防垃圾郵件技術(shù)規(guī)范-針對(duì)SBG.docVIP

防垃圾郵件產(chǎn)品招標(biāo)參數(shù)國(guó)際認(rèn)證 產(chǎn)品通過(guò)Common Criteria EAL2或以上認(rèn)證；防垃圾郵件的有效性： 產(chǎn)品過(guò)濾效率（防垃圾郵件產(chǎn)品正確識(shí)別垃圾郵件的百分比）在97以上；防垃圾郵件的精確性： 誤承認(rèn)（將正常郵件錯(cuò)誤識(shí)別為垃圾郵件的發(fā)生幾率）在百萬(wàn)分之一以下； 能夠記錄發(fā)生的誤承認(rèn)，并且方便最終用戶(hù)或管理員提交誤否認(rèn)郵件；管理開(kāi)銷(xiāo)： 零管理成本，出廠安裝完畢即可完全投入使用，無(wú)需訓(xùn)練和學(xué)習(xí)；除非用戶(hù)根據(jù)自身需要進(jìn)行自定義配置，使用過(guò)程中無(wú)需進(jìn)行定期的過(guò)濾器訓(xùn)練和學(xué)習(xí)； 提供快速、有效、穩(wěn)定的垃圾郵件特征簽名升級(jí)功能。升級(jí)頻率不超過(guò)5-10分鐘左右；簽名升級(jí)過(guò)程無(wú)需系統(tǒng)重新啟動(dòng)或過(guò)濾服務(wù)暫停； 強(qiáng)大的管理功能。包括全面的報(bào)表系統(tǒng)、強(qiáng)大的日志系統(tǒng)、圖形化的集中管理界面、自動(dòng)升級(jí)等； 二層管理架構(gòu)，一個(gè)管理中心可集中控管多臺(tái)郵件安全網(wǎng)關(guān)，能夠適應(yīng)大規(guī)模用戶(hù)的分布式部署方式； 具有中文管理界面；防垃圾郵件技術(shù)： 具有啟發(fā)式過(guò)濾技術(shù)，能夠識(shí)別未知的垃圾郵件，啟發(fā)式過(guò)濾技術(shù)敏感等級(jí)可自定義； 具備專(zhuān)門(mén)的URL過(guò)濾器、HTML過(guò)濾器、郵件正文哈希簽名過(guò)濾器、附件簽名過(guò)濾器等過(guò)濾技術(shù)； 具備郵件防火墻功能，可有效防范DHA（Directory Harvest Attack）攻擊； 可有效防范spam攻擊和virus攻擊，可有效檢測(cè)某特定時(shí)間內(nèi)某發(fā)件源是否觸發(fā)spam或virus預(yù)先設(shè)定的閥值，并進(jìn)而采取實(shí)時(shí)響應(yīng)動(dòng)作； 支持SPF（Sender Policy Framework），可有效防御偽造郵件頭的垃圾郵件； 支持多郵件域轉(zhuǎn)發(fā)功能，可有效 保護(hù)多個(gè)郵件域； 支持可通過(guò)不同郵件地址進(jìn)行不同郵件路由的功能； 能夠自定義黑名單與白名單，自定義方式支持基于IP地址、特定郵件地址、域名、通配符等多種條件； 支持第三方RBL 產(chǎn)品廠商本身能夠提供發(fā)件人可信度列表服務(wù)，列表內(nèi)容更新頻率不高于1小時(shí)； 支持本地IP信譽(yù)度自學(xué)習(xí)功能。能夠通過(guò)學(xué)習(xí)，建立本地特有的IP地址信譽(yù)度列表，從而在網(wǎng)絡(luò)層進(jìn)行垃圾郵件阻截； 產(chǎn)品提供自定義過(guò)濾規(guī)則功能。通過(guò)自定義過(guò)濾規(guī)則，能夠阻止特定的附件類(lèi)型、文本內(nèi)容、主題、郵件大小以及符合其他標(biāo)準(zhǔn)的郵件； 產(chǎn)品支持對(duì)基于不同語(yǔ)言的郵件過(guò)濾能力，支持語(yǔ)言種類(lèi)不低于10種； 支持流量整形技術(shù)，能夠在網(wǎng)絡(luò)層根據(jù)源IP地址的信譽(yù)度進(jìn)行帶寬、連接數(shù)等網(wǎng)絡(luò)層限制，節(jié)約可用帶寬和郵件服務(wù)器的可用資源； 支持對(duì)即時(shí)通訊的安全訪問(wèn)控制。能夠監(jiān)控和控制MSN、Yahoo Message等多種即時(shí)聊天工具的訪問(wèn)方式、聊天內(nèi)容等信息。防病毒技術(shù)： 產(chǎn)品能夠提供內(nèi)置的防病毒功能，且防病毒引擎必、病毒定義碼需是同一廠商以保障功能模塊的良好兼容性； 防病毒模塊可以實(shí)時(shí)、自動(dòng)進(jìn)行病毒定義升級(jí)； 產(chǎn)品采用的防病毒技術(shù)要求連續(xù)45次通過(guò)Virus Bulletin 100%測(cè)試，具有West Coast Labs CheckMark 和ICSA的認(rèn)證； 防病毒模塊根據(jù)用戶(hù)需求，可單獨(dú)配置啟用或禁止，不影響正常垃圾郵件過(guò)濾功能；郵件管理： 可定義不同的管理角色和權(quán)限； 支持黑、白名單的導(dǎo)入與導(dǎo)出； 支持組策略，也即可以為不同郵件域、子域、郵件用戶(hù)創(chuàng)建不同的過(guò)濾策略； 支持與LDAP系統(tǒng)集成； 終端用戶(hù)能夠登錄到系統(tǒng)，自定義黑名單/白名單，提交垃圾郵件和恢復(fù)正常郵件； 支持多種郵件類(lèi)型細(xì)分：垃圾郵件、可疑垃圾郵件、病毒郵件、蠕蟲(chóng)郵件、不可掃描郵件等； 可設(shè)定郵件域/地址的別名以及郵件地址轉(zhuǎn)換； 集成內(nèi)容放泄露模塊，能夠針對(duì)外出郵件的標(biāo)題，郵件頭，正文，附件，附件的正文等各個(gè)屬性進(jìn)行檢查，防止機(jī)密信息的泄露； 具有郵件日志跟蹤功能，能夠監(jiān)控每一封郵件接收、發(fā)送情況，確認(rèn)郵件的正常發(fā)送與接受。隔離區(qū)功能： 提供WEB方式隔離區(qū)功能，管理員或者終端用戶(hù)均可登錄隔離區(qū)進(jìn)行隔離區(qū)檢查與操作； 支持管理員或終端用戶(hù)一鍵式提交誤判垃圾郵件，以方便過(guò)濾器進(jìn)行優(yōu)化微調(diào)； 隔離區(qū)支持誤承認(rèn)郵件恢復(fù)功能； 隔離區(qū)支持與LDAP集成。通過(guò)LDAP，支持面向用戶(hù)的隔離區(qū)訪問(wèn)功能；LDAP要求支持AD、Sun ONE、Domino、Java Directory Server、Open LDAP等多種目錄服務(wù)器類(lèi)型；系統(tǒng)管理： 配置數(shù)據(jù)支持以數(shù)據(jù)庫(kù)格式存儲(chǔ)； 防垃圾郵件規(guī)則自動(dòng)升級(jí)； 全面的日志和監(jiān)視能力； 產(chǎn)品不會(huì)成為整個(gè)系統(tǒng)的瓶頸所在； 多種報(bào)警響應(yīng)機(jī)制； 支持自定義報(bào)警響應(yīng)內(nèi)容功能； 不少于50種的可選報(bào)告格式模板，報(bào)告可以以多種格式輸出（如CSV、HTML等）； 支持定期生成報(bào)告功能，并自動(dòng)發(fā)送給預(yù)定義地址； 支持靜態(tài)路由功能； 郵件SMTP并發(fā)連接數(shù)可控；廠商實(shí)力與規(guī)模： 具備全球范圍的反垃圾郵件響應(yīng)中心； 具備全球范圍的郵件蜜罐網(wǎng)絡(luò)?？舍槍?duì)特定用戶(hù)蜜罐帳號(hào)搜集的垃圾郵件，