扫一扫
关注微信公众号

安全分析: 百年青啤垃圾邮件防御战
2007-10-22   网络

百年青啤遭遇邮件危机

1903年8月,古老的华夏大地诞生了第一座以欧洲技术建造的啤酒厂——日尔曼啤酒股份公司青岛公司。经过百年沧桑,这座最早的啤酒公司发展成为享誉世界的“青岛啤酒”的生产企业——青岛啤酒股份有限公司。

近年来,青岛啤酒发展势头迅猛,通过并购和企业内部重组将业绩推向一个又一个高峰,但同时也对企业的网络安全管理提出了更高要求,防垃圾邮件就是其中很重要的一项工作。来自博威特测试中心的统计,青岛啤酒每天收到超过3万封邮件,垃圾邮件占所有邮件数量的近78%, 90%以上的病毒是通过SMTP协议进入青啤局域网的。

梭子鱼多重技术联防垃圾邮件

对于青岛啤酒的网络管理来说,设置操作简便,能节省网络资源是采购时的重要诉求点.此次中标的梭子鱼垃圾邮件防火墙300型号正是这样一款功能强大的硬件设备.

安装时没有改变青岛啤酒的任何网络设置,即插即用的设备,无需事先安装软件程序.大大降低了以后使用过程中设备或程序不兼容的可能性.

以上是梭子鱼垃圾邮件防火墙300型号在青岛啤酒网络中的安装情况。

梭子鱼垃圾邮件防火墙安装使用一段时间后,博威特客服部回访,青岛啤酒对于此解决方案有一些评价,笔者在下文中一一列出,以供有同样需求的用户参考:

一. 病毒和垃圾邮件联合攻击网络的模式被网络破坏者们惯用。一封垃圾邮件中夹杂着恶意病毒,收件者在不知情的情况下打开它,垃圾邮件也许被随手删除,可夹带的病毒却已在点击邮件的一瞬间进入了计算机系统内部。它是狡诈的,险恶的,更是智能的,它以最快的速度复制着自身的副本,并自动大量的发送着内含病毒的邮件。

“梭子鱼”垃圾邮件防火墙将病毒扫描本身看成是一个阻断垃圾邮件传播重要方式。大量的非法邮件是由病毒程序产生的,这些病毒试图自我复制和传播,并以垃圾邮件为掩护(大多数人认为垃圾邮件的危害远远低于病毒)。

博威特中央技术支持中心不仅监控Internet上垃圾邮件的攻击,同时监控最新病毒。当每次最新病毒出现,博威特中央技术支持中心就生产出最新的病毒特征代码,这样博威特垃圾邮件防火墙就可以识别病毒并阻断其进入你的邮件服务器。 病毒特征代码是不断更新的,通过博威特动态更新订阅服务提供给博威特垃圾邮件防火墙的客户,并且动态更新是自动可靠完成的,无需手动干预。

在梭子鱼控制后台有控制启用和禁用病毒扫描功能的选项。

二. 以前,青岛啤酒经常受到垃圾邮件发送者的洪水式攻击,邮件服务器负载超标,很容易宕机,给员工正常工作造成了很大影响。

梭子鱼含的拒绝服务攻击防护和速率控制技术,属于MTA控制的范畴。拒绝服务攻击防护是指对于IP连接数量的限制,当一个IP连接数过多的时侯,会禁止其连接,以免服务器资源被过度消耗,另外,对连接的时间也有限制。在邮件协议上,用户可以自定义超时设置。此外,梭子鱼内置的并发连接数控制都对这类攻击有明显的抑制。

梭子鱼通过专利认证的十层过滤中第三层“速率控制”能够扼制海量邮件的发送,拒绝虚假发件人。直接效果就是释放了垃圾流量占用的大量带宽。

三. 便捷的分用户隔离功能,使终端使用者也能清楚的了解自己邮件的过滤情况. 可自定每日、每周(或不寄发)自动寄发隔离区通知信给使用者。不需登入主机,通知信件上便可直接勾选邮件进行送出、删除、加入白名单等动作。Microsoft Outlook接口下还可用 Plug-in程序将信件分类为垃圾、非垃圾做为Bayesian邮件分析样本.值得一提的是,这些待处理邮件都存放在梭子鱼上,丝毫不占用企业内部网络资源.

隔离有两种,一种是全局隔离,一种是分用户隔离(为每个用户建立独立的隔离区)。被隔离的邮件保存在产品的硬盘中,梭子鱼是硬件产品,有自己的硬盘空间。每天3点钟系统自动发给用户一份隔离通知邮件,会告知用户有几封邮件被隔离,一点击链接,就可以自动进入到隔离区。如果有需要的邮件,可直接点击立刻发到自己的邮箱中,如果点白名单,不仅马上把信发到信箱中,以后该发件人发的所有的邮件都不会被隔离了。

四. 青啤近年发展很快,各地分公司云集,网络扩容是将来的必然趋势,而简单地将多台梭子鱼垃圾邮件防火墙堆叠在一起, 可以实现自动拓展、冗余及容错。

用户评价:
在网关处防御的概念非常适合我们,几次海量邮件攻击,都没有对我们的邮件服务器造成任何影响.

热词搜索:

上一篇:TMOS:对解决方案进行全新设计
下一篇:把握牛市商机,华夏基金远程接入方案

分享到: 收藏