电网邮件反垃圾安全解决方案

行业特征


近年来,电网内部投资力度加大,建设项目较多,对外采购需求也很多,所以电网企业成为外部供应商积极争取的客户,各类推销手段层出不穷,其中最重要的是营销类邮件。

以国家电网为例,几乎所有的外部邮箱都接收过各类营销邮件,其中频率较高的邮箱通常是某个具有决策权的领导——平均每天可收到上百封。这些营销邮件为给用户造成极大的信息负担,侵蚀着宝贵的邮箱空间,影响业务的正常运行。所以,电网企业急需一套反垃圾网关系统,对这些营销邮件进行拦截,净化用户邮箱。

电网企业反垃圾网关有如下需求:

使用网关系统不会造成现有邮件系统的收发延时;

反垃圾过滤需支持双引擎(国内、国外反病毒均需支持);

外发过程中,需建立敏感关键词词库(通过网关进行实时拦截,处理后再放行);

发信速率控制:为了保护邮件服务器免受攻击,反垃圾网关对来自特定IP地址的连接进行计数,并在这个 连接超出阀值时断开连接,规避通过客户端软件发送垃圾的行为;

需支持对数据存储、传输链路加密,保证数据存储和传输时的安全;

非办公环境不能下载附件;

报表系统需灵活、强大,方便进行统计分析;

可提多种供标准化接口,包括账号信息同步、组织架构同步、单点登录、待办提醒等功能。

总体架构


方案优势


技术优势

支持国内、国外双病毒引擎:国内首家

国内与360公司合作,国外与sophos合作。防病毒技术服务和产品升级的连续性能够得到有效保障。

反垃圾特征库:国内最全

采用国内最全的垃圾特征库---139邮箱垃圾特征库,建有云服务中心,可实时向电网客户提供最全的特征库。

过滤技术:世界领先

囊括了二十多种世界领先的邮件安全技术,通过多因素关联分析判别方法,精确识别处理垃圾邮件,大幅降低“非黑即白”所造成的误判和漏判。

处理策略:灵活多样

当发现邮件病毒或垃圾邮件时,提供多达十种的邮件处理策略,包括:接收、标记、复制、添加声明、清除病毒、剥离附件、拒收、转发、弹回、隔离等。

管理界面:简单美观

通过web管理系统的系统管理功能,直观展示反垃圾系统的工作状态,如资源使用、队列状态、邮件进出情况等。通过规则管理功能,方便添加蜜罐、IP、发件人、关键字等规则。同时提供了查询反垃圾过滤率、统计报表、拦截记录和发送记录等功能。

API接口:丰富多样

针对邮件特征增加了对IP、发件人、邮件标题、邮件正文、邮件正文指纹、URL、附件名、附件名指纹、信头发件人姓名 等十几种数据操作的接口,便于运维实时学习垃圾邮件样本后实时添加规则。

报表分析:灵活定制

提供丰富的病毒邮件、垃圾邮件综合统计分析报告,支持多网关报表数据合并,可保留非法信息传递记录。报表分析系统独立工作,可保障反垃圾邮件网关处理效率。

部署方式:一键安装

仅用一台设备即可实现由外到内、内到外、内到内的三向邮件传递保护,保障邮件安全管理策略的一致性,节约投资。一键安装,可适应用户各种复杂网络环境要求。

系统监控:实时高效

针对反垃圾系统中的各个模块实现了丰富的监控程序,当机器负载、网络通讯、邮件互通异常时,可及时告警、及时解决。

 

算法优势

自主创新的邮件指纹算法

该算法根据发件IP所在地、Received、Message-ID、X-Mailer、Content-Type、helo、发件人、邮件大小、html源码、URL、正文内容等等多种特征生成hash值。该算法可对任意邮件生成指纹,不管邮件如何变化,人工认为相似的邮件均可生成相似的指纹,进而拦截自动变化的垃圾邮件。

特征聚类算法

反垃圾系统对于每封邮件的任意一个特征值都会生成相应的规则,聚类算法根据每封邮件生成的规则聚合生成一个聚类ID,再根据历史上该聚类ID在垃圾邮件/正常邮件出现的情况自动生成该聚类ID的信誉。对于新入的一封邮件生成聚类ID后,检查该聚类ID的信誉进而生成评分规则。

设计优势

1. 将反垃圾引擎和数据缓存服务器分开,反垃圾引擎根据hash定位到数据缓存服务器,一份数据在整个系统中只保存一份。

2. 反垃圾引擎和数据缓存服务器分离,当数据缓存服务器发生故障时,不影响用户发信。

3. 当某台数据缓存服务器出现故障时,反垃圾引擎根据一致性hash算法会hash到另一台缓存服务器上,避免某台数据缓存服务器出现故障时查询不到数据。

4. 反垃圾系统需要分析保存海量的规则库,当所有规则库都保存到内存时对内存使用量要求较高,而小企业一般只用一台服务器来部署整个邮件系统,鉴于这种情况数据缓存服务器可支持数据保存在mysql数据库或保存在内存,根据配置指定。

数据​优势

将139邮件系统海量的往来邮件的垃圾邮件规则库同步到电网类客户反垃圾系统中。经统计,139每天处理的邮件大约为1000万,过滤率为99%以上,误判率在万分之1以下。

客户价值


为用户提供极致的反垃圾使用体验,过滤率达99.9%,误判率低于十万分之一,还给用户一个干净稳定的邮件系统,有力保障了正常业务的开展。