從郵件安全到應用安全-梭子魚公司產(chǎn)品介紹課件

從郵件安全到應用安全-梭子魚2008年發(fā)展戰(zhàn)略2008年1月1

從郵件安全到應用安全1目錄從基礎安全到應用安全國際國內網(wǎng)絡安全發(fā)展趨勢梭子魚國際公司發(fā)展梭子魚中國公司戰(zhàn)略2目錄從基礎安全到應用安全2基礎安全到應用安全3基礎安全到應用安全3網(wǎng)絡層設備路由器交換機/Hubs防火墻VPNs特點:基礎設施通用型產(chǎn)品在網(wǎng)絡層控制不對內容進行過濾4網(wǎng)絡層設備路由器4網(wǎng)絡層設備的部署5網(wǎng)絡層設備的部署5你的網(wǎng)絡環(huán)境中還有什么? 網(wǎng)絡層設備的搭建目的是為了應用企業(yè)的應用服務是你IT建設的核心和目的:電子郵件系統(tǒng)WEB服務系統(tǒng)(ERP/CRM/供應鏈/協(xié)同辦公等)即時通訊系統(tǒng)其他等應用層安全是企業(yè)安全的核心應用是企業(yè)的”關鍵任務”,不是設備本身需要對內容進行深度過濾需要智能化升級需要對內容培訓6你的網(wǎng)絡環(huán)境中還有什么? 網(wǎng)絡層設備的搭建目的是為了應用6梭子魚產(chǎn)品策略防火墻梭子魚即時通訊防火墻梭子魚WEB安全網(wǎng)關梭子魚垃圾郵件防火墻電子郵件Web應用即時通訊/VOIP保護企業(yè)關鍵應用的安全7梭子魚產(chǎn)品策略防火墻梭子魚梭子魚梭子魚電子郵件Web梭子魚系列產(chǎn)品在您網(wǎng)絡環(huán)境中的應用情況8梭子魚系列產(chǎn)品在您網(wǎng)絡環(huán)境中的應用情況8國際國內網(wǎng)絡安全趨勢9國際國內網(wǎng)絡安全趨勢9全球網(wǎng)絡安全市場發(fā)展趨勢2003-2008年預測數(shù)據(jù)來源:IDC,2004年7月防火墻增長率已經(jīng)下降，根據(jù)IDC分析，2006年是全球防火墻出現(xiàn)負增長的第一年，2004-2009年平均增長為負4.8%;增長最快的是內容安全設備/UTM市場，年增長率高達近30-50%;防火墻/VPNIDS/IPS內容網(wǎng)絡安全設備/UTM10全球網(wǎng)絡安全市場發(fā)展趨勢2003-2008年預測數(shù)據(jù)來源:I安全內容管理市場2003-2008年預測數(shù)據(jù)來源:IDC,2004年7月Web應用安全及郵件安全是安全內容管理增長最快市場,復合增長率超過20%,基本上是病毒產(chǎn)品的2-3倍;中國Web應用安全及郵件安全市場僅有巨大發(fā)展空間,將迅速達到全球3%的市場份額;其中安全內容設備產(chǎn)品2003-2008年復合增長率最高,達到50%以上,是最有潛力的市場;11安全內容管理市場2003-2008年預測數(shù)據(jù)來源:IDC,安全內容管理市場全球分布數(shù)據(jù)來源:IDC,2004年7月中國安全內容管理市場占全球市場不到2%,美國市場是中國市場20倍以上規(guī)模;2)中國發(fā)展滯后,暫時還發(fā)展不出有規(guī)模的廠商;12安全內容管理市場全球分布數(shù)據(jù)來源:IDC,2004年7月中數(shù)據(jù)來源:計算機世界CCW研究中國網(wǎng)絡安全市場高速成長,年度復合增長率達到30%以上,預計到2010年全市場規(guī)模將達到100億;

中國網(wǎng)絡安全市場發(fā)展13數(shù)據(jù)來源:計算機世界CCW研究數(shù)據(jù)來源:CCID,2005年7月

1)中國的內容安全設備基本上從2003年發(fā)展起來,2007年市場就達到4.3億元;2)郵件安全設備、Web安全設備及新興的及時通訊安全設備將迅速占據(jù)市場份額；

中國內容網(wǎng)絡安全設備市場2003-2007年發(fā)展14數(shù)據(jù)來源:CCID,2005年7月全球反垃圾郵件市場*Source:IDC-“WorldwideSpamSolutions2004-2008Forecast”Report,December2004全球反垃圾郵件市場將從2003年3億美元上升到2008年17億美元;反垃圾郵件設備市場將從2003年5000萬美元上升到2008年12億美元,每年復合增長率高達65%;15全球反垃圾郵件市場*Source:IDC-“Worl發(fā)展趨勢總結應用網(wǎng)絡安全市場是網(wǎng)絡安全增長熱點;

其中郵件安全網(wǎng)關及Web安全市場增長最快內容安全設備成為市場增長最快部分；

市場越來越希望硬件的解決方案,特別是中國市場中國發(fā)展反映了國際上2年前發(fā)展態(tài)勢；

國際上已經(jīng)誕生了大的內容網(wǎng)絡設備廠商,中國即將誕生這樣廠商;中國網(wǎng)絡安全整體市場持續(xù)高速發(fā)展

防火墻、殺病毒增長放緩，廠商及代理的發(fā)展關鍵是否能夠抓住新的潛在市場，取得領導地位；16發(fā)展趨勢總結應用網(wǎng)絡安全市場是網(wǎng)絡安全增長熱點;16梭子魚國際公司發(fā)展17梭子魚國際公司發(fā)展17梭子魚國際發(fā)展

●2002年BarracudaNetworks在硅谷成立●2003年旗艦產(chǎn)品反垃圾郵件防火墻發(fā)布●2004年進入歐洲、日本、中國市場●2005年銷售達到20,000臺，位居第一●推出WEB安全、IM安全產(chǎn)品●06年推出負載均衡產(chǎn)品●2006年銷售達到40,000臺●年度銷售1億美元●08年計劃上市收購Netcontinuum●18梭子魚國際發(fā)展●2002年BarracudaNetwor梭子魚國際成長19梭子魚國際成長19郵件市場競爭分析

國際市場競爭產(chǎn)業(yè)整合，超過30家廠商縮小到10家之內；Brightmail被Symentac收購；Ironport被Cisco收購；CypherTrust被SecureComputing收購；Surfcontrol收購國內公司美訊智,Websense收購Surfcontrol;北美市場決定了產(chǎn)業(yè)發(fā)展：一些Vendor已經(jīng)走下坡路；梭子魚成為唯一有上市可能的郵件安全產(chǎn)品廠家；國內市場競爭大量廠家已經(jīng)退出舞臺：摩根、比威、思維等國內廠家規(guī)模偏小，持續(xù)投入能力弱；一些國際廠商在國內投入不足；20郵件市場競爭分析國際市場競爭20梭子魚簽署的知名客戶(部分)電信大型企業(yè)石油石化電力能源教育21梭子魚簽署的知名客戶(部分)電信大型企業(yè)石油石化電力能源教育梭子魚客戶群22梭子魚客戶群222323上述用戶截至2006年12月底為止24上述用戶截至2006年12月底為止2406年獲得的國際獎項

GCN編輯選擇獎S年度安全產(chǎn)品金獎WindowsITPro用戶選擇獎五星獎紅鯡魚100強Redmond雜事用戶選擇Redmond雜事用戶選擇推薦產(chǎn)品獎渠道建設100強渠道建設五星獎年度產(chǎn)品獎SC雜志推薦產(chǎn)品獎2506年獲得的國際獎項GCN編輯選擇獎Searchexcha梭子魚中國發(fā)展戰(zhàn)略26梭子魚中國發(fā)展戰(zhàn)略26梭子魚的區(qū)分點?梭子魚是一家與眾不同的安全企業(yè)切實解決用戶明顯實際問題(垃圾郵件、WEB安全、負載均衡、郵件存儲、WEB攻擊）非常易于安裝使用大量的免費試用–讓產(chǎn)品自己發(fā)言獨到的產(chǎn)品設計極高的價格性能比不斷的產(chǎn)品技術更新快速的產(chǎn)品線擴張積極地市場推動27梭子魚的區(qū)分點?梭子魚是一家與眾不同的安全企業(yè)27全系列應用安全產(chǎn)品線■

梭子魚垃圾郵件防火墻產(chǎn)品線■

梭子魚負載均衡機產(chǎn)品線■

梭子魚WEB安全網(wǎng)關產(chǎn)品線■

梭子魚郵件存儲網(wǎng)關產(chǎn)品線■

梭子魚應用防火墻產(chǎn)品線28全系列應用安全產(chǎn)品線■梭子魚垃圾郵件防火墻產(chǎn)品線■梭梭子魚系列產(chǎn)品共同特點

硬件家族產(chǎn)品

不按許可收費

易于管理

性價性能出眾

集成性高

功能豐富易用

29梭子魚系列產(chǎn)品共同特點29梭子魚垃圾郵件防火墻30梭子魚垃圾郵件防火墻30選擇什么樣的反垃圾郵件廠商沒有一種垃圾郵件技術可以100%解決垃圾郵件問題分層過濾的“雞尾酒”療法是唯一有效方法；梭子魚是分層過濾的代表；多達12層過濾機制；

產(chǎn)品的持續(xù)升級及技術不斷更新；公司的可持續(xù)發(fā)展能力是選擇廠家核心問題只有少數(shù)廠家才能生存發(fā)展；技術的可持續(xù)發(fā)展是產(chǎn)品質量的唯一保障大廠家才能支撐足夠技術隊伍；梭子魚產(chǎn)品每15天一次內核程序升級，每天規(guī)則庫更新；31選擇什么樣的反垃圾郵件廠商沒有一種垃圾郵件技術可以100%解梭子魚垃圾郵件防火墻系列

十二大技術、十二層過濾、五大特點

32梭子魚垃圾郵件防火墻系列32CONFIDENTIAL–FORINTERNALUSEONLY梭子魚垃圾郵件防火墻12層過濾完善的保護–12層防護5層連接過濾7層內容過濾其中6層通過博威特中心更新–免費維護33CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY連接層過濾DOS保護強健的操作系統(tǒng)內核用于保護網(wǎng)絡DOS攻擊速率控制如果郵件進入太快，則發(fā)出“重試”指令IP信譽分析梭子魚信譽庫(博威特中心維護)外部黑名單發(fā)件人驗證協(xié)議檢查SPFDNS檢查虛假域檢查收件人認證LDAP認證SMTP認證34CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYIP分析–梭子魚信譽庫梭子魚中心維護IP地址的數(shù)據(jù)蜜罐，垃圾郵件培養(yǎng)，總體統(tǒng)計對數(shù)百萬發(fā)送郵件的IP地址進行“信譽”統(tǒng)計所有梭子魚垃圾郵件防火墻下載梭子魚信譽庫梭子魚黑名單–已知發(fā)送垃圾郵件的IP地址梭子魚白名單–對已知的健康的IP地址跳過掃描動態(tài)更新每15分鐘發(fā)送信譽庫35CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY郵件掃描層需要客戶介入的2層掃描策略–客戶定義黑、白名單貝葉斯分析–基于郵件信體的語言分析梭子魚中心操作的5層掃描病毒掃描指紋分析意圖分析圖象分析基于規(guī)則評分36CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY病毒檢查3層保護開源病毒掃描引擎專用病毒掃描引擎梭子魚實時保護(更新…)通過病毒庫來更新Attachment:postcard.exe被阻斷!X-Barracuda-Virus-Alert:INFECTED,messagecontainsvirus:

Trojan.Downloader.Tibs.Gen-1)

37CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY指紋分析梭子魚中心維護垃圾郵件指紋數(shù)據(jù)庫基于互聯(lián)網(wǎng)上最變化多端的郵件內容通過病毒庫來更新被阻斷!X-ASG-Block:FINGERPRINT(IMG6883480))

From:rogert@Subject:Needmedicine?Allhere!38CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY意圖分析–URL信譽庫梭子魚中心維護URL信譽庫通過垃圾郵件規(guī)則庫來更新From:EricaHardin@Subject:DietPillBreakthrough!被阻斷!X-ASG-Block:INTENT()

39CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY圖象分析規(guī)則梭子魚中心維護基于圖象識別引擎（OCR）的模糊邏輯規(guī)則通過垃圾郵件規(guī)則庫來更新From:ralbum@Subject:byweekly被阻斷!X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.19617

Rulebreakdownbelow

ptsrulenamedescription

10BET_001BODY:BETRule001

40CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYPDF垃圾郵件阻斷兩項技術PDF文件中的圖象–通過圖象識別引擎（OCR）來阻斷PDF文件的“股票報告”–通過規(guī)則庫引擎對文本進行萃取來阻斷被阻斷!X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.22753

Rulebreakdownbelow

ptsrulenamedescription

10BET_001BODY:BETRule001

41CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY基于規(guī)則評分引擎梭子魚中心維護規(guī)則庫來對郵件的諸多因素進行權重評分，以此來阻斷各種類型的垃圾郵件使用BSF,BET規(guī)則通過垃圾郵件規(guī)則庫來更新From:vomnaspecialtyglassdiw@

Subject:Bethe"biggest"outofallyourfriends被阻斷!

X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.19634

Rulebreakdownbelow

ptsrulenamedescription

2.01DATE_IN_FUTURE_03_06Date:is3to6hoursafterReceived:date

0.00HTML_MESSAGEBODY:HTMLincludedinmessage

1.50BSF_SC5_SA061bCustomRuleSA061b

2.00BSF_SC5_SA061cCustomRuleSA061c

4.00BSF_SC5_SA061dCustomRuleSA061d

1.00BSF_SC5_SA061aCustomRuleSA061a42CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別

當信譽庫不再足夠基于身份的信譽庫如果犯罪分子能夠竊取身份（比如信用卡）時，信譽庫就不再足夠新的垃圾郵件制造者利用身份欺騙達到下一個級別首先是欺騙然后是“僵尸主機”2007年正在出現(xiàn)新形式的身份欺騙必須識別發(fā)件人并預測其行為列舉垃圾郵件制造者的行為獨立于明顯身份來研發(fā)對策43CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別–舉例高超的垃圾郵件制造者使用多種手段來自全球的新的發(fā)信者IP地址使用新的垃圾郵件發(fā)送域（Newspamdomainsincall-to-action/“Intent”）用只有細微變化的圖片來避免指紋識別描述引起注意的行為是很重要的在這場與垃圾郵件的戰(zhàn)爭中，梭子魚中心將不斷研發(fā)對付這些垃圾郵件的措施44CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別-行為舉例和措施行為舉例措施從一個黑名單地址發(fā)送過多垃圾郵件速率控制向無效收件人發(fā)送過多郵件收件人認證使用新的在垃圾郵件域名中共享名稱服務器的域名實時意圖分析利用重定向把垃圾郵件的URL隱藏在健康URL后面多級意圖分析在域名注冊的第一天發(fā)送大量郵件預測意圖分析45CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY梭子魚實時保護捕獲和阻斷快速變化的病毒和垃圾郵件變種的機制要求:快速地探測通過變化的郵件主體而顯露出來的威脅24x7的智能運行中心利用客戶的反垃圾郵件解決方案來阻斷垃圾郵件的機制46CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY配置梭子魚垃圾郵件防火墻開啟強制實時檢查選擇向梭子魚中心發(fā)送病毒或垃圾郵件樣本47CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY梭子魚實時保護如何工作梭子魚中心蜜罐提交垃圾郵件樣本指紋和樣本數(shù)據(jù)庫工程師首先檢查本地數(shù)據(jù)庫然后檢查梭子魚中心阻斷，延遲，或通過下一過濾層如有必要，提交“樣本”梭子魚垃圾郵件防火墻48CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY零時病毒響應(ZeroDayVirus)在病毒特征碼更新前實時阻斷通過梭子魚用戶來發(fā)布病毒更新HistoryofBN.ZeroHour-1063:Firsthit:2007-05-0514:11Classified:2007-05-0514:15(real-timeblocksonallsystemswithBarracudaReal-TimeProtectionEnabled)LastseenatBarracudaCentral:2007-05-0515:18(virusdefinitionsdownloadedtoallBarracudaSpamFirewalls)被阻斷!X-Barracuda-Virus-Alert:INFECTED,messagecontainsvirus:BN.ZeroHour-106349CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY快速的“零小時”垃圾郵件防護星號表示實時阻斷50CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY操作系統(tǒng)梭子魚垃圾郵件防火墻建立在一個堅毅的操作系統(tǒng)之上，提供最大程度的安全性和穩(wěn)定性基于當今流行的開源Linux核心經(jīng)得起頂尖安全專家的細查阻止企業(yè)郵件服務器接收直接來自Internet的郵件和相關的威脅51CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYMTA 郵件傳輸代理(MTA)傳遞郵件梭子魚垃圾郵件防火墻的MTA使用開源和專用軟件的結合體MTA能夠處理大量SMTP連接和高傳遞流量在3.5版本中，MTA支持內建的日記功能52CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY集群多個節(jié)點的集群能提高冗余功能和整體系統(tǒng)性能集中化的郵件日志在一個地方查看所有集群的梭子魚垃圾郵件防火墻的郵件日志集中化管理策略和配置可在主設備上管理，然后復制到其他節(jié)點隔離故障在集群中，隔離郵件被存放在兩臺設備上。這樣即使一臺設備出現(xiàn)故障，用戶也能夠在另一臺設備上查看隔離郵件。53CONFIDENTIAL–FORINTERNALUS梭子魚：致力于技術不斷提高新技術不斷加入零時病毒防護(ZeroDayVirus)IP信譽評分服務自動的URL地址認證電話號碼認證圖片認證新型復合OCR引擎

垃圾郵件文本認證指紋自動生成

全新的國際URL過濾工具(即將推出)核心威脅數(shù)據(jù)庫-在各產(chǎn)品線之間共享54梭子魚：致力于技術不斷提高新技術不斷加入54SpamFirewall100-中小企業(yè)級產(chǎn)品50用戶處理10萬封郵件SpamFirewall200-中型企業(yè)產(chǎn)品500用戶處理50萬封郵件SpamFirewall300-中大型企業(yè)級產(chǎn)品1000-2000用戶處理100萬封郵件SpamFirewall400-大型企業(yè)級產(chǎn)品5000用戶處理200-500萬封郵件SpamFirewall600-電信級產(chǎn)品10,000用戶處理1000萬封郵件SpamFirewall800-運營商級產(chǎn)品20,000用戶每天處理2000萬封郵件針對冗余及高性能提供集群支持梭子魚垃圾郵件防火墻產(chǎn)品型號55SpamFirewall100-中小企業(yè)級產(chǎn)品針對冗余及梭子魚負載均衡機56梭子魚負載均衡機562007年重點推出：梭子魚負載均衡機極具競爭力的價格快速4-7層負載均衡提供４種流量分配機制、服務器健康檢查、IP保持、Cookie保持、SSL加速等功能便于安裝（基于梭子魚Web界面）整合入侵檢測防御系統(tǒng)572007年重點推出：梭子魚負載均衡機極具競爭力的價格57為什么要推出負載均衡機Internet應用發(fā)展企業(yè)應用的發(fā)展既有廠商的產(chǎn)品貴族化傾向高性價比產(chǎn)品：非奢侈的專業(yè)服務58為什么要推出負載均衡機Internet應用發(fā)展58負載均衡設計想法關注于“大部分客戶”需求,而非少數(shù)貴族用戶;關注于如何輕松安裝：大多數(shù)的負載均衡設備使用復雜，經(jīng)常需要專業(yè)的咨詢和幾天的安裝時間CONFIDENTIAL–FORINTERNALUSEONLY一步式安裝簡單人性化管理滿足95%客戶的復雜負載均衡需求59負載均衡設計想法關注于“大部分客戶”需求,而非少數(shù)貴族用戶;梭子魚負載均衡機六大功能流量分配:IP地址及端口流量分配服務器健康檢查:及時報警及通知會話保持:IP保持及Cookie保持SSL卸載及加速:卸載SSL流量，640集成SSL加速卡集成IPS:各類攻擊及實時升級高可用性能：堆疊及高可用性60梭子魚負載均衡機六大功能流量分配:IP地址及端口流量分配6目前有四款產(chǎn)品LoadBalancer240–針對于內部部署的，后臺服務器數(shù)量不多的應用(不支持冗余)LoadBalancer340–使用最普遍的型號，支持多大35臺服務器，軟件SSL卸載，高可用性支持LoadBalancer440–支持高達50臺服務器，軟件SSL卸載，高可用性LoadBalancer640–硬件SSL加速，集成千兆交換機，支持高達250臺服務器CONFIDENTIAL–FORINTERNALUSEONLY61目前有四款產(chǎn)品LoadBalancer240–針對于梭子魚WEB安全網(wǎng)關62梭子魚WEB安全網(wǎng)關62梭子魚web安全網(wǎng)關功能：解決所有web威脅病毒防護（HTTP防毒墻）阻斷病毒下載每小時升級不按許可證收費惡意程序防護（間諜軟件）間諜軟件網(wǎng)站、網(wǎng)頁識別特征碼識別行為識別間諜軟件感染通知客戶端間諜軟件清除內容過濾URL/IP地址過濾MIME阻斷模式匹配過濾網(wǎng)址黑白名單帶寬資源保護webCachingP2P程序管理(Skype)基于IP的帶寬分配(未來版本)不當應用使用管理(流媒體、視頻等)網(wǎng)絡應用管理IM管理多媒體工具升級63梭子魚web安全網(wǎng)關功能：解決所有web威脅63

梭子魚web安全網(wǎng)關部署64

梭子魚web安全網(wǎng)關部署64梭子魚web安全網(wǎng)關型號對比65梭子魚web安全網(wǎng)關型號對比65梭子魚郵件存儲網(wǎng)關66梭子魚郵件存儲網(wǎng)關66什么是郵件存儲網(wǎng)關?存儲所有郵件內發(fā)、外發(fā)、企業(yè)內部的郵件企業(yè)知識管理強大的郵件搜索功能郵件策略監(jiān)測功能協(xié)助訴訟調查（LitigationHolds）和查詢請求（Discoveryrequest）企業(yè)合規(guī)管理郵件存儲管理67什么是郵件存儲網(wǎng)關?存儲所有郵件67功能(軟件和硬件)軟件硬件平臺MAPI/PST集成基于FlashSingleInstanceStorage熱交換驅動壓縮存儲內置Raid基于任務的使用企業(yè)級硬盤策略和警報1Gb網(wǎng)絡端口病毒掃描只存–不刪預設置&客戶策略動態(tài)更新68功能(軟件和硬件)軟件硬件平臺MAPI/PST集成基于典型部署(配合Exchange)69典型部署(配合Exchange)69型號存儲網(wǎng)關功能型號350450650用戶數(shù)50010002000虛擬空間?TB1TB1.5TB70型號存儲網(wǎng)關功能型號350450650用戶數(shù)50010002梭子魚應用防火墻71梭子魚應用防火墻71減少暴露在Internet上的應用的威脅;國際上功能最強大的應用交付控制網(wǎng)關;最優(yōu)化架構–代理(Proxy),終止(Terminate),保護(Secure),加速(Accelerate)在全球24個國家,超過225+家高端用戶WebApplicationFirewall

(Secureshighvalueapplications)SecureApplicationGateway

(SecuresANDimprovesapplicationavailabilityandresponsetime)NC應用防火墻ApplicationsDBMSNetwork

FirewallUsers72減少暴露在Internet上的應用的威脅;WebApplDatabaseServersCustomerInfoBusinessDataTransactionInfoConfidentialData您業(yè)務遇到威脅客戶化的

Web應用內部及第三方編程的應用程序75%的攻擊針對WEB應用

(Gartner)網(wǎng)絡操作系統(tǒng)數(shù)據(jù)庫服務器操作系統(tǒng)應用服務器操作系統(tǒng)Web服務器NetworkFirewallIDSIPS傳統(tǒng)防火墻不保護Web應用IPS產(chǎn)品不保護客戶化的應用–無特征碼!源程序本身成為“第一道防線”是愚蠢的NetContinuum產(chǎn)品保護應用層面73DatabaseServersConfidentialDWeb攻擊對防火墻及IDS是不可見的防火墻數(shù)據(jù)中心內部網(wǎng)絡防火墻僅阻斷網(wǎng)絡攻擊入侵防護80端口Web流量通過EmployeesWeb應用SQLSlammer CodeRedNimda ForcefulbrowsingCrosssitescripting OScommandinjectionUnicodeattacks CookiepasswordtheftCookiepoisoning Web-basedwormsSQLinjection Sitedefacing各類攻擊74Web攻擊對防火墻及IDS是不可見的防火墻數(shù)據(jù)中心內部網(wǎng)絡防通過代理(Proxy)建起你的防線!用戶Web應用TCP進程代理(TCPSessionFullProxy)Net防火墻NAT,ACL,PAT進程維護(NormalizeSession)協(xié)議遵從(ProtocolCompliance)SSL加密／解密HTTP信頭重寫URL翻譯網(wǎng)站隱藏,防爬行,Web地址轉換AAA應用防DoSSQL/命令注入DAP(GlobalandSession)URLACLsForms及Cookie竊取REGEX保護TCPPooling緩存,GZIP壓縮SSL卸載,重新加密應用及服務器健康檢查內容交換(ContentSwitching)負載均衡記錄、監(jiān)控、報告終止安全加速NetContinuum反向代理75通過代理(Proxy)建起你的防線!用戶Web應用TCP進程NC應用防火墻如何工作？用戶Web應用／服務

檢查:惡意命令非法關鍵字隱藏字段竊取參數(shù)竊取HTTP修改辦法最大長度例外非法URLsWSI身份驗證XMLSchema驗證執(zhí)行:目的應用邏輯網(wǎng)站隱身合法爬行合法參數(shù)值敏感信息保護合理的進程狀態(tài)進程安全合法URLs

對應用數(shù)據(jù)錄入完整檢查

預期數(shù)據(jù)的完整知識(CompleteKnowledgeofexpectedvalues)

實時策略生成及執(zhí)行76NC應用防火墻如何工作？用戶Web應用／服務檢查:執(zhí)行:PROBLEMEasytodiscoveragoldmineofcluesaboutappenvironmentWebApplications網(wǎng)站隱身黑客WhiskerscanningServers:MicrosoftIIS4.0Windows2000SP2FrontPage/623VulnerableURL:cgi-bin/code.php3VulnerableURL

:cgi-bin/admin.php3NetContinuum應用防火墻

對外部訪問隱身Web服務器類型應用服務器類型操作系統(tǒng)版本號版本更新程度已知安全漏洞IP地址工作站信息網(wǎng)站全面隱身(WebsiteFullCloaking)–無法攻擊你看不見的東西WhiskerscanningServers:COULDNOTDETERMINEServerreturnednodataVulnerableURL:

Nonefound77PROBLEMWebApplications網(wǎng)站隱身黑客防爬行功能NetContinuum應用防火墻抵御黑客爬行程序于門外讓正常爬行程序進入面向外部應用程序防爬行功能–保護網(wǎng)站被自動黑客爬行及偵測程序攻擊78防爬行功能NetContinuum抵御黑客爬行程序于門外讓正PROBLEMFullvisibilityintointernalDNSnamesWeb地址轉換/hq內部地址用戶NetContinuum應用防火墻Web地址轉換–如NAT隱藏內部網(wǎng)絡地址這樣隱藏Web地址79PROBLEMWeb地址轉換finance.hurcules數(shù)據(jù)竊取防護(DataTheftProtection)NetContinuum應用防火墻用戶Web應用/服務BLOCKMASK

XXXX-XXXX-XXXX-3456MASK

XXX-XX-1234BLOCKMASKID#123-XXXXEmployeeIDID#123-4567SocialSecurity550-55-1234CreditCard4321-4567-7654-3456Driver’sLicenseA123456PatientID134-AR-62780數(shù)據(jù)竊取防護(DataTheftProtection)N應用隱藏達到靈活安全部署外部Web應用及服務內部應用NetContinuum應用防火墻策略A

網(wǎng)站隱身Web地址轉換

立即SSLCookie保護

深度檢查

安全交易記錄策略B

網(wǎng)站隱身

立即SSL

登陸控制公司網(wǎng)站

策略C

網(wǎng)站隱身通過一個單獨網(wǎng)關部署多個獨立管理的應用，各應用采用不同的安全策略在不修改網(wǎng)絡架構的情況下增加新的應用為多元化的機構提供顯著的運營優(yōu)勢

實時配置修改后臺系統(tǒng)，而無需讓系統(tǒng)下線81應用隱藏達到靈活安全部署外部Web應用及服務內部應用NetC無庸質疑的行業(yè)領導者！“NetContinuumispoisedtobethefirsttraditionalWAFvendortostakeaclaiminthenewApplicationAssurancePlatformmarket.”

AndyJaquith,December2005,declaringNetContinuuma

“MarketLeader”82無庸質疑的行業(yè)領導者！“NetContinuumispo

基于代理的應用防火墻

終止，防護，加速WEB應用防火墻加應用優(yōu)化TCPpooling對象緩存（Objectcaching）GZIP壓縮（GZIP

compression）加應用交付內容交換（Contentswitching）負載均衡（Loadbalancing）服務器健康檢查（Serverhealthchecks）NC-2000NC-110083基于代理的應用防火墻

終止，防護，加速WEB應用

梭子魚垃圾郵件防火墻–外發(fā)過濾版客戶演示2005年1月感謝大家！84

梭子魚垃圾郵件防火墻–外發(fā)過濾版感謝大家！84演講完畢，謝謝觀看！演講完畢，謝謝觀看！

從郵件安全到應用安全-梭子魚2008年發(fā)展戰(zhàn)略2008年1月86

從郵件安全到應用安全1目錄從基礎安全到應用安全國際國內網(wǎng)絡安全發(fā)展趨勢梭子魚國際公司發(fā)展梭子魚中國公司戰(zhàn)略87目錄從基礎安全到應用安全2基礎安全到應用安全88基礎安全到應用安全3網(wǎng)絡層設備路由器交換機/Hubs防火墻VPNs特點:基礎設施通用型產(chǎn)品在網(wǎng)絡層控制不對內容進行過濾89網(wǎng)絡層設備路由器4網(wǎng)絡層設備的部署90網(wǎng)絡層設備的部署5你的網(wǎng)絡環(huán)境中還有什么? 網(wǎng)絡層設備的搭建目的是為了應用企業(yè)的應用服務是你IT建設的核心和目的:電子郵件系統(tǒng)WEB服務系統(tǒng)(ERP/CRM/供應鏈/協(xié)同辦公等)即時通訊系統(tǒng)其他等應用層安全是企業(yè)安全的核心應用是企業(yè)的”關鍵任務”,不是設備本身需要對內容進行深度過濾需要智能化升級需要對內容培訓91你的網(wǎng)絡環(huán)境中還有什么? 網(wǎng)絡層設備的搭建目的是為了應用6梭子魚產(chǎn)品策略防火墻梭子魚即時通訊防火墻梭子魚WEB安全網(wǎng)關梭子魚垃圾郵件防火墻電子郵件Web應用即時通訊/VOIP保護企業(yè)關鍵應用的安全92梭子魚產(chǎn)品策略防火墻梭子魚梭子魚梭子魚電子郵件Web梭子魚系列產(chǎn)品在您網(wǎng)絡環(huán)境中的應用情況93梭子魚系列產(chǎn)品在您網(wǎng)絡環(huán)境中的應用情況8國際國內網(wǎng)絡安全趨勢94國際國內網(wǎng)絡安全趨勢9全球網(wǎng)絡安全市場發(fā)展趨勢2003-2008年預測數(shù)據(jù)來源:IDC,2004年7月防火墻增長率已經(jīng)下降，根據(jù)IDC分析，2006年是全球防火墻出現(xiàn)負增長的第一年，2004-2009年平均增長為負4.8%;增長最快的是內容安全設備/UTM市場，年增長率高達近30-50%;防火墻/VPNIDS/IPS內容網(wǎng)絡安全設備/UTM95全球網(wǎng)絡安全市場發(fā)展趨勢2003-2008年預測數(shù)據(jù)來源:I安全內容管理市場2003-2008年預測數(shù)據(jù)來源:IDC,2004年7月Web應用安全及郵件安全是安全內容管理增長最快市場,復合增長率超過20%,基本上是病毒產(chǎn)品的2-3倍;中國Web應用安全及郵件安全市場僅有巨大發(fā)展空間,將迅速達到全球3%的市場份額;其中安全內容設備產(chǎn)品2003-2008年復合增長率最高,達到50%以上,是最有潛力的市場;96安全內容管理市場2003-2008年預測數(shù)據(jù)來源:IDC,安全內容管理市場全球分布數(shù)據(jù)來源:IDC,2004年7月中國安全內容管理市場占全球市場不到2%,美國市場是中國市場20倍以上規(guī)模;2)中國發(fā)展滯后,暫時還發(fā)展不出有規(guī)模的廠商;97安全內容管理市場全球分布數(shù)據(jù)來源:IDC,2004年7月中數(shù)據(jù)來源:計算機世界CCW研究中國網(wǎng)絡安全市場高速成長,年度復合增長率達到30%以上,預計到2010年全市場規(guī)模將達到100億;

中國網(wǎng)絡安全市場發(fā)展98數(shù)據(jù)來源:計算機世界CCW研究數(shù)據(jù)來源:CCID,2005年7月

1)中國的內容安全設備基本上從2003年發(fā)展起來,2007年市場就達到4.3億元;2)郵件安全設備、Web安全設備及新興的及時通訊安全設備將迅速占據(jù)市場份額；

中國內容網(wǎng)絡安全設備市場2003-2007年發(fā)展99數(shù)據(jù)來源:CCID,2005年7月全球反垃圾郵件市場*Source:IDC-“WorldwideSpamSolutions2004-2008Forecast”Report,December2004全球反垃圾郵件市場將從2003年3億美元上升到2008年17億美元;反垃圾郵件設備市場將從2003年5000萬美元上升到2008年12億美元,每年復合增長率高達65%;100全球反垃圾郵件市場*Source:IDC-“Worl發(fā)展趨勢總結應用網(wǎng)絡安全市場是網(wǎng)絡安全增長熱點;

其中郵件安全網(wǎng)關及Web安全市場增長最快內容安全設備成為市場增長最快部分；

市場越來越希望硬件的解決方案,特別是中國市場中國發(fā)展反映了國際上2年前發(fā)展態(tài)勢；

國際上已經(jīng)誕生了大的內容網(wǎng)絡設備廠商,中國即將誕生這樣廠商;中國網(wǎng)絡安全整體市場持續(xù)高速發(fā)展

防火墻、殺病毒增長放緩，廠商及代理的發(fā)展關鍵是否能夠抓住新的潛在市場，取得領導地位；101發(fā)展趨勢總結應用網(wǎng)絡安全市場是網(wǎng)絡安全增長熱點;16梭子魚國際公司發(fā)展102梭子魚國際公司發(fā)展17梭子魚國際發(fā)展

●2002年BarracudaNetworks在硅谷成立●2003年旗艦產(chǎn)品反垃圾郵件防火墻發(fā)布●2004年進入歐洲、日本、中國市場●2005年銷售達到20,000臺，位居第一●推出WEB安全、IM安全產(chǎn)品●06年推出負載均衡產(chǎn)品●2006年銷售達到40,000臺●年度銷售1億美元●08年計劃上市收購Netcontinuum●103梭子魚國際發(fā)展●2002年BarracudaNetwor梭子魚國際成長104梭子魚國際成長19郵件市場競爭分析

國際市場競爭產(chǎn)業(yè)整合，超過30家廠商縮小到10家之內；Brightmail被Symentac收購；Ironport被Cisco收購；CypherTrust被SecureComputing收購；Surfcontrol收購國內公司美訊智,Websense收購Surfcontrol;北美市場決定了產(chǎn)業(yè)發(fā)展：一些Vendor已經(jīng)走下坡路；梭子魚成為唯一有上市可能的郵件安全產(chǎn)品廠家；國內市場競爭大量廠家已經(jīng)退出舞臺：摩根、比威、思維等國內廠家規(guī)模偏小，持續(xù)投入能力弱；一些國際廠商在國內投入不足；105郵件市場競爭分析國際市場競爭20梭子魚簽署的知名客戶(部分)電信大型企業(yè)石油石化電力能源教育106梭子魚簽署的知名客戶(部分)電信大型企業(yè)石油石化電力能源教育梭子魚客戶群107梭子魚客戶群2210823上述用戶截至2006年12月底為止109上述用戶截至2006年12月底為止2406年獲得的國際獎項

GCN編輯選擇獎S年度安全產(chǎn)品金獎WindowsITPro用戶選擇獎五星獎紅鯡魚100強Redmond雜事用戶選擇Redmond雜事用戶選擇推薦產(chǎn)品獎渠道建設100強渠道建設五星獎年度產(chǎn)品獎SC雜志推薦產(chǎn)品獎11006年獲得的國際獎項GCN編輯選擇獎Searchexcha梭子魚中國發(fā)展戰(zhàn)略111梭子魚中國發(fā)展戰(zhàn)略26梭子魚的區(qū)分點?梭子魚是一家與眾不同的安全企業(yè)切實解決用戶明顯實際問題(垃圾郵件、WEB安全、負載均衡、郵件存儲、WEB攻擊）非常易于安裝使用大量的免費試用–讓產(chǎn)品自己發(fā)言獨到的產(chǎn)品設計極高的價格性能比不斷的產(chǎn)品技術更新快速的產(chǎn)品線擴張積極地市場推動112梭子魚的區(qū)分點?梭子魚是一家與眾不同的安全企業(yè)27全系列應用安全產(chǎn)品線■

梭子魚垃圾郵件防火墻產(chǎn)品線■

梭子魚負載均衡機產(chǎn)品線■

梭子魚WEB安全網(wǎng)關產(chǎn)品線■

梭子魚郵件存儲網(wǎng)關產(chǎn)品線■

梭子魚應用防火墻產(chǎn)品線113全系列應用安全產(chǎn)品線■梭子魚垃圾郵件防火墻產(chǎn)品線■梭梭子魚系列產(chǎn)品共同特點

硬件家族產(chǎn)品

不按許可收費

易于管理

性價性能出眾

集成性高

功能豐富易用

114梭子魚系列產(chǎn)品共同特點29梭子魚垃圾郵件防火墻115梭子魚垃圾郵件防火墻30選擇什么樣的反垃圾郵件廠商沒有一種垃圾郵件技術可以100%解決垃圾郵件問題分層過濾的“雞尾酒”療法是唯一有效方法；梭子魚是分層過濾的代表；多達12層過濾機制；

產(chǎn)品的持續(xù)升級及技術不斷更新；公司的可持續(xù)發(fā)展能力是選擇廠家核心問題只有少數(shù)廠家才能生存發(fā)展；技術的可持續(xù)發(fā)展是產(chǎn)品質量的唯一保障大廠家才能支撐足夠技術隊伍；梭子魚產(chǎn)品每15天一次內核程序升級，每天規(guī)則庫更新；116選擇什么樣的反垃圾郵件廠商沒有一種垃圾郵件技術可以100%解梭子魚垃圾郵件防火墻系列

十二大技術、十二層過濾、五大特點

117梭子魚垃圾郵件防火墻系列32CONFIDENTIAL–FORINTERNALUSEONLY梭子魚垃圾郵件防火墻12層過濾完善的保護–12層防護5層連接過濾7層內容過濾其中6層通過博威特中心更新–免費維護118CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY連接層過濾DOS保護強健的操作系統(tǒng)內核用于保護網(wǎng)絡DOS攻擊速率控制如果郵件進入太快，則發(fā)出“重試”指令IP信譽分析梭子魚信譽庫(博威特中心維護)外部黑名單發(fā)件人驗證協(xié)議檢查SPFDNS檢查虛假域檢查收件人認證LDAP認證SMTP認證119CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYIP分析–梭子魚信譽庫梭子魚中心維護IP地址的數(shù)據(jù)蜜罐，垃圾郵件培養(yǎng)，總體統(tǒng)計對數(shù)百萬發(fā)送郵件的IP地址進行“信譽”統(tǒng)計所有梭子魚垃圾郵件防火墻下載梭子魚信譽庫梭子魚黑名單–已知發(fā)送垃圾郵件的IP地址梭子魚白名單–對已知的健康的IP地址跳過掃描動態(tài)更新每15分鐘發(fā)送信譽庫120CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY郵件掃描層需要客戶介入的2層掃描策略–客戶定義黑、白名單貝葉斯分析–基于郵件信體的語言分析梭子魚中心操作的5層掃描病毒掃描指紋分析意圖分析圖象分析基于規(guī)則評分121CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY病毒檢查3層保護開源病毒掃描引擎專用病毒掃描引擎梭子魚實時保護(更新…)通過病毒庫來更新Attachment:postcard.exe被阻斷!X-Barracuda-Virus-Alert:INFECTED,messagecontainsvirus:

Trojan.Downloader.Tibs.Gen-1)

122CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY指紋分析梭子魚中心維護垃圾郵件指紋數(shù)據(jù)庫基于互聯(lián)網(wǎng)上最變化多端的郵件內容通過病毒庫來更新被阻斷!X-ASG-Block:FINGERPRINT(IMG6883480))

From:rogert@Subject:Needmedicine?Allhere!123CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY意圖分析–URL信譽庫梭子魚中心維護URL信譽庫通過垃圾郵件規(guī)則庫來更新From:EricaHardin@Subject:DietPillBreakthrough!被阻斷!X-ASG-Block:INTENT()

124CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY圖象分析規(guī)則梭子魚中心維護基于圖象識別引擎（OCR）的模糊邏輯規(guī)則通過垃圾郵件規(guī)則庫來更新From:ralbum@Subject:byweekly被阻斷!X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.19617

Rulebreakdownbelow

ptsrulenamedescription

10BET_001BODY:BETRule001

125CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYPDF垃圾郵件阻斷兩項技術PDF文件中的圖象–通過圖象識別引擎（OCR）來阻斷PDF文件的“股票報告”–通過規(guī)則庫引擎對文本進行萃取來阻斷被阻斷!X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.22753

Rulebreakdownbelow

ptsrulenamedescription

10BET_001BODY:BETRule001

126CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY基于規(guī)則評分引擎梭子魚中心維護規(guī)則庫來對郵件的諸多因素進行權重評分，以此來阻斷各種類型的垃圾郵件使用BSF,BET規(guī)則通過垃圾郵件規(guī)則庫來更新From:vomnaspecialtyglassdiw@

Subject:Bethe"biggest"outofallyourfriends被阻斷!

X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.19634

Rulebreakdownbelow

ptsrulenamedescription

2.01DATE_IN_FUTURE_03_06Date:is3to6hoursafterReceived:date

0.00HTML_MESSAGEBODY:HTMLincludedinmessage

1.50BSF_SC5_SA061bCustomRuleSA061b

2.00BSF_SC5_SA061cCustomRuleSA061c

4.00BSF_SC5_SA061dCustomRuleSA061d

1.00BSF_SC5_SA061aCustomRuleSA061a127CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別

當信譽庫不再足夠基于身份的信譽庫如果犯罪分子能夠竊取身份（比如信用卡）時，信譽庫就不再足夠新的垃圾郵件制造者利用身份欺騙達到下一個級別首先是欺騙然后是“僵尸主機”2007年正在出現(xiàn)新形式的身份欺騙必須識別發(fā)件人并預測其行為列舉垃圾郵件制造者的行為獨立于明顯身份來研發(fā)對策128CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別–舉例高超的垃圾郵件制造者使用多種手段來自全球的新的發(fā)信者IP地址使用新的垃圾郵件發(fā)送域（Newspamdomainsincall-to-action/“Intent”）用只有細微變化的圖片來避免指紋識別描述引起注意的行為是很重要的在這場與垃圾郵件的戰(zhàn)爭中，梭子魚中心將不斷研發(fā)對付這些垃圾郵件的措施129CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別-行為舉例和措施行為舉例措施從一個黑名單地址發(fā)送過多垃圾郵件速率控制向無效收件人發(fā)送過多郵件收件人認證使用新的在垃圾郵件域名中共享名稱服務器的域名實時意圖分析利用重定向把垃圾郵件的URL隱藏在健康URL后面多級意圖分析在域名注冊的第一天發(fā)送大量郵件預測意圖分析130CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY梭子魚實時保護捕獲和阻斷快速變化的病毒和垃圾郵件變種的機制要求:快速地探測通過變化的郵件主體而顯露出來的威脅24x7的智能運行中心利用客戶的反垃圾郵件解決方案來阻斷垃圾郵件的機制131CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY配置梭子魚垃圾郵件防火墻開啟強制實時檢查選擇向梭子魚中心發(fā)送病毒或垃圾郵件樣本132CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY梭子魚實時保護如何工作梭子魚中心蜜罐提交垃圾郵件樣本指紋和樣本數(shù)據(jù)庫工程師首先檢查本地數(shù)據(jù)庫然后檢查梭子魚中心阻斷，延遲，或通過下一過濾層如有必要，提交“樣本”梭子魚垃圾郵件防火墻133CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY零時病毒響應(ZeroDayVirus)在病毒特征碼更新前實時阻斷通過梭子魚用戶來發(fā)布病毒更新HistoryofBN.ZeroHour-1063:Firsthit:2007-05-0514:11Classified:2007-05-0514:15(real-timeblocksonallsystemswithBarracudaReal-TimeProtectionEnabled)LastseenatBarracudaCentral:2007-05-0515:18(virusdefinitionsdownloadedtoallBarracudaSpamFirewalls)被阻斷!X-Barracuda-Virus-Alert:INFECTED,messagecontainsvirus:BN.ZeroHour-1063134CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY快速的“零小時”垃圾郵件防護星號表示實時阻斷135CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY操作系統(tǒng)梭子魚垃圾郵件防火墻建立在一個堅毅的操作系統(tǒng)之上，提供最大程度的安全性和穩(wěn)定性基于當今流行的開源Linux核心經(jīng)得起頂尖安全專家的細查阻止企業(yè)郵件服務器接收直接來自Internet的郵件和相關的威脅136CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYMTA 郵件傳輸代理(MTA)傳遞郵件梭子魚垃圾郵件防火墻的MTA使用開源和專用軟件的結合體MTA能夠處理大量SMTP連接和高傳遞流量在3.5版本中，MTA支持內建的日記功能137CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY集群多個節(jié)點的集群能提高冗余功能和整體系統(tǒng)性能集中化的郵件日志在一個地方查看所有集群的梭子魚垃圾郵件防火墻的郵件日志集中化管理策略和配置可在主設備上管理，然后復制到其他節(jié)點隔離故障在集群中，隔離郵件被存放在兩臺設備上。這樣即使一臺設備出現(xiàn)故障，用戶也能夠在另一臺設備上查看隔離郵件。138CONFIDENTIAL–FORINTERNALUS梭子魚：致力于技術不斷提高新技術不斷加入零時病毒防護(ZeroDayVirus)IP信譽評分服務自動的URL地址認證電話號碼認證圖片認證新型復合OCR引擎

垃圾郵件文本認證指紋自動生成

全新的國際URL過濾工具(即將推出)核心威脅數(shù)據(jù)庫-在各產(chǎn)品線之間共享139梭子魚：致力于技術不斷提高新技術不斷加入54SpamFirewall100-中小企業(yè)級產(chǎn)品50用戶處理10萬封郵件SpamFirewall200-中型企業(yè)產(chǎn)品500用戶處理50萬封郵件SpamFirewall300-中大型企業(yè)級產(chǎn)品1000-2000用戶處理100萬封郵件SpamFirewall400-大型企業(yè)級產(chǎn)品5000用戶處理200-500萬封郵件SpamFirewall600-電信級產(chǎn)品10,000用戶處理1000萬封郵件SpamFirewall800-運營商級產(chǎn)品20,000用戶每天處理2000萬封郵件針對冗余及高性能提供集群支持梭子魚垃圾郵件防火墻產(chǎn)品型號140SpamFirewall100-中小企業(yè)級產(chǎn)品針對冗余及梭子魚負載均衡機141梭子魚負載均衡機562007年重點推出：梭子魚負載均衡機極具競爭力的價格快速4-7層負載均衡提供４種流量分配機制、服務器健康檢查、IP保持、Cookie保持、SSL加速等功能便于安裝（基于梭子魚Web界面）整合入侵檢測防御系統(tǒng)1422007年重點推出：梭子魚負載均衡機極具競爭力的價格57為什么要推出負載均衡機Internet應用發(fā)展企業(yè)應用的發(fā)展既有廠商的產(chǎn)品貴族化傾向高性價比產(chǎn)品：非奢侈的專業(yè)服務143為什么要推出負載均衡機Internet應用發(fā)展58負載均衡設計想法關注于“大部分客戶”需求,而非少數(shù)貴族用戶;關注于如何輕松安裝：大多數(shù)的負載均衡設備使用復雜，經(jīng)常需要專業(yè)的咨詢和幾天的安裝時間CONFIDENTIAL–FORINTERNALUSEONLY一步式安裝簡單人性化管理滿足95%客戶的復雜負載均衡需求144負載均衡設計想法關注于“大部分客戶”需求,而非少數(shù)貴族用戶;梭子魚負載均衡機六大功能流量分配:IP地址及端口流量分配服務器健康檢查:及時報警及通知會話保持:IP保持及Cookie保持SSL卸載及加速:卸載SSL流量，640集成SSL加速卡集成IPS:各類攻擊及實時升級高可用性能：堆疊及高可用性145梭子魚負載均衡機六大功能流量分配:IP地址及端口流量分配6目前有四款產(chǎn)品LoadBalancer240–針對于內部部署的，后臺服務器數(shù)量不多的應用(不支持冗余)LoadBalancer340–使用最普遍的型號，支持多大35臺服務器，軟件SSL卸載，高可用性支持LoadBalancer440–支持高達50臺服務器，軟件SSL卸載，高可用性LoadBalancer640–硬件SSL加速，集成千兆交換機，支持高達250臺服務器CONFIDENTIAL–FORINTERNALUSEONLY146目前有四款產(chǎn)品LoadBalancer240–針對于梭子魚WEB安全網(wǎng)關147梭子魚WEB安全網(wǎng)關62梭子魚web安全網(wǎng)關功能：解決所有web威脅病毒防護（HTTP防毒墻）阻斷病毒下載每小時升級不按許可證收費惡意程序防護（間諜軟件）間諜軟件網(wǎng)站、網(wǎng)頁識別特征碼識別行為識別間諜軟件感染通知客戶端間諜軟件清除內容過濾URL/IP地址過濾MIME阻斷模式匹配過濾網(wǎng)址黑白名單帶寬資源保護webCachingP2P程序管理(Skype)基于IP的帶寬分配(未來版本)不當應用使用管理(流媒體、視頻等)網(wǎng)絡應用管理IM管理多媒體工具升級148梭子魚web安全網(wǎng)關功能：解決所有web威脅63

梭子魚web安全網(wǎng)關部署149

梭子魚web安全網(wǎng)關部署64梭子魚web安全網(wǎng)關型號對比150梭子魚web安全網(wǎng)關型號對比65梭子魚郵件存儲網(wǎng)關151梭子魚郵件存儲網(wǎng)關66什么是郵件存儲網(wǎng)關?存儲所有郵件內發(fā)、外發(fā)、企業(yè)內部的郵件企業(yè)知識管理強大的郵件搜索功能郵件策略監(jiān)測功能協(xié)助訴訟調查（LitigationHolds）和查詢請求（Discoveryrequest）企業(yè)合規(guī)管理郵件存儲管理152什么是郵件存儲網(wǎng)關?存儲所有郵件67功能(軟件和硬件)軟件硬件平臺MAPI/PST集成基于FlashSingleInstanceStorage熱交換驅動壓縮存儲內置Raid基于任務的使用企業(yè)級硬盤策略和警報1Gb網(wǎng)絡端口病毒掃描只存–不刪預設置&客戶策略動態(tài)更新153功能(軟件和硬件)軟件硬件平臺MAPI/PST集成基于典型部署(配合Exchange)154典型部署(配合Exchange)69型號存儲網(wǎng)關功能型號350450650用戶數(shù)50010002000虛擬空間?TB1TB1.5TB155型號存儲網(wǎng)關功能型號350450650用戶數(shù)50010002梭子魚應用防火墻156梭子魚應用防火墻71減少暴露在Internet上的應用的威脅;國際上功能最強大的應用交付控制網(wǎng)關;最優(yōu)化架構–代理(Proxy),終止(Terminate),保護(Secure),加速(Accelerate)在全球24個國家,超過225+家高端用戶WebApplicationFirewall

(Secureshighvalueapplications)SecureApplicationGateway

(SecuresANDimprovesapplicationavailabilityandresponsetime)NC應用防火墻ApplicationsDBMSNetwork

FirewallUsers157減少暴露在Internet上的應用的威脅;WebApplDatabaseServersCu