yè)，到運(yùn)

行商等不一樣情況用戶。依據(jù)某基金企業(yè)提供郵件用戶數(shù)及郵件流量，我們推薦采取

BSF4(X)型號(hào)產(chǎn)品布署梭子魚反垃圾郵件處理方案。中國(guó)不少大型企業(yè)均選擇這款設(shè)備作

為郵件網(wǎng)關(guān)，如：TCL.萬(wàn)科、中芯國(guó)際、浪潮集團(tuán)、青島啤酒等，和一汽集團(tuán)、上汽集

團(tuán)。

■梭子魚垃圾郵件防火墻BSF400產(chǎn)品關(guān)鍵性能:

■處理能力：支持10,000個(gè)郵件用戶

■提供分用戶隔離功效

■兼容多種操作系統(tǒng)和郵件系統(tǒng)；

■增強(qiáng)安全性Linux底層設(shè)計(jì)；

■個(gè)人化分用戶隔離區(qū)功效；

■Exchange/LDAP加速功效；

■多臺(tái)堆疊達(dá)成負(fù)載均衡及冗余，

■冗余磁盤陣列達(dá)成高可靠性

3梭子魚產(chǎn)品安裝提議

1梭子魚在某基金企業(yè)企業(yè)網(wǎng)絡(luò)環(huán)境中布署位置，以下圖:

電信專用網(wǎng)絡(luò)

路由接寬帶入網(wǎng)

雙帶寬

接入層

防火墻冷品份防火墻

光纖面板

機(jī)房中心核心分配層

交換器

梭子魚安裝在DMZ區(qū)，連接在交換機(jī)上，和郵件服務(wù)器處于同一網(wǎng)段。依據(jù)某基金企業(yè)

企業(yè)網(wǎng)址計(jì)劃配置內(nèi)部IP地址、掩碼、網(wǎng)關(guān)及DNS配置。

1.在防火墻上將原木映射到郵件服務(wù)器SMTP流量轉(zhuǎn)而映射到梭子魚上。也就是將

35（某基金企業(yè)郵件服務(wù)器公網(wǎng)IP）25端口映射到梭子魚25端口上。

2.在梭子魚上設(shè)置將過濾好郵件轉(zhuǎn)發(fā)到某基金企業(yè)郵件服務(wù)器上。

3.依據(jù)某基金企業(yè)對(duì)郵件安全具體要求優(yōu)化反垃圾郵件策略。

包含：評(píng)分設(shè)定、關(guān)鍵字設(shè)定、黑白名單設(shè)定、貝葉斯培訓(xùn)等。（注：以上設(shè)定全部有默

認(rèn)值）。

經(jīng)過上述多個(gè)步驟，只需要半小時(shí)整個(gè)郵件安全網(wǎng)關(guān)系統(tǒng)便可架設(shè)完成。全部來(lái)自互

聯(lián)網(wǎng)郵件在進(jìn)入某基金企業(yè)郵件服務(wù)器之前必需經(jīng)過梭子魚嚴(yán)格檢驗(yàn)。

第四章梭子魚和SurfcontrolsMirapoint>Macfee測(cè)試對(duì)比資料

廠商名稱梭子魚反垃圾Mirapoint

McAfeeInc.SurfControl

郵件防火墻

產(chǎn)品名稱型號(hào)McAfeeSecureRiskFilterE10BSFI-400AGateM450

Content

Management

3300

操作系統(tǒng)經(jīng)過McAfee定制LinuxlinuxLINUX

Linux

軟件版本4.253.3.0531

用戶國(guó)際用戶數(shù)量未提供未提供35000未提供

情況中國(guó)用戶數(shù)量少多多，超出300家少

日志支持郵件隊(duì)列監(jiān)控不支持支持支持支持

報(bào)表支持系統(tǒng)狀態(tài)監(jiān)控不支持支持支持支持

支持系統(tǒng)tl志服務(wù)器小支持不支持支持不支存

完整郵件日志，能夠不支持支持支持支持

點(diǎn)擊查看郵件日志內(nèi)

每封郵件

郵件日志統(tǒng)計(jì)意圖分不支持支持支持不支持

析阻斷URL地址

具體統(tǒng)計(jì)郵件日志統(tǒng)不支持不支持支持支持

計(jì)評(píng)分分?jǐn)?shù)及全部造

成評(píng)分分?jǐn)?shù)規(guī)則

提供完善數(shù)據(jù)查詢及不支持支持支持支持

數(shù)據(jù)分析報(bào)表

郵件黑名單支持支持支持支持

過濾白名單支持支持支持支持

技術(shù)RBL支持支持支持不支待

BBL過濾不支持不支持支持支持

SMTP連接頻度控制支持支持支持支持

反向域名驗(yàn)證支持支持支持支持

行為分析不支持支持支持不支持

郵件路徑認(rèn)證支持不支持支持支持

基于內(nèi)容關(guān)鍵詞過濾支持支持支持支持

壓縮文件過濾支持支持支持支持

貝葉斯算法分析支持不支持支持不支持

指紋分析能力不支持支持支持不支持

規(guī)則評(píng)分系統(tǒng)不支持不支持支持不支痔

意圖分析技術(shù)不支持不支持支持不支持

實(shí)時(shí)意圖分析不支持不支持支持不支奪

多級(jí)意圖分析不支持不支持支持不支奪

郵件流量控制支持支持支持支持

反中繼功效支持不支持支持支持

問題郵件處理方法說明說明阻斷、隔離、標(biāo)說明

識(shí)、許可4種動(dòng)

作

行為識(shí)別不支持支持支持不支持

發(fā)件人特征識(shí)別技術(shù)不支持不支持支持不支存

針對(duì)漢字垃圾郵件規(guī)不支持支持漢字簡(jiǎn)體支持漢字簡(jiǎn)繁不支持

則庫(kù)體，同時(shí)支持日

義

圖片垃圾郵件過濾不支持不支持支持,專有OCR不支持

技術(shù)

圖片指紋技術(shù)不支持不支持支持,專有OCR不支持

技術(shù)

SPF/CallerlD支持不支持不支持支持不支持

內(nèi)嵌殺毒引擎Macfee病毒引擎購(gòu)置第三方殺毒雙層病毒掃描，

引擎barracuda自研Sophos病毒引擎

發(fā)，不加收病毒

庫(kù)費(fèi)用

管理支持WEB管理支持支持說明支持

功效自動(dòng)更新支持支持支持支持

漢字界面及幫助支持支持支持支持

配置回退支持支持支持支持

電子郵件狀態(tài)匯報(bào)不支持支持支持不支待

郵件流量圖形監(jiān)控不支持支持支持不支持

每封郵件處理日志不支持支持支持不支奪

HTML界面支持支持支持支持

分用支持分用戶評(píng)分不支持不支持支持不支持

戶設(shè)支持分用戶貝葉斯不支持不支持支持不支行

置支持分用戶垃圾郵件支持支持支持支持

過濾設(shè)置

支持分用戶設(shè)置隔離不支持支持支持不支痔

通知信

日志導(dǎo)出支持不支持不支持支持不支持

高級(jí)支持web安全登陸支持支持支持支持

功效(HTTPS/SSL)

支持和微軟AD集成不支持不支持支持不支持

SingleSign-On,包含

LDAP,POP,Radius登

陸認(rèn)證

支持端口轉(zhuǎn)發(fā)功效，不支持不支持支持不支持

支持多IP,支持靜態(tài)

路由

支持LDAP（domino及支持支持支持說明

其它）

POP3轉(zhuǎn)發(fā)支持支持支持支持

SMTP轉(zhuǎn)發(fā)支持支持支持支持

報(bào)價(jià)方法按許可證數(shù)量活躍用戶數(shù)不按用戶數(shù)報(bào)

價(jià),按設(shè)備報(bào)價(jià)

第五章反垃圾郵件產(chǎn)品國(guó)際評(píng)測(cè)

1.

獎(jiǎng)

項(xiàng)

證雜志或機(jī)構(gòu)

實(shí)

時(shí)

間

6梭子魚垃圾郵件防火墻獲W2Knew.Tec.hrge.獎(jiǎng)

W2KNEWSu

月TAHGFTAWAnnr；Th.Barracud.Spa.F.th.Bes.Antispa.Appliance.a.vote.o.b.W2Knew.r

[VvIi\jw匚昂]

6

日

5梭f魚400型號(hào)產(chǎn)品取.Servic.Provide.Weekly雜志編輯選擇獎(jiǎng)

月Considerin.th.Io.amoun.o.administrativ.overhead,a.excellen.RO.base.o.th.n>

24

日

5梭子魚坨圾郵件防火墻取得最好表現(xiàn)獎(jiǎng)：最好垃圾郵件處理方案

月Forthesecondconsecutiveyear,theBarracudaSpamFirewallhasranked#

4CdWbtingr

日8WELL-CONNECTfOAWARDS

5博威特企業(yè)獲Network雜志“安全產(chǎn)品創(chuàng)新突破”獎(jiǎng)

NETWORKmw*2n

月________________________TheBarracudaSpamFirewallwasawardedtheNetworkMagazineInnovationAwardfc

PRODUCTBA￡AKrHROUGH

SECUWTY

日

4梭子魚垃圾由l;件防火墻取得最好表現(xiàn)獎(jiǎng)：最好垃圾郵件處理方案

nFo.th.secon.consecutiv.year.th.Barracud.Spa.Fireval.ha.bee.selecte..final

時(shí)旭ing,

4Iwru-coNNiniBAVAJIXS

日

8LinuxWorld最好信息處理方案一一舊金山世界Linux大會(huì)

月Th.Barracud.Spa.Fircwal.60.wa.selecte.a..to.finalis.i.th."Bcs.Mcssagin.So

20

日

7梭子魚垃圾郵件防火墻在日本計(jì)算機(jī)世界雜志奪得最好生品獎(jiǎng)

月Th.Barracud.Spa.Firewal.wa.th.onl.anti-spa.solutio.t.receiv.th.covete."Be

20

日

3梭子魚垃圾郵件防火墻獲《NetworkComputing》最好表現(xiàn)獎(jiǎng)

月cambutingTheBarracudaSpamFirewallisratedthe#1spamfilteringproductoutof35vendors...

13Editor's

日Choice

3梭子魚垃圾郵件防火墻成為最好表現(xiàn)獎(jiǎng)決賽選手

nTh.Barracud.Spa.Firewal.30.i.ranke.#.i.th.ne."Spa.Solution,category.

11

H

3梭子魚垃圾郵件防火墻取得sc雜志頒發(fā)“讀者最信賴姓圾郵件處理方案”全球獎(jiǎng)

月AWARDSFINAUSTWit.ove.90.nominations.Barracud.Network,i.awarde..finalis.spo.fo.th."Ant.：

SCMagazine

22

Awards2004

H

2.美國(guó)NetworkComputing雜志反垃圾郵件橫向?qū)Ρ葴y(cè)試

HGAbWOMB-

■■■j—SoamFilters

Borderware

BarracudaVircomMXtremeMailFirewallSophos

SpamFirewall300modusGateApplianceMX-4003.1PureMessage4.5

ANTISPAMACCURACY<30%>4.444.84.4

ADDITIONALFEATURES

Antivirus（5%）4454.5

Attachmentfiltering（5%>44.552

Outlook/ExchangeNotes/2331

DVIINIIUhitvqidtiun

Quarantine（如54.524.5

PRICE（PERUSER.PERYEAR）

1,000usersantispamantivirus5423.5

1QOOOusersantispam,antivirus<10%）54.533

ARCHITECTURE<15%>3.544.54.5

MANAGEMEN1/C0NFIGURATI0N

Distributedadministration<5%>1445

End-usercontrols（5%）4.5424

Reporting（S<M>）3253.5

TOTALSCORE（100%）4.023.953.923.87

C?2.&Dzl.5.E5AC

GRADCSMiCltfDC?Ot-?*?*HC￡S.

TOTALSCOMSANOwtICMTIOSCOMSASI■B1■BH

BASCOOtASCALCOf05.

CustomizetheresultsofthisreportcardusinqtheInteractiveReportCard?,aJavaapplet,at.

3.美國(guó)著名雜志Networkworld測(cè)試

Id對(duì)美國(guó)市場(chǎng)全部反垃圾郵件產(chǎn)品性能做一次綜合評(píng)測(cè)，測(cè)試是梭子魚400型號(hào)產(chǎn)品,

其接收郵件能力為全部產(chǎn)品中最好，600型號(hào)比400型號(hào)有更大提升，見下表：

Performance

VendorAcceptrateDeliveryratePlatform

(msgs/sec)(msgs/sec)

Aladdin21.021.0VMware

Vircom25.712.2VMware

Spamfighter11.211.2VMware

MailFrontier15.210.9VMware

NetlQ10.19.7VMware

Clearswift17.68.3VMware

CipherTrust50.77.8VMware

Cloudmark7.77.7VMware

SolidOak50.76,9VMware

Symantec15.76.4VMware

RoaringPenguin6.46.2VMware

Sophos22.34.1VMware

Sybari26.73.4VMware

Proofpoint2.82.8VMware

NoSpamToday!0.50.5VMware

PolicyPatrol7.00.5VMware

MessagingAppliance

39.916.3

Architects

BorderWare10.710.6Appliance

10.5、、10.5Appliance

■Barracuda906.7Appliance

Tethernet5.14.5Appliance

Intellireach4.84.0Appliance

BlueCat3.81.6Appliance

第六章國(guó)際中國(guó)用戶判定

1.青島啤酒集團(tuán)梭子魚產(chǎn)品功效判定匯報(bào)

青島啤酒集團(tuán)對(duì)梭子魚功能鑒定

本公司從7月初測(cè)試梭子魚BSFI300A型號(hào)產(chǎn)品，并于8月初采購(gòu)了梭子總產(chǎn)品為公司使用。

至今，核子魚設(shè)備運(yùn)行稔定、過澆效果很好.為我集同公司網(wǎng)絡(luò)安全信息化建設(shè)及公司網(wǎng)的

2.盛大網(wǎng)絡(luò)梭子魚產(chǎn)品功效判定匯報(bào)

林/例垃圾邰件防火堵產(chǎn)品功能將定

做為中國(guó)城人的“助我樂公司.幡人M絹門”為這三德業(yè)務(wù)成R.我打代外的業(yè)務(wù)

交處中.電f部件成為公M效電話之外出關(guān)健的業(yè)務(wù)應(yīng)刖,及佝公司知名度下廝為升.針對(duì)

公司的備類攻￡曲用、垃圾部件、會(huì)有的竹、愁意郵件不斷增長(zhǎng)?慮為公用必制的K決的

個(gè)中絡(luò)安全間題

我fl2006年3月份開始選打網(wǎng)XJCH安2卡,電訪了忸內(nèi)卜潦的匐件也令網(wǎng)先

H11.梭『他/MKIUnm￡Mi&N3個(gè)月時(shí)M.在此劇間內(nèi)對(duì)國(guó)內(nèi)|火的覦竹安全M

關(guān)產(chǎn)品進(jìn)行r深入、反紜、嚴(yán)格的評(píng)審

經(jīng)過嚴(yán)格技術(shù)制試.我被終迭界r枚廣體此城郵件防火墻產(chǎn)后?"HAM絡(luò)技術(shù)航

H認(rèn)為極f他產(chǎn)M足款『希他得推萬(wàn)的優(yōu)秀能什安個(gè):網(wǎng)K/M,我在以卜力而推尊依「例

產(chǎn)品?

I.竹丹公行心.濘博員可以完全儲(chǔ)快校廣例,欖f佝數(shù)IKM化的II4功能,S陽(yáng)戶

完全遺到.故r例財(cái)加H處理的赳丹那M卜u工記錄?川。可以根據(jù)m地蚌、收

fl人.發(fā)竹人.處理動(dòng)火?勸竹冷網(wǎng).也分名少國(guó)卜教腳方式送行過攏,方便用

戶合找郵件記求?4可生成不同的米&各詢商中.—侵.報(bào)―-?.