1、XXXX 郵件安全網關系統(tǒng)解決方案 Surfront Copyright2008 目錄目錄 一、方案概述一、方案概述3 1.產品清單產品清單3 2.系統(tǒng)連接圖系統(tǒng)連接圖3 3.預期效果預期效果4 二、廠商和產品介紹二、廠商和產品介紹5 1.公司介紹公司介紹5 2.產品功能產品功能5 3.產品應用產品應用6 4.產品資質產品資質6 三、客戶需求分析三、客戶需求分析7 四、解決方案描述四、解決方案描述9 1.設備描述設備描述9 2.系統(tǒng)安裝部署系統(tǒng)安裝部署10 3.方案優(yōu)勢分析方案優(yōu)勢分析11 4.預期效果分析預期效果分析12 五五、成功案例、成功案例12 附件一：產品技術介紹附件一：產品技術介紹

2、13 1.系統(tǒng)模塊構成系統(tǒng)模塊構成13 2.系統(tǒng)管理、維護、備份建議系統(tǒng)管理、維護、備份建議18 3.產品功能列表產品功能列表18 一、方案概述一、方案概述 1.產品清單產品清單 產品、型號產品、型號描述和數(shù)量描述和數(shù)量價格價格 eSurf Mail Filter M5000 （郵件安全網關硬件）（郵件安全網關硬件） 壹臺-5000 用戶（包含第一年標準服務） 反病毒引擎 標準服務預訂（可選，最多兩年） Surfront Premium Service Gold Level （黃金服務，可選）（黃金服務，可選） 7x24 電話和遠程技術支持，指定客戶技 術經理，首次現(xiàn)場安裝和技術培訓，每 月電

3、話巡檢，每季度現(xiàn)場巡檢，每年 4 次現(xiàn)場服務，現(xiàn)場服務響應時間 12 小 時，24 小時內提供備機備件 備注備注：標準服務包括產品軟件版本升級、反垃圾郵件特征庫更新訂閱、5x8 電 話和遠程技術支持。 2.系統(tǒng)連接圖系統(tǒng)連接圖 Internet DMZ Sun iPlanet Email Server 防火墻 eSurf Mail Filter 系統(tǒng)連接示意圖 建議使用串聯(lián)方式安裝部署 eSurf Mail Filter，按照以下兩個步驟分步實施 安全方案： 第一階段，不修改目前系統(tǒng)配置的情況下，在兩臺 EQManager 在線的 情況下，在 Sun iPlanet 郵件服務器前面串接 eSu

4、rf Mail Filter ，過濾來 自前面兩臺 EQManager 的郵件。 第二階段，在系統(tǒng)穩(wěn)定運行一周后，去掉 2 臺 EQManager，由 eSurf Mail Filter 單獨過濾垃圾郵件。 說明：說明：eSurf Mail Filter 帶有 bypass 功能，在系統(tǒng)軟硬件發(fā)生故障時，自動 將線路轉換為透明網橋模式，所有郵件流量直接橋接到郵件服務器上，保證電 子郵件正常的收發(fā)。 3.預期效果預期效果 保護保護描述描述 垃圾郵件垃圾郵件過濾過濾 99.5%以上的垃圾郵件以上的垃圾郵件 病毒郵件病毒郵件過濾過濾 100%已知病毒郵件已知病毒郵件 間諜軟件間諜軟件過濾內嵌指向危險

5、站點鏈接的電子郵件過濾內嵌指向危險站點鏈接的電子郵件 釣魚攻擊釣魚攻擊過濾釣魚式電子郵件過濾釣魚式電子郵件 色情郵件色情郵件過濾包含成人內容的電子郵件過濾包含成人內容的電子郵件 數(shù)據(jù)泄露數(shù)據(jù)泄露所有內容控制策略可作用于外發(fā)電子郵件，避免機密信息通過電子所有內容控制策略可作用于外發(fā)電子郵件，避免機密信息通過電子 郵件泄露。郵件泄露。 法律責任法律責任提供對進入、發(fā)出或內部的電子郵件的內容控制，防止發(fā)布不適當提供對進入、發(fā)出或內部的電子郵件的內容控制，防止發(fā)布不適當 的和機密的數(shù)據(jù)，并可在電子郵件中加入免責聲明。的和機密的數(shù)據(jù)，并可在電子郵件中加入免責聲明。 安全政策安全政策提供對內嵌機密信息的電

6、子郵件分發(fā)控制，監(jiān)督執(zhí)行企業(yè)網絡安全提供對內嵌機密信息的電子郵件分發(fā)控制，監(jiān)督執(zhí)行企業(yè)網絡安全 規(guī)范。規(guī)范。 生產效率生產效率過濾浪費員工工作時間的垃圾郵件，如玩笑郵件、鏈式信件、娛樂過濾浪費員工工作時間的垃圾郵件，如玩笑郵件、鏈式信件、娛樂 新聞等。新聞等。 防范攻擊防范攻擊增加郵件服務器在線時間，避免電子郵件丟失，保護正常業(yè)務。增加郵件服務器在線時間，避免電子郵件丟失，保護正常業(yè)務。 計算資源計算資源阻止包含指定類型附件或尺寸大小的電子郵件，保護網絡帶寬；過阻止包含指定類型附件或尺寸大小的電子郵件，保護網絡帶寬；過 濾垃圾郵件和病毒郵件，減少對郵件服務器存儲資源的浪費。濾垃圾郵件和病毒郵件

7、，減少對郵件服務器存儲資源的浪費。 二、廠商和產品介紹二、廠商和產品介紹 1.公司介紹公司介紹 思朗特公司（Surfront, Inc）成立于 2005 年，是一家總部位于北京的高科技 公司。立足中國，為企業(yè)及電信客戶提供技術領先的互聯(lián)網內容安全產品和專 業(yè)服務，是公司成立以來始終不變的目標。 公司先后成功開發(fā)出領先的郵件安全網關（eSurf Mail Filter）和互聯(lián)網內容 過濾產品（eSurf Content Manager），并在國內多個政府機關、大中型企業(yè)和 電信運營商中得到成功實施和應用。 經過業(yè)內專家精心設計的郵件安全網關，在產品功能完整性、產品性能、 垃圾郵件和病毒過濾效果等

8、方面，在中國處于首屈一指的地位。 公司在國內運營商行業(yè)獲得了廣泛的認可，客戶包括網通（青海網通、江 蘇網通等），電信（浙江電信、廈門電信、寧夏電信等），移動（安徽移動等） ，聯(lián)通（上海聯(lián)通，黑龍江聯(lián)通等）。在北京本地的客戶有北京日報，北大附 中，中國數(shù)碼，新網互聯(lián)，中企動力，新晨科技，船舶重工，KDDI 株式會社等 多家知名企業(yè)、政府和院校。 由于對市場需求的深入調查和透徹理解，思朗特將致力于將業(yè)務延伸至世 界的每一個角落。 2.產品功能產品功能 eSurf Mail Filter 將安全、可擴展的硬件平臺和高效、準確的電子郵件安全 應用軟件結合在一起，是業(yè)界最強的電子郵件安全硬件平臺。 eS

9、urf Mail Filter 基于業(yè)界最堅固的操作系統(tǒng)內核之一，具有先進的技術架 構、閃電般的性能和最大的可靠運行時間，使之有能力高效、靈活、準確的處 理進出用戶網絡的所有電子郵件。 快：在數(shù)分鐘內，用戶就可以打開包裝箱，把 eSurf Mail Filter 安裝到 19 英寸 標準機架上，完成配置并啟動保護，采用優(yōu)化后的流掃描技術,真正的實現(xiàn)無隊 列，無延時處理，不用擔心郵件被積壓在網關上。 準：eSurf Mail Filter 提供了當今市場上最強的郵件安全保護。它攔截垃圾郵 件、病毒郵件、網絡釣魚攻擊、潛在危險等任何一種可能危害企業(yè)信息系統(tǒng)的 電子郵件：垃圾郵件過濾準確率高于 99

10、.5%，誤判率低于 0.0001%，識別病毒高 達 16 萬種并保持 7x24 更新，還深入郵件正文和附件內容進行關鍵字匹配掃描。 穩(wěn)：eSurf Mail Filter 提供加固的操作系統(tǒng)內核+健壯的 MTA 架構+服務器集群 方案，提供了超強的備份、容錯和負載均衡解決方案。eSurf Mail Filter 系統(tǒng)可 用性達到 99.999%，完全滿足最嚴格的電信級設備要求。Surfront 365x7x24 的全 天候技術支持服務讓客戶無比放心！ 3.產品應用產品應用 eSurf Mail Filter 廣泛應用于各個行業(yè)領域的電子郵件系統(tǒng)，實施規(guī)模從數(shù) 百人的中小企業(yè)到百萬用戶的電信級郵

11、件運營商，在全國各主要地區(qū)和城市均 有成功案例。eSurf Mail Filter 的維護責任部門一般為企業(yè)的 IT/網管/信息安全 部門，政府的信息辦公室/科技處，學校的網管中心，運營商的運維部門等。 eSurf Mail Filter 的成功應用可以有效的提高企業(yè)員工生產效率，降低 IT 人員的 工作量，增加郵件系統(tǒng)的安全性，保護郵件用戶不受病毒、垃圾、釣魚郵件的 騷擾，減少郵件服務供應商的客戶投訴，提高客戶滿意度，并保護了已有郵件 系統(tǒng)設備的投資。 4.產品資質產品資質 eSurf Mail Filter 已經通過了中華人民共和國公安部計算機的檢驗，并同時 取得了公安部頒發(fā)的計算機信息系

12、統(tǒng)安全專用產品銷售許可證(XKC30987)。 三、客戶需求分析三、客戶需求分析 垃圾郵件象爆發(fā)的洪水正在侵襲互聯(lián)網。在全球范圍統(tǒng)計，垃圾電子郵件 近年來一直在不斷地增長。2001 年垃圾郵件僅占電郵總量的 7%，到 2002 年即 達到 29%，截至今年中期則已超過了 51%，垃圾郵件的數(shù)量已超過合法電子郵 件的數(shù)量。據(jù)中國互聯(lián)網協(xié)會和 CNNIC 聯(lián)合組織，最新發(fā)布的中國互聯(lián)網發(fā) 展報告顯示，我國網民在今年月份每周收到正常電子郵件為 7.2 封，垃圾 郵件數(shù)卻達到 8.9 封。 根據(jù)中國互聯(lián)網協(xié)會反垃圾郵件規(guī)范的定義，垃圾郵件指包含以下屬性的 電子郵件： 收件人事先沒有提出要求或者同意接收

13、的廣告、電子刊物、各種形式 的宣傳品等宣傳性的電子郵件； 收件人無法拒收的電子郵件； 隱藏發(fā)件人身份、地址、標題等信息的電子郵件； 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。 垃圾郵件具有嚴重的危害，對個人用戶、郵件服務提供商和社會都造成極 壞的影響。垃圾郵件具有的特點和危害有以下幾點： 大批量：同一個用戶郵箱中重復收到大量相同郵件； 無目的：完全無視收信人的興趣和需求（似乎有人認為互聯(lián)網上的所 有人都喜歡色情圖片和發(fā)送垃圾郵件的程序）； 浪費收信人的金錢：現(xiàn)實中很多用戶仍然使用電話撥號上網，他們將 為接收垃圾郵件向 ISP 支付大量金錢； 浪費 ISP 的金錢：假設一封 10K 字節(jié)的

14、垃圾郵件發(fā)送給同一個 ISP 的 10000 個用戶郵箱（“泛濫”），意味著 ISP 需要額外的 100M 硬盤存儲 空間。目前市場上典型的 36G 容量的 SCSI 硬盤，只可以應付類似的 360 次“泛濫”，而且永遠不可能預見此類“泛濫”； 絕大多數(shù)垃圾郵件的發(fā)送者是不誠實的：他們使用虛假的回信地址和 身份，精心偽造郵件主題和內容使它們看起來更象正常郵件，告訴收 信人“這是你要的資料”、“上次的照片”等等。通常，垃圾郵件發(fā)送者會 無視誠實和道德，使用一切手段吸引更多的收信人閱讀他們的郵件。 實際上有些垃圾郵件的發(fā)送程序以偽造虛假信息來欺騙并躲過 ISP 的反 垃圾郵件措施，它們的編制者并以

15、此為榮。 大多數(shù)情況下收信人回復的抗議郵件沒有任何用處，反而發(fā)現(xiàn)他們將 被列入更多的垃圾郵件發(fā)送名單。 利用第三方主機作為中繼轉發(fā)垃圾郵件：這種未經許可竊取服務的盜 竊行為在大多數(shù)國家都是違法的。在美國已經有案例，垃圾郵件發(fā)送 者為他們的盜竊行為而坐牢。但是，中國的垃圾郵件發(fā)送者可能利用 遠在英國的主機轉發(fā)垃圾郵件，收信人仍然是中國的郵件用戶。這種 轉發(fā)手段使得司法調查取證更加困難。 根據(jù) ICSA 對于 1999 年計算機病毒傳播媒介的統(tǒng)計報告顯示，電子郵件已 經成為最重要的計算機病毒傳播途徑。2004 年，利用電子郵件傳播的計算機病 毒十分活躍，一季度國內較為流行的計算機病毒主要是利用電子

16、郵件進行傳播。 如何在高效率使用 IT 系統(tǒng)的同時保持系統(tǒng)數(shù)據(jù)的安全，是當前電子郵件服務必 須解決的問題。目前可以應用的方案有三個：網關層面殺毒，郵件服務器上使 用殺毒引擎，個人電腦上防毒。最安全也是最好的方式是網關殺毒+電腦防毒， 這樣避免在郵件服務器上執(zhí)行耗費資源且不穩(wěn)定的殺毒引擎。 另外，電子郵件系統(tǒng)是一條非常重要信息流動的渠道，無數(shù)的資源（文字、 圖形圖像、音頻、視頻）不間斷的、無聲無息的流進流出。一個機關、一棟大 樓的大門和通道需要門衛(wèi)和保安，檢查每一個進出的人和攜帶的物品。電子郵 件系統(tǒng)一樣需要門衛(wèi)和保安，檢查每一封流進流出的電子郵件，是否包含機密 信息和有害信息。 四、解決方案描

17、述四、解決方案描述 1.設備描述設備描述 說明說明：Surfront 保留隨時自行決定更改、修改、更新或刪除部分產品型號配置 的權利，恕不另行通知。 場地及環(huán)境準備要求場地及環(huán)境準備要求 環(huán)境溫度：1035 相對濕度：40%80% （非壓縮） 電源要求：100-240V/47-63Hz 交流, 4A 所有設備通過電纜接地。 產品型號eSurf Mail Filter M5000 支持標準用戶數(shù)：5000-10000 機箱尺寸653mm*430mm*43.5mm，1U 機架式 網絡接口4 * 10/100Mbps RJ45 網絡接口 存儲空間160G，其中用戶可使用 150G 功耗250W 2.

18、系統(tǒng)系統(tǒng)安裝部署安裝部署 我們建議使用串聯(lián)方式安裝部署 eSurf Mail Filter，按照兩個步驟實施安全 方案。 第一階段 鑒于盡量不修改當前系統(tǒng)設置和安全的原則，第一階段為測試階段，考慮 在郵件服務器的前面串接一臺 eSurf Mail Filter M5000，采用透明方式部署對進 出 Sun iPlanet 的郵件進行過濾。在 eSurf Mail Filter 系統(tǒng)里，客戶需要提供一個 和郵件服務器同網段的 IP 地址以配置網絡透明橋。網絡拓撲圖如下： Internet DMZ Sun iPlanet Email Server 防火墻 EQManager Cluster eSu

19、rf Mail Filter 第一階段系統(tǒng)連接示意圖 鑒于經過 eSurf Mail Filter 郵件大部分來自 EQManager，因此測試中關閉實 時黑名單以及 SPF 的功能，因為該功能檢查郵件發(fā)件人以及發(fā)件人 IP 的對應關 系，其他功能根據(jù)客戶的需要可以現(xiàn)場設置。 第二階段 在系統(tǒng)穩(wěn)定運行 7 天后，在客戶滿意的情況下，將 2 臺舊的 EQManager 下 線，將 DNS MX 紀錄改回到郵件服務器或者將 eSurf Mail Filter 設置成 EQManager 網關的 IP，網絡拓撲圖如下： Internet DMZ Sun iPlanet Email Server 防火

20、墻 eSurf Mail Filter 第二階段系統(tǒng)連接示意圖 3.方案優(yōu)勢分析方案優(yōu)勢分析 適用性：擁有基于行為識別、全文內容掃描、數(shù)字指紋和語義規(guī)則技術 的垃圾郵件過濾引擎，垃圾郵件特征庫實時升級，最高可過濾 99.5%的 垃圾郵件和釣魚郵件；內嵌反病毒掃描引擎，攔截 100%已知病毒郵件。 安全性：該產品具備公安部銷售許可, 具有良好部署成功經驗。 兼容性：該產品支持標準 SMTP 協(xié)議和多種 LDAP 協(xié)議，與現(xiàn)有郵件系 統(tǒng)完全兼容。 擴展性：該方案可擴充至百萬用戶以上。 成熟性：具有 50 萬以上用戶大型運營商及大型企事業(yè)反垃圾郵件產品 的成功案例（可提供用戶證明）。 高速性：產品具

21、備高速處理能力，具有權威的第三方評測報告。 可靠性：產品采用流掃描技術，無隊列積壓無延時，主板網口帶 bypass 功能，支持集群部署，無單點故障。 本地化：優(yōu)秀的本地研發(fā)和技術支持隊伍。 4.預期效果分析預期效果分析 保護保護描述描述 垃圾郵件垃圾郵件過濾過濾 99.5%以上的垃圾郵件以上的垃圾郵件 病毒郵件病毒郵件過濾過濾 100%已知病毒郵件已知病毒郵件 間諜軟件間諜軟件過濾內嵌指向危險站點鏈接的電子郵件過濾內嵌指向危險站點鏈接的電子郵件 釣魚攻擊釣魚攻擊過濾釣魚式電子郵件過濾釣魚式電子郵件 色情郵件色情郵件過濾包含成人內容的電子郵件過濾包含成人內容的電子郵件 數(shù)據(jù)泄露數(shù)據(jù)泄露 所有內容

22、控制策略可作用于外發(fā)電子郵件，避免機密信息通過電所有內容控制策略可作用于外發(fā)電子郵件，避免機密信息通過電 子郵件泄露。子郵件泄露。 法律責任法律責任 提供對進入、發(fā)出或內部的電子郵件的內容控制，防止發(fā)布不適提供對進入、發(fā)出或內部的電子郵件的內容控制，防止發(fā)布不適 當?shù)暮蜋C密的數(shù)據(jù)，并可在電子郵件中加入免責聲明。當?shù)暮蜋C密的數(shù)據(jù)，并可在電子郵件中加入免責聲明。 安全政策安全政策 提供對內嵌機密信息的電子郵件分發(fā)控制，監(jiān)督執(zhí)行企業(yè)網絡安提供對內嵌機密信息的電子郵件分發(fā)控制，監(jiān)督執(zhí)行企業(yè)網絡安 全規(guī)范。全規(guī)范。 生產效率生產效率 過濾浪費員工工作時間的垃圾郵件，如玩笑郵件、鏈式信件、娛過濾浪費員工工

23、作時間的垃圾郵件，如玩笑郵件、鏈式信件、娛 樂新聞等。樂新聞等。 防范攻擊防范攻擊增加郵件服務器在線時間，避免電子郵件丟失，保護正常業(yè)務。增加郵件服務器在線時間，避免電子郵件丟失，保護正常業(yè)務。 計算資源計算資源 阻止包含指定類型附件或尺寸大小的電子郵件，保護網絡帶寬；阻止包含指定類型附件或尺寸大小的電子郵件，保護網絡帶寬； 過濾垃圾郵件和病毒郵件，減少對郵件服務器存儲資源的浪費。過濾垃圾郵件和病毒郵件，減少對郵件服務器存儲資源的浪費。 五五、成功案例、成功案例 eSurf Mail Filter 已在多家政府單位、企業(yè)、學校得到應用，部分名單如下 （最新清單請參見公司網站）： 安徽移動上海聯(lián)

24、通浙江電信青海網通 中國數(shù)碼北京日報KDDI 株式會社北大附中 太太藥業(yè)海洋局廣州有線廣發(fā)證券 客戶評價客戶評價 “Surfront 的郵件網關最吸引我們的是其功能完善，菜單清晰，使用方便；對中 文郵件的過濾效果比較好。病毒庫和垃圾規(guī)則庫的升級及時。” “Surfront 郵件網關完全達到了我們項目設計的要求，幫助我們解決了病毒長期 困擾公司員工，垃圾郵件嚴重影響了工作效率的問題?！?國脈科技股份有限公司 莊家揚 “Surfront 郵件網關幫助我們解決了垃圾郵件的問題，在產品性能、可靠性和技 術支持方面都比較滿意?！?中國數(shù)碼運營中心技術總監(jiān) 李俐明 附件一：產品技術介紹附件一：產品技術介紹

25、 1.系統(tǒng)模塊構成系統(tǒng)模塊構成 Surfront OS Surfront OS 是 Surfront 開發(fā)用于運行 eSurf Mail Filter 郵件過濾應用軟件的 專用安全操作系統(tǒng)，包含了優(yōu)化、加固的 Linux 內核和簡單易用的 Web 管理界 面等增強特性，安全性和性能都遠遠高于通用的 Linux 平臺。 eSurf Mail Filter 架構架構 在轉發(fā)模式下，eSurf Mail Filter 直接將電子郵件寫入裸磁盤，完全繞過操 作系統(tǒng)的文件系統(tǒng)。eSurf Mail Filter 使用數(shù)據(jù)庫管理磁盤存儲和分配可用空間。 在透明代理和代理模式下，eSurf Mail Fil

26、ter 采用創(chuàng)新的流模式內容掃描技 術，線速掃描電子郵件。 接收模塊接收模塊 - Receive Function 本模塊負責管理 eSurf Mail Filter 接收的 SMTP 連接，并根據(jù)黑名單、RBL、 反攻擊設置等進行過濾檢查。并通知規(guī)則模塊 Rules Function 對這封電子郵件進 行流掃描。 規(guī)則模塊規(guī)則模塊 - Rules Function 規(guī)則模塊根據(jù)過濾規(guī)則對郵件進行分析處理。如果一封郵件觸發(fā)了某一條 規(guī)則，規(guī)則模塊將執(zhí)行以下動作中的一種： 投遞 刪除 隔離 投遞投遞 - Deliver 如果一封郵件沒有觸發(fā)任何規(guī)則，或者觸發(fā)規(guī)則動作為投遞，該郵件會被 投遞模塊投

27、送。 刪除刪除 - Drop 如果觸發(fā)規(guī)則動作為刪除，規(guī)則模塊會通知接收模塊該郵件已經被刪除。 隔離隔離 - Quarantine 如果觸發(fā)規(guī)則動作為隔離，規(guī)則模塊會通知存儲模塊存儲。eSurf Mail Filter 有三種默認的隔離隊列： Spam 存放反垃圾引擎攔截的垃圾郵件； Virus 存放反病毒攔截的病毒郵件； Quarantine 存放自定義規(guī)則攔截的郵件。 發(fā)送模塊發(fā)送模塊 Delivery Function 發(fā)送模塊根據(jù)投遞控制試圖將郵件傳遞到下一跳，如果第一次傳遞失敗， 發(fā)送模塊會更新數(shù)據(jù)庫中該郵件的投遞信息，等待重新發(fā)送。發(fā)送模塊使用延 時重發(fā)機制確保郵件的發(fā)送。 發(fā)送模

28、塊支持 TLS 對 MTA 之間的 SMTP 傳輸進行加密。TLS 使用基于證書 的身份認證、對稱密鑰加密（共享密鑰加密）和 HMAC 防篡改編碼，保證了郵 件在傳輸過程中不會錯傳、泄密和篡改。eSurf Mail Filter 可以將證書以 cer 格式 導入和導出。 發(fā)送隊列發(fā)送隊列 Delivery Queue DQ eSurf Mail Filter 將轉發(fā)模式下發(fā)送的郵件保存在 DQ 中。 管理服務管理服務 Administrative Service 管理服務提供了對 Web 管理的審計功能。 個人垃圾郵件管理個人垃圾郵件管理 End User Spam Management EU

29、SM 個人垃圾郵件管理允許用戶自行查看和處理 eSurf Mail Filter 隔離的垃圾郵 件，EUSM 通過 LDAP/ ESMTP 驗證個人用戶的身份信息。 MySQL 數(shù)據(jù)庫數(shù)據(jù)庫 MySQL 數(shù)據(jù)庫保存統(tǒng)計信息以及隔離隊列指針，數(shù)據(jù)庫不保存郵件。 LDAP 目錄服務器目錄服務器 LDAP 是一種使用開放網絡協(xié)議訪問信息服務的開放式標準協(xié)議。LDAP 使 用樹狀層次結構保存信息。eSurf Mail Filter 查詢 LDAP 檢查收件人地址的有效性， 并為 EUSM 驗證個人用戶身份。 反垃圾郵件引擎反垃圾郵件引擎 eSurf Mail Filter 的反垃圾郵件引擎專門針對中國

30、市場集成了發(fā)件人策略框 架、思朗特實時跟蹤系統(tǒng)、行為識別、指紋識別、語義分析、詞典掃描、啟發(fā) 式自學習等多項獨創(chuàng)技術。并有專業(yè)的垃圾郵件庫，可即時在線升級，也可定 義自動以及手動定時升級。不斷更新、增量的垃圾郵件庫能提供強壯的垃圾郵 件防范功能，在此基礎上用戶還能根據(jù)自身實際使用情況來訂制垃圾郵件摘要， 進一步細化。 發(fā)件人策略框架（發(fā)件人策略框架（SPF：Sender Policy Framework）：）：用來對付偽造的發(fā)件 人郵件地址。SPF根據(jù)發(fā)送者地址執(zhí)行一個DNS查詢，以確定發(fā)送者服務器是否 允許這個地址發(fā)送郵件。 拒絕來自沒有 SPF 記錄的發(fā)件人的郵件 拒絕來自有 SPF 軟故

31、障的發(fā)件人的郵件 拒絕來自 SPF 出錯的發(fā)件人的郵件 思朗特實時跟蹤系統(tǒng)：思朗特實時跟蹤系統(tǒng)：思朗特實時跟蹤系統(tǒng)實時跟蹤郵件包含的路徑，并 挖掘其路徑是否指向垃圾、間諜、釣魚站點。由于幾乎所有的釣魚攻擊目前都 是通過垃圾郵件進行的，因此，控制垃圾郵件可以大大降低遭受釣魚攻擊的危 險。 實時垃圾郵件跟蹤 實時間諜郵件跟蹤 實時釣魚郵件跟蹤 行為識別：行為識別：通過實時觀察發(fā)送垃圾郵件的行為，可以智能在線識別以下幾 種針對電子郵件系統(tǒng)的各種非正常發(fā)送郵件的行為： 郵件濫發(fā)行為 郵件非法行為 郵件匿名行為 郵件偽造行為 指紋識別：指紋識別：垃圾郵件發(fā)送者一般是大規(guī)模的發(fā)出同樣的郵件，通常是在幾 天

32、或一周之內發(fā)出數(shù)百萬甚至數(shù)千萬封郵件。指紋分析的方法和當前反病毒體 系中病毒特征碼的原理基本是一樣的，從這些郵件中提取共同特有的特征，將 這些特征收集整理成一個規(guī)模化的垃圾郵件特征庫。指紋特征可以由郵件的以 下幾種部分提取： 文本指紋 圖像指紋 音頻指紋 視頻指紋 可執(zhí)行指紋 壓縮指紋 啟發(fā)式掃描：啟發(fā)式掃描：電子郵件通常具有幾個重要特征，標準電子郵件地址(包括收 發(fā)件人郵箱名、收發(fā)人郵箱服務器IP地址或域名)、主題、信件內容(包括正文、 關鍵字、附件)等相關字段，啟發(fā)式掃描根據(jù)這些特征分別賦予匹配規(guī)則的權值。 并將結果綜合和一個閾值比較，超過這個閾值就判斷為垃圾郵件。 語義識別：語義識別：系

33、統(tǒng)預定義不同分類的詞庫，語義識別將掃描郵件是否包含不 同分類詞庫定義的詞，累加權值，超過一定閥值就判斷為垃圾郵件。 詞典掃描：詞典掃描：類似語義識別，但管理員可以自定義詞庫，并設置詞的權值。 自學習：自學習：使用Bayesian自動學習機制，會依據(jù)最新的大量郵件樣本分析所得 的結果, 調整垃圾郵件偵測策略，以防制新出現(xiàn)的垃圾郵件滲透方式。 反病毒引擎反病毒引擎 eSurf Mail Filter 系統(tǒng)的反病毒引擎對所有進出站的郵件進行病毒掃描。病 毒引擎和特征庫在線升級，升級可定義為自動升級，也可以手動升級。 反病毒引擎可以查殺郵件體中的 script 病毒、附件病毒、Word 宏病毒。殺 毒

34、操作不需要額外的配置和管理，重要的是經常升級病毒庫。按照功能配置， 可選擇對被病毒感染的文件進行殺毒、剝離附件、隔離、刪除或轉遞等操作。 內容過濾引擎內容過濾引擎 eSurf Mail Filter 允許用戶自定義添加多種多個過濾規(guī)則，對進出站的郵件 以及附件進行全面掃描。掃描內容包括郵件標題、郵件正文、附件中的關鍵字 做匹配，eSurf Mail Filter 對郵件內容采用 Unicode 處理機制，能很好過濾各種 語言和編碼，具有很高的容錯性。 內容過濾規(guī)則有多個級別，可分為標準過濾規(guī)則，高級過濾規(guī)則。過濾方 式包括多層匹配、包含匹配以及正則表達式匹配等模式，管理員可以通過此對 信息進行

35、過濾，然后選擇相應的處理行為。 免責聲明引擎免責聲明引擎 - Disclaimer 除了技術方面的安全保障之外，eSurf Mail Filter 還提供法律方面的保護。 自動分析判斷郵件格式和編碼，在不影響郵件格式的前提下在經過網關處理的 郵件頭部或尾部添加企業(yè)自定義的法律責任免除聲明。 典型的免責聲明如下： The information in this email is confidential and may be legally privileged. It is intended solely for the addressee. Access to this email by a

36、nyone else is unauthorized. If you are not the intended recipient, any disclosure, copying, distribution or any action taken or omitted to be taken in reliance on it, is prohibited and may be unlawful. If you believe that you have received this email in error, please contact the sender. 本郵件及其附件含有公司的

37、保密信息，僅限于發(fā)送給上面地址中列出的個 人或群組。禁止任何其他人以任何形式使用（包括但不限于全部或部分地泄露、 復制、或散發(fā)）本郵件中的信息。如果您錯收了本郵件，請您立即電話或郵件 通知發(fā)件人并刪除本郵件！ 2.系統(tǒng)管理、維護、備份建議系統(tǒng)管理、維護、備份建議 eSurf Mail Filter 提供圖形化管理界面，配置郵件過濾相關信息。 eSurf Mail Filter 提供簡體中文、繁體中文、英文等多種語言支持。 系統(tǒng)管理員通過瀏覽器訪問 https:/ip 地址/，內置管理員賬號為 administrator， 缺省密碼為 admin。 Surfront 強烈建議用戶立即強烈建議用戶

38、立即/定期更改缺省密碼并牢記。定期更改缺省密碼并牢記。 管理權限管理權限 Administrator 是超級管理員，超級管理員還可以指定多種權限的多個普通 管理員（系統(tǒng)設置策略管理統(tǒng)計與日志隔離郵件病毒郵件垃圾郵件 歸檔郵件延時郵件），將管理任務和風險下放。 備份和恢復備份和恢復 eSurf Mail Filter 實施了定時備份，將所有系統(tǒng)配置信息保存成 zip 文件，并 可以下載到本地，當設備故障時可以根據(jù)備份配置文件進行快速恢復。 3.產品功能列表產品功能列表 功能功能優(yōu)勢優(yōu)勢 工作模式工作模式 SMTP in, SMTP out POP3 in 兼容所有符合 RFC821 和 RFC1

39、939 的電子郵件服務器，雙向 過濾進出用戶網絡的電子郵件 透明代理模式物理網絡串聯(lián)方式，安裝部署簡單 創(chuàng)新流處理模式，高性能 帶有 bypass 功能，故障自動橋接，不存在單點故障 適用于較簡單的網絡環(huán)境，如企業(yè)應用 代理模式代理電子郵件服務 創(chuàng)新流處理模式，高性能 通過集群和負載均衡達到更高性能和更高可用性 適用于較為復雜的網絡環(huán)境，如電信運營商應用 轉發(fā)模式傳統(tǒng)的存儲轉發(fā)方式，兼容性最好 進站郵件過濾過濾垃圾郵件、病毒郵件、網絡釣魚等有害信息 出站郵件過濾過濾機密郵件、添加免責聲明 內部郵件過濾過濾內部之間指定內容的郵件和限制郵件屬性 網絡安全網絡安全 IP 并發(fā)連接控制限制在本服務器上或通過單個 IP 進行的并發(fā)連接的數(shù)目。 目錄攻擊控制限制在不同的時間段中每個 IP 的最大郵件數(shù)。 轉發(fā)控制只接收指定域名的郵件來防止匿名轉發(fā)。 郵件控制限制接收的郵件大小、每連接可傳輸?shù)臄?shù)據(jù)量、每連接可 傳送的郵件數(shù)量或者每郵件收件人數(shù)。 全局黑名單/白名單拒收從某些 IP 地址或電子郵件地址發(fā)送的郵件。可定義實 時黑名單列表。 個人黑名單/白名單個人郵件用戶可定制針對個人郵件的黑/白名單。 LDAP