银行反垃圾邮件解决方案

行业特征


随着互联网越来越深入地融入生活,银行等金融机构也向着信息化的方向快速发展,对信息自动化的需求也越来越高。邮件系统作为银行内外部信息沟通的主要媒体工具,对提高内部运作效率及业务竞争力起着至高重要的作用。      

如今银行电子邮件系统也面临着严峻的安全威胁:既要防止黑客的攻击,又要防范邮件系统病毒邮件蔓延;既要防止垃圾邮件泛滥,又要堤防内部敏感资料的泄漏。 为了保障银行正常信息的有效、稳定、高效传递,邮件系统的安全方案越来越受到银行信息部门的重视。  

银行建设邮件反垃圾系统的需求如下:

1)系统稳定性方面

稳定可靠运行不低99.99%;

海外机构邮件保证。

2)系统安全性方面

支持TSL、SSL链路加密,支持对数据存储、传输链路加密,保证数据存储和传输时的安全;

支持PKI/CA证书集成,实现web登陆认证、电子邮件加密和数字签名;

外发邮件病毒扫描功能,外发邮件附件扫描功能;

为外出员工提供安全的邮件转发功能;

支持接收外发邮件的安全加密连接。

3)系统部署方面

一般银行企业网络分为内网、DMZ区,需要邮件系统可以拆分模块灵活部署;

银行企业在全国都会有分子公司,邮件数据流量会导致银行内网专线的压力过大,需要支持分布式部署。

4)系统管理方面

强大的报表系统;

外发邮件过滤功能, 关键字过滤详细准确;

非办公环境不能下载附件;

被拒绝附件通知;

与其他系统集成方面;

可提多种供标准化接口,包括账号信息同步、组织架构同步、单点登录、待办提醒等功能。

面临的挑战


根据银行企业的业务需求、银行业垃圾邮件的特征等实际情况,在邮件反垃圾系统建设方面的挑战如下:

银行行业特征垃圾邮件识别;

海外转发;

外发邮件过滤;

网络钓鱼;

银行敏感信息外泄泄密。

 

总体架构


彩讯Rich gateway反垃圾安全网关为目前市场上技术最为成熟的反垃圾、防病毒邮件解决方案,大大提升银行邮箱的整体防御能力,让垃圾病毒邮件无处遁形。

Rich gateway反垃圾安全网关使用多项反垃圾邮件的新技术,包括RBL、SPF、Bayes、图片SVM过滤、邮件指纹过滤、智能邮件特征评分机制、实时规则库更新等,经过多层次优化,大大提升了银行邮件系统的垃圾邮件处理效果,并且能构建邮箱防水墙,防止内部邮箱数据信息泄露,真正做到内防外御。

反垃圾网关系统架构图:

反垃圾流程图:

 

方案优势


安全可管理

1、 世界领先的过滤技术

Rich gateway囊括了二十多种世界领先的邮件安全技术,通过多因素关联分析判别方法,精确识别处理银行垃圾邮件,大幅降低“非黑即白”所造成的误判和漏判。

2、灵活多样的处理策略

当发现邮件病毒或垃圾邮件时,Rich gateway能为银行邮件系统提供多达十种的邮件处理策略,包括:接收、标记、复制、添加声明、清除病毒、剥离附件、拒收、转发、弹回、隔离等。

3、简单美观的管理界面

Rich gateway通过web管理系统的系统管理功能,直观展示银行邮件反垃圾系统的工作状态,如资源使用、队列状态、邮件进出情况等。通过规则管理功能,方便添加蜜罐、IP、发件人、关键字等规则。同时提供了查询反垃圾过滤率、统计报表、拦截记录和发送记录等功能。

4、防病毒功能

Rich gateway使用全球优秀的企业级杀毒引擎Sophos,使防病毒技术服务和产品升级的连续性能够得到有效保障。根据预定义的更新频率与策略,可通过Internet自动更新病毒特征码、垃圾邮件规则库,可实现系统内核的在线升级。

多报表分析功能

Rich gateway提供丰富的病毒邮件、垃圾邮件综合统计分析报告,支持多网关报表数据合并,可保留非法信息传递记录。报表分析系统独立工作,可保障银行反垃圾邮件网关处理效率。

系统实时监控

Rich gateway针对银行邮件系统中的各个模块实现了丰富的监控程序,当机器负载、网络通讯、邮件互通异常时,可及时告警、及时解决。

技术先进

1、算法优势

(1)自主创新的邮件指纹算法:

该算法根据发件IP所在地、Received、Message-ID、X-Mailer、Content-Type、helo、发件人、邮件大小、html源码、URL、正文内容等等多种特征生成hash值。该算法可对任意邮件生成指纹,不管邮件如何变化,人工认为相似的邮件均可生成相似的指纹,进而拦截自动变化的垃圾邮件。打个比方,在没使用该算法前,对于只带一个图片的发票类垃圾邮件,反垃圾系统只能根据图片过滤算法来过滤,但图片变化后即无法过滤,而使用该指纹算法对于所有这些发票垃圾邮件均生成相似的指纹,进而有效拦截。

(2)特征聚类算法:

反垃圾系统对于每封邮件的任意一个特征值都会生成相应的规则,聚类算法根据每封邮件生成的规则聚合生成一个聚类ID,再根据历史上该聚类ID在垃圾邮件/正常邮件出现的情况自动生成该聚类ID的信誉。对于新入的一封邮件生成聚类ID后,检查该聚类ID的信誉进而生成评分规则。

2、设计优势

Rich gateway反垃圾网关系统由smtp网关、反垃圾引擎、数据缓存服务器、管理平台等多个模块组成。在设计中使用了一些技巧:

1. 将反垃圾引擎和数据缓存服务器分开,反垃圾引擎根据hash定位到数据缓存服务器,一份数据在整个系统中只保存一份

2. 反垃圾引擎和数据缓存服务器分离,当数据缓存服务器发生故障时,不影响用户发信

3. 当某台数据缓存服务器出现故障时,反垃圾引擎根据一致性hash算法会hash到另一台缓存服务器上,避免某台数据缓存服务器出现故障时查询不到数据

4. 反垃圾系统需要分析保存海量的规则库,当所有规则库都保存到内存时对内存使用量要求较高,而小企业一般只用一台服务器来部署整个邮件系统,鉴于这种情况数据缓存服务器可支持数据保存在mysql数据库或保存在内存,根据配置指定。

3、数据优势

专业运维人员实时分析139邮件系统海量的往来邮件,生成垃圾邮件规则库,并同步到企业客户反垃圾系统中。经统计,139每天处理的邮件大约为1000万,过滤率为99%以上,误判率在万分之1以下。

海量的反垃圾规则库包括:

发件人信誉文件有约4000万条记录

RBL有4000万条记录

IP信誉有1000万条记录

总之,139有专业的分析程序24小时在不停的分析,分析出结果后再经过人工审核即可同步到企业反垃圾系统中。

客户价值

1、 给银行企业用户提供极致的反垃圾使用体验,过滤率达99.9%,误判率低于十万分之一。

2、 使用多项反垃圾邮件的新技术,提升了银行邮件系统的垃圾邮件处理效果,并且能构建银行邮箱防水墙,防止内部邮箱数据信息泄露,真正做到内防外御。