IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

EQManager邮件安全网关

2007年01月11日
/

北京敏讯科技有限公司EQManager邮件网关管理系统是针对电子邮件的安全防护、信息过滤,包括:抗邮件攻击、反垃圾邮件、病毒过滤、非法内容邮件过滤等四项特色功能。不同于目前市场上单纯的基于内容过滤的反垃圾邮件系统或防病毒系统,EQManager是全新的从提高电子邮件系统的稳定性、可靠性及提高信息信噪比的角度出发,提出的建立工业标准的电子邮件安全解决方案。
敏讯科技根据目前电子邮件系统的运行现状,提出电子邮件系统的四层防护模型:抗攻击、阻断垃圾邮件、过滤邮件病毒以及敏感内容过滤,以提高电子邮件系统的稳定性、可靠性,并极大程度的提高电子邮件的信噪比。
在垃圾邮件过滤方面,敏讯科技经过两年对上千万封垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方式、邮件内容、垃圾邮件特征等进行研究,首创垃圾邮件行为模式识别模型。
EQManager邮件网关管理系统已通过公安部计算机信息系统安全产品质量监督检验中心的检验,获得公安部信息安全产品销售许可证。
1. 电子邮件系统的四层防护模型
智能化的反恶意攻击
随着电子邮件在日常通信中扮演越来越重要的角色,电子邮件系统正日益成为攻击的目标。攻击者往往怀有不同的目的,攻击类型分为: 邮件病毒攻击 - 病毒寄生于电子邮件快速传播,造成邮件服务器不堪重负而宕机。如今年8月的"冲击波"病毒攻击,造成全球大范围的邮件服务器宕机,上百万的计算机感染病毒。 用户名单探测 - 电子邮件地址列表往往是网络营销者们的热门货。为得到电子邮件系统的用户名单,攻击者往往采用穷举法向服务器大量发送垃圾邮件,给邮件服务器造成巨大冲击。 口令探测 - 攻击者为了获得用户的口令,以达到获取商业信息或登录服务器或获取中继转发的权限的目的,常采用"字典攻击"的方法攻击邮件服务器。 垃圾邮件攻击 - 有些垃圾邮件发送组织或是非法信息传播者,为了大面积撒布信息,常采用多台机器同时巨量发送的方式攻击邮件服务器,造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工作。 恶意攻击 - 采用巨量空邮件、大邮件轰炸等恶意针对邮件服务器的攻击。 EQManager邮件网关管理系统,可以智能检测识别各类邮件服务器的攻击,并自动阻断;限制单个IP连接数量与连接频率;首创电子邮件系统的IPS模型。
用户认证功能
EQManager支持与电子邮件系统的用户认证库进行外挂式对接,支持数据库、SMTP/ESMTP、LDAP用户、Active Directory等身份验证方式。在邮件网关级对要求发信的用户进行合法的身份认证,这样也避免了一般通用邮件网关被黑客用作转发垃圾邮件跳板的危险。
防垃圾邮件
目前市场上反垃圾邮件系统均采用IP或邮件地址黑名单结合内容过滤的技术。由于垃圾邮件发送者经常变换发信IP、伪造发信地址、利用程序随机挑选变换邮件内容,致使这类反垃圾邮件系统较率低下,误判率高。 EQManager邮件网关管理系统利用敏讯科技专有的垃圾邮件行为识别模型,高较识别阻断垃圾邮件,其识别率可达98%以上,误判率低于百万分之一。
邮件病毒过滤
EQManager对邮件病毒过滤采用开放的接口,可以集成Symantec/Sophos/瑞星公司的邮件系统防病毒引擎。病毒代码库与杀毒解药程序每天自动在线升级。 采用专业防病毒公司的引擎进行邮件病毒过滤,可以为用户提供更快、更专业的防毒响应服务。 特别值得一提的是Symantec邮件防病毒引擎,已经成功应用于美国YAHOO!的电子邮件系统,是一个真正意义上的电信级别的杀毒引擎。在YAHOO!只安装了三台防病毒服务器就解决了150多台邮件服务器的病毒查杀任务,平均每天进行超过100万个邮件的查杀毒,平均查杀一个邮件的时间不超过1秒钟。
邮件内容过滤
国家公安部为了加强对互联网信息安全的管理,反复强调电子邮件内容检查的必要性。同时,企业为了自身的商业信息的安全,也往往需要对电子邮件进行内容检查、过滤与归档。 EQManager邮件网关管理系统,提供对邮件内容及其他相关特征的高速扫描过滤功能。用户可以很方便地定义各类过滤与归档规则。同时,敏讯科技也会根据自已的垃圾邮件收集网络分析整理规则库,以供用户网关自动下载更新。
阻断IP模块
系统管理员可以在Web管理界面上直接添加想要阻断的IP地址,对进行邮件恶意攻击的IP地址进行即时封杀。 对于那些特殊情况的邮件服务器(如专用邮件发送服务器)登记IP地址放行,可以顺利通过防垃圾邮件模块的拦截。 EQManager也提供对各著名反垃圾邮件组织黑名单引用的接口。
邮件黑名单模块
EQManager同时可以在系统级别对垃圾邮件进行黑名单拒收处理。
系统管理员可以在Web管理界面上直接添加想要阻断的E-Mail地址,对进行邮件恶意攻击的E-Mail地址进行即时封杀。
SMTP邮件路由模块
网关本身提供的邮件路由功能。路由采用标准的SMTP协议,可以根据收信域的不同路由到不同的下级邮件服务器。用户可以很方便地设置下级SMTP服务器的名称(或IP地址),以及SMTP端口号。
EQManager可以对多个下级邮件服务器设置路由策略,包括双网关冗余配置、双向杀毒、多域名多服务器路由设置等。
邮件队列模块
提供Web浏览器界面的邮件队列管理,能够对正常邮件队列、垃圾邮件队列和过滤邮件队列进行监控和管理。
日志报告模块
提供基于WEB界面的正常邮件、垃圾邮件、病毒邮件、过滤邮件的通行和处理日志、报告。
2. EQManager邮件网关运行环境
网络环境
EQManager的服务器应建立在与电子邮件系统同一100M/1000M全交换的局域子网内。
网关服务器
1. EQManager具有很强的开放性、兼容性和可移植性,对服务器类型没有特殊要求,能够运行Unix、Linux操作系统的服务器均可。
2. EQManager支持多线程/多进程,配置多CPU服务器将使系统性能达到更高。
3. 服务器内存配置取决于用户并发请求数及平均E-Mail大小,内存越大,越有利于邮件网关系统发挥更高性能。
4. 可以单独安装邮件网关管理系统,也可以与电子邮件系统同台服务器安装。
操作系统
FreeBSD(X86)4.x及以上版本、Sun Solaris(Sparc/X86)2.6及以上版本、IBM-AIX、HP-UX、DEC Unix、Linux2.x(包括Red Hat、TurboLinux、红旗Linux等各不同发行商版本)及以上版本。
3. EQManager邮件网关性能指标
邮件过滤通过能力
在网络线路理想的情况下,单台邮件网关管理系统每日可处理超过500万次smtp连接数。
CPU负荷
系统正常工作时,在一个典型的双CPU服务器中,CPU负荷不会超过20%,在系统从事后台处理的过程中,CPU负荷不会超过40%。
内存及磁盘占用
EQManager网关系统本身占用的磁盘空间约为10M左右。 邮件队列占用磁盘空间的大小小取决于并发邮件递送请求数和平均E-Mail大小。 日志文件占用磁盘空间的大小取决于邮件网关递送邮件的数量,以及日志保留时间。 在5万邮箱用户数的规模下,占用的内存数量通常不超过512M。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点