在近幾年的時間里,大型傳統行業隨著電子信息化的大力推進,依賴網絡開展業務和管理的模式逐漸普遍,而信息系統面臨垃圾郵件的威脅也不可避免的成指數級增長,垃圾郵件占電子郵件總通訊量達到75%以上,而這一數字在三年前僅為8%;與此同時,垃圾郵件的類型以及發送手段也愈加復雜化、多樣化;電子郵件也一躍成為病毒的主要傳播方式;這一系列的變化對大型傳統行業信息系統網絡構成了嚴重的威脅,
中國海洋石油總公司(以下簡稱中國海油)網絡系統的建設日趨成熟,但是伴隨著病毒,木馬,間諜軟件的垃圾郵件對公司的危害,卻已經到了非治理不可的地步,而郵件安全問題,在這些威脅中顯得格外重要。
◆由于垃圾郵件的泛濫,對于中海油而言,則可能造成員工棄用本公司郵箱,這不僅對公司以前網絡投入造成浪費,且有損公司在客戶和公眾心中的形象。
◆使用者工作效率降低被認為是公司因垃圾郵件所導致的最大損失。
◆垃圾郵件中可能包含攻擊性文字,大多是政黨攻擊,此種郵件可能會傷害特定的群組,甚至牽連公司受到行政審查。此外,還有相當數量的色情、非法宗教、以及其他與國家法規相悖的信息,也將對收件人造成不同程度的沖擊。
◆進入網絡的大量垃圾郵件,會影響公司的網絡使用帶寬。
◆對安全和隱私造成危害——例如郵件病毒、Phisher詐騙郵件、身份盜竊信等。
現代垃圾郵件技術和危害:
當垃圾郵件成為跨國有組織轉發垃圾郵件的犯罪行為,單靠一個國家的行政力量或單純依靠公司IT部門自有技術很難應對,因此中海油必須主動采取相應手段,防御垃圾郵件的威脅。
電子郵件系統目前是中海油的關鍵業務系統之一,所有Internet電子郵件均統一發送到總郵件服務器,由郵件服務器通過網絡分發到各分支機構的電子郵件客戶端。目前郵件網關服務器,主要用于收發INTERNET郵件,操作系統Windows 2003,郵件系統為Exchange 20000,前置機部署在DMZ區,后臺主要收發郵件服務器部署位置在內部防火墻后邊,高峰郵件大約為700-1000左右,每天的電子郵件流量在5萬封左右。
目前大量垃圾郵件、病毒郵件通過電子郵件系統傳播,不定期對中海油郵件服務器洪水攻擊、DDos攻擊、列舉式字典攻擊,初步估計5%左右的電子郵件為病毒郵件,而垃圾郵件數量占郵件總數量的85%以上;而這些垃圾郵件給郵件系統帶來了大量潛在威脅:
◆釣魚式攻擊;
◆木馬;
◆間諜軟件;
◆病毒;
◆后門程序
以上這些威脅已經使垃圾郵件成為中海油很大的安全漏洞,迫切需要通過實施專業的反垃圾反病毒硬件網關產品來加以解決,也可以大大減輕公司的郵件服務器負荷,節省大量郵件服務器資源。
反垃圾郵件防火墻
垃圾郵件是對簡單郵件傳輸協議(SMTP)協議的一種濫用,該協議是基于RFC 524基礎在實施在郵件系統之中。RFC 524在1973年提出,是在計算機安全還不是主要問題的時代發展起來。正因為如此,RFC 524不是一個絕對安全的命令集,它及SMTP協議很容易被濫用。絕大多數垃圾郵件制作工具利用了SMTP的安全漏洞。偽造信頭,偽裝發件人地址,隱藏發件人系統,混淆郵件內容,這樣就造成真實發件人識別困難甚至無法識別。
針對不同類型的垃圾郵件,梭子魚采用了十二層垃圾郵件過濾技術,從不同的角度對郵件進行嚴格的檢查,準確的識別出垃圾郵件將其隔離或阻斷。
需要指出的是,梭子魚之所以要采用這么多過濾技術,原因在于不同的垃圾郵件阻斷技術幫助用戶阻斷不同類型的垃圾郵件,任何一種垃圾郵件阻斷技術都有優點和缺點及限制,垃圾郵件發送者一直試圖通過變化的發送技術繞過反垃圾郵件技術,因此要采用一個全面包含最有效垃圾郵件阻斷技術的整體解決方案,針對中海油的狀況,推薦使用400型號的郵件防火墻。
具體方案
博威特技術工程師建議用戶將梭子魚垃圾郵件防火墻安裝在網關處。由于傳統的垃圾郵件防護方案只是在每臺計算機上安裝反垃圾郵件軟件,這樣無法在當前郵件垃圾的主要入口處進行防護,也就是只有在垃圾郵件到達網絡中的客戶端計算機和服務器后,才通過本地已經安裝的防垃圾郵件軟件進行過濾,服務器負載依然很高,因此在其網關處進行垃圾郵件保護的實際意義尤為顯著。
除了通過減少郵件量來減輕服務器負擔之外,產品還通過一套簡便的管理系統簡化管理員的工作。強大的管理功能表現在,提供完整在線郵件紀錄報表并具查詢、管理功能。獨特的個人分用戶隔離功能,終端使用者可分類管理郵件,與此同時對郵件防火墻進行了貝耶斯培訓,大大分擔了管理員的工作量。“分用戶隔離”中多項人性化選擇被網管員所稱道。使用者可自定每日、每周(或不寄發)自動寄發隔離區通知信給使用者。不需登入主機,通知信件上便可直接勾選郵件進行送出、刪除、加入白名單等動作。Microsoft Outlook接口下還可用 Plug-in程序將信件分類為垃圾、非垃圾做為Bayesian郵件分析樣本。
即使有以上種種優特點,但如果安裝起來會影響到現有系統運行,設置繁瑣,也會影響到盛大郵件系統的穩定和服務的持續。梭子魚垃圾郵件防火墻即插即用的硬件性能解決這一軟件解決方案無法克服的問題,安裝的時候不需要安裝軟件也不需要對即有的郵件系統進行任何修改,兼容于所有的SMTP郵件服務器如:Sendmail、QMail、Exchange、Notes等。
博威特技術經理江磊表示,梭子魚防火墻的易用性和高效能能保證在無需配備專門技術人員的情況下為盛大提供一個世界頂級的郵件系統防護帶。
梭子魚垃圾郵件防火墻使用效益及客戶評價:
◆ 保護郵件服務器免受各種攻擊,提高郵件服務處理效率。
◆ 過濾垃圾郵件,使得郵件用戶不必為處理垃圾郵件而耗費寶貴工作時間。
◆ 保護郵件用戶不被欺騙性垃圾郵件誘導。
◆ 保護某些公開的用戶郵件信箱不被垃圾郵件“塞爆”。
◆ 保護公司網絡不受病毒郵件感染,從而免除公司內部網癱瘓的威脅。
◆ 維護了公司形象。
中海油公司信息部負責人在用戶評價中評論到:“我花了很多時間找合適的反垃圾郵件解決方案,對目前大多數流行的解決方案的采購及實施成本感到失望,而梭子魚產品立刻讓我們的企業產生了顯著的變化。這里我希望感謝博威特,我對這次采購感到非常滿意。”
