飛塔郵件安全解決方案template樣本

目錄第一章郵件系統(tǒng)安全現(xiàn)狀 2第二章總體安全解決方案 42.1解決方案拓?fù)?42.2功能簡(jiǎn)介 52.2.1各種強(qiáng)大垃圾郵件過(guò)濾技術(shù) 72.2.2網(wǎng)關(guān)、透明和服務(wù)器三種模式布置靈活 82.2.3域和AccessList兩種方式簡(jiǎn)化配備 102.2.4方略結(jié)合保護(hù)內(nèi)容表方式布置 112.2.5直觀郵件隊(duì)列 132.2.6各種垃圾郵件解決方式 132.2.7即時(shí)垃圾郵件記錄與分析 152.2.8強(qiáng)大并且詳盡報(bào)告 162.2.9郵件存檔 182.3技術(shù)參數(shù) 18第三章FortiNet及產(chǎn)品簡(jiǎn)介 193.1公司簡(jiǎn)介 193.2認(rèn)證證書 21第四章總結(jié) 25

第一章郵件系統(tǒng)安全現(xiàn)狀(此處客戶網(wǎng)絡(luò)狀況簡(jiǎn)介)對(duì)于****管理團(tuán)隊(duì)來(lái)說(shuō)，郵件已經(jīng)成為商務(wù)活動(dòng)和政務(wù)活動(dòng)核心網(wǎng)絡(luò)應(yīng)用。垃圾郵件制造者和襲擊者使用郵件作為最普遍襲擊工具轟炸顧客，發(fā)送無(wú)用郵件和用感染病毒、蠕蟲(chóng)、木馬郵件襲擊公司資源，盜竊信息。這些襲擊包具有新一代有害應(yīng)用襲擊，例如釣魚(yú)和間諜軟件等。隨著每天全球垃圾郵件流量達(dá)到300億封，公司郵件服務(wù)器和顧客郵箱不久就被壓垮了，揮霍了公司資源和減少了員工工作效率。打擊垃圾郵件和保障郵件完整性和干凈變得比以往更為重要。

第二章總體安全解決方案2.1解決方案拓?fù)浞蠢]件網(wǎng)關(guān)布置圖布置闡明：咱們推薦采用Fortinet公司Fortimail400產(chǎn)品，它是業(yè)內(nèi)唯一一款可以以透明模式布置反垃圾郵件產(chǎn)品，將其布置與郵件服務(wù)器前可以實(shí)現(xiàn)如下功能：實(shí)現(xiàn)反垃圾郵件功能，F(xiàn)ortiMail反垃圾郵件庫(kù)是由分布于全球各地專家團(tuán)隊(duì)共同予以維護(hù)，對(duì)解決各種語(yǔ)言垃圾郵件具備較好效果。以防病毒網(wǎng)關(guān)方式布置，可以對(duì)進(jìn)出病毒予以過(guò)濾，從而防御了蠕蟲(chóng)病毒、木馬病毒等等。Fortimail所采用是Fortinet公司專業(yè)郵件系統(tǒng)病毒庫(kù)，可以與安裝在郵件服務(wù)器上殺毒軟件起到互相補(bǔ)充互相配合伙用?？梢缘謸踵]件類DoS襲擊。它可以限制每個(gè)Ip發(fā)出最大SMTP連接數(shù)，從而有效地防御基于會(huì)話郵件襲擊?？梢詫?shí)現(xiàn)郵件歸檔。它可以將進(jìn)出所有郵件保存下來(lái)，無(wú)論其是正常郵件還是垃圾郵件或病毒郵件。可以實(shí)現(xiàn)對(duì)郵件進(jìn)行記錄分析和審計(jì)，從而產(chǎn)生相應(yīng)報(bào)表。布置方式如圖所示，與既有郵件系統(tǒng)并列接到DMZ互換機(jī)上。通過(guò)修改DNSMX記錄，將MX記錄指向FortiMail，這樣進(jìn)入到郵件服務(wù)器上SMTP流量會(huì)從FortiMail上中轉(zhuǎn)一次，然后再進(jìn)入到郵件服務(wù)器。2.2功能簡(jiǎn)介FortinetFortiMail安全消息平臺(tái)提供公司級(jí)反垃圾郵件和防病毒性能，并具備最佳配備靈活性，以保證核心郵件應(yīng)用。由于采用Fortinet獨(dú)創(chuàng)FortiASIC和FortiOS技術(shù)，F(xiàn)ortimail防病毒技術(shù)具備完全內(nèi)容檢測(cè)能力，來(lái)檢測(cè)最新郵件威脅。FortiMail-系統(tǒng)優(yōu)化為大型規(guī)模公司顧客，以高可靠和高性能來(lái)檢測(cè)、標(biāo)簽和阻擋垃圾信息和它們有害附件。迅速安裝，低維護(hù)開(kāi)銷和以便管理界面，容易操作以及低成本使用權(quán)保證FortiMail-成為當(dāng)今最強(qiáng)大、性價(jià)比好公司級(jí)安全系統(tǒng)之一。FortiMail檢測(cè)技術(shù)如下：采用FortiGate病毒掃描引擎來(lái)發(fā)現(xiàn)病毒通過(guò)FortiGuard全球網(wǎng)絡(luò)來(lái)自動(dòng)升級(jí)病毒和特性值全面郵件掃描：head、body、rawbody、URI和Meta信息高檔垃圾郵件檢測(cè)技術(shù)和過(guò)濾辦法訪問(wèn)方略過(guò)濾內(nèi)容過(guò)濾全局和顧客黑白名單過(guò)濾實(shí)時(shí)黑名單技術(shù)過(guò)濾(RBL)SURBLFortiGuard反垃圾郵件服務(wù)(高檔多層黑名單技術(shù))基于顧客貝葉斯過(guò)濾異常過(guò)濾(600各種規(guī)則)灰名單全球貝葉斯訓(xùn)練庫(kù)實(shí)現(xiàn)迅速定制化FortiMail日記和報(bào)表配備變化和管理事件日記病毒日記反垃圾郵件日記支持外部或本地Syslog服務(wù)器支持FortiAnalyzer強(qiáng)化集中日記核心事件和病毒事件告警七個(gè)類別140各種報(bào)表，內(nèi)容全面按籌劃產(chǎn)生報(bào)表產(chǎn)品亮點(diǎn)：FortiGuard反垃圾郵件服務(wù)和其她反垃圾郵件服務(wù)分層布置，構(gòu)成分布式反垃圾郵件安全解決方案采用RAID存儲(chǔ)系統(tǒng)高性能，固化操作系統(tǒng)高精確度和檢測(cè)速率病毒庫(kù)和檢測(cè)引擎自動(dòng)升級(jí)，實(shí)現(xiàn)對(duì)垃圾郵件、病毒、蠕蟲(chóng)和其他惡意附件最及時(shí)防御設(shè)計(jì)了引導(dǎo)式Web界面，實(shí)現(xiàn)迅速安裝和布置高性能，原則郵件傳播代理(MTA)支持遠(yuǎn)程備份存儲(chǔ)歸檔郵件，滿足長(zhǎng)期存儲(chǔ)需求支持一全套多層垃圾郵件檢測(cè)技術(shù)，可以設(shè)立全局和基于顧客方略，最大限度實(shí)現(xiàn)配備靈活性透明模式可以實(shí)現(xiàn)無(wú)縫地集成到既有網(wǎng)絡(luò)中網(wǎng)關(guān)模式為既有郵件網(wǎng)關(guān)代替MTA服務(wù)，實(shí)現(xiàn)安全郵件環(huán)境服務(wù)器模式為需要安全、無(wú)垃圾郵件中檔公司和分支機(jī)構(gòu)，不但提供反垃圾和防病毒，并且所有郵件服務(wù)器功能郵件歸檔防止觸犯郵件有關(guān)條例，協(xié)助公司和政府達(dá)到數(shù)據(jù)安全和滿足計(jì)算機(jī)使用條例，也是一條備份郵件以便之路全面報(bào)表和日記可以對(duì)郵件使用每一種方面進(jìn)行調(diào)查和審計(jì)2.2.1各種強(qiáng)大垃圾郵件過(guò)濾技術(shù)FortiGuard反垃圾郵件服務(wù)FortiGuard反垃圾郵件服務(wù)是Fortinet一種反垃圾郵件服務(wù)。它支持動(dòng)態(tài)IP黑名單、URI、Checksum等三種檢測(cè)手段，當(dāng)Fortimail接受到郵件后，依照FortiGuard提供服務(wù)，以此檢測(cè)該郵件發(fā)件地址、郵件內(nèi)容等，來(lái)判斷與否是垃圾郵件。FortiGuard反垃圾郵件服務(wù)可以極大地減少公司郵件服務(wù)垃圾內(nèi)容。啟用FortiGuard反垃圾郵件服務(wù)是非常簡(jiǎn)樸，顧客不需要自己來(lái)維護(hù)和手動(dòng)升級(jí)。并且，也不需要增長(zhǎng)額外硬件，因而該解決方案性價(jià)比是非常高。在本項(xiàng)目中，咱們推薦顧客購(gòu)買FortiGuard反垃圾郵件服務(wù)。CheckforgedIP此功能在FortiMail收信時(shí)候，檢核對(duì)方SMTP服務(wù)器IP地址并將其轉(zhuǎn)化為域名。之后再檢查信件通過(guò)SMTP服務(wù)器地址和域名（由于SMTP合同會(huì)將每封信件通過(guò)IP記錄下來(lái)），并將其轉(zhuǎn)。如果發(fā)現(xiàn)不能匹配，則以為是垃圾郵件。DNSBL也就是業(yè)內(nèi)通行實(shí)時(shí)黑名單技術(shù)。它在服務(wù)器上保持一種發(fā)送垃圾郵件服務(wù)器IP列表，當(dāng)Fortimail檢測(cè)收到信件時(shí)，自動(dòng)地檢測(cè)該IP與否存在服務(wù)器上，如果存在則以為垃圾郵件。深度包檢測(cè)

該技術(shù)是檢查郵件包頭里面所有IP地址（通過(guò)SMTP服務(wù)器地址），然后依照DNSBL和FortiGuard來(lái)判斷與否是垃圾郵件。SURBL該技術(shù)是檢查郵件里面所有網(wǎng)址，看該鏈接與否存在在服務(wù)器上，如果存在，則視為垃圾郵件?；颐麊卧摷夹g(shù)是一種相對(duì)不需要太多維護(hù)減少垃圾郵件辦法。它阻擋垃圾郵件是基于郵件服務(wù)器行為，而不是依照郵件內(nèi)容。當(dāng)從一種未知服務(wù)器收到一種郵件，F(xiàn)ortiMail將暫時(shí)回絕這個(gè)郵件。如果這個(gè)郵件是合法，服務(wù)器會(huì)嘗試重發(fā)，這時(shí)FortiMail會(huì)容許它通過(guò)。而垃圾郵件普通是不會(huì)嘗試重發(fā)。Bayesian算法用Bayesian邏輯學(xué)（Bayesian分析），評(píng)估郵件頭和郵件內(nèi)容，來(lái)發(fā)現(xiàn)也許垃圾郵件。Bayesian過(guò)濾通過(guò)字或詞來(lái)辨認(rèn)垃圾郵件。它數(shù)據(jù)庫(kù)必要被訓(xùn)練后才會(huì)生成符合顧客需求規(guī)則。以收集兩種兩種郵件開(kāi)始，一種是垃圾郵件，一種是合法郵件。對(duì)于郵件中每一種詞，都會(huì)依照垃圾郵件比率，計(jì)算成為垃圾郵件也許性。對(duì)垃圾郵件詞句加以變化，通過(guò)加入符號(hào)、標(biāo)點(diǎn)、非原則和不可打印字符。啟發(fā)式規(guī)則庫(kù)鑒于Bayesian算法需要顧客配合生成規(guī)則庫(kù)，F(xiàn)ortinet公司為了簡(jiǎn)化顧客操作，為顧客提供規(guī)則庫(kù)服務(wù)。FortiMail依照該規(guī)則庫(kù)來(lái)判斷所接受到郵件與否是垃圾郵件。該規(guī)則庫(kù)閾值可調(diào)，如果顧客發(fā)現(xiàn)被誤判郵件過(guò)多，可以恰當(dāng)減少閾值，如果發(fā)現(xiàn)漏過(guò)垃圾郵件太多，也可以恰當(dāng)提高。2.2.2網(wǎng)關(guān)、透明和服務(wù)器三種模式布置靈活透明模式透明方式是FortiMail獨(dú)有技術(shù)，是業(yè)內(nèi)唯一可以不變化顧客既有任何設(shè)立，而直接布置方式。它直接布置于郵件服務(wù)器或中繼前方，采用在線方式布置，流量傳過(guò)FortiMail。FortiMail是作為透明代理方式直接截去SMTP流量，對(duì)傳播郵件進(jìn)行反垃圾郵件檢測(cè)，而自身不是SMTP服務(wù)終點(diǎn)。對(duì)于顧客來(lái)說(shuō)，透明模式下FortiMail是看不見(jiàn)。該辦法長(zhǎng)處如下：不需要對(duì)郵件服務(wù)器、DNS設(shè)立、網(wǎng)絡(luò)構(gòu)造做任何形式上修改，布置簡(jiǎn)便，靈活。針對(duì)DOS類郵件襲擊，透明模式比網(wǎng)關(guān)模式更為有效地防御。當(dāng)前有些垃圾郵件發(fā)送者已經(jīng)針對(duì)修改MX記錄網(wǎng)關(guān)模式反垃圾郵件技術(shù)采用了回避方式，直接將郵件發(fā)送給第二MX記錄郵件服務(wù)器。透明模式方式可以徹底避免該問(wèn)題浮現(xiàn)。非SMTP流量透明穿過(guò)FortiMail不但可以對(duì)流入流量進(jìn)行反垃圾郵件過(guò)濾，并且也可以對(duì)流出流量進(jìn)行反垃圾郵件過(guò)濾。網(wǎng)關(guān)模式網(wǎng)關(guān)模式又稱為中繼方式(Relay)，是眾多反垃圾郵件廠商普通采用方式，它通過(guò)FortiMail作為郵件中繼布置，對(duì)現(xiàn)存網(wǎng)絡(luò)拓?fù)渥鱿鄳?yīng)修改。一方面是通過(guò)配備DNS服務(wù)器，將進(jìn)入（incoming）SMTP流量指向FortiMail.這個(gè)配備通過(guò)修改DNSMX記錄實(shí)現(xiàn)。作為選項(xiàng)，也可以將流出（outgoing）SMTP流量指向FortiMail.將FortiMail作為流出中繼。然后在FortiMail上設(shè)立將清理干凈SMTP流量再轉(zhuǎn)發(fā)到真實(shí)郵件服務(wù)器上。該辦法長(zhǎng)處在于：可以設(shè)立兩個(gè)MX記錄，一種指向垃圾郵件服務(wù)器，此外一種指向真實(shí)郵件服務(wù)器，當(dāng)垃圾郵件服務(wù)器宕機(jī)時(shí)，自動(dòng)地將流量切換到真實(shí)服務(wù)器上。只有SMTP流量才會(huì)通過(guò)反垃圾郵件設(shè)備，反垃圾郵件服務(wù)隊(duì)其她類型應(yīng)用影響減少到最小終端顧客收發(fā)郵件不通過(guò)反垃圾郵件設(shè)備。僅對(duì)流入流量進(jìn)行反垃圾郵件過(guò)濾服務(wù)器模式服務(wù)器模式是Fortimail自身既作為反垃圾郵件設(shè)備又作為郵件服務(wù)器。該模式反垃圾郵件功能與透明模式和網(wǎng)關(guān)模式?jīng)]有任何區(qū)別，只是增長(zhǎng)了郵件服務(wù)器功能。它最大長(zhǎng)處是減少了整體擁有成本。它重要特點(diǎn)如下：支持Webmail，SMTP，POP3andIMAP客戶端WebMail客戶端訪問(wèn)通過(guò)SSL加密保護(hù)每顧客可以配備磁盤配額垃圾郵件專用文獻(xiàn)夾2.2.3域和AccessList兩種方式簡(jiǎn)化配備域是用來(lái)設(shè)立哪些郵件服務(wù)器是需要保護(hù)。域是用來(lái)定義一批顧客，在郵件地址“@”背面某些就是域。在FortiMail上指定郵件服務(wù)器域是被保護(hù)域，任何發(fā)往這些域郵件被以為是流入郵件，任何發(fā)往其她域郵件被以為是流出郵件，發(fā)往指定域郵件必要一方面路由到FortiMail，而不是真實(shí)郵件服務(wù)器，也許需要額外路由和防火墻方略容許SMTP流量通過(guò)。在網(wǎng)關(guān)模式下，DNSMX記錄必要修改為FortiMailFQDN。舉例如下：如果要保護(hù)郵件服務(wù)器，則需要設(shè)立域?yàn)?。則所有流入到該郵件都得到了保護(hù)。AccessList是此外一種判斷哪些郵件需要進(jìn)行垃圾郵件解決方式。以為例，凡是發(fā)送到或者從發(fā)出郵件一律進(jìn)行反垃圾郵件解決，配備如下圖：它可以采用動(dòng)作有各種：OK(服務(wù)器模式)容許FortiMail接受該域郵件。Relay容許FortiMailrelay該域郵件。已定義域已被自動(dòng)設(shè)立為relay方式。Reject丟棄郵件，并向發(fā)件服務(wù)器/客戶端發(fā)送reject信息。Discard丟棄郵件，不發(fā)送reject信息。域和AccessList各有各長(zhǎng)處。域方式更為清晰明了，可以清晰地表白所保護(hù)郵件服務(wù)器，而AccessList更為靈活，即可以是域名加匹配符也可以是IP。2.2.4方略結(jié)合保護(hù)內(nèi)容表方式布置FortiMail可以依照流量類型不同應(yīng)用到不同服務(wù)。它是基于方略方式實(shí)現(xiàn)布置，可以辨認(rèn)不同郵件數(shù)據(jù)流，依照如下兩種方式辨認(rèn)：IP地址(基于IP方略)或者基于目郵件地址(基于收件人方略)，并且定義哪種郵件流采用哪種保護(hù)方式。Profile是將反垃圾郵件各種功能集合在一起，然后由方略來(lái)調(diào)用。如圖所示，建立反垃圾郵件profile，然后設(shè)立不同安全功能，例如FortiGuard反垃圾郵件服務(wù)、DNSBL、啟發(fā)式掃描、核心詞掃描等等。反垃圾郵件profileFortiMail支持如下幾種類型profile:會(huì)話profile，是針對(duì)會(huì)話級(jí)別垃圾郵件襲擊，例如某個(gè)IP爆發(fā)式地發(fā)出大量smtp會(huì)話，就可以被以為可疑認(rèn)證profile，是依照顧客認(rèn)證來(lái)判斷顧客與否存在內(nèi)容profile，依照文獻(xiàn)名、文獻(xiàn)類型和文獻(xiàn)內(nèi)容來(lái)對(duì)郵件附件進(jìn)行過(guò)濾反垃圾郵件profile，依照Fortiguard反垃圾郵件服務(wù)、虛假IP、灰色名單、深度掃描等反垃圾郵件技術(shù)實(shí)現(xiàn)對(duì)垃圾郵件判斷防病毒profile，依照病毒庫(kù)來(lái)掃描郵件與否具有病毒字典profile，依照核心詞來(lái)判斷與否是垃圾FortiMail方略是將所設(shè)立Profile依照接受顧客或者IP地址來(lái)實(shí)行到郵件數(shù)據(jù)流上。如圖所示，F(xiàn)ortiMail可以依照接受者郵件地址來(lái)判斷布置何種反垃圾郵件方略?；贗P方略不但僅可以布置反垃圾郵件profile、防病毒profile、內(nèi)容profile，并且可以布置基于會(huì)話profile。基于接受者方略基于會(huì)話profile可以有效地控制垃圾郵件炸彈類襲擊，限制每個(gè)IP所發(fā)出最多會(huì)話，并且對(duì)畸形HELO進(jìn)行檢測(cè)。將基于會(huì)話Profile布置于方略，從而從網(wǎng)絡(luò)層有效地保護(hù)郵件服務(wù)器。2.2.5直觀郵件隊(duì)列FortiMail自身作為郵件代理，并且提供郵件隊(duì)列可供顧客來(lái)查看所解決郵件狀態(tài)，以理解和查證郵件故障詳細(xì)因素。共有三個(gè)郵件隊(duì)列狀態(tài)：Deferred存儲(chǔ)沒(méi)有發(fā)送出去郵件，時(shí)間5天，在5天內(nèi)會(huì)自動(dòng)嘗試發(fā)送。5天后，將告知發(fā)件人并將該郵件刪除如果無(wú)法告知發(fā)件人，則將該郵件移入Dead對(duì)列Dead存儲(chǔ)收件人或發(fā)件人地址錯(cuò)誤郵件可以設(shè)立一種期限，自動(dòng)刪除Dead郵件Spam存儲(chǔ)正常被垃圾郵件過(guò)濾器解決郵件2.2.6各種垃圾郵件解決方式FortiMail對(duì)郵件解決可以采用“標(biāo)記”、“丟棄”和“隔離”三種手段，咱們推薦對(duì)垃圾郵件采用“隔離”，對(duì)病毒郵件采用是“丟棄”。隔離郵件界面如下：對(duì)于隔離郵件可以采用“Delete”和“Release”兩種方式，“Delete”是從隔離區(qū)刪除該郵件，而“Release”是從隔離區(qū)釋放回郵箱?？梢酝ㄟ^(guò)管理員來(lái)刪除和釋放郵件，也可以通過(guò)向顧客“發(fā)送垃圾郵件報(bào)表方式”，兩種辦法都是可行和可靠。管理員刪除和釋放郵件，是通過(guò)FortiMail400管理界面進(jìn)行。而顧客自行解決垃圾郵件。FortiMail可以定期發(fā)送每個(gè)郵箱垃圾郵件報(bào)表給顧客。咱們分別測(cè)試了“每天發(fā)送”、“每隔若干小時(shí)發(fā)送”、“每周發(fā)送”等三種方式，證明其是可靠。垃圾郵件報(bào)表是通過(guò)郵件方式發(fā)送，參見(jiàn)下圖：垃圾郵件報(bào)告咱們點(diǎn)擊“Release”就可以將該垃圾郵件釋放回郵箱，點(diǎn)擊“Delete”就刪除了該郵件?！癢ebAction”表達(dá)是通過(guò)網(wǎng)頁(yè)方式刪除或釋放，“MailAction”是通過(guò)郵件方式刪除或釋放。釋放來(lái)自郵件，點(diǎn)擊Release，就將咱們導(dǎo)引到https界面上來(lái)確認(rèn)釋放還郵件。通過(guò)Web釋放郵件除此之外，F(xiàn)ortiMail還設(shè)計(jì)了WebMail方式隔離區(qū)，每個(gè)顧客可以用郵件顧客名和密碼登錄隔離區(qū)查看自己給隔離郵件。查看顧客隔離區(qū)，如下圖所示。在該界面下，可以對(duì)垃圾郵件進(jìn)行釋放和刪除。郵件隔離區(qū)2.2.7即時(shí)垃圾郵件記錄與分析FortiMail可以實(shí)現(xiàn)隨時(shí)生成當(dāng)天垃圾郵件分析與記錄。可以看到郵件記錄成果如下從上圖看到，截至12月22日18：22分，當(dāng)天收到郵件為1359個(gè)，其中非垃圾郵件為119個(gè)，垃圾郵件為1240個(gè)，病毒郵件為7個(gè)。在18點(diǎn)鐘內(nèi)，解決郵件總量為75個(gè)，正常郵件為3個(gè)，垃圾郵件為72個(gè)，無(wú)病毒郵件。下圖給出了，郵件分布圖，“NotSpam”為正常郵件，“FortiGuard-AntiSpam”為垃圾郵件?！癝ystemWhite”和“BypassScanOnAuth”分別為系統(tǒng)白名單和通過(guò)認(rèn)證郵件。下圖是病毒郵件分布圖，可以看到夜間0點(diǎn)和15點(diǎn)病毒郵件量。2.2.8強(qiáng)大并且詳盡報(bào)告依照時(shí)間段生成報(bào)表有九大類，一百各種報(bào)表：依照垃圾郵件接受者來(lái)分析郵件記錄數(shù)據(jù)依照郵件發(fā)送者來(lái)分析依照病毒郵件接受者來(lái)分析依照病毒發(fā)送者來(lái)分析依照郵件接受者來(lái)分析依照郵件級(jí)別來(lái)分析依照垃圾郵件發(fā)送者來(lái)分析總體概述

從下圖一周報(bào)表中，咱們可以看到每天收到郵件數(shù)量基本上比較平均，垃圾郵件數(shù)量也比較平均，正常郵件每天在200封——400封之間，垃圾郵件每天數(shù)量在1000-1500封之間。更為生動(dòng)圖如下：2.2.9郵件存檔FortiMail按照歸檔方略（ArchivingPolicy)中規(guī)定，對(duì)incoming和outgoing郵件進(jìn)行歸檔。存儲(chǔ)在本地硬盤或者遠(yuǎn)程存儲(chǔ)設(shè)備上。所謂存檔就是將所轉(zhuǎn)發(fā)郵件保存一種備份，以備日后查找和審查。存檔自身可以記錄所有郵件，也可以只記錄所需要郵件，例如記錄user帳號(hào)上所收到郵件。這個(gè)功能是通過(guò)歸檔方略設(shè)立存檔文獻(xiàn)可以保存到FortiMail設(shè)備中，也可以轉(zhuǎn)發(fā)到某個(gè)郵件地址，或者上傳到遠(yuǎn)程存儲(chǔ)設(shè)備，例如遠(yuǎn)程ftp服務(wù)器。2.3技術(shù)參數(shù)FortiMail400郵件吞吐性能啟動(dòng)防病毒、反垃圾郵件、日記和歸檔Email大?。?K154800/h接口兩個(gè)10/100/1000千兆以太網(wǎng)接口，四個(gè)10/100以太網(wǎng)接口，RJ45串口存儲(chǔ)RAID0/1硬盤500GB硬盤運(yùn)營(yíng)郵件合同SMTP、IMAP、POP3、加密(SSL)工作模式透明、網(wǎng)關(guān)、服務(wù)器系統(tǒng)管理串口串口命令行圖形界面HTTP、HTTPS遠(yuǎn)程訪問(wèn)SSH、TelnetOS硬件化操作系統(tǒng)，控制顧客訪問(wèn)尺寸4.5×42.7×25.4cm安裝環(huán)境機(jī)架電源AC輸入電壓100到240伏(雙電源冗余)AC輸入電流最大4A頻率50到60Hz環(huán)境操作溫度0到40°C存儲(chǔ)溫度-25到70°C濕度5到95%非凝結(jié)第三章FortiNet及產(chǎn)品簡(jiǎn)介3.1公司簡(jiǎn)介公司背景Fortinet(飛塔公司)成立于。創(chuàng)始人謝青（KenXie）即Netscreen公司（那斯達(dá)克：NSCN）原執(zhí)行總裁兼開(kāi)辦人之一。公司總部位于美國(guó)加利福尼亞州硅谷。在澳大利亞、加拿大、中華人民共和國(guó)、法國(guó)、德國(guó)、日本、韓國(guó)、新加坡和中華人民共和國(guó)臺(tái)灣、香港均設(shè)有分支機(jī)構(gòu)。咱們產(chǎn)品Fortinet榮獲了各種獎(jiǎng)項(xiàng)基于ASIC加速FortiGate?系列病毒防火墻產(chǎn)品和專業(yè)反垃圾郵件設(shè)備FortiMail，是實(shí)時(shí)網(wǎng)絡(luò)防護(hù)系統(tǒng)新一代產(chǎn)品。產(chǎn)品檢測(cè)并清除大多數(shù)破壞性內(nèi)容，來(lái)自郵件基于內(nèi)容威脅，以及病毒、蠕蟲(chóng)、入侵和不健康網(wǎng)頁(yè)Web流量，所有都是在實(shí)時(shí)狀態(tài)下進(jìn)行，不會(huì)影響網(wǎng)絡(luò)性能。FortiGate?系統(tǒng)采用專有易于管理平臺(tái)，涉及了全套網(wǎng)絡(luò)層服務(wù)—防火墻，VPN，入侵檢測(cè)/阻斷和流量控制—同步還具備高效應(yīng)用層服務(wù)，如防病毒、內(nèi)容過(guò)濾。該家族產(chǎn)品每一款都具備管理靈活、性能全面特性，可為公司提供多層次防護(hù)辦法，給任何應(yīng)用都提供較高性價(jià)比產(chǎn)品。所有FortiGate病毒防火墻和FortiMail都采用先進(jìn)行為加速（AcceleratedBehavior）和內(nèi)容分析系統(tǒng)技術(shù)（ABACAS?），F(xiàn)ortiGate病毒防火墻突破了芯片設(shè)計(jì)、網(wǎng)絡(luò)通信、安全防御及內(nèi)容分析等諸多難點(diǎn)。公司獨(dú)有，基于ASIC網(wǎng)絡(luò)安全架構(gòu)能實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)內(nèi)容和狀態(tài)分析，在網(wǎng)絡(luò)邊界布置應(yīng)用層防護(hù)辦法，保證公司網(wǎng)絡(luò)安全。Fortigate是世界上唯一獲得七項(xiàng)ICSA認(rèn)證產(chǎn)品，認(rèn)證功能涉及：反病毒、防火墻、VPN、入侵檢測(cè)。它事實(shí)、基于網(wǎng)絡(luò)反病毒網(wǎng)絡(luò)安全解決方案完善了既有基于主機(jī)反病毒軟件功能，支持“深度防御”，卓有成效增添了新防御辦法，減少建置成本，使網(wǎng)絡(luò)集成更容易、管理更簡(jiǎn)樸。咱們突破：實(shí)時(shí)網(wǎng)絡(luò)保護(hù)當(dāng)前網(wǎng)絡(luò)架構(gòu)所面臨嚴(yán)峻挑戰(zhàn)中，大某些直接源自于老式網(wǎng)絡(luò)系統(tǒng)局限性。由于這些系統(tǒng)缺少支持內(nèi)容解決專用硬件，不可以突破所謂內(nèi)容解決障礙（ContentProcessingBarrier）。也就是說(shuō)無(wú)法在維持網(wǎng)絡(luò)傳播速度同時(shí)，相應(yīng)用層進(jìn)行信息內(nèi)容掃描，監(jiān)測(cè)排除各種危害內(nèi)容。Fortinet研制FortiGate和FortiMail產(chǎn)品系列則可以突破內(nèi)容解決障礙，為業(yè)界在網(wǎng)絡(luò)邊界提供應(yīng)用層防護(hù)設(shè)立了一套高性能低成本新系統(tǒng)。該家族產(chǎn)品每一款都具備管理靈活、性能全面特性，可為公司提供多層次防護(hù)辦法，涉及應(yīng)用層病毒防護(hù)、內(nèi)容過(guò)濾服務(wù)以及在網(wǎng)絡(luò)層防火墻、入侵檢測(cè)、入侵阻斷、虛擬專用網(wǎng)（VPN）、流量管理等服務(wù)辦法。核心技術(shù)擁有11項(xiàng)審核專利，F(xiàn)ortiGate病毒防火墻和專業(yè)反垃圾郵件FortiMail采用了先進(jìn)行為加速（AcceleratedBehavior）和內(nèi)容分析系統(tǒng)技術(shù)（ABACAS?），突破了芯片設(shè)計(jì)、網(wǎng)絡(luò)通信、安全防御及內(nèi)容分析等諸多難點(diǎn)。公司所獨(dú)有，基于ASIC上網(wǎng)絡(luò)安全架構(gòu)能實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)內(nèi)容和狀態(tài)分析，在網(wǎng)絡(luò)邊界布置應(yīng)用層防護(hù)辦法，維持網(wǎng)絡(luò)傳播速度同時(shí)有效保證了公司網(wǎng)絡(luò)安全。總裁簡(jiǎn)介謝青（KenXie），公司開(kāi)辦人，總裁兼CEO，是杰出網(wǎng)絡(luò)安全專家，擁有以上豐富網(wǎng)絡(luò)安全技術(shù)和管理經(jīng)驗(yàn)，成功地創(chuàng)造了基于ASIC硬件防火墻產(chǎn)品系列。謝先生開(kāi)辦并曾任總裁NetScreen公司（那斯達(dá)克：NSCN）現(xiàn)已成為防火墻設(shè)備領(lǐng)先廠商之一。此前，謝先生還開(kāi)辦了StanfordInfosystems（斯坦福信息系統(tǒng)）并任總裁兼CEO。她還在Healtheon公司（現(xiàn)為WebMD）和飛利浦公司擔(dān)任過(guò)安全架構(gòu)主管。謝先生獲