案例:梭子鱼反垃圾邮件系统应用于IDG

发表于:2007-06-10来源:作者:点击数: 标签:
客户背景: 美国国际数据集团(International Data Group)是全世界最大的信息技术出版、研究、会展与风险投资公司。IDG公司2005年全球营业总收入达到26.8亿美元。 IDG集团公司创建于1964年,总部设在美国波士顿。目前,在全世界85个国家和地区设有子公司和

客户背景:

美国国际数据集团(International Data Group)是全世界最大的信息技术出版、研究、会展与风险投资公司。IDG公司2005年全球营业总收入达到26.8亿美元。

IDG集团公司创建于1964年,总部设在美国波士顿。目前,在全世界85个国家和地区设有子公司和分公司,拥有13,640名高级研究专家和编辑人员,采用电子邮件、数据库、电传及联机服务等现代化信息处理和传递手段,建立了快速而全面的世界性信息网络。

全球著名的 IT 及电信行业市场咨询和顾问机构IDC是 IDG (国际数据集团)旗下子公司,它对未来技术发展动态进行分析和预测,帮助客户制定以事实为基础的 IT 支出决策或业务发展战略。

网络环境现状与需求

打开google搜索引擎,关于垃圾邮件有760个网页链接,其中不乏垃圾邮件推广者的广告,垃圾邮件的日益泛滥和无孔不入,就连最大的数据集团IDG也不能幸免。垃圾邮件为网络带来了什么?病毒,间谍软件,违法信息等等……而这还不是全部,垃圾邮件为企业带来的直接和间接的经济损失也许是公司领导痛恨垃圾邮件的头号原因。

在今年年初垃圾邮件大爆发的时候,IDG中国公司网络也承受了不小的压力,几乎每个邮箱每天都收到30~80封不等的垃圾邮件,其中,开假发票,货运物流等,甚至教孩子学功课等内容的邮件都进入了公司员工办公信箱。并且有些邮件并不是很明显的垃圾邮件,题目中并未反映出来,需要收件人打开正文内容或者附件才能得知邮件的真正意图,这不仅耽误了员工的工作时间,也为病毒,间谍软件的植入创造了可乘之机。为企业邮箱打造一扇安全之门的需求尤为紧迫。

全面防治垃圾邮件

垃圾邮件无孔不入,铺天盖地,应对手段必须做到全面,从规则库上,病毒引擎上,意图分析上等等。梭子鱼垃圾邮件防火墙具有的经过美国专利认证的“十层过滤·十大技术”从各个层面上对可能是垃圾邮件的未知邮件进行判别分析。

■ 拒绝服务攻击及安全防护层

■ IP实时黑名单

■ 速率控制

■ 第一层病毒检查

■ 第二层病毒检查

■ 用户自定义规则

■ 垃圾邮件指纹检查

■ 邮件意图分析

■ 贝叶斯分析

■ 基于规则的评分系统

其检测过程符合四条法则:

1 垃圾邮件终止法则:若某一层过滤判定该邮件不合法或为垃圾,则立即阻断该邮件,结束进程,后面的各层检查不再进行。

2 按序检查法则:一个完整的垃圾邮件发送从“helo”命令(握手命令)开始,因此从该进程的第一条命令开始依次进行检查。如发现为垃圾邮件,其余数据将不再接收。

3 低消耗优先法则:占用系统资源较少的过滤层优先,耗费系统资源大的过滤层靠后。这样,系统能以最少的消耗处理最大量的邮件。

4 安全优先法则,涉及到系统重要安全的检查先进行。

经过这样的优化,产品具有了强大的处理能力,日处理邮件量可达千万封。

这种鸡尾酒式的过滤机制,过滤流量最大的判别技术安置在最前面,人工职能和机器语言的过滤安排在最后。这样能够节省网络资源,最大限度的保持准确性,降低误判率。经客户反映,非常适合IDG这种邮件流量颇大,信件来源丰富的咨询企业。

管理出众,尽可能使工作机械化

强大的管理系统,特别是直观的图表型的管理界面,使得梭子鱼垃圾邮件防火墙的管理配置尤为简便,并且实现了管理的机械化。管理机械化的最大好处,就是减少人为的误差。几乎所有的配置和统计报告都是由简单直观的图表现实出来,从前期安装到使用过程中的数据统计。梭子鱼垃圾邮件防火墙通过一个简单的基于WEB的控制台进行设置。不需要安装软件,减少错误的产生。

自定义设置屏幕能提供大量的客户自定义设置功能,但是这些通常是不太需要改动的,因为梭子鱼垃圾邮件防火墙提供缺省设置及自我调节参数,这样95%的选项几乎可以永远不用调整。

梭子鱼的管理控制台提供完美的可视化统计报告,可以直观地、清晰地看到网络上垃圾邮件情况,下图是该功能的实时截屏。

客户为先,不断提升产品性能

博威特中国技术团队承担着根据客户需求对梭子鱼垃圾邮件防火墙做个性化研发的任务。对于应用网络安全产品来说,模式化的“一刀切”功能很难适应用户不断变化的需求和具体网络情况,如果只是继希望于后继版本的更新升级,效果往往是不尽如人意的。博威特公司力求能够在最短时间满足用户的特殊需求。与此同时,梭子鱼产品的基础功能也不断的更新强大起来。

例如,内外发过滤一体化的功能,在梭子鱼垃圾邮件防火墙最新的系统内核3.3以上版本已完全实现,这进一步增加了梭子鱼产品竞争力。

IDG公司通过对梭子鱼垃圾邮件防火墙的使用,对企业邮件安全颇为放心,并表示,今后公司应用网络安全层面设备的购买,优先考虑梭子鱼品牌。

(T111)


原文转自:http://www.ltesting.net