广东电网梭子鱼600项目建议书.docx
《广东电网梭子鱼600项目建议书.docx》由会员分享,可在线阅读,更多相关《广东电网梭子鱼600项目建议书.docx(32页珍藏版)》请在冰豆网上搜索。
广东电网梭子鱼600项目建议书
广东电网有限公司
反垃圾邮件系统实施解决方案
客户项目建议书
BarracudaNetworks(Shanghai)Co.,Ltd.
2007-09-13
第一章广东电网反垃圾邮件技术要求及回复
1、广东电网网络结构
2、广东电网技术需求的应答
●免受垃圾邮件的侵扰。
答复:
完全支持。
梭子鱼采用十二大技术进行垃圾邮件过滤。
尤其独有的图片识别(OCR)技术、SPF/CallerID技术保证垃圾邮件过滤率达到98%以上。
●内容过滤:
防止不当的邮件内容进入网络
答复:
完全支持。
梭子鱼采用十二层过滤技术中有2000多条内嵌内容过滤规则对邮件内容进行有效过滤,同时支持用户自定义内容过滤规则,对邮件内容进行接收或者外发过滤。
●控制外部客户端群发人数、邮件数量、大小,防止邮件炸弹。
答复:
完全支持。
采用速率控制针对单一邮件帐户设置每30分钟可接受的连接数,同时可以限制邮件数量、大小,防止邮件炸弹。
●邮件的实时跟踪,能快速、准确发现攻击源及敏感信息源的IP地址、邮件正文及附件内容及相关信息,并形成报表。
答复:
完全支持。
即时反映系统信息,具有强大的日志和报表功能,所有邮件的详细信息及梭子鱼对邮件做的处理,在邮件日志中都有记录。
●能够实时监测在单位时间内邮件服务器接收发送邮件的数量及大小,当出现不能传递问题时及时通过邮件等方式通知系统管理员。
答复:
完全支持。
并支持发送邮件过滤。
自动发送系统报告。
向收邮件和发邮件发送NDRs消息解释被阻挡原因。
第二章与Surfcontrol、Mirapoint、Macfee相比的技术优势
1、十二大技术、十二层过滤的技术架构:
整合目前最优秀的反垃圾邮件技术
垃圾邮件过滤模式
•独特的评分算法
•贝叶斯算法
•垃圾邮件指纹审核
•意图分析过滤
•实时黑名单及DNS实时黑名单支持
•关键字阻挡
•数率控制
•拒绝访问攻击防护
•基于内容过滤法
病毒过滤
•双层病毒阻挡
•压缩文件自解压技术
•文件类型封锁
技术一:
分层过滤技术
梭子鱼产品突出的邮件处理能力及系统效率来源于优异的产品设计,而梭子鱼产品设计的最突出点在于其分层过滤技术,通过对十个过滤层的有机组合及合理安排,达到了效率及效果的并重。
多达十二层过滤机制,使辨识率达到98%。
技术二:
基于规则的评分系统
梭子鱼产品强大之处在于其强大的过滤能力,而其过滤能力的重要技术在于基于规则的评分系统,在梭子鱼产品内嵌了超过4000条过滤规则,其中有一般是邮件行为规则,而这些规则保障了梭子鱼突出效果。
以上其作用的规则均为行为规则,行为规则的特点在于效率高,误判率低。
技术三:
意图分析技术
梭子鱼产品内嵌超过20万条URL地址库可以通过意图分析轻松识别垃圾邮件,并且这个庞大的数据库还在不断更新之中。
技术四:
贝叶斯过滤
贝叶斯过滤是垃圾邮件过滤中的一项重要过滤技术,他包含了对垃圾邮件的模糊识别及智能分析,正确采用贝叶斯过滤可以极大提高垃圾邮件过滤的准确性。
通过贝叶斯过滤,梭子鱼垃圾邮件防火墙成为一个可以自我学习的系统。
技术五:
DNS反向查找技术
DNS反向查找能够有效过滤那些发件人域与发件人不符的垃圾邮件。
技术六:
垃圾邮件指纹技术
所有已知的垃圾邮件均会被送到博威特中心提取指纹,指纹技术对于识别已知垃圾邮件效果卓著。
技术七:
黑白名单技术
黑白名单是传统过滤垃圾邮件的有效技术,梭子鱼特点是不仅采用了国际著名的黑白名单,而且采用梭子鱼自行维护的黑白名单,进一步提高系统有效性。
技术八:
关键字过滤技术
做为最传统的反垃圾邮件技术,关键字过滤虽不是推荐技术,但依然起着重要作用,梭子鱼提供了用户可自大量自定义的关键字过滤技术。
技术九:
LDAP及SMTP认证技术
LDAP认证技术提供微软ExchangeServer加速器功能,LDAP及SMTP认证技术防止开放转发及大量的洪水性邮件攻击。
技术十:
两层病毒过滤
梭子鱼垃圾邮件防火墙采用内嵌的两层病毒过滤引擎,病毒特征码可以快至每小时升级,达到98%的病毒邮件过滤率。
在梭子鱼垃圾邮件防火墙不仅可以查到所有目前版本支持查杀的病毒清单,同时每一次新版本发布,均提示更新的病毒库病毒名称。
2、强大的处理能力及卓越的过滤效果
2.1强大的设备过滤效果
此用户采用了梭子鱼垃圾邮件防火墙600型号产品,日邮件流量达到8000~10000封,梭子鱼设备的系统负荷仅仅达到1%,并且In/Out邮件队列中没有积压的邮件。
3、产品集成了反垃圾邮件最前沿技术
3.1图片识别(OCR)技术
博威特中心通过蜜罐群及数万梭子鱼用户的举报来收集垃圾邮件并予以分析,形成垃圾邮件指纹库。
梭子鱼采用新指纹分析技术分析邮件并与指纹库中的数据进行比较,自动地阻断、隔离、标记邮件这样,指纹分析就能够阻断图片垃圾邮件,即使图片不包含文本。
3.2SPF/CallerID技术
SPF通过发布邮件服务器的"反向MX"记录确认某个邮件域应由哪个对应的IP发出。
用户收到某个域发送来的邮件时,可以通过查询这些记录确认其是否为其对应的域发送出来的。
MSCallerID技术的原理与此相同。
这两个协议目前正在合并中,在此期间梭子鱼同时支持这两个协议。
用户可选择启用SPF检查或者SPF与MSCallerID都检查。
这些检查将消耗一定的系统资源,因此默认设置为不检查。
启用检查时,用户需要通过DNS查询检查某个域的SPF或MSCallerID是否存在。
如果不存在,这些邮件将被阻断;相反,如果判定这些邮件是合法的,邮件将通过这层过滤。
用户还可以配置"可信任代理IP"列表。
该列表中的IP地址发来的邮件将略过SPF/Caller检查。
3.3强大的国际版贝叶斯过滤技术
自3.4版本后梭子鱼使用了新的贝叶斯系统,此前版本中使用的贝叶斯系统将不能升级到3.3.01以上的版本。
新的贝叶斯系统增加了许多新的功能:
●在用户账号下选项->过滤设置中可以查看分用户贝叶斯的状态。
●采用了支持上下文语意的高级令牌环算法。
●支持梭子鱼群集中贝叶斯同步。
●在邮件评分中采用了复合运算。
●加强的邮件学习,邮件评分及处理能力。
●在邮件头中单独插入贝叶斯的处理情况。
●如分用户贝叶斯没得到完全培训,则使用全局贝叶斯库。
●不易受到垃圾邮件中贝叶斯中毒策略的影响。
●目前为止唯一国际化贝叶斯系统。
4、强大的分用户设置能力(Surfcontrol、Macfee均不具备此功能)
对于一个大型机构而言,分用户的反垃圾邮件管理功能是一个重要的比不可少的功能,不同用户有对垃圾邮件不同的偏好度,需要进行不同设置,让用户端对自己的反垃圾邮件过滤设置进行控制也是衡量垃圾邮件过滤系统好坏的一个重要标准。
用户可以决定是否开启垃圾邮件过滤,可以设定自己偏好的评分,可以设定自己的黑白名单,可以培训自己的贝叶斯库,可以选择隔离邮件的发送时间等。
5、强大的报表能力
梭子鱼提供大量可视化的报表供系统管理员使用,报表可以在屏幕上生成,也可以通过电子邮件方式发送给系统管理员。
(病毒排行报告)
(每日流量报告)
(最大邮件收件人报告)
(最大垃圾邮件发件人报告)
6、强大的隔离功能
梭子鱼拥有NetworkComputing杂志评分最高的隔离功能,系统可以设置成全局隔离及分用户隔离,没一个邮件用户可以轻松掌控自己的隔离区邮件。
第三章梭子鱼反垃圾邮件反病毒网关安装及部署方案
1广东电网邮件系统概况
广东电网有限公司(以下简称广东电网)核心交换设备采用××××交换机一台。
在网络安全方面的考虑有,在整个企业网和互联网的连接处设置××××防火墙,用来保护企业内部服务和内部网络用户的安全;内部网络用户间的访问通过在核心交换设备×××进行Vlan划分和设置访问控制策略来进行控制其访问行为,企业内部非授权用户不能访问技术中心用户的数据资料,重点保护技术中心资料的安全。
广东电网采用Domino作为邮件服务器,目前有1000多个邮件帐户,随着业务增长,预计将增至5000余个邮件帐号。
2梭子鱼型号的选择
梭子鱼反垃圾邮件防火墙有五个型号,分别适用于从小型企业,大中型企业,到运营商等不同情况的用户。
根据广东电网提供的邮件用户数及邮件流量,我们推荐采用BSF600型号的产品部署梭子鱼反垃圾邮件解决方案。
⏹梭子鱼垃圾邮件防火墙BSF600产品主要性能:
⏹处理能力:
支持10万个账户,两台堆叠后能支持20万个账户。
⏹每日处理邮件数量(高端值):
1,000万封;
⏹提供分用户隔离功能
⏹兼容各种操作系统与邮件系统;
⏹增强安全性的Linux底层设计;
⏹个人化的分用户隔离区功能;
⏹Exchange/LDAP加速功能;
⏹多台堆叠达到负载均衡及冗余,
⏹冗余磁盘阵列达到高可靠性
3梭子鱼产品安装建议
1梭子鱼在广东电网公司网络环境中的部署位置,如下图:
1.梭子鱼安装在DMZ区,连接在交换机上,与邮件服务器处于同一网段。
根据广东电网公司的网址规划配置内部IP地址、掩码、网关及DNS的配置。
2.在梭子鱼上设置将过滤好的邮件转发到广东电网的邮件服务器上。
3.根据广东电网对邮件安全的具体要求优化反垃圾邮件策略。
a)包括:
评分的设定、关键字的设定、黑白名单的设定、贝叶斯培训等。
(注:
以上设定均有默认值)。
通过上述几个步骤,只需要半小时整个邮件安全网关的系统便可架设完毕。
所有来自互联网的邮件在进入广东电网邮件服务器之前必须经过梭子鱼的严格检查。
第四章梭子鱼与Surfcontrol、Macfee的测试对比资料
厂商名称
McAfeeInc.
SurfControl
梭子鱼反垃圾邮件防火墙
产品名称型号
McAfeeSecureContentManagement3300
RiskFitlerE30
BSFI-600
操作系统
经过McAfee定制的Linux
Linux
linux
软件版本
4.2
5.2
3.4
客户情况
国际客户数量
未提供
未提供
45000
国内客户数量
少
多
多,超过300家
日志报表
支持邮件队列监控
不支持
支持
支持
支持系统状态监控
不支持
支持
支持
支持系统日志服务器
不支持
不支持
支持
完整的邮件日志,可以点击查看邮件日志内的每封邮件
不支持
支持
支持
邮件日志记录意图分析阻断的URL地址
不支持
支持
支持
详细记录邮件日志记录评分分数及所有导致评分分数的规则
不支持
不支持
支持
提供完善的数据查询及数据分析报表
不支持
支持
支持
邮件过滤技术
黑名单
支持
支持
支持
白名单
支持
支持
支持
RBL
支持
支持
支持
BBL过滤
不支持
不支持
支持
SMTP连接频度控制
支持
支持
支持
反向域名验证
支持
支持
支持
行为分析
不支持
支持
支持
邮件路径认证
支持
不支持
支持
基于内容的关键词过滤
支持
支持
支持
压缩文件过滤
支持
支持
支持
贝叶斯算法分析
支持
不支持
支持
指纹分析能力
不支持
支持
支持
规则评分系统
不支持
不支持
支持
邮件流量控制
支持
支持
支持
反中继功能
支持
不支持
支持
问题邮件处理方式
说明
说明
阻断、隔离、标记、允许4种动作
行为识别
不支持
支持
支持
针对中文垃圾邮件规则库
不支持
支持中文简体
支持中文简繁体,同时支持日文
图片垃圾邮件过滤
不支持
不支持
支持,专有OCR技术
图片垃圾邮件过滤
不支持
不支持
支持,专有OCR技术
SPF/CallerID支持
不支持
不支持
支持
内嵌杀毒引擎
Macfee病毒引擎
购买第三方杀毒引擎
双层病毒扫描,barracuda自研发,不加收病毒库费用
管理功能
支持WEB管理
支持
支持
说明
自动更新
支持
支持
支持
中文界面及帮助
支持
支持
支持
配置回退
支持
支持
支持
电子邮件状态报告
不支持
支持
支持
邮件流量图形监控
不支持
支持
支持
每封邮件处理日志
不支持
支持
支持
HTML界面
支持
支持
支持
分用户设置
支持分用户评分
不支持
不支持
支持
支持分用户贝叶斯
不支持
不支持
支持
支持分用户垃圾邮件过滤设置
支持
支持
支持
支持分用户设置隔离通知信
不支持
支持
支持
日志导出支持
不支持
不支持
支持
高级功能
支持web的安全登陆(HTTPS/SSL)
支持
支持
支持
支持与微软AD集成的SingleSign-On,包括LDAP,POP,Radius登陆认证
不支持
不支持
支持
支持端口转发功能,支持多IP,支持静态路由
不支持
不支持
支持
支持LDAP(domino及其它)
支持
支持
支持
POP3转发
支持
支持
支持
SMTP转发
支持
支持
支持
报价方式
按许可证数量
活跃用户数
不按用户数报价,按设备报价
第五章反垃圾邮件产品国际评测
1、奖项证明
时间
杂志或机构
奖项
2005年6月6日
梭子鱼垃圾邮件防火墙获W2KnewsTechTarget奖
TheBarracudaSpamFirewallwasnamedthe“BestAntispamAppliance”asvotedonbyW2Knewsreaders.TheTargetAwardsrepresentW2Knewsattempttohighlighttheultimateshortlistofthebesttoolsthatsystemadministratorslookfor.
2005年5月24日
梭子鱼400型号产品获得ServiceProviderWeekly杂志编辑选择奖
Consideringthelowamountofadministrativeoverhead,anexcellentROIbasedonthenumberofproductionhourssavedbydetectingunneccesaryemails,wethinkthattheBarracudaSpamFirewall400isworthconsiderationandreceivesawell-deservedEditor'sChoiceAward.
2005年5月4日
梭子鱼垃圾邮件防火墙获得最佳表现奖:
最佳垃圾邮件解决方案
Forthesecondconsecutiveyear,theBarracudaSpamFirewallhasranked#1inthe"SpamSolution"categoryintheeleventhannualNetworkComputing"Well-Connected"awardcompetition
2005年5月1日
博威特公司获Network杂志2005年度“安全产品创新突破”奖
TheBarracudaSpamFirewallwasawardedtheNetworkMagazine2005InnovationAwardfor"SecurityProductBreakthrough."
2005年4月4日
梭子鱼垃圾邮件防火墙获得最佳表现奖:
最佳垃圾邮件解决方案
Forthesecondconsecutiveyear,theBarracudaSpamFirewallhasbeenselectedafinalistintheeleventhannualNetworkComputing"Well-Connected"awardcompetition.
2004年8月20日
LinuxWorld最佳信息解决方案——2004年旧金山世界Linux大会
TheBarracudaSpamFirewall600wasselectedasatopfinalistinthe"BestMessagingSolution"categoryatLinuxWorldSF.
2004年7月20日
梭子鱼垃圾邮件防火墙在日本的广东电网世界杂志夺得最佳产品奖
TheBarracudaSpamFirewallwastheonlyanti-spamsolutiontoreceivethecoveted"BestofShow"specialprizedesignation.
2004年3月13日
梭子鱼垃圾邮件防火墙获《NetworkComputing》最佳表现奖
TheBarracudaSpamFirewallisratedthe#1spamfilteringproductoutof35vendors..."oneoftheeasiestproductstogetrunningandadminister."
2004年3月11日
梭子鱼垃圾邮件防火墙成为最佳表现奖决赛选手
TheBarracudaSpamFirewall300isranked#1inthenew"SpamSolution"category.
2004年3月22日
梭子鱼垃圾邮件防火墙获得SC杂志颁发的2004年“读者最信赖的垃圾邮件解决方案”全球奖
Withover900nominations,BarracudaNetworksisawardedafinalistspotforthe"AntiSpam"category.
2、美国NetworkComputing杂志反垃圾邮件横向对比测试
3、美国著名杂志Networkworld测试
第六章国际国内客户的鉴定
1、青岛啤酒集团梭子鱼产品功能鉴定报告
2、盛大网络梭子鱼产品功能鉴定报告
第七章梭子鱼国际客户情况
1.全球销售台数第一位反垃圾邮件厂商;
2.超过40000家最终用户;超过最接近竞争对手10倍之多
ØIronPort–4,000客户
ØCiphertrust–3,000客户
ØMirapoint–1600客户
ØTumbleweed–1600客户
ØProofpoint–330客户
ØSurfControl–1000客户
Ø
注:
以上数据为2007年1月,均取自于各厂商网站上的公开数据;
第八章梭子鱼国内客户情况
1.电力系统解决方案及典型成功案例
吉林省电力陕西省电力
新疆省电力张家口电力公司
常州供电局山东省核电集团
浙江三门核电北京华电
大唐韩城第二发电有限公司国家电力局宣威电厂
金坛市供电公司华润电力公司
西安西电变压有限责任公司澜沧江水电有限公司
长沙华电电厂江苏省核电集团
其中:
吉林省电力、陕西省电力、新疆省电力、张家口电力公司、山东省核电集团、浙江三门核电、北京华电、江苏省核电集团均使用梭子鱼600型号。
2、其他行业客户应用情况
电信领域:
海南移动、云南移动、天津移动、广州移动深圳IT中心、广州电信、山东电信、中山电信、湛江电信、河南电信、深圳电信、大连电信、四川电信IDC、浙江电信商务领航、山东联通、南昌联通、浙江省联通
山东省联通、河南网通、山东网通、河南网通支撑中心、NTT中国、韩国SK电信
企业:
青岛啤酒集团,TCL集团,科龙集团,中芯国际,林德叉车集团,河南第一拖拉机集团,南京晨光集团,招商局国际,株洲电力机车厂,吉林客车厂,資生堂(shiseido),西安华陆工程有限公司,东莞龙计五金公司,泉峰国际贸易公司,芬兰敬鹏集团,日照亚太森博浆纸有限公司,苏州达格电子,苏州东明服装,乔日电业集团,贵州轮胎厂,山东嘉邺日用品有限公司,NEC东金电子(厦门)有限公司,镇江大亚集团,华能瑞风物流公司,宝信软件有限公司,无锡合勤科技有限公司,北京世纪盈华信息技术有限公司,北京新思软件公司,深圳忆亚通公司,东方飞鹰培训中心,深圳赤湾集装箱码头有限公司,上海浦东国际集装箱码头有限公司,中集集团公司,上海DMG广告公司,新科电子
教育:
暨南大学,上海社科院,北京市第四中学,湖南女子大学,金陵科技学院,深圳高明纪念中学,新疆农业大学,新疆医科大学,三峡职业技术学院,杭州学军中学
政府:
北京市宣武区政府,上海浦东社发局,惠州市政府信息中心,江西省政府党政网,国家残疾人联合会,洛阳高新区管委会,重庆长寿区政府办公室,广州市人事局,内蒙古自治区信息化办公室,浙江省疾病控制中心,山东发改委
钢铁:
内蒙古包头钢铁
石油石化能源:
胜利油田,大庆石油管理局,中煤集团
烟草:
四川川渝烟草,河南将军集团,常德卷烟厂
设计院:
河南邮电设计院,北京纺织设计院,上海城市发展研究中心
第九章梭子鱼专家服务(PremierSupport)
售后技术支持服务是采购反垃圾邮件反病毒网关非常重要的一环,也是对广东电网这样的大型企业用户产品选型最为重要的考虑之一,梭子鱼将为农提供业界最为完善的专家服务,包含以下十二大内容:
1.上门免费安装服务
购买梭子鱼产品之后,厂商将派出梭子鱼认证工程师将协助客户进行产品安装、调试及上线,确保梭子鱼产品在广东电网顺利正常运行。
2.4小时响应服务
在遇到技术问题及产品故障时,梭子鱼将指定上海授权技术支持服务中心梭子鱼认证工程师在4小时内派出工程师到达现场,对广东电网的技术问题进行第一时间的处理及维护。
3.
服务期内垃圾邮件规则库自动动态升级
梭子鱼垃圾邮件防火墙可以设置为每小时或者每日自动通过Internet升级,防垃圾邮件及病毒邮件的强大程度与其更新的频度直接相关。
4.服务期内垃圾邮件规则库定制服务
如需要,广东电网可以将垃圾邮件样本提交到博威特网络负责中文规则库定制的工程师(jam@ba
升级会员 