电子政务反垃圾安全解决方案

行业特征


政府行业普遍存在通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,邮件系统必须在满足政府信息系统的特殊安全需求的前提下,实现畅顺通讯。为了保证政府机密不外漏,电子邮件系统必须采取最严格的安全防御措施防御外部的入侵和攻击;同时应用最有效的监管手段,防止信息从内部泄露。

面临挑战


电子政务对邮件系统的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。除了传统的防火墙等安全措施以外,电子政务的安全需求还需要加强反垃圾、防病毒。作为信息传递的主要工具,电子邮件系统在这方面面临严峻的挑战。

反垃圾安全系统挑战如下:

外发邮件过滤功能;

外发邮件病毒扫描功能;

外发邮件附件扫描功能;

被拒绝附件通知;

为外出员工提供安全的邮件转发功能;

支持接收外发邮件的安全加密连接;

关键字过滤详细准确;

安装简便 高适用性;

实时防护 实时报告。

方案优势


总体架构图

安全可管理

1.  完善的垃圾库

139垃圾库为基础,可通过Internet自动更新病毒特征码、垃圾邮件规则库,可实现系统内核的在线升级,丰富样本库。

2.  世界领先的过滤技术

囊括了二十多种世界领先的邮件安全技术,通过多因素关联分析判别方法,精确识别处理垃圾邮件,大幅降低“非黑即白”所造成的误判和漏判。

3.  灵活多样的处理策略

当发现邮件病毒或垃圾邮件时,提供多达十种的邮件处理策略,包括:接收、标记、复制、添加声明、清除病毒、剥离附件、拒收、转发、弹回、隔离等。

4.  简单美观的管理界面

通过web管理系统的系统管理功能,直观展示反垃圾系统的工作状态,如资源使用、队列状态、邮件进出情况等。通过规则管理功能,方便添加蜜罐、IP、发件人、关键字等规则。同时提供了查询反垃圾过滤率、统计报表、拦截记录和发送记录等功能。

5.  防病毒功能

使用全球优秀的企业级杀毒引擎Sophos,使防病毒技术服务和产品升级的连续性能够得到有效保障。

多报表统计分析

提供丰富的病毒邮件、垃圾邮件综合统计分析报告,支持多网关报表数据合并,可保留非法信息传递记录。报表分析系统独立工作,可保障反垃圾邮件网关处理效率。

灵活的部署方式

仅用一台设备即可实现由外到内、内到外、内到内的三向邮件传递保护,保障邮件安全管理策略的一致性,节约投资。一键安装,可适应用户各种复杂网络环境要求。

丰富的API接口

针对邮件特征增加了对IP、发件人、邮件标题、邮件正文、邮件正文指纹、URL、附件名、附件名指纹、信头发件人姓名 等十几种数据操作的接口,便于运维实时学习垃圾邮件样本后实时添加规则。

系统实时监控

针对反垃圾系统中的各个模块实现了丰富的监控程序,当机器负载、网络通讯、邮件互通异常时,可及时告警、及时解决。

技术先进、可靠

1.  算法优势

自主创新的邮件指纹算法:

该算法根据发件IP所在地、Received、Message-ID、X-Mailer、Content-Type、helo、发件人、邮件大小、html源码、URL、正文内容等等多种特征生成hash值。该算法可对任意邮件生成指纹,不管邮件如何变化,人工认为相似的邮件均可生成相似的指纹,进而拦截自动变化的垃圾邮件。

特征聚类算法:

聚类算法根据每封邮件生成的规则聚合生成一个聚类ID,再根据历史上该聚类ID在垃圾邮件/正常邮件出现的情况自动生成该聚类ID的信誉。

2.  设计优势

反垃圾网关系统由smtp网关、反垃圾引擎、数据缓存服务器、管理平台等多个模块组成。在设计中使用了一些技巧:

a)   将反垃圾引擎和数据缓存服务器分开,反垃圾引擎根据hash定位到数据缓存服务器,一份数据在整个系统中只保存一份;

b)   反垃圾引擎和数据缓存服务器分离,当数据缓存服务器发生故障时,不影响用户发信;

c)   当某台数据缓存服务器出现故障时,反垃圾引擎根据一致性hash算法会hash到另一台缓存服务器上,避免某台数据缓存服务器出现故障时查询不到数据;

d)   反垃圾系统需要分析保存海量的规则库,当所有规则库都保存到内存时对内存使用量要求较高,数据缓存服务器可支持数据保存在mysql数据库或保存在内存。

3.  数据优势

专业运维人员实时分析139邮件系统海量的往来邮件,生成垃圾邮件规则库,并同步到企业客户反垃圾系统中。经统计,139每天处理的邮件大约为1000万,过滤率为99%以上,误判率在万分之1以下。

海量的反垃圾规则库包括:

发件人信誉文件超4000万条记录;

RBL超4000万条记录;

IP信誉有超1000万条记录;

总之,彩讯反垃圾网关具有专业的分析程序,24小时实时分析,分析结果再经过人工审核即可同步到企业反垃圾系统中。

客户价值


1、彩讯反垃圾安全系统为用户提供目前市场上技术最为成熟的反垃圾邮件功能,除拥有世界级的智能化管理外,还可保障邮件系统安全可靠工作,确保政府机密不外泄,同时应用最有效的监管手段,防止信息从内部泄露。

2、政府的一系列政务信息公开,公众服务等大量政务处理,都需要反垃圾安全系统能提供全系统的辅助,过滤外来邮件病毒和垃圾邮件,进行智能管理,提高办公效率。

3、政府对企业、公众的电子政务,需要反垃圾系统辅助邮件系统与政府门户网站有机结合,协助政府开展政务公开,公众服务和公众参与等。