資源描述:
《反垃圾郵件網(wǎng)關(guān)Rich firewall的作用》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1���、反垃圾郵件網(wǎng)關(guān)白皮書1產(chǎn)品概述隨著互聯(lián)網(wǎng)的蓬勃發(fā)展�,電子郵件已經(jīng)成為互聯(lián)網(wǎng)上最普遍的通訊方式�����。中國(guó)是世界垃圾郵件大國(guó)之一���,最新調(diào)查顯示2013年第一季度垃圾郵件占比為66.55%��。對(duì)于企業(yè)而言����,垃圾郵件的泛濫有可能帶來(lái)嚴(yán)重的損失����,某一個(gè)員工收到病毒郵件而導(dǎo)致全公司的網(wǎng)絡(luò)癱瘓,員工需要花費(fèi)額外的精力來(lái)處理郵件,造成一些不必要的資源浪費(fèi)�!1、利用海量動(dòng)態(tài)IP或僵尸網(wǎng)絡(luò)發(fā)送���;2�、利用不斷更換發(fā)信地址��、偽造發(fā)信地址發(fā)送�����;3��、通過(guò)在運(yùn)營(yíng)商注冊(cè)大量帳號(hào)發(fā)送���;4���、利用社交網(wǎng)絡(luò)等合法服務(wù)偽造虛假內(nèi)容;5����、利用短網(wǎng)址服務(wù)��、不斷更換域名偽造惡意鏈接;6����、在郵件內(nèi)
2、容中添加干擾內(nèi)容繞過(guò)文本指紋過(guò)濾����。彩訊科技Richfirewall反垃圾安全網(wǎng)關(guān)是目前市場(chǎng)上技術(shù)最成熟的反垃圾郵件解決方案之一,大大提升企業(yè)郵箱的整體防御能力��,讓垃圾病毒郵件無(wú)處遁形��!服務(wù)電話:4008-303-12322反垃圾郵件網(wǎng)關(guān)白皮書Richfirewall反垃圾安全網(wǎng)關(guān)使用多項(xiàng)反垃圾郵件的新技術(shù)�,包括RBL、SPF�、Bayes、圖片SVM過(guò)濾����、郵件指紋過(guò)濾、智能郵件特征評(píng)分機(jī)制���、實(shí)時(shí)規(guī)則庫(kù)更新等��,經(jīng)過(guò)多層次優(yōu)化����,大大提升了系統(tǒng)的垃圾郵件處理效果。并且能構(gòu)建企業(yè)郵箱防水墻�����,防止內(nèi)部郵箱數(shù)據(jù)信息泄露��,真正做到內(nèi)防外御���。1產(chǎn)品特點(diǎn)1.1反
3���、垃圾有效性1.1.1算法優(yōu)勢(shì)自主創(chuàng)新的郵件指紋算法:該算法根據(jù)發(fā)件IP所在地、Received����、Message-ID、X-Mailer����、Content-22反垃圾郵件網(wǎng)關(guān)白皮書Type、helo�、發(fā)件人、郵件大小�����、html源碼�、URL、正文內(nèi)容等等多種特征生成hash值��。該算法可對(duì)任意郵件生成指紋�����,不管郵件如何變化�����,人工認(rèn)為相似的郵件均可生成相似的指紋���,進(jìn)而攔截自動(dòng)變化的垃圾郵件�。打個(gè)比方�����,在沒(méi)使用該算法前��,對(duì)于只帶一個(gè)圖片的發(fā)票類垃圾郵件�,反垃圾系統(tǒng)只能根據(jù)圖片過(guò)濾算法來(lái)過(guò)濾���,但圖片變化后即無(wú)法過(guò)濾,而使用該指紋算法對(duì)于所有這些發(fā)票垃圾郵件
4��、均生成相似的指紋��,進(jìn)而有效攔截特征聚類算法:反垃圾系統(tǒng)對(duì)于每封郵件的任意一個(gè)特征值都會(huì)生成相應(yīng)的規(guī)則�,聚類算法根據(jù)每封郵件生成的規(guī)則聚合生成一個(gè)聚類ID,再根據(jù)歷史上該聚類ID在垃圾郵件/正常郵件出現(xiàn)的情況自動(dòng)生成該聚類ID的信譽(yù)����。對(duì)于新入的一封郵件生成聚類ID后,檢查該聚類ID的信譽(yù)進(jìn)而生成評(píng)分規(guī)則1.1.1設(shè)計(jì)優(yōu)勢(shì)反垃圾網(wǎng)關(guān)系統(tǒng)由smtp網(wǎng)關(guān)�����、反垃圾引擎�����、數(shù)據(jù)緩存服務(wù)器�����、管理平臺(tái)等多個(gè)模塊組成�����。在設(shè)計(jì)中使用了一些技巧:1.將反垃圾引擎和數(shù)據(jù)緩存服務(wù)器分開(kāi),反垃圾引擎根據(jù)hash定位到數(shù)據(jù)緩存服務(wù)器�,一份數(shù)據(jù)在整個(gè)系統(tǒng)中只保存一份2.反垃圾
5���、引擎和數(shù)據(jù)緩存服務(wù)器分離����,當(dāng)數(shù)據(jù)緩存服務(wù)器發(fā)生故障時(shí)����,不影響用戶發(fā)信3.當(dāng)某臺(tái)數(shù)據(jù)緩存服務(wù)器出現(xiàn)故障時(shí),反垃圾引擎根據(jù)一致性hash算法會(huì)hash到另一臺(tái)緩存服務(wù)器上�,避免某臺(tái)數(shù)據(jù)緩存服務(wù)器出現(xiàn)故障時(shí)查詢不到數(shù)據(jù)4.反垃圾系統(tǒng)需要分析保存海量的規(guī)則庫(kù),當(dāng)所有規(guī)則庫(kù)都保存到內(nèi)存時(shí)對(duì)內(nèi)存使用量要求較高��,而小企業(yè)一般只用一臺(tái)服務(wù)器來(lái)部署整個(gè)郵件系統(tǒng)��,鑒于這種情況數(shù)據(jù)緩存服務(wù)器可支持?jǐn)?shù)據(jù)保存在mysql數(shù)據(jù)庫(kù)或保存在內(nèi)存��,根據(jù)配置指定1.1.2數(shù)據(jù)優(yōu)勢(shì)專業(yè)運(yùn)維人員實(shí)時(shí)分析139郵件系統(tǒng)海量的往來(lái)郵件�����,生成垃圾郵件規(guī)則22反垃圾郵件網(wǎng)關(guān)白皮書庫(kù),并同步
6�����、到企業(yè)客戶反垃圾系統(tǒng)中�����。經(jīng)統(tǒng)計(jì)�,139每天處理的郵件大約為1000萬(wàn),過(guò)濾率為99%以上�����,誤判率在萬(wàn)分之1以下���。海量的反垃圾規(guī)則庫(kù)包括:發(fā)件人信譽(yù)文件有約4000萬(wàn)條記錄RBL有4000萬(wàn)條記錄IP信譽(yù)有1000萬(wàn)條記錄總之��,139有專業(yè)的分析程序24小時(shí)在不停的分析�,分析出結(jié)果后再經(jīng)過(guò)人工審核即可同步到企業(yè)反垃圾系統(tǒng)中1.1.1世界領(lǐng)先的過(guò)濾技術(shù)囊括了二十多種世界領(lǐng)先的郵件安全技術(shù)�����,通過(guò)多因素關(guān)聯(lián)分析判別方法,精確識(shí)別處理垃圾郵件�,大幅降低“非黑即白”所造成的誤判和漏判。1.2防病毒準(zhǔn)確性1.2.1強(qiáng)大防病毒功能使用全球優(yōu)秀的企業(yè)級(jí)殺毒引擎
7�、Sophos,使防病毒技術(shù)服務(wù)和產(chǎn)品升級(jí)的連續(xù)性能夠得到有效保障�����。1.2.2規(guī)則庫(kù)實(shí)時(shí)更新根據(jù)預(yù)定義的更新頻率與策略�����,可通過(guò)Internet自動(dòng)更新病毒特征碼��、垃圾郵件規(guī)則庫(kù)�����?��?蓪?shí)現(xiàn)系統(tǒng)內(nèi)核的在線升級(jí)。22反垃圾郵件網(wǎng)關(guān)白皮書1.1.1豐富的API接口針對(duì)郵件特征增加了對(duì)IP��、發(fā)件人��、郵件標(biāo)題、郵件正文���、郵件正文指紋����、URL���、附件名�����、附件名指紋�、信頭發(fā)件人姓名等十幾種數(shù)據(jù)操作的接口�����,便于運(yùn)維實(shí)時(shí)學(xué)習(xí)垃圾郵件樣本后實(shí)時(shí)添加規(guī)則�����。1.1.2報(bào)表分析功能提供豐富的病毒郵件���、垃圾郵件綜合統(tǒng)計(jì)分析報(bào)告��,支持多網(wǎng)關(guān)報(bào)表數(shù)據(jù)合并���,可保留非法信息傳遞記錄����。報(bào)
8��、表分析系統(tǒng)獨(dú)立工作�����,可保障反垃圾郵件網(wǎng)關(guān)處理效率�。1.2運(yùn)維管理易用性1.2.1靈活多樣的處理策略當(dāng)發(fā)現(xiàn)郵件病毒或垃圾郵件時(shí)����,提供多達(dá)十種的郵件處理策略,包括:接收
