<nav id="guskm"></nav>
  • <menu id="guskm"><strong id="guskm"></strong></menu>
    首页 解决方案 典型案例 行业新闻 资质荣誉 产品中心 关于我们
    您所在位置 > 首页 > 解决方案 > 军工行业解决方案
    解决方案 / Solutions
    军工行业解决方案
    中车北京二七车辆有限公司反垃圾邮件网关项目 点击下载

    项目背景

    近年来,网络犯罪分子一直用垃圾信息作为侵入公司网络的方法,垃圾邮件的影响范围占据了非常大的比例,而进一步分析不难发现,其中病毒、网络攻击、网页恶意代码、仿冒网站等犯罪手段均已把邮件作为了其实施的载体,这使得垃圾邮件比之前更加危险,垃圾邮件已然成为二十一世纪互联网最关注的热点之一。鉴于垃圾邮件的严重危害,反垃圾邮件技术也已经成为全球关注的热点,众多反垃圾邮件技术与产品也相继问世。目前,国内、外主要的反垃圾邮件过滤系统,仍然停留在传统的第一代基于IP、关键字和附件大小的过滤技术与第二代基于内容的过滤技术,或二者的结合上,采用的是一种被动防御的策略。而第三代的基于行为模式识别的过滤技术,作为一种主动地抵抗攻击、主动的对垃圾邮件完成阻断的技术已经应运而生,它有着前两代不能比拟的主动性、高效率和低误判率。

    解决方案

    在本方案的设计中,将力争达到使用最佳的产品和最先进的技术,为用户提供完整的方案。为了实现这样的目的,我公司凭借自主研发的一整套性能优越、技术领先的邮件网关产品,一切从用户利益出发,结合我公司多年来为众多行业用户提供整体邮件服务的经验,提供一整套最佳的系统解决方案。在本方案中,不仅提供了邮件网关系统安全管理、邮件病毒过滤、邮件垃圾过滤、邮件病毒防护系统方案,而且对方案的实施、后期的培训及维护等几个方面进行论述。

    采用独立的专用硬件平台部署一套Spammark邮件信息安全网关管理系统,整个网关系统由:Anti-attack、Anti-spam、Content Filter SMTP Router 等主要功能插件组成。Spammark邮件信息安全网关还留有专门接口支持与邮件系统的SMTP 用户认证交互。

    Spammark邮件信息安全网关作为企业用户邮件系统的统一邮件出入口,对内外网提供标准的SMTP 服务?梢酝ü谄笠低绶阑鹎缴辖械刂纷坏南嘤Φ髡馔IP 地址调整成指向网关的IP 地址进行部署(如果,企业的邮件服务器直接接入公网,没有经过防火墙进行地址转换时,可以通过调整DNS服务器上关于本域的MX 记录-邮件交换记录,将MX 记录指向的网关的IP地址)。网关将接收外来邮件请求的流量,处理外来邮件,并将通过过滤的正常邮件转发给原邮件服务器入口。同时网关也可以兼作为企业用户邮件系统的外发SMTP 服务器,企业用户邮件系统的合法用户可以直接连接网关进行发信,网关将对这些外发的邮件进行邮件病毒过滤及邮件内容检查,然后向外网发出。

    由于企业邮件系统对外开放的 SMTP 服务并没有任何的专业防护措施,日益增加的垃圾邮件便像潮水般涌入邮件服务器,邮件服务器负载过高,邮件队列超长时邮件服务器响应缓慢,甚至会影响正常邮件信息的传递的情况。部署后Spammark邮件信息安全网关会对企业用户进出邮件流量都提供相应的安全防护功能。

    网络结构部署示意图如下:


    部署后企业用户邮件递送流程将如下所述进行:

    Ø  外域向本域发信时

    外来邮件通过全球DNS 系统查询企业用户邮件域的MX 记录,并找到邮件服务器的公网IP,以前这个公网IP 是指向邮件服务器的,所以外来邮件会直接投递给邮件服务器,自然垃圾邮件随之进入。但实施后企业网络防火墙上的这个公网IP 指向的是Spammark邮件信息安全网关的内网IP 地址,外来欲发给企业用户邮件域的所有邮件(包括拟对邮件系统的攻击流量)都会和网关进行连接请求,经过网关的识别与过滤后,正常邮件会从网关通过SMTP 路由设置的指向投递给下级邮件服务器。

    Ø  本域向外域(或本域)发信时

    本域用户假如采取WebMail 方式对其他用户发信时,是不经过网关的过滤的。因为采用WebMail 方式发信,等于用户直接登录到邮件服务器上进行邮件的传递,递送过程就是邮件服务器存储空间的重置。通过这种方式发信一般是不会有垃圾邮件传递的,并且病毒也无法利用这种方式自动传播,所以通过这种方式进行邮件传递不存在防护问题。

    本域用户假如采用OUTLOOK FOXMAIL 等客户端工具进行邮件递送是经过网关过滤的,用户客户端软件中设置的 “smtp”与 “pop3”服务器地址为邮件服务器的公网IP,部署前这个公网IP 指向邮件服务器,所以用户发信直接发给邮件服务器,再由邮件服务器进行发送;部署后这个公网IP 指向调整为邮件网关的内网IP,所以用户的客户端发信软件会连接邮件网关进行发信,Spammark邮件信息安全网关通过本身的协助认证?榕浜嫌始衿魑没峁┥矸萑现し,认证通过后的合法用户的邮件经过网关过滤后再投递给邮件服务器,由邮件服务器进行正常投递。

    Ø  用户收信到客户端时的流程

    由于实施后IP 地址指向修改为网关的IP,用户利用Outlook 等客户端收信时根据DNS 记录的调整,连接到网关上来,但网关本身做对正常邮件进行转发,网关服务器本地是不存放正常邮件,所以这时网关利用端口重定向技术将连接到网关上来的POP3110 端口)请求传递给邮件服务器的相应服务端口,于是用户依然是从邮件服务器上收取的邮件,但本身用户是觉察不到的,并且之间的延时几乎为零。

    通过部署该邮件网关,有效的过滤针对邮件系统的恶意攻击,对外隐藏了真实邮件服务器,避免邮件服务不稳定、宕机现象;有效的过滤垃圾邮件、广告信,政治邮件,“法轮功”等非法内容的邮件;实现对进出邮件的控制,保证邮件系统的安全运行。同时在整体部署方案上,在邮件服务器上部署的还包括专业防病毒引擎。

    邮件传送请求进入网关服务器后,要经过Spammark 邮件信息安全网关各?榈氖侗、筛选、过滤,阻挡垃圾邮件和非法内容邮件;并进行文件病毒扫描,查杀后,只有正常邮件才能进入邮件系统,正常邮件将由网关的SMTP 路由?樽⒌接始衿鞯25SMTP)端口。

    邮件系统防病毒部署方案

    电子邮件防病毒网关部署采取在Spammark邮件信息安全网关中无缝整合Spammark-AVSE 电信级防病毒引擎(Anti-virus Scan Engine)的方式,使得Spammark 邮件信息安全网关的防御体系中加入了病毒过滤层,形成完善的邮件安全整体防御体系。

    另一方面,由敏讯科技独创的邮件递送行为模式识别技术,对于由病毒引发的大量带毒邮件的传播也用非常好的控制效果,尤其是对新出现的未知病毒有显著的阻击效果。这样当有新病毒出现并进行快速传播,而市场上的杀毒软件都不能及时查杀的阶段,Spammark 邮件信息安全网关也有着强大的抗病毒能力,为用户的邮件系统提供有效的;。所以,Spammark邮件信息安全网关在行为模式识别和病毒文件扫描两个层面对病毒进行识别和过滤,可以达到对邮件病毒100%的防御效果。

    系统管理员可以按域(By Domain)设置十分灵活的防病毒策略,可以选择只查毒不杀毒,如果发现病毒,可以选择进行杀毒或修复,如果不能修复,可以选择保留含毒文件或删除含毒邮件或附件。对于发现有病毒的发信人,可以设置自动发信进行警告。

    客户收益

    根据企业电子邮件系统建设总体规划的要求和我们对企业用户电子邮件系统的实际使用情况的了解。在该邮件系统的建设中,分析存在的各种问题,采用相应的机制,按照“全局性、综合性、均衡性”的原则配置适当的措施,以技术手段;さ缱佑始低车陌踩煽吭诵。力争把企业用户电子邮件系统建设成为具有特点的信息网络应用系统:

    1. 建设在Linux 系统平台下稳定运行的网关系统。

    2. 支持企业用户大容量的邮件应用需求。

    3. 建设的系统力争运行稳定、可靠,达到99.9%的可靠性。

    4.建设的系统具有强大的过滤功能,一方面系统应该能够对垃圾邮件进行有效的过滤,一方面可以对非法内容的邮件进行过滤。

    5.建设的系统具有较强的病毒防护能力,能够有效的对病毒邮件进行过滤,防止通过病毒邮件对系统的渗透和攻击。

    版权所有:北京金钻芯科技有限公司 2007-2027 保留一切权利 京ICP备19056231号-1    网站制作海大科技
    购彩助手 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>