邮件安全网关产品白皮书中企动力科技集团股份有限公司协同通讯事业部2013年4月目录1.概述 (3)2.产品特点 (3)2.1.部署灵活 (3)2.1.1.转发部署 (4)2.1.2.透明部署 (4)2.1.3.邮件服务器前端 (5)2.1.4.网络出口部署 (5)2.2.分布式结构，性能卓越 (6)3.流处理技术 (7)4.独特的存储技术 (7)5.功能介绍 (8)5.1.反垃圾引擎 (8)5.2.反病毒引擎 (10)5.3.防攻击 (11)5.4.支持子策略的多级过滤 (12)5.5.投递控制 (13)5.6.黑名单和白名单 (14)5.7.垃圾邮件摘要 (14)5.8.高效的邮件备份审计功能 (15)5.9.完备的报表统计功能 (16)5.10.TOP排名统计 (16)6.产品报价 (17)1.概述邮件安全网关产品是一款集成了反垃圾邮件、反病毒邮件、智能灵活的邮件过滤、高效的邮件备份等功能与一体的安全网关产品，为用户供强大的邮件安全保护和过滤功能。

部署邮件安全网关有以下重要意义：✧杜绝邮件服务器的非自身原因宕机，保证邮件服务的连续性✧可以基本斩断病毒的邮件入侵渠道，保证内网安全✧可以最大限度的减少垃圾邮件的干扰，提高邮件服务满意率✧可以避免重要信息通过邮件违规外泄，避免潜在法律风险✧可以提高邮件应用效率，提高邮件传递速度✧部署在网络出口，可以过滤进出网络所有的SMTP/POP3邮件2.产品特点✧采用优化的LINUX平台,性能优异，稳定安全✧灵活的部署，支持转发和透明模式，可部署在不同的网络位置✧采用流处理技术，确保没有邮件队列积压，收发没有延迟✧高达99%的垃圾抓获率，低于0.001%的误判率，特有的反钓鱼数据库✧集群统一管理和输出的统计分析功能✧管理员权限的多级控制✧可集成的网页过滤功能,体现完整的内容安全管理方案2.1.部署灵活邮件安全网关支持通常的转发方式部署以及透明方式部署，可以根据客户的实际情况进行不同的部署。

2.1.1.转发部署转发模式下通常放在和邮件服务器同一网段的DMZ区，通过修改DNS MX记录的方式或者通过防火墙端口转发功能实现邮件的过滤，如下图所示：2.1.2.透明部署透明方式部署完全没有适应性问题，当前企业客户采用的邮件系统版本很多，特别是中国市场，据统计中国的中小企业使用的邮件系统版本超过200个，不同的邮件系统有不同的要求，透明模式不改变用户邮件通讯会话过程，因此没有适应性问题。

采用透明模式的好处是不更改用户网络设置和邮件系统的设置。

透明模式部署方式非常灵活，可以放在用户的网络出口处，也可以放在邮件服务器的出口。

2.1.3.邮件服务器前端放在邮件服务器的前端，能够有效的过滤经过邮件服务器的邮件，遏制垃圾邮件、病毒邮件绕过网关直接发送到用户邮件服务器。

参见下图：2.1.4.网络出口部署部署在网络出口，不仅可以过滤到用户邮件服务器的邮件，还可以过滤所有进出网络的邮件，比如对用户通过SMTP发送或者POP3接收互联网上的yahoo, hotmail等免费邮件，进行杀毒，反垃圾，敏感信息过滤，备份审计等安全防护。

如下图所示：2.2.分布式结构，性能卓越邮件安全网关产品采用分布式的体系结构，模块化的设计，使得系统易于扩展，支持大规模的集群部署。

底层采用优化后的Linux平台，充分考虑邮件高峰极限时刻的网关稳定处理，不仅对反垃圾引擎进行充分的优化，同时内置反流行病毒策略，能够检测流行病毒，该策略的检测速度是传统反病毒引擎的100倍以上，在流行病毒爆发的高峰时刻能对病毒引擎起到很好的防护作用。

3.流处理技术传统的反垃圾引擎都有一个普遍的毛病就是性能低下，容易队列堆积，造成用户不能收发邮件延时，严重时会导致邮件丢失。

邮件安全网关采用的优化后的流扫描技术突破了这一瓶颈，使得性能得到10倍以上的提高，在普通的PC性能相当的服务器上每秒钟也可以处理100封以上，它在用户传输邮件的同时已经开始扫描邮件，用户传输结束，网关扫描也就完成了。

这种处理方式真正的实现无队列、无延时处理，用户在任何时候都不用担心邮件被积压在网关上。

4.独特的存储技术邮件安全网关底层采用独有存储专利技术用于网关的邮件备份与审计系统，该技术有效的解决了传统Unix文件存储的弊端：创建Inode慢，性能低下，常时间运行，造成大量磁盘碎片。

该存储技术有以下特点：◆流量处理能力强，没有磁盘碎片，在普通PC每秒处理1000邮件以上◆能够创建邮件索引，方便快速查找◆支持每天增量保存◆支持压缩，可以省70%左右的硬盘空间◆系统崩溃时，可以快速恢复◆用户丢失邮件时，可以方便重新取回邮件5.功能介绍5.1.反垃圾引擎邮件安全网关的反垃圾邮件引擎专门针对中国市场集成了发件人策略框架、实时跟踪系统、行为识别、指纹识别、语义分析、词典扫描、启发式自学习等多项独创技术。

发件人策略框架（SPF：Sender Policy Framework）：用来对付伪造的发件人邮件地址。

SPF根据发送者地址执行一个DNS查询，以确定发送者服务器是否允许这个地址发送邮件。

◆拒绝来自没有SPF 记录的发件人的邮件◆拒绝来自有SPF 软故障的发件人的邮件◆拒绝来自SPF 出错的发件人的邮件实时跟踪系统：实时跟踪系统实时跟踪邮件包含的路径，并挖掘其路径是否指向垃圾、间谍、钓鱼站点。

由于几乎所有的钓鱼攻击目前都是通过垃圾邮件进行的，因此，控制垃圾邮件可以大大降低遭受钓鱼攻击的危险。

◆实时垃圾邮件跟踪◆实时间谍邮件跟踪◆实时钓鱼邮件跟踪行为识别：通过实时观察发送垃圾邮件的行为，可以智能在线识别以下几种针对电子邮件系统的各种非正常发送邮件的行为：◆邮件滥发行为◆邮件非法行为◆邮件匿名行为◆邮件伪造行为指纹识别：垃圾邮件发送者一般是大规模的发出同样的邮件，通常是在几天或一周之内发出数百万甚至数千万封邮件。

指纹分析的方法和当前反病毒体系中病毒特征码的原理基本是一样的，从这些邮件中提取共同特有的特征，将这些特征收集整理成一个规模化的垃圾邮件特征库。

指纹特征可以由邮件的以下几种部分提取：◆文本指纹◆图像指纹◆音频指纹◆视频指纹◆可执行指纹◆压缩指纹启发式扫描：电子邮件通常具有几个重要特征，标准电子邮件地址(包括收发件人邮箱名、收发人邮箱服务器IP地址或域名)、主题、信件内容(包括正文、关键字、附件)等相关字段，启发式扫描根据这些特征分别赋予匹配规则的权值。

并将结果综合和一个阈值比较，超过这个阈值就判断为垃圾邮件。

语义识别：系统预定义不同分类的词库，语义识别将扫描邮件是否包含不同分类词库定义的词，累加权值，超过一定阀值就判断为垃圾邮件。

词典扫描：类似语义识别，但管理员可以自定义词库，并设置词的权值。

自学习：使用Bayesian自动学习机制，会依据最新的大量邮件样本分析所得的结果, 调整垃圾邮件侦测策略，以防制新出现的垃圾邮件渗透方式。

5.2.反病毒引擎支持多个第三方专业的反病毒引擎，能实时有效的防御病毒邮件的入侵。

针对流行病毒和爆发性病毒提供解决方案，在病毒邮件爆发的第一时间直接过滤。

5.3.防攻击对邮件服务器的攻击是最基础的邮件安全威胁。

攻击会造成邮件服务器的瘫痪、效率下降，甚至被盗取各种数据。

常见的邮件服务器攻击虽然多样，但都可以被一些参数所归类设置。

在邮件安全网关里，通过各种参数的组合，能够分别从网络层、应用层，防范对邮件服务器的以下几种攻击种类：◆字典算法攻击◆目录树攻击◆多线程攻击◆DHA（Directory Harvest Attack）攻击◆空文件攻击◆多重病毒感染攻击◆多重压缩攻击能够判断以下几种不符合RFC规范或非法邮件格式：◆拒绝非标准的单行邮件◆拒绝空发件人地址◆拒绝域不存在的发件人地址◆拒绝与登陆名不匹配的发件人地址5.4.支持子策略的多级过滤支持子策略的多级过滤能很好的对公司不同的部门或者不同的域名进行不同过滤策略的设定。

策略过滤器功能，能对邮件的任意的信头和信体内容进行过滤，并支持对过滤条件的任意排列和组合。

5.5.投递控制邮件路由策略能使您轻松实现根据邮件发件人，收件人，邮件内容的邮件投送到指定的邮件服务器。

5.6.黑名单和白名单黑名单支持主机黑名单、发件人黑名单和RBL 黑名单。

白名单支持主机白名单、发件人白名单和收件人白名单，白名单定义更加丰富，与用户主体业务的结合更加紧密。

在白名单功能中，用户可以对白名单分别定制系统级的四项主要功能是否取消：防攻击控制、病毒邮件检查、垃圾邮件检查、内容过滤检查。

5.7.垃圾邮件摘要邮件安全网关将定期给收件人发送“每日垃圾邮件摘要报告”，收件人收到垃圾邮件摘要报告后可以自主选择对隔离在邮件存储队列的邮件进行查看、放行以及删除等操作。

为了方便用户查阅个人邮件信息，并发挥邮件安全网关的个性化功能，用户还可以使用个人邮箱账号或从邮件摘要登录邮件安全网关，看到且只能看到其个人的邮件处理信息，并可根据个人情况设置个人的黑名单和白名单，以最大限度的降低对特别邮件的误判比率。

5.8.高效的邮件备份审计功能可以分用户选择性的备份邮件，启用功能能使邮件管理员在任何时候都不必为邮件丢失而苦恼，能让管理员下载和重新投递备份的邮件。

5.9.完备的报表统计功能详细的记录每一封邮件的进出，实时图形化的报表让您对系统过滤的效果一目了然。

支持饼图，柱状图，数字报表等多种表现方式。

5.10.TOP 排名统计可以根据发件人接收人的IP、邮件地址、拦截的病毒、触发的策略进行排名统计。

6.产品报价。