1、XXXX邮 件 安 全 网 关 系 统 解 决 方 案SurfrontCopyright2008中国领先的内容安全专家- 2 -目录一、方案概述 31. 产品清单 32. 系统连接图 33. 预期效果 4二、厂商和产品介绍 51. 公司介绍 52. 产品功能 53. 产品应用 64. 产品资质 6三、客户需求分析 7四、解决方案描述 91. 设备描述 92. 系统安装部署 103. 方案优势分析 114. 预期效果分析 12五、成功案例 12附件一:产品技术介绍 131. 系统模块构成 132. 系统管理、维护、备份建议 183. 产品功能列表 18中国领先的内容安全专家- 3 -一、方案概述
2、1. 产品清单产品、型号 描述和数量 价格eSurf Mail Filter M5000(邮件安全网关硬件)壹台-5000 用户(包含第一年标准服务)反病毒引擎标准服务预订(可选,最多两年)Surfront Premium ServiceGold Level(黄金服务,可选)7x24 电话和远程技术支持,指定客户技术经理,首次现场安装和技术培训,每月电话巡检,每季度现场巡检,每年 4次现场服务,现场服务响应时间 12 小时,24 小时内提供备机备件备注:标准服务包括产品软件版本升级、反垃圾邮件特征库更新订阅、5x8 电话和远程技术支持。2. 系统连接图I n t e r n e tD M ZS
3、 u n i P l a n e t E m a i l S e r v e r防火墙e S u r f M a i l F i l t e r系统连接示意图建议使用串联方式安装部署 eSurf Mail Filter,按照以下两个步骤分步实施安全方案:中国领先的内容安全专家- 4 - 第一阶段,不修改目前系统配置的情况下,在两台 EQManager 在线的情况下,在 Sun iPlanet 邮件服务器前面串接 eSurf Mail Filter ,过滤来自前面两台 EQManager 的邮件。 第二阶段,在系统稳定运行一周后,去掉 2 台 EQManager,由 eSurf Mail Fil
4、ter 单独过滤垃圾邮件。说明:eSurf Mail Filter 带有 bypass 功能,在系统软硬件发生故障时,自动将线路转换为透明网桥模式,所有邮件流量直接桥接到邮件服务器上,保证电子邮件正常的收发。3. 预期效果保护 描述垃圾邮件 过滤 99.5%以上的垃圾邮件病毒邮件 过滤 100%已知病毒邮件间谍软件 过滤内嵌指向危险站点链接的电子邮件钓鱼攻击 过滤钓鱼式电子邮件色情邮件 过滤包含成人内容的电子邮件数据泄露 所有内容控制策略可作用于外发电子邮件,避免机密信息通过电子邮件泄露。法律责任 提供对进入、发出或内部的电子邮件的内容控制,防止发布不适当的和机密的数据,并可在电子邮件中加入免
5、责声明。安全政策 提供对内嵌机密信息的电子邮件分发控制,监督执行企业网络安全规范。生产效率 过滤浪费员工工作时间的垃圾邮件,如玩笑邮件、链式信件、娱乐新闻等。防范攻击 增加邮件服务器在线时间,避免电子邮件丢失,保护正常业务。计算资源 阻止包含指定类型附件或尺寸大小的电子邮件,保护网络带宽;过滤垃圾邮件和病毒邮件,减少对邮件服务器存储资源的浪费。中国领先的内容安全专家- 5 -二、厂商和产品介绍1. 公司介绍思朗特公司(Surfront, Inc)成立于 2005 年,是一家总部位于北京的高科技公司。立足中国,为企业及电信客户提供技术领先的互联网内容安全产品和专业服务,是公司成立以来始终不变的目
6、标。公司先后成功开发出领先的邮件安全网关(eSurf Mail Filter)和互联网内容过滤产品(eSurf Content Manager),并在国内多个政府机关、大中型企业和电信运营商中得到成功实施和应用。经过业内专家精心设计的邮件安全网关,在产品功能完整性、产品性能、垃圾邮件和病毒过滤效果等方面,在中国处于首屈一指的地位。公司在国内运营商行业获得了广泛的认可,客户包括网通(青海网通、江苏网通等),电信(浙江电信、厦门电信、宁夏电信等),移动(安徽移动等),联通(上海联通,黑龙江联通等)。在北京本地的客户有北京日报,北大附中,中国数码,新网互联,中企动力,新晨科技,船舶重工,KDDI 株
7、式会社等多家知名企业、政府和院校。由于对市场需求的深入调查和透彻理解,思朗特将致力于将业务延伸至世界的每一个角落。2. 产品功能eSurf Mail Filter 将安全、可扩展的硬件平台和高效、准确的电子邮件安全应用软件结合在一起,是业界最强的电子邮件安全硬件平台。eSurf Mail Filter 基于业界最坚固的操作系统内核之一,具有先进的技术架构、闪电般的性能和最大的可靠运行时间,使之有能力高效、灵活、准确的处理进出用户网络的所有电子邮件。中国领先的内容安全专家- 6 -快:在数分钟内,用户就可以打开包装箱,把 eSurf Mail Filter 安装到 19 英寸标准机架上,完成配置
8、并启动保护,采用优化后的流扫描技术,真正的实现无队列,无延时处理,不用担心邮件被积压在网关上。准:eSurf Mail Filter 提供了当今市场上最强的邮件安全保护。它拦截垃圾邮件、病毒邮件、网络钓鱼攻击、潜在危险等任何一种可能危害企业信息系统的电子邮件:垃圾邮件过滤准确率高于 99.5%,误判率低于 0.0001%,识别病毒高达 16 万种并保持 7x24 更新,还深入邮件正文和附件内容进行关键字匹配扫描。稳:eSurf Mail Filter 提供加固的操作系统内核+健壮的 MTA 架构+服务器集群方案,提供了超强的备份、容错和负载均衡解决方案。eSurf Mail Filter 系统
9、可用性达到 99.999%,完全满足最严格的电信级设备要求。Surfront 365x7x24 的全天候技术支持服务让客户无比放心!3. 产品应用eSurf Mail Filter 广泛应用于各个行业领域的电子邮件系统,实施规模从数百人的中小企业到百万用户的电信级邮件运营商,在全国各主要地区和城市均有成功案例。eSurf Mail Filter 的维护责任部门一般为企业的 IT/网管/信息安全部门,政府的信息办公室/ 科技处,学校的网管中心,运营商的运维部门等。eSurf Mail Filter 的成功应用可以有效的提高企业员工生产效率,降低 IT 人员的工作量,增加邮件系统的安全性,保护邮件
10、用户不受病毒、垃圾、钓鱼邮件的骚扰,减少邮件服务供应商的客户投诉,提高客户满意度,并保护了已有邮件系统设备的投资。4. 产品资质eSurf Mail Filter 已经通过了中华人民共和国公安部计算机的检验,并同时取得了公安部颁发的计算机信息系统安全专用产品销售许可证(XKC30987)。中国领先的内容安全专家- 7 -三、客户需求分析垃圾邮件象爆发的洪水正在侵袭互联网。在全球范围统计,垃圾电子邮件近年来一直在不断地增长。2001 年垃圾邮件仅占电邮总量的 7%,到 2002 年即达到 29%,截至今年中期则已超过了 51%,垃圾邮件的数量已超过合法电子邮件的数量。据中国互联网协会和 CNNI
11、C 联合组织,最新发布的 中国互联网发展报告显示,我国网民在今年月份每周收到正常电子邮件为 7.2 封,垃圾邮件数却达到 8.9 封。根据中国互联网协会反垃圾邮件规范的定义,垃圾邮件指包含以下属性的电子邮件: 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件; 收件人无法拒收的电子邮件; 隐藏发件人身份、地址、标题等信息的电子邮件; 含有虚假的信息源、发件人、路由等信息的电子邮件。垃圾邮件具有严重的危害,对个人用户、邮件服务提供商和社会都造成极坏的影响。垃圾邮件具有的特点和危害有以下几点:中国领先的内容安全专家- 8 - 大批量:同一个用户邮箱中重复收到大
12、量相同邮件; 无目的:完全无视收信人的兴趣和需求(似乎有人认为互联网上的所有人都喜欢色情图片和发送垃圾邮件的程序); 浪费收信人的金钱:现实中很多用户仍然使用电话拨号上网,他们将为接收垃圾邮件向 ISP 支付大量金钱; 浪费 ISP 的金钱:假设一封 10K 字节的垃圾邮件发送给同一个 ISP 的10000 个用户邮箱(“泛滥”),意味着 ISP 需要额外的 100M 硬盘存储空间。目前市场上典型的 36G 容量的 SCSI 硬盘,只可以应付类似的360 次 “泛滥” ,而且永远不可能预见此类“ 泛滥”; 绝大多数垃圾邮件的发送者是不诚实的:他们使用虚假的回信地址和身份,精心伪造邮件主题和内容
13、使它们看起来更象正常邮件,告诉收信人“这是你要的资料”、 “上次的照片”等等。通常,垃圾邮件发送者会无视诚实和道德,使用一切手段吸引更多的收信人阅读他们的邮件。实际上有些垃圾邮件的发送程序以伪造虚假信息来欺骗并躲过 ISP 的反垃圾邮件措施,它们的编制者并以此为荣。大多数情况下收信人回复的抗议邮件没有任何用处,反而发现他们将被列入更多的垃圾邮件发送名单。 利用第三方主机作为中继转发垃圾邮件:这种未经许可窃取服务的盗窃行为在大多数国家都是违法的。在美国已经有案例,垃圾邮件发送者为他们的盗窃行为而坐牢。但是,中国的垃圾邮件发送者可能利用远在英国的主机转发垃圾邮件,收信人仍然是中国的邮件用户。这种转
14、发手段使得司法调查取证更加困难。根据 ICSA 对于 1999 年计算机病毒传播媒介的统计报告显示,电子邮件已经成为最重要的计算机病毒传播途径。2004 年,利用电子邮件传播的计算机病毒十分活跃,一季度国内较为流行的计算机病毒主要是利用电子邮件进行传播。如何在高效率使用 IT 系统的同时保持系统数据的安全,是当前电子邮件服务必须解决的问题。目前可以应用的方案有三个:网关层面杀毒,邮件服务器上使用杀毒引擎,个人电脑上防毒。最安全也是最好的方式是网关杀毒+电脑防毒,这样避免在邮件服务器上执行耗费资源且不稳定的杀毒引擎。中国领先的内容安全专家- 9 -另外,电子邮件系统是一条非常重要信息流动的渠道,
15、无数的资源(文字、图形图像、音频、视频)不间断的、无声无息的流进流出。一个机关、一栋大楼的大门和通道需要门卫和保安,检查每一个进出的人和携带的物品。电子邮件系统一样需要门卫和保安,检查每一封流进流出的电子邮件,是否包含机密信息和有害信息。四、解决方案描述1. 设备描述说明:Surfront 保留随时自行决定更改、修改、更新或删除部分产品型号配置的权利,恕不另行通知。场地及环境准备要求环境温度:1035相对湿度:40%80% (非压缩)电 源 要 求 : 100-240V/47-63Hz 交 流 , 4A所有设备通过电缆接地。产品型号 eSurf Mail Filter M5000支持标准用户数
16、:5000-10000机箱尺寸 653mm*430mm*43.5mm,1U 机架式网络接口 4 * 10/100Mbps RJ45 网络接口存储空间 160G,其中用户可使用 150G功耗 250W中国领先的内容安全专家- 10 -2. 系统安装部署我们建议使用串联方式安装部署 eSurf Mail Filter,按照两个步骤实施安全方案。第一阶段鉴于尽量不修改当前系统设置和安全的原则,第一阶段为测试阶段,考虑在邮件服务器的前面串接一台 eSurf Mail Filter M5000,采用透明方式部署对进出 Sun iPlanet 的邮件进行过滤。在 eSurf Mail Filter 系统里
17、,客户需要提供一个和邮件服务器同网段的 IP 地址以配置网络透明桥。网络拓扑图如下:I n t e r n e tD M ZS u n i P l a n e t E m a i l S e r v e r防火墙E Q M a n a g e r C l u s t e re S u r f M a i l F i l t e r第一阶段系统连接示意图鉴于经过 eSurf Mail Filter 邮件大部分来自 EQManager,因此测试中关闭实时黑名单以及 SPF 的功能,因为该功能检查邮件发件人以及发件人 IP 的对应关系,其他功能根据客户的需要可以现场设置。第二阶段在系统稳定运行 7
18、天后,在客户满意的情况下,将 2 台旧的 EQManager 下线,将 DNS MX 纪录改回到邮件服务器或者将 eSurf Mail Filter 设置成EQManager 网关的 IP,网络拓扑图如下:中国领先的内容安全专家- 11 -I n t e r n e tD M ZS u n i P l a n e t E m a i l S e r v e r防火墙e S u r f M a i l F i l t e r第二阶段系统连接示意图3. 方案优势分析 适用性:拥有基于行为识别、全文内容扫描、数字指纹和语义规则技术的垃圾邮件过滤引擎,垃圾邮件特征库实时升级,最高可过滤 99.5%的垃
19、圾邮件和钓鱼邮件;内嵌反病毒扫描引擎,拦截 100%已知病毒邮件。 安全性:该产品具备公安部销售许可, 具有良好部署成功经验。 兼容性:该产品支持标准 SMTP 协议和多种 LDAP 协议,与现有邮件系统完全兼容。 扩展性:该方案可扩充至百万用户以上。 成熟性:具有 50 万以上用户大型运营商及大型企事业反垃圾邮件产品的成功案例(可提供用户证明)。 高速性:产品具备高速处理能力,具有权威的第三方评测报告。 可靠性:产品采用流扫描技术,无队列积压无延时,主板网口带 bypass功能,支持集群部署,无单点故障。 本地化:优秀的本地研发和技术支持队伍。中国领先的内容安全专家- 12 -4. 预期效果
20、分析保护 描述垃圾邮件 过滤 99.5%以上的垃圾邮件病毒邮件 过滤 100%已知病毒邮件间谍软件 过滤内嵌指向危险站点链接的电子邮件钓鱼攻击 过滤钓鱼式电子邮件色情邮件 过滤包含成人内容的电子邮件数据泄露 所有内容控制策略可作用于外发电子邮件,避免机密信息通过电子邮件泄露。法律责任 提供对进入、发出或内部的电子邮件的内容控制,防止发布不适当的和机密的数据,并可在电子邮件中加入免责声明。安全政策 提供对内嵌机密信息的电子邮件分发控制,监督执行企业网络安全规范。生产效率 过滤浪费员工工作时间的垃圾邮件,如玩笑邮件、链式信件、娱乐新闻等。防范攻击 增加邮件服务器在线时间,避免电子邮件丢失,保护正常
21、业务。计算资源 阻止包含指定类型附件或尺寸大小的电子邮件,保护网络带宽;过滤垃圾邮件和病毒邮件,减少对邮件服务器存储资源的浪费。五、成功案例eSurf Mail Filter 已在多家政府单位、企业、学校得到应用,部分名单如下(最新清单请参见公司网站):安徽移动 上海联通 浙江电信 青海网通中国数码 北京日报 KDDI 株式会社 北大附中太太药业 海洋局 广州有线 广发证券客户评价“Surfront 的邮件网关最吸引我们的是其功能完善,菜单清晰,使用方便;对中文邮件的过滤效果比较好。病毒库和垃圾规则库的升级及时。”“Surfront 邮件网关完全达到了我们项目设计的要求,帮助我们解决了病毒长期
22、困扰公司员工,垃圾邮件严重影响了工作效率的问题。”中国领先的内容安全专家- 13 -国脉科技股份有限公司 庄家扬“Surfront 邮件网关帮助我们解决了垃圾邮件的问题,在产品性能、可靠性和技术支持方面都比较满意。”中国数码运营中心技术总监 李俐明附件一:产品技术介绍1. 系统模块构成Surfront OSSurfront OS 是 Surfront 开发用于运行 eSurf Mail Filter 邮件过滤应用软件的专用安全操作系统,包含了优化、加固的 Linux 内核和简单易用的 Web 管理界面等增强特性,安全性和性能都远远高于通用的 Linux 平台。eSurf Mail Filter
23、 架构在转发模式下,eSurf Mail Filter 直接将电子邮件写入裸磁盘,完全绕过操作系统的文件系统。eSurf Mail Filter 使用数据库管理磁盘存储和分配可用空间。在透明代理和代理模式下,eSurf Mail Filter 采用创新的流模式内容扫描技术,线速扫描电子邮件。接收模块 - Receive Function本模块负责管理 eSurf Mail Filter 接收的 SMTP 连接,并根据黑名单、RBL、反攻击设置等进行过滤检查。并通知规则模块 Rules Function 对这封电子邮件进行流扫描。规则模块 - Rules Function规则模块根据过滤规则对邮
24、件进行分析处理。如果一封邮件触发了某一条规则,规则模块将执行以下动作中的一种:中国领先的内容安全专家- 14 - 投递 删除 隔离投递 - Deliver如果一封邮件没有触发任何规则,或者触发规则动作为投递,该邮件会被投递模块投送。删除 - Drop如果触发规则动作为删除,规则模块会通知接收模块该邮件已经被删除。隔离 - Quarantine如果触发规则动作为隔离,规则模块会通知存储模块存储。eSurf Mail Filter有三种默认的隔离队列: Spam 存放反垃圾引擎拦截的垃圾邮件; Virus 存放反病毒拦截的病毒邮件; Quarantine 存放自定义规则拦截的邮件。发送模块 Del
25、ivery Function发送模块根据投递控制试图将邮件传递到下一跳,如果第一次传递失败,发送模块会更新数据库中该邮件的投递信息,等待重新发送。发送模块使用延时重发机制确保邮件的发送。发送模块支持 TLS 对 MTA 之间的 SMTP 传输进行加密。 TLS 使用基于证书的身份认证、对称密钥加密(共享密钥加密)和 HMAC 防篡改编码,保证了邮件在传输过程中不会错传、泄密和篡改。eSurf Mail Filter 可以将证书以 cer 格式导入和导出。发送队列 Delivery Queue DQeSurf Mail Filter 将转发模式下发送的邮件保存在 DQ 中。中国领先的内容安全专家
26、- 15 -管理服务 Administrative Service管理服务提供了对 Web 管理的审计功能。个人垃圾邮件管理 End User Spam Management EUSM个人垃圾邮件管理允许用户自行查看和处理 eSurf Mail Filter 隔离的垃圾邮件,EUSM 通过 LDAP/ ESMTP 验证个人用户的身份信息。MySQL 数据库MySQL 数据库保存统计信息以及隔离队列指针,数据库不保存邮件。LDAP 目录服务器LDAP 是一种使用开放网络协议访问信息服务的开放式标准协议。LDAP 使用树状层次结构保存信息。eSurf Mail Filter 查询 LDAP 检查收
27、件人地址的有效性,并为 EUSM 验证个人用户身份。反垃圾邮件引擎eSurf Mail Filter 的反垃圾邮件引擎专门针对中国市场集成了发件人策略框架、思朗特实时跟踪系统、行为识别、指纹识别、语义分析、词典扫描、启发式自学习等多项独创技术。并有专业的垃圾邮件库,可即时在线升级,也可定义自动以及手动定时升级。不断更新、增量的垃圾邮件库能提供强壮的垃圾邮件防范功能,在此基础上用户还能根据自身实际使用情况来订制垃圾邮件摘要,进一步细化。发件人策略框架(SPF:Sender Policy Framework):用来对付伪造的发件人邮件地址。SPF根据发送者地址执行一个 DNS查询,以确定发送者服务
28、器是否允许这个地址发送邮件。 拒绝来自没有 SPF 记录的发件人的邮件 拒绝来自有 SPF 软故障的发件人的邮件 拒绝来自 SPF 出错的发件人的邮件思朗特实时跟踪系统:思朗特实时跟踪系统实时跟踪邮件包含的路径,并挖掘其路径是否指向垃圾、间谍、钓鱼站点。由于几乎所有的钓鱼攻击目前都是通过垃圾邮件进行的,因此,控制垃圾邮件可以大大降低遭受钓鱼攻击的危险。中国领先的内容安全专家- 16 - 实时垃圾邮件跟踪 实时间谍邮件跟踪 实时钓鱼邮件跟踪行为识别:通过实时观察发送垃圾邮件的行为,可以智能在线识别以下几种针对电子邮件系统的各种非正常发送邮件的行为: 邮件滥发行为 邮件非法行为 邮件匿名行为 邮件
29、伪造行为指纹识别:垃圾邮件发送者一般是大规模的发出同样的邮件,通常是在几天或一周之内发出数百万甚至数千万封邮件。指纹分析的方法和当前反病毒体系中病毒特征码的原理基本是一样的,从这些邮件中提取共同特有的特征,将这些特征收集整理成一个规模化的垃圾邮件特征库。指纹特征可以由邮件的以下几种部分提取: 文本指纹 图像指纹 音频指纹 视频指纹 可执行指纹 压缩指纹启发式扫描:电子邮件通常具有几个重要特征,标准电子邮件地址(包括收发件人邮箱名、收发人邮箱服务器IP 地址或域名)、主题、信件内容(包括正文、关键字、附件)等相关字段,启发式扫描根据这些特征分别赋予匹配规则的权值。并将结果综合和一个阈值比较,超过
30、这个阈值就判断为垃圾邮件。语义识别:系统预定义不同分类的词库,语义识别将扫描邮件是否包含不同分类词库定义的词,累加权值,超过一定阀值就判断为垃圾邮件。词典扫描:类似语义识别,但管理员可以自定义词库,并设置词的权值。自学习:使用Bayesian自动学习机制,会依据最新的大量邮件样本分析所得的结果, 调整垃圾邮件侦测策略,以防制新出现的垃圾邮件渗透方式。反病毒引擎中国领先的内容安全专家- 17 -eSurf Mail Filter 系统的反病毒引擎对所有进出站的邮件进行病毒扫描。病毒引擎和特征库在线升级,升级可定义为自动升级,也可以手动升级。反病毒引擎可以查杀邮件体中的 script 病毒、附件病
31、毒、Word 宏病毒。杀毒操作不需要额外的配置和管理,重要的是经常升级病毒库。按照功能配置,可选择对被病毒感染的文件进行杀毒、剥离附件、隔离、删除或转递等操作。内容过滤引擎eSurf Mail Filter 允许用户自定义添加多种多个过滤规则,对进出站的邮件以及附件进行全面扫描。扫描内容包括邮件标题、邮件正文、附件中的关键字做匹配,eSurf Mail Filter 对邮件内容采用 Unicode 处理机制,能很好过滤各种语言和编码,具有很高的容错性。内容过滤规则有多个级别,可分为标准过滤规则,高级过滤规则。过滤方式包括多层匹配、包含匹配以及正则表达式匹配等模式,管理员可以通过此对信息进行过滤
32、,然后选择相应的处理行为。免责声明引擎 - Disclaimer除了技术方面的安全保障之外,eSurf Mail Filter 还提供法律方面的保护。自动分析判断邮件格式和编码,在不影响邮件格式的前提下在经过网关处理的邮件头部或尾部添加企业自定义的法律责任免除声明。典型的免责声明如下:The information in this email is confidential and may be legally privileged. It is intended solely for the addressee. Access to this email by anyone else is
33、unauthorized. If you are not the intended recipient, any disclosure, copying, distribution or any action taken or omitted to be taken in reliance on it, is prohibited and may be unlawful. If you believe that you have received this email in error, please contact the sender.本邮件及其附件含有公司的保密信息,仅限于发送给上面地址
34、中列出的个人或群组。禁止任何其他人以任何形式使用(包括但不限于全部或部分地泄露、复制、或散发)本邮件中的信息。如果您错收了本邮件,请您立即电话或邮件通知发件人并删除本邮件!中国领先的内容安全专家- 18 -2. 系统管理、维护、备份建议eSurf Mail Filter 提供图形化管理界面,配置邮件过滤相关信息。eSurf Mail Filter 提供简体中文、繁体中文、英文等多种语言支持。系统管理员通过浏览器访问 https:/ip 地址/ ,内置管理员账号为administrator, 缺省密码为 admin。Surfront 强烈建议用户立即/ 定期更改缺省密码并牢记。管理权限Admin
35、istrator 是超级管理员,超级管理员还可以指定多种权限的多个普通管理员(系统设置策略管理统计与日志隔离邮件病毒邮件垃圾邮件归档邮件延时邮件),将管理任务和风险下放。备份和恢复eSurf Mail Filter 实施了定时备份,将所有系统配置信息保存成 zip 文件,并可以下载到本地,当设备故障时可以根据备份配置文件进行快速恢复。3. 产品功能列表功能 优势工作模式SMTP in, SMTP outPOP3 in兼容所有符合 RFC821 和 RFC1939 的电子邮件服务器,双向过滤进出用户网络的电子邮件透明代理模式 物理网络串联方式,安装部署简单创新流处理模式,高性能带有 bypass
36、 功能,故障自动桥接,不存在单点故障适用于较简单的网络环境,如企业应用代理模式 代理电子邮件服务中国领先的内容安全专家- 19 -创新流处理模式,高性能通过集群和负载均衡达到更高性能和更高可用性适用于较为复杂的网络环境,如电信运营商应用转发模式 传统的存储转发方式,兼容性最好进站邮件过滤 过滤垃圾邮件、病毒邮件、网络钓鱼等有害信息出站邮件过滤 过滤机密邮件、添加免责声明内部邮件过滤 过滤内部之间指定内容的邮件和限制邮件属性网络安全IP 并发连接控制 限制在本服务器上或通过单个 IP 进行的并发连接的数目。目录攻击控制 限制在不同的时间段中每个 IP 的最大邮件数。转发控制 只接收指定域名的邮件
37、来防止匿名转发。邮件控制 限制接收的邮件大小、每连接可传输的数据量、每连接可传送的邮件数量或者每邮件收件人数。全局黑名单/白名单 拒收从某些 IP 地址或电子邮件地址发送的邮件。可定义实时黑名单列表。个人黑名单/白名单 个人邮件用户可定制针对个人邮件的黑/白名单。LDAP 服务器 支持 Microsoft Active Directory、IBM Domino LDAP、Open LDAP、ESMTP,提供收件人邮件地址合法性验证和用户检查其垃圾邮件时进行账号密码确认。代理服务器 代理 POP3、Webmail 和 IMAP 远程访问服务。邮件投递邮件路由 对符合路由条件的邮件投递到相应的邮件
38、服务器。超时设置 投递邮件时超时时间设置延时投递 设置延时重新投递的时间以及频率。当达到最长投递时间时,无法投递的邮件将返回给原始发送方。反垃圾邮件数字指纹库 将邮件与已知数字指纹进行精确对比。中国领先的内容安全专家- 20 -启发式规则库 使用广谱特征码判断垃圾邮件, 语义分析规则库 通过自然语言处理技术识别垃圾邮件。行为识别引擎 通过邮件发送行为识别垃圾邮件。反病毒邮件反病毒引擎 扫描邮件来查找病毒,并进行清除病毒、删除感染附件、添加警告信息、隔离、通知等操作。集成流行病毒探测器过滤爆发性病毒邮件。内容过滤过滤策略 支持全局策略及基于邮件路由的子策略,由标准内容过滤器、高级内容过滤器构成,
39、支持对邮件头、邮件正文和附件等多个目标过滤。邮件存储策略 有三个已预配置的默认队列:spam(垃圾邮件)、virus(病毒邮件)、 policy(非垃圾邮件和病毒邮件过滤器的默认隔离队列)。此功能允许用户创建自定义的队列。过滤处理方式 修改主题、添加邮件头、抄送、邮件通知、隔离邮件、投递邮件、阻断邮件、删除邮件等 8 种过滤处理方式。免责声明免责声明策略 免责声明策略允许向邮件中添加文本,可以将文本添加在指定邮件的末尾或开头。日志和报表图形化报表 实时的邮件以及连接图形化统计报表,支持指定日期范围的信息统计。详细日志 邮件日志、投递日志、连接日志,支持多种组合查询方式。邮件存储队列 对隔离邮件
40、、病毒邮件、垃圾邮件、归档邮件和投递邮件队列的管理,支持选择删除、投递、转发、加入黑/白名单和下载等操作。管理功能系统管理界面 通过 https/http 进行安全访问,支持 简体中文、繁体中文和英文界面。邮件摘要通知 邮件摘要每天给最终用户提供邮件列表(邮件摘要)。如中国领先的内容安全专家- 21 -果管理员允许,最终用户可以释放他们的邮件,也可以将某些发件人邮件地址加入他们的白名单。个人邮件管理界面 通过 https/http 进行访问,支持简体中文、繁体中文和英文界面。数据库更新服务 手工、定时自动更新最新的反病毒数据库和或反垃圾邮件数据库,允许手动设置更新服务器和通过代理服务期进行更新。用户反垃圾邮件设置 个人可自行关闭针对个人的垃圾邮件过滤功能备份管理 用户可以设定定期备份 eSurf Mail Filter 的配置文件,并将所生成的备份文件直接下载到本地,以备将来恢复系统配置的需要。管理权限分发 超级管理员 administrator 可以根据需要创建不同权限的管理员帐户,权限包括系统设置策略管理统计与日志是否只读等。高性能和高可用性集群和负载均衡 提高系统的处理性能和可用性Automatic bypass 提高系统的可用性
