客戶(hù)背景:
美國(guó)國(guó)際數(shù)據(jù)集團(tuán)(International Data Group)是全世界最大的信息技術(shù)出版、研究、會(huì)展與風(fēng)險(xiǎn)投資公司。IDG公司2005年全球營(yíng)業(yè)總收入達(dá)到26.8億美元。
IDG集團(tuán)公司創(chuàng)建于1964年,總部設(shè)在美國(guó)波士頓。目前,在全世界85個(gè)國(guó)家和地區(qū)設(shè)有子公司和分公司,擁有13,640名高級(jí)研究專(zhuān)家和編輯人員,采用電子郵件、數(shù)據(jù)庫(kù)、電傳及聯(lián)機(jī)服務(wù)等現(xiàn)代化信息處理和傳遞手段,建立了快速而全面的世界性信息網(wǎng)絡(luò)。
全球著名的 IT 及電信行業(yè)市場(chǎng)咨詢(xún)和顧問(wèn)機(jī)構(gòu)IDC是 IDG (國(guó)際數(shù)據(jù)集團(tuán))旗下子公司,它對(duì)未來(lái)技術(shù)發(fā)展動(dòng)態(tài)進(jìn)行分析和預(yù)測(cè),幫助客戶(hù)制定以事實(shí)為基礎(chǔ)的 IT 支出決策或業(yè)務(wù)發(fā)展戰(zhàn)略。
網(wǎng)絡(luò)環(huán)境現(xiàn)狀與需求
打開(kāi)google搜索引擎,關(guān)于垃圾郵件有760個(gè)網(wǎng)頁(yè)鏈接,其中不乏垃圾郵件推廣者的廣告,垃圾郵件的日益泛濫和無(wú)孔不入,就連最大的數(shù)據(jù)集團(tuán)IDG也不能幸免。垃圾郵件為網(wǎng)絡(luò)帶來(lái)了什么?病毒,間諜軟件,違法信息等等…而這還不是全部,垃圾郵件為企業(yè)帶來(lái)的直接和間接的經(jīng)濟(jì)損失也許是公司領(lǐng)導(dǎo)痛恨垃圾郵件的頭號(hào)原因。
在今年年初垃圾郵件大爆發(fā)的時(shí)候,IDG中國(guó)公司網(wǎng)絡(luò)也承受了不小的壓力,幾乎每個(gè)郵箱每天都收到30~80封不等的垃圾郵件,其中,開(kāi)假發(fā)票,法輪功,貨運(yùn)物流,甚至教孩子學(xué)功課等內(nèi)容的郵件都進(jìn)入了公司員工辦公信箱。并且有些郵件并不是很明顯的垃圾郵件,題目中并未反映出來(lái),需要收件人打開(kāi)正文內(nèi)容或者附件才能得知郵件的真正意圖,這不僅耽誤了員工的工作時(shí)間,也為病毒,間諜軟件的植入創(chuàng)造了可乘之機(jī)。為企業(yè)郵箱打造一扇安全之門(mén)的需求尤為緊迫。
全面防治垃圾郵件——
垃圾郵件無(wú)孔不入,鋪天蓋地,應(yīng)對(duì)手段必須做到全面,從規(guī)則庫(kù)上,病毒引擎上,意圖分析上等等。梭子魚(yú)垃圾郵件防火墻具有的經(jīng)過(guò)美國(guó)專(zhuān)利認(rèn)證的“十層過(guò)濾•十大技術(shù)”從各個(gè)層面上對(duì)可能是垃圾郵件的未知郵件進(jìn)行判別分析。
■ 拒絕服務(wù)攻擊及安全防護(hù)層
■ IP實(shí)時(shí)黑名單
■ 速率控制
■ 第一層病毒檢查
■ 第二層病毒檢查
■ 用戶(hù)自定義規(guī)則
■ 垃圾郵件指紋檢查
■ 郵件意圖分析
■ 貝葉斯分析
■ 基于規(guī)則的評(píng)分系統(tǒng)
其檢測(cè)過(guò)程符合四條法則:
1 垃圾郵件終止法則:若某一層過(guò)濾判定該郵件不合法或?yàn)槔瑒t立即阻斷該郵件,結(jié)束進(jìn)程,后面的各層檢查不再進(jìn)行。
2 按序檢查法則:一個(gè)完整的垃圾郵件發(fā)送從“helo”命令(握手命令)開(kāi)始,因此從該進(jìn)程的第一條命令開(kāi)始依次進(jìn)行檢查。如發(fā)現(xiàn)為垃圾郵件,其余數(shù)據(jù)將不再接收。
3 低消耗優(yōu)先法則:占用系統(tǒng)資源較少的過(guò)濾層優(yōu)先,耗費(fèi)系統(tǒng)資源大的過(guò)濾層靠后。這樣,系統(tǒng)能以最少的消耗處理最大量的郵件。
4 安全優(yōu)先法則,涉及到系統(tǒng)重要安全的檢查先進(jìn)行。
經(jīng)過(guò)這樣的優(yōu)化,產(chǎn)品具有了強(qiáng)大的處理能力,日處理郵件量可達(dá)千萬(wàn)封。
這種雞尾酒式的過(guò)濾機(jī)制,過(guò)濾流量最大的判別技術(shù)安置在最前面,人工職能和機(jī)器語(yǔ)言的過(guò)濾安排在最后。這樣能夠節(jié)省網(wǎng)絡(luò)資源,最大限度的保持準(zhǔn)確性,降低誤判率。經(jīng)客戶(hù)反映,非常適合IDG這種郵件流量頗大,信件來(lái)源豐富的咨詢(xún)企業(yè)。
管理出眾,盡可能使工作機(jī)械化——
強(qiáng)大的管理系統(tǒng),特別是直觀(guān)的圖表型的管理界面,使得梭子魚(yú)垃圾郵件防火墻的管理配置尤為簡(jiǎn)便,并且實(shí)現(xiàn)了管理的機(jī)械化。管理機(jī)械化的最大好處,就是減少人為的誤差。幾乎所有的配置和統(tǒng)計(jì)報(bào)告都是由簡(jiǎn)單直觀(guān)的圖表現(xiàn)實(shí)出來(lái),從前期安裝到使用過(guò)程中的數(shù)據(jù)統(tǒng)計(jì)。梭子魚(yú)垃圾郵件防火墻通過(guò)一個(gè)簡(jiǎn)單的基于WEB的控制臺(tái)進(jìn)行設(shè)置。不需要安裝軟件,減少錯(cuò)誤的產(chǎn)生。
自定義設(shè)置屏幕能提供大量的客戶(hù)自定義設(shè)置功能,但是這些通常是不太需要改動(dòng)的,因?yàn)樗笞郁~(yú)垃圾郵件防火墻提供缺省設(shè)置及自我調(diào)節(jié)參數(shù),這樣95%的選項(xiàng)幾乎可以永遠(yuǎn)不用調(diào)整。
梭子魚(yú)的管理控制臺(tái)提供完美的可視化統(tǒng)計(jì)報(bào)告,可以直觀(guān)地、清晰地看到網(wǎng)絡(luò)上垃圾郵件情況,下圖是該功能的實(shí)時(shí)截屏。
客戶(hù)為先,不斷提升產(chǎn)品性能——
博威特中國(guó)技術(shù)團(tuán)隊(duì)承擔(dān)著根據(jù)客戶(hù)需求對(duì)梭子魚(yú)垃圾郵件防火墻做個(gè)性化研發(fā)的任務(wù)。對(duì)于應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品來(lái)說(shuō),模式化的“一刀切”功能很難適應(yīng)用戶(hù)不斷變化的需求和具體網(wǎng)絡(luò)情況,如果只是繼希望于后繼版本的更新升級(jí),效果往往是不盡如人意的。博威特公司力求能夠在最短時(shí)間滿(mǎn)足用戶(hù)的特殊需求。與此同時(shí),梭子魚(yú)產(chǎn)品的基礎(chǔ)功能也不斷的更新強(qiáng)大起來(lái)。
例如,內(nèi)外發(fā)過(guò)濾一體化的功能,在梭子魚(yú)垃圾郵件防火墻最新的系統(tǒng)內(nèi)核3.3以上版本已完全實(shí)現(xiàn),這進(jìn)一步增加了梭子魚(yú)產(chǎn)品競(jìng)爭(zhēng)力。
IDG公司通過(guò)對(duì)梭子魚(yú)垃圾郵件防火墻的使用,對(duì)企業(yè)郵件安全頗為放心,并表示,今后公司應(yīng)用網(wǎng)絡(luò)安全層面設(shè)備的購(gòu)買(mǎi),優(yōu)先考慮梭子魚(yú)品牌。
