某某郵件安全防護(hù)方案

1、某某郵件平安防護(hù)方案(ForExchange)某某科技：某某文檔版本：日期： TOC o 1-5 h z 第一章工程背景3第二章某某郵件服務(wù)器平安需求分析3第三章某某科技Exchange郵件服務(wù)器郵件平安解決方案4根據(jù)ICSA統(tǒng)計(jì)2002年以來(lái)，高達(dá)83%病毒都是通過(guò)電子郵件或者其附件的形式 從Internet進(jìn)入企業(yè)內(nèi)網(wǎng)，eMail已經(jīng)稱為病毒傳播和擴(kuò)散的最大的途徑之一。群件系 統(tǒng)越來(lái)越廣泛的應(yīng)用、基礎(chǔ)網(wǎng)絡(luò)越來(lái)越完善的構(gòu)架、局域網(wǎng)絡(luò)越來(lái)越多納入Internet體 系，從某種意義上講是大大“完美” 了惡意代碼傳播的平臺(tái)，這些“害群之馬”通過(guò)郵 件，輕易的進(jìn)入公司內(nèi)部，然后在公司、合作伙伴與客戶

2、之間肆意的穿梭、破壞。自從 Internet把全球世界聯(lián)系在一起，當(dāng)今社會(huì)的企業(yè)對(duì)于其的依賴是越來(lái)越重，而郵件服 務(wù)作為Internet的主要服務(wù)之一，基本上承當(dāng)這企業(yè)絕大局部的數(shù)據(jù)信息交換的工作。 在這種情況下，一旦郵件服務(wù)器宕機(jī)，或者郵件服務(wù)的中斷，立即會(huì)給影響到企業(yè)的正常 運(yùn)營(yíng)，從經(jīng)濟(jì)上、信譽(yù)上造成巨大的損失。對(duì)于企業(yè)郵件的威脅，由原來(lái)單一的病毒攻擊， 擴(kuò)展到病毒+垃圾郵件+敏感信息外溢等；同時(shí)企業(yè)內(nèi)部眾多的非工作郵件流的大量存在, 一方面，侵占了企業(yè)郵件資源，另一方面，過(guò)多的非工作信件，極大的降低了員工的工作 效率。IT管理人員面臨眾多需求，卻沒(méi)有太多的資源，他們需要一種行之有效的、綜

3、合的 解決方案，幫助他們克服面臨的困難，而這種解決方案同事還須滿足在一個(gè)條件一一充 分考慮到需要投入的技術(shù)本錢。某某郵件服務(wù)器平安需求分析隨著某某內(nèi)部電子郵件應(yīng)用日益普及，電子郵件已成為某某病毒傳播的最大載體之 一，郵件服務(wù)器如果沒(méi)有采取有效的病毒防護(hù)措施，極易受到攻擊，并會(huì)導(dǎo)致病毒在某某 內(nèi)部網(wǎng)中快速傳播。其實(shí)郵件服務(wù)器本身不會(huì)受到郵件病毒的破壞，只是轉(zhuǎn)發(fā)染毒郵件 至客戶信箱中，但是當(dāng)客戶機(jī)染毒并產(chǎn)生幾何數(shù)量級(jí)的信件時(shí)，郵件服務(wù)器會(huì)由于在短 時(shí)間內(nèi)需轉(zhuǎn)發(fā)大量郵件而導(dǎo)致性能迅速下降，直至當(dāng)機(jī)。同時(shí)某某的郵件服務(wù)器從Internet直接接收郵件，目前根據(jù)IDC垃圾郵件占全部 郵件的90%以上。大

4、量垃圾郵件的接收會(huì)極大的影響郵件服務(wù)器的性能，而垃圾郵件內(nèi) 通常含有大量的釣魚(yú)和惡意鏈接，這不但影響用戶的工作效率同時(shí)還會(huì)帶來(lái)大量的平安 隱患。某某采用的是Exchange郵件服務(wù)器，因此某某需要的是一個(gè)能完美兼容Exchange 同時(shí)能夠?qū)Σ《?、間諜軟件、釣魚(yú)程序和垃圾郵件全方面防御的整體郵件平安解決方案。 該方案應(yīng)該滿足以下要求：1有效的過(guò)濾垃圾郵件以及帶有惡意鏈接的郵件2通過(guò)微軟提供的API接口從底層對(duì)郵件進(jìn)行掃描以確保性能和效果3過(guò)濾郵件中的病毒/惡意軟件、木馬、蠕蟲(chóng)和間諜廣告軟件4客戶可自行設(shè)定規(guī)那么，針對(duì)附件和類型和名稱進(jìn)行過(guò)濾，以提高郵件服務(wù)器的性能5可根據(jù)客戶的自行定義進(jìn)行內(nèi)容

5、過(guò)濾6支持Cluster環(huán)境某某科技Exchange郵件服務(wù)器郵件平安解決方案某某科技防毒墻群件版-ScanMail for Exchange概述：某某科技的 ScanMail for Microsoft Exchange with eManager,提供最徹底的郵 件平安策略。屢次獲獎(jiǎng)的防毒和內(nèi)容過(guò)濾技術(shù)，結(jié)合了領(lǐng)先業(yè)界的技術(shù)服務(wù)和支持體系。 從此以后，企業(yè)網(wǎng)絡(luò)可以免于病毒的威脅，同時(shí)過(guò)濾掉不適當(dāng)?shù)膬?nèi)容。要確保企業(yè)郵件系 統(tǒng)的生產(chǎn)力，這是最簡(jiǎn)單、最有效的方法。產(chǎn)品功能：實(shí)時(shí)掃描并清除Exchange郵件信息體與附加文件中的病毒同時(shí)支持Windows管理控制臺(tái)與Web瀏覽器兩種管理模式，協(xié)助管

6、理人員進(jìn)行遠(yuǎn) 程安裝和管理實(shí)時(shí)掃描并清除公用文件夾中的病毒可定時(shí)設(shè)置在某一時(shí)間由某某科技網(wǎng)站自動(dòng)下載最新病毒碼、掃描引擎及新版程序自動(dòng)發(fā)送可由使用者自訂的警示消息給寄件人、收件人及系統(tǒng)管理者或其它管理者藉由詳盡的病毒活動(dòng)記錄追蹤病毒來(lái)源彈性的設(shè)定預(yù)定掃描頻率可監(jiān)視Exchange上郵件流量和病毒信息支持19種文件壓縮格式與郵件編碼，并可清除以zip編碼的病毒可識(shí)別和阻止帶有惡意鏈接的郵件可外加電子郵件管理系統(tǒng)(eManager for Exchange)防止垃圾郵件、機(jī)密與敏感郵 件和文件進(jìn)出郵件服務(wù)器自動(dòng)保護(hù)新建置的電子郵件信箱支持某某科技防毒中央控管系統(tǒng)TMCM產(chǎn)品優(yōu)勢(shì):支持企業(yè)保護(hù)戰(zhàn)略O(shè)

7、PP功能:ScanMail在EPS戰(zhàn)略的指導(dǎo)下，可以完成新病毒爆發(fā) 初期(甚至在病毒碼更新之前)的病毒作用處理、限制動(dòng)作，阻斷病毒從郵件擴(kuò)散的途徑， 最大程度降低可能有新病毒帶來(lái)的經(jīng)濟(jì)損失。智能垃圾郵件判別：整合了新型智能垃圾郵件判別引擎和某某科技云平安信譽(yù)技術(shù), 將信件有效分類，通過(guò)多元化信息收集，對(duì)信件進(jìn)行合理、準(zhǔn)確的評(píng)判，然后根據(jù)不同的 垃圾郵件概率采取不同的處理方式；同時(shí)配合以EUQ(End User Quarantine)功能，提供 最終用戶個(gè)性化、方便、有效的郵件服務(wù)，幫助用戶分流郵件，提高郵件處理的效率。強(qiáng)大的內(nèi)容過(guò)濾功能：大幅度降低敏感信件的接收和轉(zhuǎn)發(fā)，幫助企業(yè)建立平安管理 的

8、規(guī)范，提高Exchange的效率，節(jié)省IT人員本錢；同時(shí)，加載郵件過(guò)濾規(guī)那么，阻擋企業(yè)內(nèi) 部眾多的非工作郵件數(shù)據(jù)，可以大幅度提升員工工作效率。支持網(wǎng)關(guān)數(shù)據(jù)流掃描:ScanMail除了掃描Exchange數(shù)據(jù)庫(kù)之外還可以架設(shè)在網(wǎng)關(guān) Exchange(MTA)服務(wù)器上，針對(duì)SMTP協(xié)議掃描，在網(wǎng)絡(luò)入口處完成郵件協(xié)議數(shù)據(jù)流的安 全檢測(cè)，在病毒數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)之前，就將其清理干凈，病毒處理的高效性。部署和管理的簡(jiǎn)易性:ScanMail實(shí)現(xiàn)統(tǒng)一的部署、管理多臺(tái)ScanMail服務(wù)器；統(tǒng)一 回收、整理完整的病毒日志；制訂客制化的通知?？梢源蟠筇岣吖芾砣藛T的工作效率。系統(tǒng)需求：Microsoft Exchang

9、e Server 2007操作系統(tǒng)：Microsoft Windows Server 2003 with Service Pack 1 and Service Pack 2 (64-bit)xMicrosoft Windows Server 2003 R2 (64-bit)處理器：Intel Pentium II 733MHz or above內(nèi)存：2GB磁盤空間：至少1GBMicrosoft Exchange Server 2000 with SP3/2003 with SP2操作系統(tǒng)：Microsoft Windows 2000 Server with Service Pack 4 x M

10、icrosoftWindows Server 2003 with Service Pack 1 and Service Pack 2、Microsoft Windows Server 2003 R2、Microsoft Windows Server 2008 (64-bit)處理器：x64 architecture-based processor that supports Intel Extended Memory 64 Technology 、 x64 architecture-based computer with AMD 64-bitprocessor that supports AMD64 platform內(nèi)存：1GB磁盤空間：至少1GB部署建議：某某如果采用了 Exchange系統(tǒng)的郵件應(yīng)用解決方案，某某科技建議在該臺(tái) Exchange 服務(wù)器上直接部署 ScanMail for Exchangeo產(chǎn)品