<form id="j1z55"><th id="j1z55"></th></form>

      <span id="j1z55"><span id="j1z55"><track id="j1z55"></track></span></span>

      <form id="j1z55"></form>
        <em id="j1z55"></em>
        首頁 解決方案 典型案例 行業新聞 資質榮譽 產品中心 關于我們
        您所在位置 > 首頁 > 解決方案 > 軍工行業解決方案
        解決方案 / Solutions
        軍工行業解決方案
        中車北京二七車輛有限公司反垃圾郵件網關項目 點擊下載

        項目背景

        近年來,網絡犯罪分子一直用垃圾信息作為侵入公司網絡的方法,垃圾郵件的影響范圍占據了非常大的比例,而進一步分析不難發現,其中病毒、網絡攻擊、網頁惡意代碼、仿冒網站等犯罪手段均已把郵件作為了其實施的載體,這使得垃圾郵件比之前更加危險,垃圾郵件已然成為二十一世紀互聯網最關注的熱點之一。鑒于垃圾郵件的嚴重危害,反垃圾郵件技術也已經成為全球關注的熱點,眾多反垃圾郵件技術與產品也相繼問世。目前,國內、外主要的反垃圾郵件過濾系統,仍然停留在傳統的第一代基于IP、關鍵字和附件大小的過濾技術與第二代基于內容的過濾技術,或二者的結合上,采用的是一種被動防御的策略。而第三代的基于行為模式識別的過濾技術,作為一種主動地抵抗攻擊、主動的對垃圾郵件完成阻斷的技術已經應運而生,它有著前兩代不能比擬的主動性、高效率和低誤判率。

        解決方案

        在本方案的設計中,將力爭達到使用最佳的產品和最先進的技術,為用戶提供完整的方案。為了實現這樣的目的,我公司憑借自主研發的一整套性能優越、技術領先的郵件網關產品,一切從用戶利益出發,結合我公司多年來為眾多行業用戶提供整體郵件服務的經驗,提供一整套最佳的系統解決方案。在本方案中,不僅提供了郵件網關系統安全管理、郵件病毒過濾、郵件垃圾過濾、郵件病毒防護系統方案,而且對方案的實施、后期的培訓及維護等幾個方面進行論述。

        采用獨立的專用硬件平臺部署一套Spammark郵件信息安全網關管理系統,整個網關系統由:Anti-attack、Anti-spam、Content Filter SMTP Router 等主要功能插件組成。Spammark郵件信息安全網關還留有專門接口支持與郵件系統的SMTP 用戶認證交互。

        Spammark郵件信息安全網關作為企業用戶郵件系統的統一郵件出入口,對內外網提供標準的SMTP 服務?梢酝ㄟ^在企業網絡防火墻上進行地址轉換的相應調整將外網IP 地址調整成指向網關的IP 地址進行部署(如果,企業的郵件服務器直接接入公網,沒有經過防火墻進行地址轉換時,可以通過調整DNS服務器上關于本域的MX 記錄-郵件交換記錄,將MX 記錄指向的網關的IP地址)。網關將接收外來郵件請求的流量,處理外來郵件,并將通過過濾的正常郵件轉發給原郵件服務器入口。同時網關也可以兼作為企業用戶郵件系統的外發SMTP 服務器,企業用戶郵件系統的合法用戶可以直接連接網關進行發信,網關將對這些外發的郵件進行郵件病毒過濾及郵件內容檢查,然后向外網發出。

        由于企業郵件系統對外開放的 SMTP 服務并沒有任何的專業防護措施,日益增加的垃圾郵件便像潮水般涌入郵件服務器,郵件服務器負載過高,郵件隊列超長時郵件服務器響應緩慢,甚至會影響正常郵件信息的傳遞的情況。部署后Spammark郵件信息安全網關會對企業用戶進出郵件流量都提供相應的安全防護功能。

        網絡結構部署示意圖如下:


        部署后企業用戶郵件遞送流程將如下所述進行:

        Ø  外域向本域發信時

        外來郵件通過全球DNS 系統查詢企業用戶郵件域的MX 記錄,并找到郵件服務器的公網IP,以前這個公網IP 是指向郵件服務器的,所以外來郵件會直接投遞給郵件服務器,自然垃圾郵件隨之進入。但實施后企業網絡防火墻上的這個公網IP 指向的是Spammark郵件信息安全網關的內網IP 地址,外來欲發給企業用戶郵件域的所有郵件(包括擬對郵件系統的攻擊流量)都會和網關進行連接請求,經過網關的識別與過濾后,正常郵件會從網關通過SMTP 路由設置的指向投遞給下級郵件服務器。

        Ø  本域向外域(或本域)發信時

        本域用戶假如采取WebMail 方式對其他用戶發信時,是不經過網關的過濾的。因為采用WebMail 方式發信,等于用戶直接登錄到郵件服務器上進行郵件的傳遞,遞送過程就是郵件服務器存儲空間的重置。通過這種方式發信一般是不會有垃圾郵件傳遞的,并且病毒也無法利用這種方式自動傳播,所以通過這種方式進行郵件傳遞不存在防護問題。

        本域用戶假如采用OUTLOOK FOXMAIL 等客戶端工具進行郵件遞送是經過網關過濾的,用戶客戶端軟件中設置的 “smtp”與 “pop3”服務器地址為郵件服務器的公網IP,部署前這個公網IP 指向郵件服務器,所以用戶發信直接發給郵件服務器,再由郵件服務器進行發送;部署后這個公網IP 指向調整為郵件網關的內網IP,所以用戶的客戶端發信軟件會連接郵件網關進行發信,Spammark郵件信息安全網關通過本身的協助認證模塊配合郵件服務器為用戶提供身份認證服務,認證通過后的合法用戶的郵件經過網關過濾后再投遞給郵件服務器,由郵件服務器進行正常投遞。

        Ø  用戶收信到客戶端時的流程

        由于實施后IP 地址指向修改為網關的IP,用戶利用Outlook 等客戶端收信時根據DNS 記錄的調整,連接到網關上來,但網關本身做對正常郵件進行轉發,網關服務器本地是不存放正常郵件,所以這時網關利用端口重定向技術將連接到網關上來的POP3110 端口)請求傳遞給郵件服務器的相應服務端口,于是用戶依然是從郵件服務器上收取的郵件,但本身用戶是覺察不到的,并且之間的延時幾乎為零。

        通過部署該郵件網關,有效的過濾針對郵件系統的惡意攻擊,對外隱藏了真實郵件服務器,避免郵件服務不穩定、宕機現象;有效的過濾垃圾郵件、廣告信,政治郵件,“法輪功”等非法內容的郵件;實現對進出郵件的控制,保證郵件系統的安全運行。同時在整體部署方案上,在郵件服務器上部署的還包括專業防病毒引擎。

        郵件傳送請求進入網關服務器后,要經過Spammark 郵件信息安全網關各模塊的識別、篩選、過濾,阻擋垃圾郵件和非法內容郵件;并進行文件病毒掃描,查殺后,只有正常郵件才能進入郵件系統,正常郵件將由網關的SMTP 路由模塊轉發到郵件服務器的25SMTP)端口。

        郵件系統防病毒部署方案

        電子郵件防病毒網關部署采取在Spammark郵件信息安全網關中無縫整合Spammark-AVSE 電信級防病毒引擎(Anti-virus Scan Engine)的方式,使得Spammark 郵件信息安全網關的防御體系中加入了病毒過濾層,形成完善的郵件安全整體防御體系。

        另一方面,由敏訊科技獨創的郵件遞送行為模式識別技術,對于由病毒引發的大量帶毒郵件的傳播也用非常好的控制效果,尤其是對新出現的未知病毒有顯著的阻擊效果。這樣當有新病毒出現并進行快速傳播,而市場上的殺毒軟件都不能及時查殺的階段,Spammark 郵件信息安全網關也有著強大的抗病毒能力,為用戶的郵件系統提供有效的保護。所以,Spammark郵件信息安全網關在行為模式識別和病毒文件掃描兩個層面對病毒進行識別和過濾,可以達到對郵件病毒100%的防御效果。

        系統管理員可以按域(By Domain)設置十分靈活的防病毒策略,可以選擇只查毒不殺毒,如果發現病毒,可以選擇進行殺毒或修復,如果不能修復,可以選擇保留含毒文件或刪除含毒郵件或附件。對于發現有病毒的發信人,可以設置自動發信進行警告。

        客戶收益

        根據企業電子郵件系統建設總體規劃的要求和我們對企業用戶電子郵件系統的實際使用情況的了解。在該郵件系統的建設中,分析存在的各種問題,采用相應的機制,按照“全局性、綜合性、均衡性”的原則配置適當的措施,以技術手段保護電子郵件系統的安全可靠運行。力爭把企業用戶電子郵件系統建設成為具有特點的信息網絡應用系統:

        1. 建設在Linux 系統平臺下穩定運行的網關系統。

        2. 支持企業用戶大容量的郵件應用需求。

        3. 建設的系統力爭運行穩定、可靠,達到99.9%的可靠性。

        4.建設的系統具有強大的過濾功能,一方面系統應該能夠對垃圾郵件進行有效的過濾,一方面可以對非法內容的郵件進行過濾。

        5.建設的系統具有較強的病毒防護能力,能夠有效的對病毒郵件進行過濾,防止通過病毒郵件對系統的滲透和攻擊。

        版權所有:北京金鉆芯科技有限公司 2007-2027 保留一切權利 京ICP備19056231號-1    網站制作海大科技
        赢彩