Surfront郵件安全解決方案

1、XXXX 郵件安全網(wǎng)關(guān)系統(tǒng)解決方案 Surfront Copyright2008 目錄目錄 一、方案概述一、方案概述3 1.產(chǎn)品清單產(chǎn)品清單3 2.系統(tǒng)連接圖系統(tǒng)連接圖3 3.預(yù)期效果預(yù)期效果4 二、廠商和產(chǎn)品介紹二、廠商和產(chǎn)品介紹5 1.公司介紹公司介紹5 2.產(chǎn)品功能產(chǎn)品功能5 3.產(chǎn)品應(yīng)用產(chǎn)品應(yīng)用6 4.產(chǎn)品資質(zhì)產(chǎn)品資質(zhì)6 三、客戶需求分析三、客戶需求分析7 四、解決方案描述四、解決方案描述9 1.設(shè)備描述設(shè)備描述9 2.系統(tǒng)安裝部署系統(tǒng)安裝部署10 3.方案優(yōu)勢(shì)分析方案優(yōu)勢(shì)分析11 4.預(yù)期效果分析預(yù)期效果分析12 五五、成功案例、成功案例12 附件一：產(chǎn)品技術(shù)介紹附件一：產(chǎn)品技術(shù)介紹

2、13 1.系統(tǒng)模塊構(gòu)成系統(tǒng)模塊構(gòu)成13 2.系統(tǒng)管理、維護(hù)、備份建議系統(tǒng)管理、維護(hù)、備份建議18 3.產(chǎn)品功能列表產(chǎn)品功能列表18 一、方案概述一、方案概述 1.產(chǎn)品清單產(chǎn)品清單 產(chǎn)品、型號(hào)產(chǎn)品、型號(hào)描述和數(shù)量描述和數(shù)量?jī)r(jià)格價(jià)格 eSurf Mail Filter M5000 （郵件安全網(wǎng)關(guān)硬件）（郵件安全網(wǎng)關(guān)硬件） 壹臺(tái)-5000 用戶（包含第一年標(biāo)準(zhǔn)服務(wù)） 反病毒引擎 標(biāo)準(zhǔn)服務(wù)預(yù)訂（可選，最多兩年） Surfront Premium Service Gold Level （黃金服務(wù)，可選）（黃金服務(wù)，可選） 7x24 電話和遠(yuǎn)程技術(shù)支持，指定客戶技 術(shù)經(jīng)理，首次現(xiàn)場(chǎng)安裝和技術(shù)培訓(xùn)，每 月電

3、話巡檢，每季度現(xiàn)場(chǎng)巡檢，每年 4 次現(xiàn)場(chǎng)服務(wù)，現(xiàn)場(chǎng)服務(wù)響應(yīng)時(shí)間 12 小 時(shí)，24 小時(shí)內(nèi)提供備機(jī)備件 備注備注：標(biāo)準(zhǔn)服務(wù)包括產(chǎn)品軟件版本升級(jí)、反垃圾郵件特征庫更新訂閱、5x8 電 話和遠(yuǎn)程技術(shù)支持。 2.系統(tǒng)連接圖系統(tǒng)連接圖 Internet DMZ Sun iPlanet Email Server 防火墻 eSurf Mail Filter 系統(tǒng)連接示意圖 建議使用串聯(lián)方式安裝部署 eSurf Mail Filter，按照以下兩個(gè)步驟分步實(shí)施 安全方案： 第一階段，不修改目前系統(tǒng)配置的情況下，在兩臺(tái) EQManager 在線的 情況下，在 Sun iPlanet 郵件服務(wù)器前面串接 eSu

4、rf Mail Filter ，過濾來 自前面兩臺(tái) EQManager 的郵件。 第二階段，在系統(tǒng)穩(wěn)定運(yùn)行一周后，去掉 2 臺(tái) EQManager，由 eSurf Mail Filter 單獨(dú)過濾垃圾郵件。 說明：說明：eSurf Mail Filter 帶有 bypass 功能，在系統(tǒng)軟硬件發(fā)生故障時(shí)，自動(dòng) 將線路轉(zhuǎn)換為透明網(wǎng)橋模式，所有郵件流量直接橋接到郵件服務(wù)器上，保證電 子郵件正常的收發(fā)。 3.預(yù)期效果預(yù)期效果 保護(hù)保護(hù)描述描述 垃圾郵件垃圾郵件過濾過濾 99.5%以上的垃圾郵件以上的垃圾郵件 病毒郵件病毒郵件過濾過濾 100%已知病毒郵件已知病毒郵件 間諜軟件間諜軟件過濾內(nèi)嵌指向危險(xiǎn)

5、站點(diǎn)鏈接的電子郵件過濾內(nèi)嵌指向危險(xiǎn)站點(diǎn)鏈接的電子郵件 釣魚攻擊釣魚攻擊過濾釣魚式電子郵件過濾釣魚式電子郵件 色情郵件色情郵件過濾包含成人內(nèi)容的電子郵件過濾包含成人內(nèi)容的電子郵件 數(shù)據(jù)泄露數(shù)據(jù)泄露所有內(nèi)容控制策略可作用于外發(fā)電子郵件，避免機(jī)密信息通過電子所有內(nèi)容控制策略可作用于外發(fā)電子郵件，避免機(jī)密信息通過電子 郵件泄露。郵件泄露。 法律責(zé)任法律責(zé)任提供對(duì)進(jìn)入、發(fā)出或內(nèi)部的電子郵件的內(nèi)容控制，防止發(fā)布不適當(dāng)提供對(duì)進(jìn)入、發(fā)出或內(nèi)部的電子郵件的內(nèi)容控制，防止發(fā)布不適當(dāng) 的和機(jī)密的數(shù)據(jù)，并可在電子郵件中加入免責(zé)聲明。的和機(jī)密的數(shù)據(jù)，并可在電子郵件中加入免責(zé)聲明。 安全政策安全政策提供對(duì)內(nèi)嵌機(jī)密信息的電

6、子郵件分發(fā)控制，監(jiān)督執(zhí)行企業(yè)網(wǎng)絡(luò)安全提供對(duì)內(nèi)嵌機(jī)密信息的電子郵件分發(fā)控制，監(jiān)督執(zhí)行企業(yè)網(wǎng)絡(luò)安全 規(guī)范。規(guī)范。 生產(chǎn)效率生產(chǎn)效率過濾浪費(fèi)員工工作時(shí)間的垃圾郵件，如玩笑郵件、鏈?zhǔn)叫偶蕵愤^濾浪費(fèi)員工工作時(shí)間的垃圾郵件，如玩笑郵件、鏈?zhǔn)叫偶蕵?新聞等。新聞等。 防范攻擊防范攻擊增加郵件服務(wù)器在線時(shí)間，避免電子郵件丟失，保護(hù)正常業(yè)務(wù)。增加郵件服務(wù)器在線時(shí)間，避免電子郵件丟失，保護(hù)正常業(yè)務(wù)。 計(jì)算資源計(jì)算資源阻止包含指定類型附件或尺寸大小的電子郵件，保護(hù)網(wǎng)絡(luò)帶寬；過阻止包含指定類型附件或尺寸大小的電子郵件，保護(hù)網(wǎng)絡(luò)帶寬；過 濾垃圾郵件和病毒郵件，減少對(duì)郵件服務(wù)器存儲(chǔ)資源的浪費(fèi)。濾垃圾郵件和病毒郵件

7、，減少對(duì)郵件服務(wù)器存儲(chǔ)資源的浪費(fèi)。 二、廠商和產(chǎn)品介紹二、廠商和產(chǎn)品介紹 1.公司介紹公司介紹 思朗特公司（Surfront, Inc）成立于 2005 年，是一家總部位于北京的高科技 公司。立足中國，為企業(yè)及電信客戶提供技術(shù)領(lǐng)先的互聯(lián)網(wǎng)內(nèi)容安全產(chǎn)品和專 業(yè)服務(wù)，是公司成立以來始終不變的目標(biāo)。 公司先后成功開發(fā)出領(lǐng)先的郵件安全網(wǎng)關(guān)（eSurf Mail Filter）和互聯(lián)網(wǎng)內(nèi)容 過濾產(chǎn)品（eSurf Content Manager），并在國內(nèi)多個(gè)政府機(jī)關(guān)、大中型企業(yè)和 電信運(yùn)營商中得到成功實(shí)施和應(yīng)用。 經(jīng)過業(yè)內(nèi)專家精心設(shè)計(jì)的郵件安全網(wǎng)關(guān)，在產(chǎn)品功能完整性、產(chǎn)品性能、 垃圾郵件和病毒過濾效果等

8、方面，在中國處于首屈一指的地位。 公司在國內(nèi)運(yùn)營商行業(yè)獲得了廣泛的認(rèn)可，客戶包括網(wǎng)通（青海網(wǎng)通、江 蘇網(wǎng)通等），電信（浙江電信、廈門電信、寧夏電信等），移動(dòng)（安徽移動(dòng)等） ，聯(lián)通（上海聯(lián)通，黑龍江聯(lián)通等）。在北京本地的客戶有北京日?qǐng)?bào)，北大附 中，中國數(shù)碼，新網(wǎng)互聯(lián)，中企動(dòng)力，新晨科技，船舶重工，KDDI 株式會(huì)社等 多家知名企業(yè)、政府和院校。 由于對(duì)市場(chǎng)需求的深入調(diào)查和透徹理解，思朗特將致力于將業(yè)務(wù)延伸至世 界的每一個(gè)角落。 2.產(chǎn)品功能產(chǎn)品功能 eSurf Mail Filter 將安全、可擴(kuò)展的硬件平臺(tái)和高效、準(zhǔn)確的電子郵件安全 應(yīng)用軟件結(jié)合在一起，是業(yè)界最強(qiáng)的電子郵件安全硬件平臺(tái)。 eS

9、urf Mail Filter 基于業(yè)界最堅(jiān)固的操作系統(tǒng)內(nèi)核之一，具有先進(jìn)的技術(shù)架 構(gòu)、閃電般的性能和最大的可靠運(yùn)行時(shí)間，使之有能力高效、靈活、準(zhǔn)確的處 理進(jìn)出用戶網(wǎng)絡(luò)的所有電子郵件。 快：在數(shù)分鐘內(nèi)，用戶就可以打開包裝箱，把 eSurf Mail Filter 安裝到 19 英寸 標(biāo)準(zhǔn)機(jī)架上，完成配置并啟動(dòng)保護(hù)，采用優(yōu)化后的流掃描技術(shù),真正的實(shí)現(xiàn)無隊(duì) 列，無延時(shí)處理，不用擔(dān)心郵件被積壓在網(wǎng)關(guān)上。 準(zhǔn)：eSurf Mail Filter 提供了當(dāng)今市場(chǎng)上最強(qiáng)的郵件安全保護(hù)。它攔截垃圾郵 件、病毒郵件、網(wǎng)絡(luò)釣魚攻擊、潛在危險(xiǎn)等任何一種可能危害企業(yè)信息系統(tǒng)的 電子郵件：垃圾郵件過濾準(zhǔn)確率高于 99

10、.5%，誤判率低于 0.0001%，識(shí)別病毒高 達(dá) 16 萬種并保持 7x24 更新，還深入郵件正文和附件內(nèi)容進(jìn)行關(guān)鍵字匹配掃描。 穩(wěn)：eSurf Mail Filter 提供加固的操作系統(tǒng)內(nèi)核+健壯的 MTA 架構(gòu)+服務(wù)器集群 方案，提供了超強(qiáng)的備份、容錯(cuò)和負(fù)載均衡解決方案。eSurf Mail Filter 系統(tǒng)可 用性達(dá)到 99.999%，完全滿足最嚴(yán)格的電信級(jí)設(shè)備要求。Surfront 365x7x24 的全 天候技術(shù)支持服務(wù)讓客戶無比放心！ 3.產(chǎn)品應(yīng)用產(chǎn)品應(yīng)用 eSurf Mail Filter 廣泛應(yīng)用于各個(gè)行業(yè)領(lǐng)域的電子郵件系統(tǒng)，實(shí)施規(guī)模從數(shù) 百人的中小企業(yè)到百萬用戶的電信級(jí)郵

11、件運(yùn)營商，在全國各主要地區(qū)和城市均 有成功案例。eSurf Mail Filter 的維護(hù)責(zé)任部門一般為企業(yè)的 IT/網(wǎng)管/信息安全 部門，政府的信息辦公室/科技處，學(xué)校的網(wǎng)管中心，運(yùn)營商的運(yùn)維部門等。 eSurf Mail Filter 的成功應(yīng)用可以有效的提高企業(yè)員工生產(chǎn)效率，降低 IT 人員的 工作量，增加郵件系統(tǒng)的安全性，保護(hù)郵件用戶不受病毒、垃圾、釣魚郵件的 騷擾，減少郵件服務(wù)供應(yīng)商的客戶投訴，提高客戶滿意度，并保護(hù)了已有郵件 系統(tǒng)設(shè)備的投資。 4.產(chǎn)品資質(zhì)產(chǎn)品資質(zhì) eSurf Mail Filter 已經(jīng)通過了中華人民共和國公安部計(jì)算機(jī)的檢驗(yàn)，并同時(shí) 取得了公安部頒發(fā)的計(jì)算機(jī)信息系

12、統(tǒng)安全專用產(chǎn)品銷售許可證(XKC30987)。 三、客戶需求分析三、客戶需求分析 垃圾郵件象爆發(fā)的洪水正在侵襲互聯(lián)網(wǎng)。在全球范圍統(tǒng)計(jì)，垃圾電子郵件 近年來一直在不斷地增長(zhǎng)。2001 年垃圾郵件僅占電郵總量的 7%，到 2002 年即 達(dá)到 29%，截至今年中期則已超過了 51%，垃圾郵件的數(shù)量已超過合法電子郵 件的數(shù)量。據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)和 CNNIC 聯(lián)合組織，最新發(fā)布的中國互聯(lián)網(wǎng)發(fā) 展報(bào)告顯示，我國網(wǎng)民在今年月份每周收到正常電子郵件為 7.2 封，垃圾 郵件數(shù)卻達(dá)到 8.9 封。 根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范的定義，垃圾郵件指包含以下屬性的 電子郵件： 收件人事先沒有提出要求或者同意接收

13、的廣告、電子刊物、各種形式 的宣傳品等宣傳性的電子郵件； 收件人無法拒收的電子郵件； 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件； 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。 垃圾郵件具有嚴(yán)重的危害，對(duì)個(gè)人用戶、郵件服務(wù)提供商和社會(huì)都造成極 壞的影響。垃圾郵件具有的特點(diǎn)和危害有以下幾點(diǎn)： 大批量：同一個(gè)用戶郵箱中重復(fù)收到大量相同郵件； 無目的：完全無視收信人的興趣和需求（似乎有人認(rèn)為互聯(lián)網(wǎng)上的所 有人都喜歡色情圖片和發(fā)送垃圾郵件的程序）； 浪費(fèi)收信人的金錢：現(xiàn)實(shí)中很多用戶仍然使用電話撥號(hào)上網(wǎng)，他們將 為接收垃圾郵件向 ISP 支付大量金錢； 浪費(fèi) ISP 的金錢：假設(shè)一封 10K 字節(jié)的

14、垃圾郵件發(fā)送給同一個(gè) ISP 的 10000 個(gè)用戶郵箱（“泛濫”），意味著 ISP 需要額外的 100M 硬盤存儲(chǔ) 空間。目前市場(chǎng)上典型的 36G 容量的 SCSI 硬盤，只可以應(yīng)付類似的 360 次“泛濫”，而且永遠(yuǎn)不可能預(yù)見此類“泛濫”； 絕大多數(shù)垃圾郵件的發(fā)送者是不誠實(shí)的：他們使用虛假的回信地址和 身份，精心偽造郵件主題和內(nèi)容使它們看起來更象正常郵件，告訴收 信人“這是你要的資料”、“上次的照片”等等。通常，垃圾郵件發(fā)送者會(huì) 無視誠實(shí)和道德，使用一切手段吸引更多的收信人閱讀他們的郵件。 實(shí)際上有些垃圾郵件的發(fā)送程序以偽造虛假信息來欺騙并躲過 ISP 的反 垃圾郵件措施，它們的編制者并以

15、此為榮。 大多數(shù)情況下收信人回復(fù)的抗議郵件沒有任何用處，反而發(fā)現(xiàn)他們將 被列入更多的垃圾郵件發(fā)送名單。 利用第三方主機(jī)作為中繼轉(zhuǎn)發(fā)垃圾郵件：這種未經(jīng)許可竊取服務(wù)的盜 竊行為在大多數(shù)國家都是違法的。在美國已經(jīng)有案例，垃圾郵件發(fā)送 者為他們的盜竊行為而坐牢。但是，中國的垃圾郵件發(fā)送者可能利用 遠(yuǎn)在英國的主機(jī)轉(zhuǎn)發(fā)垃圾郵件，收信人仍然是中國的郵件用戶。這種 轉(zhuǎn)發(fā)手段使得司法調(diào)查取證更加困難。 根據(jù) ICSA 對(duì)于 1999 年計(jì)算機(jī)病毒傳播媒介的統(tǒng)計(jì)報(bào)告顯示，電子郵件已 經(jīng)成為最重要的計(jì)算機(jī)病毒傳播途徑。2004 年，利用電子郵件傳播的計(jì)算機(jī)病 毒十分活躍，一季度國內(nèi)較為流行的計(jì)算機(jī)病毒主要是利用電子

16、郵件進(jìn)行傳播。 如何在高效率使用 IT 系統(tǒng)的同時(shí)保持系統(tǒng)數(shù)據(jù)的安全，是當(dāng)前電子郵件服務(wù)必 須解決的問題。目前可以應(yīng)用的方案有三個(gè)：網(wǎng)關(guān)層面殺毒，郵件服務(wù)器上使 用殺毒引擎，個(gè)人電腦上防毒。最安全也是最好的方式是網(wǎng)關(guān)殺毒+電腦防毒， 這樣避免在郵件服務(wù)器上執(zhí)行耗費(fèi)資源且不穩(wěn)定的殺毒引擎。 另外，電子郵件系統(tǒng)是一條非常重要信息流動(dòng)的渠道，無數(shù)的資源（文字、 圖形圖像、音頻、視頻）不間斷的、無聲無息的流進(jìn)流出。一個(gè)機(jī)關(guān)、一棟大 樓的大門和通道需要門衛(wèi)和保安，檢查每一個(gè)進(jìn)出的人和攜帶的物品。電子郵 件系統(tǒng)一樣需要門衛(wèi)和保安，檢查每一封流進(jìn)流出的電子郵件，是否包含機(jī)密 信息和有害信息。 四、解決方案描

17、述四、解決方案描述 1.設(shè)備描述設(shè)備描述 說明說明：Surfront 保留隨時(shí)自行決定更改、修改、更新或刪除部分產(chǎn)品型號(hào)配置 的權(quán)利，恕不另行通知。 場(chǎng)地及環(huán)境準(zhǔn)備要求場(chǎng)地及環(huán)境準(zhǔn)備要求 環(huán)境溫度：1035 相對(duì)濕度：40%80% （非壓縮） 電源要求：100-240V/47-63Hz 交流, 4A 所有設(shè)備通過電纜接地。 產(chǎn)品型號(hào)eSurf Mail Filter M5000 支持標(biāo)準(zhǔn)用戶數(shù)：5000-10000 機(jī)箱尺寸653mm*430mm*43.5mm，1U 機(jī)架式 網(wǎng)絡(luò)接口4 * 10/100Mbps RJ45 網(wǎng)絡(luò)接口 存儲(chǔ)空間160G，其中用戶可使用 150G 功耗250W 2.

18、系統(tǒng)系統(tǒng)安裝部署安裝部署 我們建議使用串聯(lián)方式安裝部署 eSurf Mail Filter，按照兩個(gè)步驟實(shí)施安全 方案。 第一階段 鑒于盡量不修改當(dāng)前系統(tǒng)設(shè)置和安全的原則，第一階段為測(cè)試階段，考慮 在郵件服務(wù)器的前面串接一臺(tái) eSurf Mail Filter M5000，采用透明方式部署對(duì)進(jìn) 出 Sun iPlanet 的郵件進(jìn)行過濾。在 eSurf Mail Filter 系統(tǒng)里，客戶需要提供一個(gè) 和郵件服務(wù)器同網(wǎng)段的 IP 地址以配置網(wǎng)絡(luò)透明橋。網(wǎng)絡(luò)拓?fù)鋱D如下： Internet DMZ Sun iPlanet Email Server 防火墻 EQManager Cluster eSu

19、rf Mail Filter 第一階段系統(tǒng)連接示意圖 鑒于經(jīng)過 eSurf Mail Filter 郵件大部分來自 EQManager，因此測(cè)試中關(guān)閉實(shí) 時(shí)黑名單以及 SPF 的功能，因?yàn)樵摴δ軝z查郵件發(fā)件人以及發(fā)件人 IP 的對(duì)應(yīng)關(guān) 系，其他功能根據(jù)客戶的需要可以現(xiàn)場(chǎng)設(shè)置。 第二階段 在系統(tǒng)穩(wěn)定運(yùn)行 7 天后，在客戶滿意的情況下，將 2 臺(tái)舊的 EQManager 下 線，將 DNS MX 紀(jì)錄改回到郵件服務(wù)器或者將 eSurf Mail Filter 設(shè)置成 EQManager 網(wǎng)關(guān)的 IP，網(wǎng)絡(luò)拓?fù)鋱D如下： Internet DMZ Sun iPlanet Email Server 防火

20、墻 eSurf Mail Filter 第二階段系統(tǒng)連接示意圖 3.方案優(yōu)勢(shì)分析方案優(yōu)勢(shì)分析 適用性：擁有基于行為識(shí)別、全文內(nèi)容掃描、數(shù)字指紋和語義規(guī)則技術(shù) 的垃圾郵件過濾引擎，垃圾郵件特征庫實(shí)時(shí)升級(jí)，最高可過濾 99.5%的 垃圾郵件和釣魚郵件；內(nèi)嵌反病毒掃描引擎，攔截 100%已知病毒郵件。 安全性：該產(chǎn)品具備公安部銷售許可, 具有良好部署成功經(jīng)驗(yàn)。 兼容性：該產(chǎn)品支持標(biāo)準(zhǔn) SMTP 協(xié)議和多種 LDAP 協(xié)議，與現(xiàn)有郵件系 統(tǒng)完全兼容。 擴(kuò)展性：該方案可擴(kuò)充至百萬用戶以上。 成熟性：具有 50 萬以上用戶大型運(yùn)營商及大型企事業(yè)反垃圾郵件產(chǎn)品 的成功案例（可提供用戶證明）。 高速性：產(chǎn)品具

21、備高速處理能力，具有權(quán)威的第三方評(píng)測(cè)報(bào)告。 可靠性：產(chǎn)品采用流掃描技術(shù)，無隊(duì)列積壓無延時(shí)，主板網(wǎng)口帶 bypass 功能，支持集群部署，無單點(diǎn)故障。 本地化：優(yōu)秀的本地研發(fā)和技術(shù)支持隊(duì)伍。 4.預(yù)期效果分析預(yù)期效果分析 保護(hù)保護(hù)描述描述 垃圾郵件垃圾郵件過濾過濾 99.5%以上的垃圾郵件以上的垃圾郵件 病毒郵件病毒郵件過濾過濾 100%已知病毒郵件已知病毒郵件 間諜軟件間諜軟件過濾內(nèi)嵌指向危險(xiǎn)站點(diǎn)鏈接的電子郵件過濾內(nèi)嵌指向危險(xiǎn)站點(diǎn)鏈接的電子郵件 釣魚攻擊釣魚攻擊過濾釣魚式電子郵件過濾釣魚式電子郵件 色情郵件色情郵件過濾包含成人內(nèi)容的電子郵件過濾包含成人內(nèi)容的電子郵件 數(shù)據(jù)泄露數(shù)據(jù)泄露 所有內(nèi)容

22、控制策略可作用于外發(fā)電子郵件，避免機(jī)密信息通過電所有內(nèi)容控制策略可作用于外發(fā)電子郵件，避免機(jī)密信息通過電 子郵件泄露。子郵件泄露。 法律責(zé)任法律責(zé)任 提供對(duì)進(jìn)入、發(fā)出或內(nèi)部的電子郵件的內(nèi)容控制，防止發(fā)布不適提供對(duì)進(jìn)入、發(fā)出或內(nèi)部的電子郵件的內(nèi)容控制，防止發(fā)布不適 當(dāng)?shù)暮蜋C(jī)密的數(shù)據(jù)，并可在電子郵件中加入免責(zé)聲明。當(dāng)?shù)暮蜋C(jī)密的數(shù)據(jù)，并可在電子郵件中加入免責(zé)聲明。 安全政策安全政策 提供對(duì)內(nèi)嵌機(jī)密信息的電子郵件分發(fā)控制，監(jiān)督執(zhí)行企業(yè)網(wǎng)絡(luò)安提供對(duì)內(nèi)嵌機(jī)密信息的電子郵件分發(fā)控制，監(jiān)督執(zhí)行企業(yè)網(wǎng)絡(luò)安 全規(guī)范。全規(guī)范。 生產(chǎn)效率生產(chǎn)效率 過濾浪費(fèi)員工工作時(shí)間的垃圾郵件，如玩笑郵件、鏈?zhǔn)叫偶?、娛過濾浪費(fèi)員工工

23、作時(shí)間的垃圾郵件，如玩笑郵件、鏈?zhǔn)叫偶?、?樂新聞等。樂新聞等。 防范攻擊防范攻擊增加郵件服務(wù)器在線時(shí)間，避免電子郵件丟失，保護(hù)正常業(yè)務(wù)。增加郵件服務(wù)器在線時(shí)間，避免電子郵件丟失，保護(hù)正常業(yè)務(wù)。 計(jì)算資源計(jì)算資源 阻止包含指定類型附件或尺寸大小的電子郵件，保護(hù)網(wǎng)絡(luò)帶寬；阻止包含指定類型附件或尺寸大小的電子郵件，保護(hù)網(wǎng)絡(luò)帶寬； 過濾垃圾郵件和病毒郵件，減少對(duì)郵件服務(wù)器存儲(chǔ)資源的浪費(fèi)。過濾垃圾郵件和病毒郵件，減少對(duì)郵件服務(wù)器存儲(chǔ)資源的浪費(fèi)。 五五、成功案例、成功案例 eSurf Mail Filter 已在多家政府單位、企業(yè)、學(xué)校得到應(yīng)用，部分名單如下 （最新清單請(qǐng)參見公司網(wǎng)站）： 安徽移動(dòng)上海聯(lián)

24、通浙江電信青海網(wǎng)通 中國數(shù)碼北京日?qǐng)?bào)KDDI 株式會(huì)社北大附中 太太藥業(yè)海洋局廣州有線廣發(fā)證券 客戶評(píng)價(jià)客戶評(píng)價(jià) “Surfront 的郵件網(wǎng)關(guān)最吸引我們的是其功能完善，菜單清晰，使用方便；對(duì)中 文郵件的過濾效果比較好。病毒庫和垃圾規(guī)則庫的升級(jí)及時(shí)?！?“Surfront 郵件網(wǎng)關(guān)完全達(dá)到了我們項(xiàng)目設(shè)計(jì)的要求，幫助我們解決了病毒長(zhǎng)期 困擾公司員工，垃圾郵件嚴(yán)重影響了工作效率的問題?！?國脈科技股份有限公司 莊家揚(yáng) “Surfront 郵件網(wǎng)關(guān)幫助我們解決了垃圾郵件的問題，在產(chǎn)品性能、可靠性和技 術(shù)支持方面都比較滿意?！?中國數(shù)碼運(yùn)營中心技術(shù)總監(jiān) 李俐明 附件一：產(chǎn)品技術(shù)介紹附件一：產(chǎn)品技術(shù)介紹

25、 1.系統(tǒng)模塊構(gòu)成系統(tǒng)模塊構(gòu)成 Surfront OS Surfront OS 是 Surfront 開發(fā)用于運(yùn)行 eSurf Mail Filter 郵件過濾應(yīng)用軟件的 專用安全操作系統(tǒng)，包含了優(yōu)化、加固的 Linux 內(nèi)核和簡(jiǎn)單易用的 Web 管理界 面等增強(qiáng)特性，安全性和性能都遠(yuǎn)遠(yuǎn)高于通用的 Linux 平臺(tái)。 eSurf Mail Filter 架構(gòu)架構(gòu) 在轉(zhuǎn)發(fā)模式下，eSurf Mail Filter 直接將電子郵件寫入裸磁盤，完全繞過操 作系統(tǒng)的文件系統(tǒng)。eSurf Mail Filter 使用數(shù)據(jù)庫管理磁盤存儲(chǔ)和分配可用空間。 在透明代理和代理模式下，eSurf Mail Fil

26、ter 采用創(chuàng)新的流模式內(nèi)容掃描技 術(shù)，線速掃描電子郵件。 接收模塊接收模塊 - Receive Function 本模塊負(fù)責(zé)管理 eSurf Mail Filter 接收的 SMTP 連接，并根據(jù)黑名單、RBL、 反攻擊設(shè)置等進(jìn)行過濾檢查。并通知規(guī)則模塊 Rules Function 對(duì)這封電子郵件進(jìn) 行流掃描。 規(guī)則模塊規(guī)則模塊 - Rules Function 規(guī)則模塊根據(jù)過濾規(guī)則對(duì)郵件進(jìn)行分析處理。如果一封郵件觸發(fā)了某一條 規(guī)則，規(guī)則模塊將執(zhí)行以下動(dòng)作中的一種： 投遞 刪除 隔離 投遞投遞 - Deliver 如果一封郵件沒有觸發(fā)任何規(guī)則，或者觸發(fā)規(guī)則動(dòng)作為投遞，該郵件會(huì)被 投遞模塊投

27、送。 刪除刪除 - Drop 如果觸發(fā)規(guī)則動(dòng)作為刪除，規(guī)則模塊會(huì)通知接收模塊該郵件已經(jīng)被刪除。 隔離隔離 - Quarantine 如果觸發(fā)規(guī)則動(dòng)作為隔離，規(guī)則模塊會(huì)通知存儲(chǔ)模塊存儲(chǔ)。eSurf Mail Filter 有三種默認(rèn)的隔離隊(duì)列： Spam 存放反垃圾引擎攔截的垃圾郵件； Virus 存放反病毒攔截的病毒郵件； Quarantine 存放自定義規(guī)則攔截的郵件。 發(fā)送模塊發(fā)送模塊 Delivery Function 發(fā)送模塊根據(jù)投遞控制試圖將郵件傳遞到下一跳，如果第一次傳遞失敗， 發(fā)送模塊會(huì)更新數(shù)據(jù)庫中該郵件的投遞信息，等待重新發(fā)送。發(fā)送模塊使用延 時(shí)重發(fā)機(jī)制確保郵件的發(fā)送。 發(fā)送模

28、塊支持 TLS 對(duì) MTA 之間的 SMTP 傳輸進(jìn)行加密。TLS 使用基于證書 的身份認(rèn)證、對(duì)稱密鑰加密（共享密鑰加密）和 HMAC 防篡改編碼，保證了郵 件在傳輸過程中不會(huì)錯(cuò)傳、泄密和篡改。eSurf Mail Filter 可以將證書以 cer 格式 導(dǎo)入和導(dǎo)出。 發(fā)送隊(duì)列發(fā)送隊(duì)列 Delivery Queue DQ eSurf Mail Filter 將轉(zhuǎn)發(fā)模式下發(fā)送的郵件保存在 DQ 中。 管理服務(wù)管理服務(wù) Administrative Service 管理服務(wù)提供了對(duì) Web 管理的審計(jì)功能。 個(gè)人垃圾郵件管理個(gè)人垃圾郵件管理 End User Spam Management EU

29、SM 個(gè)人垃圾郵件管理允許用戶自行查看和處理 eSurf Mail Filter 隔離的垃圾郵 件，EUSM 通過 LDAP/ ESMTP 驗(yàn)證個(gè)人用戶的身份信息。 MySQL 數(shù)據(jù)庫數(shù)據(jù)庫 MySQL 數(shù)據(jù)庫保存統(tǒng)計(jì)信息以及隔離隊(duì)列指針，數(shù)據(jù)庫不保存郵件。 LDAP 目錄服務(wù)器目錄服務(wù)器 LDAP 是一種使用開放網(wǎng)絡(luò)協(xié)議訪問信息服務(wù)的開放式標(biāo)準(zhǔn)協(xié)議。LDAP 使 用樹狀層次結(jié)構(gòu)保存信息。eSurf Mail Filter 查詢 LDAP 檢查收件人地址的有效性， 并為 EUSM 驗(yàn)證個(gè)人用戶身份。 反垃圾郵件引擎反垃圾郵件引擎 eSurf Mail Filter 的反垃圾郵件引擎專門針對(duì)中國

30、市場(chǎng)集成了發(fā)件人策略框 架、思朗特實(shí)時(shí)跟蹤系統(tǒng)、行為識(shí)別、指紋識(shí)別、語義分析、詞典掃描、啟發(fā) 式自學(xué)習(xí)等多項(xiàng)獨(dú)創(chuàng)技術(shù)。并有專業(yè)的垃圾郵件庫，可即時(shí)在線升級(jí)，也可定 義自動(dòng)以及手動(dòng)定時(shí)升級(jí)。不斷更新、增量的垃圾郵件庫能提供強(qiáng)壯的垃圾郵 件防范功能，在此基礎(chǔ)上用戶還能根據(jù)自身實(shí)際使用情況來訂制垃圾郵件摘要， 進(jìn)一步細(xì)化。 發(fā)件人策略框架（發(fā)件人策略框架（SPF：Sender Policy Framework）：）：用來對(duì)付偽造的發(fā)件 人郵件地址。SPF根據(jù)發(fā)送者地址執(zhí)行一個(gè)DNS查詢，以確定發(fā)送者服務(wù)器是否 允許這個(gè)地址發(fā)送郵件。 拒絕來自沒有 SPF 記錄的發(fā)件人的郵件 拒絕來自有 SPF 軟故

31、障的發(fā)件人的郵件 拒絕來自 SPF 出錯(cuò)的發(fā)件人的郵件 思朗特實(shí)時(shí)跟蹤系統(tǒng)：思朗特實(shí)時(shí)跟蹤系統(tǒng)：思朗特實(shí)時(shí)跟蹤系統(tǒng)實(shí)時(shí)跟蹤?quán)]件包含的路徑，并 挖掘其路徑是否指向垃圾、間諜、釣魚站點(diǎn)。由于幾乎所有的釣魚攻擊目前都 是通過垃圾郵件進(jìn)行的，因此，控制垃圾郵件可以大大降低遭受釣魚攻擊的危 險(xiǎn)。 實(shí)時(shí)垃圾郵件跟蹤 實(shí)時(shí)間諜?quán)]件跟蹤 實(shí)時(shí)釣魚郵件跟蹤 行為識(shí)別：行為識(shí)別：通過實(shí)時(shí)觀察發(fā)送垃圾郵件的行為，可以智能在線識(shí)別以下幾 種針對(duì)電子郵件系統(tǒng)的各種非正常發(fā)送郵件的行為： 郵件濫發(fā)行為 郵件非法行為 郵件匿名行為 郵件偽造行為 指紋識(shí)別：指紋識(shí)別：垃圾郵件發(fā)送者一般是大規(guī)模的發(fā)出同樣的郵件，通常是在幾 天

32、或一周之內(nèi)發(fā)出數(shù)百萬甚至數(shù)千萬封郵件。指紋分析的方法和當(dāng)前反病毒體 系中病毒特征碼的原理基本是一樣的，從這些郵件中提取共同特有的特征，將 這些特征收集整理成一個(gè)規(guī)?；睦]件特征庫。指紋特征可以由郵件的以 下幾種部分提?。?文本指紋 圖像指紋 音頻指紋 視頻指紋 可執(zhí)行指紋 壓縮指紋 啟發(fā)式掃描：?jiǎn)l(fā)式掃描：電子郵件通常具有幾個(gè)重要特征，標(biāo)準(zhǔn)電子郵件地址(包括收 發(fā)件人郵箱名、收發(fā)人郵箱服務(wù)器IP地址或域名)、主題、信件內(nèi)容(包括正文、 關(guān)鍵字、附件)等相關(guān)字段，啟發(fā)式掃描根據(jù)這些特征分別賦予匹配規(guī)則的權(quán)值。 并將結(jié)果綜合和一個(gè)閾值比較，超過這個(gè)閾值就判斷為垃圾郵件。 語義識(shí)別：語義識(shí)別：系

33、統(tǒng)預(yù)定義不同分類的詞庫，語義識(shí)別將掃描郵件是否包含不 同分類詞庫定義的詞，累加權(quán)值，超過一定閥值就判斷為垃圾郵件。 詞典掃描：詞典掃描：類似語義識(shí)別，但管理員可以自定義詞庫，并設(shè)置詞的權(quán)值。 自學(xué)習(xí)：自學(xué)習(xí)：使用Bayesian自動(dòng)學(xué)習(xí)機(jī)制，會(huì)依據(jù)最新的大量郵件樣本分析所得 的結(jié)果, 調(diào)整垃圾郵件偵測(cè)策略，以防制新出現(xiàn)的垃圾郵件滲透方式。 反病毒引擎反病毒引擎 eSurf Mail Filter 系統(tǒng)的反病毒引擎對(duì)所有進(jìn)出站的郵件進(jìn)行病毒掃描。病 毒引擎和特征庫在線升級(jí)，升級(jí)可定義為自動(dòng)升級(jí)，也可以手動(dòng)升級(jí)。 反病毒引擎可以查殺郵件體中的 script 病毒、附件病毒、Word 宏病毒。殺 毒

34、操作不需要額外的配置和管理，重要的是經(jīng)常升級(jí)病毒庫。按照功能配置， 可選擇對(duì)被病毒感染的文件進(jìn)行殺毒、剝離附件、隔離、刪除或轉(zhuǎn)遞等操作。 內(nèi)容過濾引擎內(nèi)容過濾引擎 eSurf Mail Filter 允許用戶自定義添加多種多個(gè)過濾規(guī)則，對(duì)進(jìn)出站的郵件 以及附件進(jìn)行全面掃描。掃描內(nèi)容包括郵件標(biāo)題、郵件正文、附件中的關(guān)鍵字 做匹配，eSurf Mail Filter 對(duì)郵件內(nèi)容采用 Unicode 處理機(jī)制，能很好過濾各種 語言和編碼，具有很高的容錯(cuò)性。 內(nèi)容過濾規(guī)則有多個(gè)級(jí)別，可分為標(biāo)準(zhǔn)過濾規(guī)則，高級(jí)過濾規(guī)則。過濾方 式包括多層匹配、包含匹配以及正則表達(dá)式匹配等模式，管理員可以通過此對(duì) 信息進(jìn)行

35、過濾，然后選擇相應(yīng)的處理行為。 免責(zé)聲明引擎免責(zé)聲明引擎 - Disclaimer 除了技術(shù)方面的安全保障之外，eSurf Mail Filter 還提供法律方面的保護(hù)。 自動(dòng)分析判斷郵件格式和編碼，在不影響郵件格式的前提下在經(jīng)過網(wǎng)關(guān)處理的 郵件頭部或尾部添加企業(yè)自定義的法律責(zé)任免除聲明。 典型的免責(zé)聲明如下： The information in this email is confidential and may be legally privileged. It is intended solely for the addressee. Access to this email by a

36、nyone else is unauthorized. If you are not the intended recipient, any disclosure, copying, distribution or any action taken or omitted to be taken in reliance on it, is prohibited and may be unlawful. If you believe that you have received this email in error, please contact the sender. 本郵件及其附件含有公司的

37、保密信息，僅限于發(fā)送給上面地址中列出的個(gè) 人或群組。禁止任何其他人以任何形式使用（包括但不限于全部或部分地泄露、 復(fù)制、或散發(fā)）本郵件中的信息。如果您錯(cuò)收了本郵件，請(qǐng)您立即電話或郵件 通知發(fā)件人并刪除本郵件！ 2.系統(tǒng)管理、維護(hù)、備份建議系統(tǒng)管理、維護(hù)、備份建議 eSurf Mail Filter 提供圖形化管理界面，配置郵件過濾相關(guān)信息。 eSurf Mail Filter 提供簡(jiǎn)體中文、繁體中文、英文等多種語言支持。 系統(tǒng)管理員通過瀏覽器訪問 https:/ip 地址/，內(nèi)置管理員賬號(hào)為 administrator， 缺省密碼為 admin。 Surfront 強(qiáng)烈建議用戶立即強(qiáng)烈建議用戶

38、立即/定期更改缺省密碼并牢記。定期更改缺省密碼并牢記。 管理權(quán)限管理權(quán)限 Administrator 是超級(jí)管理員，超級(jí)管理員還可以指定多種權(quán)限的多個(gè)普通 管理員（系統(tǒng)設(shè)置策略管理統(tǒng)計(jì)與日志隔離郵件病毒郵件垃圾郵件 歸檔郵件延時(shí)郵件），將管理任務(wù)和風(fēng)險(xiǎn)下放。 備份和恢復(fù)備份和恢復(fù) eSurf Mail Filter 實(shí)施了定時(shí)備份，將所有系統(tǒng)配置信息保存成 zip 文件，并 可以下載到本地，當(dāng)設(shè)備故障時(shí)可以根據(jù)備份配置文件進(jìn)行快速恢復(fù)。 3.產(chǎn)品功能列表產(chǎn)品功能列表 功能功能優(yōu)勢(shì)優(yōu)勢(shì) 工作模式工作模式 SMTP in, SMTP out POP3 in 兼容所有符合 RFC821 和 RFC1

39、939 的電子郵件服務(wù)器，雙向 過濾進(jìn)出用戶網(wǎng)絡(luò)的電子郵件 透明代理模式物理網(wǎng)絡(luò)串聯(lián)方式，安裝部署簡(jiǎn)單 創(chuàng)新流處理模式，高性能 帶有 bypass 功能，故障自動(dòng)橋接，不存在單點(diǎn)故障 適用于較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境，如企業(yè)應(yīng)用 代理模式代理電子郵件服務(wù) 創(chuàng)新流處理模式，高性能 通過集群和負(fù)載均衡達(dá)到更高性能和更高可用性 適用于較為復(fù)雜的網(wǎng)絡(luò)環(huán)境，如電信運(yùn)營商應(yīng)用 轉(zhuǎn)發(fā)模式傳統(tǒng)的存儲(chǔ)轉(zhuǎn)發(fā)方式，兼容性最好 進(jìn)站郵件過濾過濾垃圾郵件、病毒郵件、網(wǎng)絡(luò)釣魚等有害信息 出站郵件過濾過濾機(jī)密郵件、添加免責(zé)聲明 內(nèi)部郵件過濾過濾內(nèi)部之間指定內(nèi)容的郵件和限制郵件屬性 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 IP 并發(fā)連接控制限制在本服務(wù)器上或通過單個(gè) IP 進(jìn)行的并發(fā)連接的數(shù)目。 目錄攻擊控制限制在不同的時(shí)間段中每個(gè) IP 的最大郵件數(shù)。 轉(zhuǎn)發(fā)控制只接收指定域名的郵件來防止匿名轉(zhuǎn)發(fā)。 郵件控制限制接收的郵件大小、每連接可傳輸?shù)臄?shù)據(jù)量、每連接可 傳送的郵件數(shù)量或者每郵件收件人數(shù)。 全局黑名單/白名單拒收從某些 IP 地址或電子郵件地址發(fā)送的郵件?？啥x實(shí) 時(shí)黑名單列表。 個(gè)人黑名單/白名單個(gè)人郵件用戶可定制針對(duì)個(gè)人郵件的黑/白名單。 LDAP