Sophos-ESA郵件安全解決方案

1、SOPHOS ESA 郵件安全網(wǎng)關(guān)方案建議書目錄1. 什么是 SOPHOS ESA 郵件安全網(wǎng)關(guān) 32. ESA 郵件安全網(wǎng)關(guān) 32.1 ESA 功能特性 32.2 ESA 工作原理圖 72.3 ESA 防垃圾郵件核心技術(shù) 82.4 Sophos ESA 防病毒 83 系統(tǒng)架構(gòu)圖 84 、郵件安全網(wǎng)關(guān)功能規(guī)格 91. 什么是Sophos ESA郵件安全網(wǎng)關(guān)Sophos ESA是專注于垃圾郵件和病毒防治的郵件過濾網(wǎng)關(guān)產(chǎn)品，開發(fā)公司是英國Sophos公司。通過內(nèi)置的多種郵件過濾方法和規(guī)則，能夠和各種郵件服務(wù)器直接集成，提供專業(yè)的反垃圾郵件網(wǎng)關(guān)。在 注重垃圾郵件過濾的效果的同時，Sophos ESA

2、也充分考慮到最終用戶的易用性，為單獨的郵件最終用戶提供了用戶級別黑白名單，用戶隔離郵件查看等功能，適合于需要高性能，高精確度垃圾郵件過濾，高度靈 活性的大型郵件系統(tǒng)使用。Sophos為最終用戶提供專業(yè)的技術(shù)支持，包括系統(tǒng)的安裝，實施技術(shù)支持；軟件的使用和維護培訓(xùn)。2. ESA郵件安全網(wǎng)關(guān)Sophos ESA，一個強大的，易于擴展的垃圾郵件防治系統(tǒng)，給予管理員強大的郵件控制能力。2.1 ESA功能特性基于 Web的管理界面 -通過HTTPS Web管理界面實現(xiàn)對 Sophos的圖形化管理功能。避免了大量的命令 行工具的使用，提高的管理效率和易用性。Web管理界面提供了服務(wù)的控制，國旅控制，增強的

3、報告功能和服務(wù)狀態(tài)顯示。Iin to PdphM.: nrn n rierno.y vprl | Log OUl 1PiSffM 網(wǎng)ISMail VqIutib TodavS24 .687 FEgsViniis VoMJiriie Todaynaca-AVOFIM30 皿即誡Hum 19闘$233傀斡Ddl* IAjHI 訂皈thePeak Ooiv Snm Volumee&4.CSE- r-E-ifEPik Dully Viu* Volum#14.752 iHiijtD*ily樹宀4JW UMTToe VirueTPLiGccurkBArE - 7; 和亠.BPPMt 詡-.A4i Trrf

4、Dr-ip腌fN 灼6) VrZRH-mfGC (52)Lltfltt UCHdfliC2Q0?nitC2 1*：1SOudrdfiGlnH lire1fjlQuarantine Capcdhf19呂撫丹HsnlwsretJcHTBl!號oil mat e- U pdlv NbnrulQuarsitiiKTICHTBlViru3-電- Trij 豪弓疔討Pro4ecifrf0VruE- yqc ai-G -匚:一Prncactel3VKii*T tT ccIjDIjSPrEMledJVTuB- upCMECad-RTP：xgedJMaH Flurt3載巴口*、z /J,二甲印 inIJamp-

5、SFTi Jm 丿I弋宀卜”y呻 ilini:扌川自動更新 -Sophos ESA能夠24小時自動在線更新最新的垃圾郵件數(shù)據(jù)庫；如果安裝了防病毒組件，SophosESA也能夠自動24小時在線更新最新的防病毒數(shù)據(jù)庫。由于Sophos公司在全球都有研發(fā)人員，真正的實現(xiàn)7*24小時病毒和垃圾郵件數(shù)據(jù)庫維護更新，保證安裝了Sophos ESA的客戶及時得到最新的更新，免受外部威脅。自動防攻擊-拒絕服務(wù)攻擊(DoS)和目錄收割攻擊 (DHA)是網(wǎng)絡(luò)中經(jīng)常被使用的攻擊方法，非常容易 導(dǎo)致網(wǎng)關(guān)系統(tǒng)負(fù)載過大而無法正常服務(wù)。Sophos ESA能夠保護系統(tǒng)免受這些攻擊的危害。通過對郵件的分析，自動發(fā)現(xiàn)不正常的網(wǎng)

6、絡(luò)通信并且自動封鎖對端IP地址的連接15分鐘，15分鐘后解除該IP地址的封鎖。如果該地址依然在攻擊，繼續(xù)加入封鎖名單，直到對端IP停止攻擊為止。強大的規(guī)則編輯器-ESA規(guī)則管理提供了基于 Web的靈活的過濾規(guī)則管理和測試方法。管理員可以制定規(guī)則的行為和對過濾郵件的操作。KSIb 一邛血wrfeLogged In Id 客韭 demu u-er11 Log Qut 11電即：沾報告和日志-Sophos ESA郵件安全網(wǎng)關(guān)提供了增強的報告和日志選項。確保ESA正確的記錄了管理員需要的信息，幫助管理員分析郵件流量和過濾操作。基于日志系統(tǒng)上的是圖形化的報告系統(tǒng)，提供圖形化日 志報告和表格日志報告導(dǎo)出。

7、RAaiE IfetTidiSVol mne IfiTonZrt-5 - D3T11CUTS - azc-iVa-anieLast B PierisDstEvolurisM&SPJC 心FnwAvefbb datk* mailES5 335c-a.26Ea呷Sytanr upjBtB5ZJGT-Ot-IHErBge dah rua11 &22Eyteir upJBtE-a23C?-0t-1BvOTtge Ijfj 崢城跡2eer46t0.3HSyterr upctesds!y bheked ccnr-Kligns謝舵-9.0%System uplfl lraJOC!-16Tntai virtw

8、 denbfed77 154並胡AS*Sytenr updalssTotal sptm kfent tel1 963 IK詐T?afl.3Mp 嘗 rtQEMgtFc rfor nc c i info iam-hpml0206-U2A1QF-陀朋VaanzeMost Tncquenl viruses ddst sticn ds)Sender s二 eretpr hi; jwly + e 廿哮 M36 3653536M7M：Trp/Gi.ir-aX2対Polm AnflhfiaAverage aten匚丁 secar5?59-3 5SiAfiZiTintJiVi asiTra/Ortppef-E

9、H1252DMH80AHUntPORTSJmencifij*e L nwHri-iBq* Al Jul b-PerTormanceSendersPtjlfcy ftnshf 呂沁1i It Log Otfl 1訐；工1? 丁門iT二陰T Em MF -i GUHUnURMIDIIStiHGHC “號 52 taelesChartr 4trsTLHimusPertcKJ廣 TodayCpfiLRK.ciii nv ifwuruiwl | Lw Out | 1:20:3Wait vm# brkdown* avafsm KbI een dan | 血(*3%Eer |f) ci-ir fl i-ir

10、fRai 號”廠 hij i i?% Vfps l 呻flfrx*5 airr mm口九1會Diia dinBlocktcW|?an IftE-JidlH VlJBW隔離管理界面 -管理被ESA隔離的電子郵件。使用隔離管理，管理員能夠確認(rèn)分發(fā)或者刪除多個被隔離的電子郵件，生成針對隔離隊列中的電子郵件的報告。導(dǎo)出電子郵件到其它的郵件客戶。最終用戶 Web界面-EUI （最終用戶界面）允許最終郵件用戶管理自己的垃圾郵件過濾功能。通過EUI最終用戶能夠隨時管理自己的被隔離的電子郵件，定義用戶自己的白名單和黑名單，配置個人郵件過濾選項。最終用戶還可以定義個人的隔離郵件訂閱郵件，通過訂閱方式，用戶能夠定

11、期收到包含被隔離的郵件的主 題和發(fā)送者列表。通過電子郵件查看被隔離的電子郵件加入垃圾郵件標(biāo)記的郵件 -SPAM #或者SPAM 60%支持對多種語言的垃圾郵件的過濾-ESA郵件安全網(wǎng)關(guān)可以過濾全球各個地區(qū)不同語言的垃圾郵件。適用不予不同的地區(qū)用戶。它支持的語言版有：英語，日語，德語，法語，西班牙，巴西葡萄牙語，意大利語，簡體中文，繁體中文和韓語。SPX郵件加密保護-傳統(tǒng)加密方案價格昂貴，需要相當(dāng)?shù)膶I(yè)知識方可設(shè)定和管理，而且一般使用者通常感覺使用困難。Sophos SPX Encryption 將強大的加密功能整合到Sophos Email Appliances之中，能保護數(shù)據(jù)但是不花費成本也

12、不像傳統(tǒng)憑證型方案一般復(fù)雜。有了SPX Encryption，企業(yè)可以利用彈性的政策向?qū)лp松定義加密政策。您可依據(jù)各種屬性，包括寄件者、收件人、郵件內(nèi)容、附件、郵件標(biāo)頭屬性等等來建 立加密規(guī)則。員工發(fā)出去的每封信都按照加密政策加密后發(fā)送給收件人。以保護客戶、敏感數(shù)據(jù)和企業(yè)智能財產(chǎn)或機密企業(yè)信息，避免經(jīng)由電子郵件的未授權(quán)存取。2.2 ESA工作原理圖2.3 ESA 防垃圾郵件核心技術(shù)ESA 使用了世界上領(lǐng)先的反垃圾郵件技術(shù)。 PureView, PureDetect 和 PureTrace 垃圾郵件過濾技術(shù)包含了基 因分析技術(shù)和垃圾郵件發(fā)送者跟蹤監(jiān)測以及根據(jù)垃圾郵件發(fā)送者的活動情況進(jìn)行隔離的技術(shù)

13、。保護企業(yè)遠(yuǎn) 離垃圾郵件。PureView ? 內(nèi)容掃描PureView 內(nèi)容掃描依據(jù)特殊的垃圾郵件特點 (original text, html, visible text, invisible text, URIs) 把電 子郵件分成多個部分進(jìn)行檢測。PureView 可以防止垃圾郵件試圖欺騙垃圾郵件過濾，根據(jù)特殊的測試提供最佳的垃圾郵件偵測。PureDetect ? 郵件分析PureDetect 郵件分析檢查郵件中是否包含特殊的垃圾郵件標(biāo)示(這些標(biāo)示在 PM 中達(dá)到了成千上萬 個之多) : 基因分析能夠辨別出復(fù)雜的垃圾郵件標(biāo)記。模糊嗅探器能夠發(fā)現(xiàn)偽裝的垃圾郵件。PureView 內(nèi)容嗅探

14、器能夠發(fā)現(xiàn)包含色情和其它敏感內(nèi)容的郵件。安全危險嗅探器能夠發(fā)現(xiàn)潛在的 攻擊。貝亞索組件能夠通過訓(xùn)練的方式迅速提高對本地語言垃圾郵件的過濾效果。PureTrace ? 郵件跟蹤PureTrace 郵件跟蹤能夠評估郵件的源地址和目的地址。通過跟蹤，能夠識別高喊廣告信息的 Web 站點，被禁止的郵件。能夠和 DNSBLs 協(xié)同工作，過濾垃圾郵件。PureTrace 組件能夠有效的阻攔來自已知垃圾郵件發(fā)送者的垃圾郵件，轉(zhuǎn)發(fā)的郵件和直接發(fā)送的垃 圾郵件以及包含被禁止的 Web 站點或者垃圾郵件制造者所有的 web 站點。2.4 Sophos ESA 防病毒Sophos ESA 能夠為所有的操作系統(tǒng)提供領(lǐng)

15、先的中央管理企業(yè)防病毒保護和自動病毒升級。 ESA 檢查 整個電子郵件包含郵件的附件中可能存在的病毒，木馬和其它宏病毒。 ESA 防病毒能夠為所有進(jìn)入和出 去的電子郵件提供防病毒保護，而不僅僅是單臺服務(wù)器的防病毒保護。Sophos ESA 防病毒可以完全集成到郵件處理規(guī)則中，可以對進(jìn)出郵件服務(wù)器的郵件進(jìn)行病毒掃描。Sophos ESA 防病毒組件采用的是著名的 Sophos 防病毒軟件的核心。 Sophos 在美國，英國，澳大利亞 都有研發(fā)中心，可以全天 24 小時隨時發(fā)現(xiàn)全球最新的病毒威脅，提供病毒庫升級。3 系統(tǒng)架構(gòu)圖為了確保企業(yè)電子郵件系統(tǒng)能百分之百運作正常。在XXX的網(wǎng)絡(luò)出口處部署兩臺

16、Sophos郵件安全網(wǎng)EIFirewall實施庾垃垃信陣處理號企業(yè)內(nèi)冋Mail Senrer Cluster關(guān)設(shè)備ESA，雙機熱備方式在網(wǎng)絡(luò)層檢查Inbound郵件連接的合法性（IP地址是否是已知的垃圾郵件發(fā)送者等），拒絕并斷開不合法連接，以支撐大量用戶的郵件收發(fā)性能需求。這樣外部發(fā)送給企業(yè)用戶的大部分垃圾郵件在網(wǎng)絡(luò)層就被攔截，據(jù)經(jīng)驗統(tǒng)計，70%的無效郵件會在此處被識別并丟棄。另外30%的郵件會在應(yīng)用層處理， 包括打分機制和黑白名單等，達(dá)到98%以上的垃圾郵件識別率。經(jīng)過反垃圾郵件分析和反病毒分析后，隔離垃圾郵件和帶毒郵件，保證最終用戶只收到正常的郵件。4、郵件安全網(wǎng)關(guān)功能規(guī)格要求內(nèi)容說明反垃

17、圾郵件檢查并阻斷垃圾郵件檢查并阻斷釣魚攻擊支持網(wǎng)絡(luò)層的IP信譽過濾，阻斷已知惡意 IP的郵件發(fā)送連接為Inbound/Outbound 郵件設(shè)定處理策略多種郵件識別機制，包括實時黑名單、模式匹配、垃圾郵件定義、DNS檢查、樣本庫、啟發(fā)式分析、目的URL過濾、貝葉斯分類等。靈活的郵件處理，包括丟棄，隔離，打標(biāo)記并繼續(xù)發(fā)送，繼續(xù)發(fā)送等支持垃圾郵件打分機制根據(jù)分?jǐn)?shù)不同，對郵件進(jìn)行不同處理反病毒為Inbound/Outbound 郵件設(shè)定處理策略檢查并阻斷郵件中的惡意附件對于加密附件、不可掃描附件、可疑附件分別設(shè)定處理策略支持“繼續(xù)發(fā)送”“刪除附件后繼續(xù)發(fā)送” “隔離”等處理操作黑白名單支持管理員定義

18、全局黑白名單支持各郵件用戶定義局部黑白名單SPX郵件加密使用者注冊：收件人自己在安全的網(wǎng)頁入口網(wǎng)站上注冊并建立密碼，之后 以此密碼解密打開收到的加密郵件。寄件者發(fā)送密碼給收件人：密碼由設(shè)備自動產(chǎn)生并提供予寄件者，以便其 以電話、短信或其他方式發(fā)給收件人。網(wǎng)頁服務(wù)：此項服務(wù)允許目前擁有認(rèn)證基礎(chǔ)建設(shè)、原有賬戶和密碼的企業(yè) 與Sophos共享資料，SPX將自動查詢獲取收件人密碼，并使用此密碼加 密郵件。關(guān)鍵字過濾設(shè)定并檢查郵件中的特定字符串，并進(jìn)行后續(xù)隔離處理升級每5分鐘自動升級垃圾郵件和病毒樣本庫安全性支持DOS攻擊防御和目錄收割(Directory Harvest)攻擊防御支持雙機熱備IE瀏覽器管理，圖形視圖方式建立郵件處理策略與 Active Directory及其它 LDAP集成支持系統(tǒng)異常和郵件異常的管理員告警管理支持系統(tǒng)的備份和復(fù)原支持系統(tǒng)全面狀態(tài)的面板實時顯示報告支持今天、昨天、最近 3天以及