EQManager 领先的电子邮件安全防护系统
针对目前电子邮件系统面临的挑战与威胁,清软英泰研发出新一代电子邮件安全防护系统--EQManager。
EQManager邮件网关管理系统是针对电子邮件的安全防护、信息过滤,包括:抗邮件攻击、反垃圾邮件、病毒过滤、非法内容邮件过滤等四项特色功能。不同于目前市场上单纯的基于内容过滤的反垃圾邮件系统或防病毒系统,EQManager是全新的从提高电子邮件系统的稳定性、可靠性及提高信息信噪比的角度出发,提出的建立工业标准的电子邮件安全解决方案。
我们根据目前电子邮件系统的运行现状,提出电子邮件系统的四层防护模型:抗攻击、阻断垃圾邮件、过滤邮件病毒以及敏感内容过滤,以提高电子邮件系统的稳定性、可靠性,并极大程度的提高电子邮件的信噪比。在垃圾邮件过滤方面,我们采用新一代垃圾邮件行为模式识别技术、垃圾邮件"空中截击"技术以及电子邮件系统的IPS模型。
EQManager邮件网关管理系统已通过公安部计算机信息系统安全产品质量监督检验中心的检验,获得公安部信息安全产品销售许可证。
智能化的反恶意攻击
随着电子邮件在日常通信中扮演越来越重要的角色,电子邮件系统正日益成为攻击的目标。攻击者往往怀有不同的目的,攻击类型分为:邮件病毒攻击、用户名单探测、口令探测、垃圾邮件攻击、恶意攻击。
EQManager邮件网关管理系统,可以智能检测识别各类邮件服务器的攻击,并自动阻断;限制单个IP连接数量与连接频率;首创电子邮件系统的IPS模型。
防垃圾邮件
EQManager邮件网关管理系统利用我们专有的垃圾邮件行为识别模型,高效识别阻断垃圾邮件,其识别率可达90%以上,误判率低于百万分之一。
EQManager的垃圾邮件识别模型,不是简单依靠内容检查,而是在很大程度上根据发信行为来识别垃圾邮件,不但高效快捷,而且极大程度上节省系统资源。由于不根据内容检查,不需要将垃圾邮件完全接收,大大减低网络流量,并且避免了大量的内容检查对计算机资源大量耗用,同时增强了抵御DDoS攻击能力。
邮件病毒过滤
EQManager对邮件病毒过滤采用开放的接口,可以集成Symantec/Sophos/瑞星公司/金山等专业的邮件系统防病毒引擎。病毒代码库与杀毒解药程序每天自动在线升级。
采用专业防病毒公司的引擎进行邮件病毒过滤,可以为用户提供更快、更专业的防毒响应服务。
特别值得一提的是Symantec邮件防病毒引擎,已经成功应用于美国YAHOO!的电子邮件系统,是一个真正意义上的电信级别的杀毒引擎。在YAHOO!只安装了三台防病毒服务器就解决了150多台邮件服务器的病毒查杀任务,平均每天进行超过100万个邮件的查杀毒,平均查杀一个邮件的时间不超过1秒钟。
邮件内容过滤
国家公安部为了加强对互联网信息安全的管理,反复强调电子邮件内容检查的必要性。同时,企业为了自身的商业信息的安全,也往往需要对电子邮件进行内容检查、过滤与归档。
EQManager邮件网关管理系统,提供对邮件内容及其他相关特征的高速扫描过滤功能。用户可以很方便地定义各类过滤与归档规则。
我们也会根据自已的垃圾邮件收集网络分析整理规则库,为用户提供规则库自动下载更新。
邮件传递控制
邮件发送IP控制模块
IP黑名单
系统管理员可以在Web管理界面上直接添加想要阻断的IP地址,对进行邮件恶意攻击的IP地址进行即时封杀。
EQManager提供实时IP黑名单功能,以及IP黑名单在线升级功能。
EQManager也提供对各著名反垃圾邮件组织黑名单引用的接口。
IP白名单
EQManager提供IP白名单功能,对于那些特殊情况的邮件服务器(如专用邮件发送服务器)登记IP地址放行,可以顺利通过防垃圾邮件模块的拦截。
邮件发送地址控制模块
发信人黑名单
EQManager同时可以在系统级别对垃圾邮件进行黑名单拒收处理。
系统管理员可以在Web管理界面上直接添加想要阻断的E-Mail地址,对进行邮件恶意攻击的E-Mail地址进行即时封杀。
EQManager提供发信人黑名单在线自动升级服务
发信人红名单
EQManager提供发信人红名单功能,对于特殊的发信地址,可以在网关上登记其发信E-Mail地址,使其顺利通过防垃圾邮件模块。
用户认证功能
EQManager支持与电子邮件系统的用户认证库进行外挂式对接,支持数据库、ESMTP、POP3、LDAP用户、Active Directory等身份验证方式。在邮件网关级对要求发信的用户进行合法的身份认证,这样也避免了一般通用邮件网关被黑客用作转发垃圾邮件跳板的危险。
SMTP邮件路由模块
SMTP路由表转发
EQManager网关本身提供的邮件路由功能。路由采用标准的SMTP协议,可以根据收信域的不同路由到不同的下级邮件服务器。用户可以很方便地设置下级SMTP服务器的名称(或IP地址),以及SMTP端口号。
DNS转发功能(外发中继服务器)
EQManager也提供根据DNS转发邮件的功能,可以做为内部邮件外发的中继服务器,为用户提供双向杀毒、双向过滤功能。
用户自有路由表转发
EQManager提供依据用户自有的目录服务器(LDAP/AD)转发邮件。
多邮件服务器转发
EQManager可以对多个下级邮件服务器设置路由策略,多域名多服务器路由设置等。提供主从式或者负载均衡式的邮件转发方式。
邮件队列模块
提供Web浏览器界面的邮件队列管理,能够对正常邮件队列、垃圾邮件队列和过滤邮件队列进行监控和管理。
提供个人用户对自已邮件的自主队列操作,降低管理员的工作负荷。
日志报告模块
EQManager提供基于WEB界面的正常邮件、垃圾邮件、病毒邮件、过滤邮件的通行和处理日志实时显示,以及多种灵活的查询方式。
EQManager提供个人用户的自主日志查询。
统计分析模块
EQManager提供基于WEB界面的各种邮件处理的TOP10统计分析、汇总统计分析、病毒和垃圾邮件的统计分析,方便管理员实时了解邮件系统的状况。
报表采用数字表格与图形的方式展示,并且提供报表下载以方便用户的使用。
多域管理模块
EQManager支持多域模式,提供灵活方便的多域配置、管理以有多域报表统计等。
EQManager实际使用效果
EQManager已拥有很多大客户,其运行效果已在用户的实际使用中得到了实证。
其负载能力在实际使用中的记录是:单台网关日最高连接次数为330万次(机器配置为双P4 CPU,1G内存,2U Intel机架式服务器),CPU平均使用率小于10%。
以下采用各客户实际使用时的统计图表具体说明EQManager网关的过滤效果。
图7.1:网关收到的发信请求统计图(可视为未装网关的情况),单位为:次/日
从图上可以看出网关每天收到的发信请求数的变化是很大的,通常情况是2万到3万之间,而在遭受攻击时,收信数高达10万以上。
图7.2:网关实际收信统计图(即网关安装后,邮件系统实际收到邮件数),单位:封/日
从图上可以看到实际收信情况相当稳定,在工作日通常为5000封信左右,而在休息日为1000封信信左右。
图7.3:网关运行分析统计图(过滤情况分析),单位:次/日
从图上可以看到,柱长为网关当日收到的发信请求数,蓝色部分为实际收信数。可以看到网关阻挡了变化无常的垃圾邮件流量,确保了内部邮件系统收信的稳定。
紫红色部分为网关抗攻击时的自动防卫阻断攻击的效果,可以看到网关对攻击的响应是相当及时有效的。
图7.4:网关各类邮件统计比率(过滤情况分析),单位:次/日
从上图可以看出该用户的电子邮件流量中90%以上均为垃圾邮件。其中EQManager行为模式识别模型对过滤的贡献为55%,由于在统计期间发生过垃圾邮件攻击事件以及病毒爆发,所以网关的IPS防卫功能得到了极好的发挥,IP直接阻断的比率高达40%。内容过滤模块的贡献为1%。由于大批量的病毒均带有垃圾邮件特征,被垃圾邮件行为模式识别模块所阻断,没有到达病毒过滤模块,所以在统计图中病毒邮件所占比率非常低。
图7.5:网关流量统计,单位:次/日
该用户在未装EQManager网关前每天流量为3G,高峰达到8G。在安装网关后流量降低至1G,高峰时也仅有1.8G。
由于EQManager网关采用高效的"空中拦截"技术,网关入流量与实际传递给邮件服务器的流量相差不多(平均每天44M入出流量差),有效地释放了大量的网络带宽。而采用邮件完全接收后再判断的网关虽然传递给邮件服务器的流量降低,但进入网关的流量没有减少(有时依处理方法不同反而会在幅上升),没有降低垃圾邮件对企业或部门的接入带宽的占用。从过滤前后主题的TOP10统计上可以看出网关过滤效果显著。
EQManager邮件网关运行环境
网络环境
EQManager的服务器应建立在与电子邮件系统同一100M/1000M全交换的局域子网内。
网关服务器
1. EQManager具有很强的开放性、兼容性和可移植性,对服务器类型没有特殊要求,能够运行Unix、Linux操作系统的服务器均可。
2. EQManager支持多线程/多进程,配置多CPU服务器将使系统性能达到更高。
3. 服务器内存配置取决于用户并发请求数及平均E-Mail大小,内存越大,越有利于邮件网关系统发挥更高性能。
4. 可以单独安装邮件网关管理系统,也可以与电子邮件系统同台服务器安装。
操作系统
FreeBSD(X86)4.x及以上版本、Sun Solaris(Sparc/X86)2.6及以上版本、IBM-AIX、HP-UX、DEC
Unix、Linux2.x(包括Red Hat、TurboLinux、红旗Linux等各不同发行商版本)及以上版本。
|
