江西省交通设计院成立于1975年10月,隶属于江西省交通厅。是一个集路桥、港航、市政工程、交通工程(含房建)勘察与设计、工程咨询、工程监理、工程总承包等为一体的综合型国家甲级设计院。研究院配套专业,设备先进。装备有现代化的全站型电子速测仪、红外测距仪、GPS全球卫星定位系统、24道信息增强型地震仪、大型工程复印机、晒图机、激光照排印刷系统,以及以图形工作站为主的网络系统,全部实行了CAD设计与100%的电脑绘图,并继续向计算机智能化和集成设计方向迈进。
同许多大型的设计研究机构一样,江西交通设计院的信息化程度高,员工的工作非常依赖网络,对外沟通、工作协调时电子邮件应用频繁,并且不可或缺。但,由于近几年的垃圾邮件和病毒邮件泛滥,使得研究院电子邮件系统使用效率低下,并带来了众多的网络安全及其他的隐患,主要表现如下:
1、 垃圾邮件泛滥,浪费了电子邮件用户的大量时间和精力,并影响了用户的心情,严重影响了正常工作。 更有甚者,用户误删正常邮件的情况时有发生,给设计院带来了很多业务损失。
2、 病毒邮件、钓鱼邮件、电子邮件洪水攻击给设计院的网络带来了相当的风险。众多的病毒、特别是信体植入型木马通过电子邮件进入设计院的内部网络,造成蠕虫泛滥、部分计算机沦为外部不法组织控制的僵死机。钓鱼邮件则通过欺骗的方式获得了电子邮件用户的一些机密信息使用户遭受直接的损失。而电子邮件洪水攻击,经常堵塞网络,占用大量的流量带宽,干扰了正常的上网和其他网络应用。
3、 法轮功、赌博等不良信息通过电子邮件传播到设计院内部。由于设计院都隶属于江西交通厅,是一个事业单位,所以就成了法轮功等非法宗教和政治倾向性垃圾邮件重灾区;设计院领导非常重视对这些垃圾邮件的治理工作。
江西交通设计院在决定治理垃圾邮件后,利用两个月时间集中测试了众多的反垃圾邮件系统,最终采用了Cyanlotus青莲反垃圾邮件网关CSG3100来抵御各种垃圾邮件和病毒邮件的攻击。
CSG3100是Cyanlotus青莲反垃圾邮件系统的3000系列的一款针对中小企业级用户的专业网关型产品,它拥有CSG系列产品全部的反垃圾邮件和病毒邮件功能,不仅能够对接受的电子邮件进行过滤,也能够提供外发电子邮件的过滤与审计。
CSG3100有效集成了Cyanlotus专利的5项独特技术和10项通用技术,分别通过协议层和内容层、整合18个反垃圾邮件引擎对电子邮件进行过滤。有效的应多各种垃圾邮件的泛滥、攻击。在协议层,CSG3100主要通过合规性检查和行为分析技术来判断,效率非常高,基本上识别的绝大部分的群发垃圾邮件行为;内容层则通过深度检测的方式,从信头、信体、附件内容层面,并结合内部信誉评价体系来综合判定一封电子邮件是否正常。
CSG3100集成了两层病毒引擎,一层为通用病毒查杀系统,主要应对是蠕虫等普通病毒,另一层主要是针对信体植入型木马等特殊病毒和恶意代码的;并且启用了URL反向解析验证以及内部信誉评价体系和内容检测技术,有效识别钓鱼邮件,避免用户被欺骗。而CSG3100值得自豪的Cyanlotus过程化处置平台和专用操作系统,可以轻松抵御电子邮件的洪水攻击,并且在协议层就予以丢弃、阻断,保证网络带宽不受影响。
江西交通设计院经常收到的一些法轮功类电子邮件,大部分以图片形式存在,所以仅仅依靠文本内容识别是难以甄别的;而CSG3100应用了Cyanlotus的Cyananti-pic多维图片识别技术,则高效的过滤了包含法轮功的图片,包括信体和附件型的图片。另外,对非法宗教的垃圾邮件,设置了转发报警信箱,使得管理人员第一时间获得有关情况。
江西交通设计院的部署方式是NAT转换方式部署,将CSG3100安装在防火墙后,将防火墙的25端口映射到CSG3100,使得CSG3100不仅对接收的电子邮件进行过滤,同时对外发的电子邮件也进行审查、过滤。经过几个月的应用,深得用户满意,垃圾邮件识别率在98.2%左右,而误报率达到网关设计的0.01%以下。
