科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道梭子鱼助阵上汽集团 打响邮件安全保卫战

梭子鱼助阵上汽集团 打响邮件安全保卫战

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

上海汽车工业(集团)总公司(简称“上汽集团”)是中国三大汽车集团之一,主要从事乘用车、商用车和汽车零部件的生产、销售、开发、投资及相关的汽车服务贸易和金融业务。

作者:ZDNet安全频道 来源:ZDNet安全频道 2008年11月24日

关键字: 梭子鱼

  • 评论
  • 分享微博
  • 分享邮件

上海汽车工业(集团)总公司(简称“上汽集团”)是中国三大汽车集团之一,主要从事乘用车、商用车和汽车零部件的生产、销售、开发、投资及相关的汽车服务贸易和金融业务。上汽集团2007年整车销售超过169万辆,其中乘用车销售113.7万辆,商用车销售55.3万辆,在国内汽车集团排名中继续保持第一位。同年,上汽集团以2006年180.1亿美元的合并销售收入,位列《财富》杂志世界500强企业第402名。

邮件系统是上汽集团日常工作中不可或缺的组成部分,建构安全、高效、无垃圾邮件系统是上汽集团本项目实施的目的。

需求分析

1、上汽集团在上海有多个办公机构,如上汽安亭、威海路的上汽大厦,上海仪征等。以前每个地方都有相对独立的网络系统,都有自己的邮件服务器。随着上汽信息化体系的调整,上汽集团趋于统一使用一个邮件域,而拥有该邮件域的邮件服务器位于安亭。如此一来,随着上汽邮件用户数的增多,特别加上通过合并分支机构增加了许多邮件用户,其位于安亭的邮件服务器负荷明显增加;根据上汽的规划,未来1-2年内,邮件用户数将增加到5000-7500人,原采购的反垃圾邮件设备的性能无法满足这个要求,上汽安亭提出了需要处理性能更为强大的邮件网关设备的需求。

按照原来的网络架构,每个分支机构需要由一台hub(节点)服务器及一台邮件服务器组成,节点服务器负责路由邮件;这样在整个邮件的传输过程中需要经过反垃圾设备-à安亭hub服务器〉分支机构hub服务器〉分支机构服务器。传递的环节过多,出现错误影响邮件系统正常运行可能性大大增加。上汽需要能减少邮件传递环节的解决方案。

由于邮件在传递的过程中需要经过多个hub服务器,需要跨越不同的domino域,这导致一个非常奇怪的现象。当用户回复邮件时,domino会在回复的地址中加入经过的domino域的名称;这使得邮件地址看起来跟正常的邮件地址不一样;许多用户对此产生疑惑;希望IT部门能够解决此问题。IT部门希望在本次改造中解决此问题。这个问题,内部俗称“小尾巴问题”。

梭子鱼实施方案

根据上述需求,上汽信息希望梭子鱼垃圾邮件防火墙能帮助他们解决三个问题:

1、能处理更大流量的垃圾邮件,能支持5000-7500个邮件用户,每天几十万流量的需求。

2、能减少邮件传递环节。

3、能解决小尾巴的问题。

梭子鱼采用两台梭子鱼垃圾邮件防火墙600型号设备进行部署,通过设置LDAP routing功能减少邮件传递环节,并解决小尾巴问题

在安亭部署两台梭子鱼600设备后,并为两台梭子鱼垃圾邮件防火墙分别设置MX记录,其中一台优先级较高,另外一台优先级较低。优先级较低的设备作为优先级较的设备的热备,正常情况下,邮件将通过优先级较高的设备进入上汽,其发生故障后,由优先级较低的设备接收流量。

邮件先发送到梭子鱼上,梭子鱼过滤完成后,查询目录服务器,根据目录服务器提供的用户所属服务器IP信息直接将邮件发送到上汽集团不同地区的hub邮件服务器上。减少了传递环节,解决了小尾巴问题。

在邮件服务器上设置Smarthost,将外发的邮件发送到MX记录优先级较低的梭子鱼上,并由该设备将邮件外发。

而优先级较高的设备则作为外发的备份。

大厦原有两台400型号设备作反垃圾过滤,这两台设备可以作为安亭反垃圾网关的异地备份设备,其MX优先级小于安亭的两台设备的优先级。当安亭的两台设备因故中断服务后,邮件将无缝的改发到大厦的两台设备上。

安亭的设备应定期备份系统配置,并在大厦应用安亭的系统配置。以确保大厦和安亭的配置相同。

梭子鱼垃圾邮件防火墙的产品特点

1性能强大

由于采用了十数项垃圾邮件过滤技术,因此无论是何种类型的垃圾邮件,梭子鱼均能有效的进行识别,过滤效果出众,误判率漏判率均很低,领先于同类产品;由于优化了邮件过滤层结构,使得梭子鱼具有超强的处理能力,日处理邮件量可高达千万;此外,梭子鱼具备多语种垃圾邮件过滤能力,对中文简体、繁体、英文垃圾邮件均表现出出色的过滤效果。

2、高可靠性

创新的硬件和软件一体化设计从设计起始就充分考虑了可靠性,它确保梭子鱼垃圾邮件防火墙一直能够有效运行。内建拒绝服务式及分布式拒绝服务攻击安全防护;可有效抵御字典式攻击、DHA穷举法攻击、邮件诱饵攻击、多线层攻击、多重病毒感染攻击、多重压缩攻击;针对大量非法连接请求,梭子鱼采用实时黑名单扫描、并发连接数限制、每连接进程数限制、每连接时长限制等多种综合手段进行防护,对于一些恶意攻击邮件系统的IP地址和发件人即发件域进行记录、统计、屏蔽,拒绝其连接,保障邮件系统免受攻击。

3简单易用

梭子鱼架构简单,无须改变邮件服务器设置和用户网络结构,通常十分钟即可架设完毕,其WEB管理界面简洁清晰,不论是设定、管理、维护,管理者都可以快速的将梭子鱼导入企业,再也不必为繁杂的文字设定困扰!

简单透明的web操作界面与图形化报表

4专业防毒

梭子鱼采用双层病毒扫描策略,第一层采用Open Resource的防毒引擎可阻断绝大多数病毒,接着采用梭子鱼原创的病毒引擎进行第二层过滤。与同类产品不同,他们大多采用OEM方式集成病毒扫描模块,而梭子鱼专门扫描邮件病毒。因此具有更高的扫描效率。

5详细的日志报告

梭子鱼以图表等不同的形式给出了系统处理邮件的状态报告,包括邮件日志统计数据库,每小时邮件流量统计图,每日邮件流量统计图,系统运行状态报表,每日不同类型邮件排行榜及图表等

优质服务

博威特具有完备的服务网络,开通有免费的咨询和技术支持电话;向客户提供成功的设置样例;由博威特中心向用户提供实时的病毒更新、垃圾邮件特征更新、指纹库更新、梭子鱼内核程序更新等一系列的服务,用户还可以免费获得博威特周刊,了解垃圾邮件有关动态。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章