1、EQManager 邮件安全网关双网关冗余部署实施方案北京敏讯科技有限公司保密须知本技术文档属于商业机密,所有权属于北京敏讯科技有限公司。其所涉及的内容和资料只限于北京敏讯科技有限公司及由北京敏讯科技有限公司授权的使用人使用。使用人必须遵守以下的规定:1)在没有取得北京敏讯科技有限公司的书面授权前,不得将本技术文档全部和/或部分地予以复制、传递给他人、影印、泄露或散布给他人;2)应该象对待贵公司的机密资料一样的态度对待本技术文档所提供的所有机密资料。北京敏讯科技有限公司(版权所有) I目 录前言 .11企业电子邮件系统现状及面临的问题 .22企业对邮件安全网关的需求分析 .43企业对邮件安全网
2、关的技术选择 .64EQManager 邮件安全网关解决方案 .13邮件安全网关系统部署方案 .15邮件系统防病毒部署方案 .18双网关冗余部署方案的特点 .185产品介绍 .20EQManager (V6.0)邮件网关系统介绍 .206项目实施与工程进度计划 .21项目组织 .21项目的实施细节 .21项目进度 .227技术培训与技术服务 .23战略合作式的技术服务模式 .23技术培训及技术文件 .23技术培训 .23培训目的 .23项目相关技术文件 .24附件 :北京敏讯科技有限公司介绍 .25EQManager 邮件安全网关部署实施方案北京敏讯科技有限公司(版权所有) 第 1 页 / 共
3、 25 页前言21 世纪将是知识经济时代,以知识和信息的生产、传播、应用为基础的知识经济将占世界经济发展的主导地位。随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,迅速延伸到商业、教育、科研、政府、经济、能源等各个领域。在众多的网络应用平台中,电子邮件无疑成为人们日常工作、学习最主要的工具。发展到现在,电子邮件仍是当今Internet 上的最重要的应用。根据互联网上的统计,70%的用户上网操作是与 Email 有关的,其次才是浏览网页等应用,可见电子邮件服务的重要性。随着上网用户越来越多,上网速度越来越快,作为网络基础应用的电子邮件系统所面临的问题也日益突出,尤其是垃圾邮件泛滥问题
4、已经十分严重,不仅极大地浪费了网络资源,占用了用户的电子信箱资源,降低了网络使用效率,影响了用户网络的正常使用,也给电子邮件系统的管理和运营带来了非常大的不稳定因素。另一方面,随着计算机技术的不断发展,病毒也变得越来越复杂和高级,传播途径越来越多,危害越来越大。而且感染方式也由主要从软盘等介质感染转到了从网络服务器或 Internet 感染。因此,邮件系统平台的病毒防护系统,也成为各单位电子邮件系统建设必不可少的内容。本方案为北京敏讯科技有限公司就广大企业的实际需求,组织了专门的技术队伍和研发力量,对企业网络的结构、信息流量、业务应用、使用需求、安全风险等进了科学的、全面的评估和分析,并积极配
5、合用户进行网关产品使用情况的调研工作后,为企业电子邮件系统提供的一套智能抗攻击、垃圾邮件识别及过滤、邮件病毒防护的综合性解决方案。邮件安全网关的建设项目是一个现代化企业网络信息化建设的重要内容,通过该项目的建设,将有力的保证企业网络信息平台的正常运营,全面提升网络信息应用平台的安全性、稳定性和高可管理性。EQManager 邮件安全网关部署实施方案北京敏讯科技有限公司(版权所有) 第 2 页 / 共 25 页1企业电子邮件系统现状及面临的问题伴随着 Internet 的普及,电子邮件作为现代通信手段逐渐占据了互联网主流应用的地位。由于电子邮件的方便、快捷、经济,人们对电子邮件的依赖程度日益增强
6、。在全国乃至全世界,都在大力推进政府信息化、企业信息化、电子商务活动的形势下,电子邮件系统面临着十分严峻的网络安全问题:既要防止黑客的攻击,又要防范针对邮件系统的病毒邮件蔓延;既要防止垃圾邮件泛滥,又要堤防内部敏感资料的泄漏。这些问题在三、五年前还不是很突出,但是仅仅过了几年,就对传统的电子邮件系统提出一个又一个考验。而其中垃圾邮件的猖獗现象更是不容忽视。据中国互联网协会反垃圾邮件协调小组公布的 2005 年中国垃圾邮件现状调查报告结果显示,每年全球各地一共向中国邮件服务器发送上千亿封垃圾邮件,大批量的垃圾邮件流入了用户的信箱。这些垃圾邮件迫使每位用户每天不得不花 3.65 分钟进行处理,全国
7、网民每年因此浪费了 15 亿小时的时间,造成的损失高达上百亿元,而在全球,这一数字竟高达数百亿美元。并且更为严重的是,垃圾邮件的增长正以每 5 个月翻一番的速度递增。大量垃圾邮件的存在占用了大量的网络带宽资源,服务器存储资源以及邮件用户的时间;日益增加的垃圾邮件有淹没正常邮件的趋势,严重干扰了正常信息的传递与流动,为了保障正常信息的有效,稳定,高效传递,邮件系统的安全加固方案越来越受到各单位信息部门的重视。企业电子邮件系统现状示意图如下:EQManager 邮件安全网关部署实施方案北京敏讯科技有限公司(版权所有) 第 3 页 / 共 25 页通过我们对客户邮件系统的细致分析认为目前用户邮件系统
8、面临的安全挑战主要有以下几个方面:1 恶意攻击收发电子邮件是目前企业用户广泛使用与依赖的重要通讯手段之一,而为了给企业内用户提供服务,目前邮件服务器向外开放 SMTP 服务端口,这样就不可避免的引来一些怀有特定目的人的攻击。他们有的是为了获取大量的电子邮件地址对企业电子邮件系统进行目录扫描;有的为了大量散发信息或病毒,常常采用大规模群发海量邮件的攻击方式攻击企业电子邮件系统服务器;甚至有些人更是想使企业电子邮件系统瘫痪,以造成相应的影响。这些攻击使得各企业的电子邮件系统工作不稳定,甚至可能会出现不堪重负而宕机的现象,严重影响邮件系统的稳定性和运营品质。2 垃圾邮件由于电子邮件能够方便快捷的传递
9、信息,并且成本极低,所以常被滥用于传播各种信息,例如广告,色情,政治敏感等信息。许多反动的非法信息邮件,如的宣传邮件等,往往更常见的发送对象是企业集团、政府、高企业及科研院所等机构,以达到他们的传播非法信息的目的。邮件用户经常会收到大量的从外界通过邮件方式传递的垃圾信息和敏感的非法信息,给企业内带来极大不便,甚至有可能产生不良的影响。3 邮件病毒由于电子邮件的传递速度极快,所以电子邮件已经会成为新型病毒散播的最主要途径与载体,虽然大部分企业对于整体网络有相应的病毒防护措施,但针对邮件病毒的问题目前没有相应有效的网络级防护手段。一旦新型病毒通过邮件为载体传播给某个用户并被触发,病毒将会迅速通过网
10、络散播给其他用户,并对企业网络平台的稳定与安全形成严重威胁。4 管理困难大多数企业的电子邮件服务器目前对于邮件系统管理员来说好比“黑匣子” ,邮件的递送日志少,不全面且缺乏统计、分析、管理的技术。导致邮件系统出现被恶意攻击、响应缓慢、邮件丢失、宕机等故障时,管理员无从下手分析与调整。造成管理方面的极大不便。EQManager 邮件安全网关部署实施方案北京敏讯科技有限公司(版权所有) 第 4 页 / 共 25 页所以增强企业邮件系统的稳定性,阻挡日益上升的垃圾邮件与邮件攻击,成为提高企业电子邮件系统安全性和邮件服务品质提升的首要问题。EQManager 邮件安全网关部署实施方案北京敏讯科技有限公
11、司(版权所有) 第 5 页 / 共 25 页2企业对邮件安全网关的需求分析企业现有的邮件服务器,担负着为企业内所有邮件用户提供电子邮件服务。邮件系统目前没有邮件安全专用设备保护。根据企业用户现有的邮件系统情况,我们分析对即将采用的邮件网关有如下基本要求:1. 邮件过滤的高可靠性需求。由于企业用户日常工作的需要,所以其邮件内容的语言与词汇的覆盖度是极其广泛的,所以在垃圾邮件过滤技术的选择上要求,不能简单以邮件内容作为判断依据。2. 邮件网关的高稳定性需求。邮件网关将为企业用户所有邮件用户提供邮件中转过滤服务,有很多用户的日常业务与信息交流都依赖于电子邮件,所以邮件网关服务品质的影响面巨大,必须具
12、有高稳定性。3. 邮件病毒的传播控制由于目前大量病毒通过电子邮件进行传播,给企业用户的邮件用户与邮件服务器带来的极大的危害,经常造成用户计算机被感染,文件与数据丢失,正常工作无法进行;网络带宽被堵塞,邮件服务器停机,电子邮件无法正常收发。所以需要邮件网关能够提供邮件病毒的过滤机制,以控制病毒通过电子邮件传播。4. 邮件网关需要为收发信提供双向过滤服务。企业用户需要邮件网关不但能对外来邮件进行过滤,也能为外发邮件提供病毒过滤与信息控制的手段。5. 战略合作式的技术支持服务随着计算机应用的普及,越来越多的用户了解到购买网络安全产品不仅仅是购买产品的本身,产品的技术服务与产品是不可分的。产品厂家是否
13、能提供合作式的技术服务也将直接影响用户的使用效果。6. 可扩展性需求。企业用户在未来可能会将其邮件用户数量进行扩展,要求邮件网关能支持未来的发展需求,并且要求在不改变现有部署结构的前提下,可EQManager 邮件安全网关部署实施方案北京敏讯科技有限公司(版权所有) 第 6 页 / 共 25 页以方便支持扩充到更大多台邮件服务器后的邮件系统结构。7. 基本功能要求。智能的抗攻击功能、自动有效的防垃圾邮件、防邮件病毒、邮件内容过滤和审计功能、邮件系统使用情况统计和分析能力,以及可以更方便的对系统进行管理。8. 有效、高效的解决现有邮件系统的安全问题。9. 需具有完整的邮件日志和统计分析功能,可以
14、使企业用户企业内对邮件使用情况有比较明晰的了解,可以对本域邮件进行透明化管理。10. 满足公安部安全产品认证要求,可与公安部网监中心接口,共享垃圾邮件过滤规则。EQManager 邮件安全网关部署实施方案北京敏讯科技有限公司(版权所有) 第 7 页 / 共 25 页3企业对邮件安全网关的技术选择企业用户电子邮件系统所面临的挑战大部分是“垃圾邮件”问题所引起的,病毒邮件和邮件攻击大部分也是以垃圾邮件为载体来进行传播和攻击的。为了保障企业用户邮件系统的高速,稳定,高效的运转,基于企业用户目前电子邮件系统所存在的以上诸多问题,企业用户决定对目前的电子邮件系统架设一道安全的屏障,考虑到目前反垃圾邮件技
15、术种类的繁多,企业用户迫切希望可以得到一种适合自己邮件系统情况的产品与技术。 传统的反垃圾邮件技术1) IP 阻断列表与黑名单技术一般这种封禁技术是将哪些垃圾邮件服务器 IP 地址(通过技术等手段经过确认的)列入一个黑名单,通过定期或实时的发布这种黑名单、并提供黑名单查询服务,让合法的邮件服务器知道应当拒收哪些邮件源所发来的邮件。这种技术在某种程度上可以减少垃圾邮件的危害,但很难达到时效性,是一种“亡羊补牢”的被动防御的方法法。首先需要人为发现一些垃圾邮件发送者的 IP 或者邮件地址,然后进行人工添加或更新。但目前垃圾邮件的发送技术往往不采取固定的发送源,这种技术很难有效的进行控制,同时可能会
16、消耗大量人力,维护成本过高。此项技术目前已经被大部分反垃圾邮件技术与产品做为整体的一个小模块嵌入,以提高过滤的效率与速度。2) 内容过滤技术当今反垃圾邮件市场上,以内容过滤技术为主导技术的产品很多,内容过滤技术是指对接收到的邮件内容进行全文检索,通过和反垃圾邮件系统上建立的庞大的内容过滤规则库(一般情况下是在 35 万条左右)中关键字规则进行比对,区分出垃圾邮件内容。EQManager 邮件安全网关部署实施方案北京敏讯科技有限公司(版权所有) 第 8 页 / 共 25 页内容过滤产品的出现虽然突破了 IP 控制和黑名单技术的一些技术瓶颈,但从过滤思想与过滤技术上针对企业用户的实例应用也存在问题
17、,其存在的问题如下: 消耗系统资源与网络带宽由于内容过滤技术是对邮件进行全文检索,所以所有外来邮件流量都必须接收,再经过关键字匹配、区分,然后才可以正常投递给邮件服务器。即使是一封正常信想经过网关投递给邮件服务器,也必须经过上万条规则的逐个扫描才可以正常投递。所以从效率上来讲是比较消耗系统与网络带宽的,在大规模垃圾邮件攻击来临的时候,还有可能出现邮件传递滞后、堵塞的现象。 垃圾邮件识别率较低内容过滤技术的原理可以认为是规则匹配型过滤,假如一封邮具备规则库的某条过滤规则,反垃圾邮件系统会根据相关的策略进行处理。近来垃圾邮件除了发送量的递增,内容变化频率升高也成为一个比较明显的特征,垃圾邮件发送者
18、会对邮件的信头、信体进行变化,甚至以分钟或秒为单位实时变换。要抵挡大规模的垃圾邮件攻击,企业用户依然需要人为分析垃圾邮件内容的特征并及时进行规则库的更新。文字内容的变化方式多样,不同的文字可以表达相同的意思。及时的跟踪垃圾邮件的内容变化讲消耗大量的人力、财力。同时,随之垃圾邮件的发展趋势,垃圾邮件发送者在邮件服务器针对邮件的内容进行扫描,导致无法将垃圾邮件顺利投递时,开始将文字内容以图片格式进行发送,目前的内容过滤技术无法达到对图片内文字的扫描与识别,所以大量的垃圾邮件依然会成为漏网之鱼投递给邮件服务器。 内容过滤技术误判率较高内容过滤规则的定义一般是定义邮件主题或者是邮件内容等,包含有某关键字的时候就会按照相关策略进行处理,或丢弃或拦截。但正常邮件也有可能会出现被规则库所定义过的关键字,自然也会将此正常邮件当做垃圾邮件处理掉,在某种程度上会造成误判。比如大规模散播的蠕虫病毒通过电子邮件为载体进行传播的时候,主题往往会以“HI” ,“HELLO”, “TEST”等为主题,假如规则库有相关的策略,那么所有外界用户向企业用户发信,假如邮件内容包含此关键字的都会被当作垃