EQManager郵件安全網(wǎng)關(guān)是針對(duì)電子郵件的安全防護(hù)、信息過(guò)濾，包括：抗郵件攻擊、反垃圾郵件、病毒過(guò)濾、非法內(nèi)容郵件過(guò)濾等四項(xiàng)特色功能。不同于目前市場(chǎng)上單純的基于內(nèi)容過(guò)濾的反垃圾郵件系統(tǒng)或防病毒系統(tǒng)，EQManager是全新的從提高電子郵件系統(tǒng)的穩(wěn)定性、可靠性及提高信息信噪比的角度出發(fā)，提出的建立工業(yè)標(biāo)準(zhǔn)的電子郵件安全解決方案。

敏訊科技根據(jù)目前電子郵件系統(tǒng)的運(yùn)行現(xiàn)狀，提出電子郵件系統(tǒng)的四層防護(hù)模型：抗攻擊、阻斷垃圾郵件、過(guò)濾郵件病毒以及敏感內(nèi)容過(guò)濾，以提高電子郵件系統(tǒng)的穩(wěn)定性、可靠性，并極大程度的提高電子郵件的信噪比。

在垃圾郵件過(guò)濾方面，敏訊科技經(jīng)過(guò)兩年對(duì)上千萬(wàn)封垃圾郵件搜集、分類(lèi)，對(duì)各種垃圾郵件的發(fā)送行為、方式、郵件內(nèi)容、垃圾郵件特征等進(jìn)行研究，首創(chuàng)垃圾郵件行為模式識(shí)別模型。

EQManager郵件安全網(wǎng)關(guān)已通過(guò)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢驗(yàn),獲得公安部信息安全產(chǎn)品銷(xiāo)售許可證。

1. 電子郵件系統(tǒng)的四層防護(hù)模型

■ 智能化的反惡意攻擊

隨著電子郵件在日常通信中扮演越來(lái)越重要的角色，電子郵件系統(tǒng)正日益成為攻擊的目標(biāo)。攻擊者往往懷有不同的目的，攻擊類(lèi)型分為：

郵件病毒攻擊 - 病毒寄生于電子郵件快速傳播，造成郵件服務(wù)器不堪重負(fù)而宕機(jī)。如今年8月的"沖擊波"病毒攻擊，造成全球大范圍的郵件服務(wù)器宕機(jī),上百萬(wàn)的計(jì)算機(jī)感染病毒。

用戶名單探測(cè) - 電子郵件地址列表往往是網(wǎng)絡(luò)營(yíng)銷(xiāo)者們的熱門(mén)貨。為得到電子郵件系統(tǒng)的用戶名單，攻擊者往往采用窮舉法向服務(wù)器大量發(fā)送垃圾郵件，給郵件服務(wù)器造成巨大沖擊。

口令探測(cè) - 攻擊者為了獲得用戶的口令，以達(dá)到獲取商業(yè)信息或登錄服務(wù)器或獲取中繼轉(zhuǎn)發(fā)的權(quán)限的目的，常采用"字典攻擊"的方法攻擊郵件服務(wù)器。

垃圾郵件攻擊 - 有些垃圾郵件發(fā)送組織或是非法信息傳播者，為了大面積撒布信息，常采用多臺(tái)機(jī)器同時(shí)巨量發(fā)送的方式攻擊郵件服務(wù)器，造成郵件服務(wù)器大量帶寬損失,并嚴(yán)重干擾郵件服務(wù)器進(jìn)行正常的郵件遞送工作。

惡意攻擊 - 采用巨量空郵件、大郵件轟炸等惡意針對(duì)郵件服務(wù)器的攻擊。

EQManager郵件安全網(wǎng)關(guān)，可以智能檢測(cè)識(shí)別各類(lèi)郵件服務(wù)器的攻擊，并自動(dòng)阻斷；限制單個(gè)IP連接數(shù)量與連接頻率；首創(chuàng)電子郵件系統(tǒng)的IPS模型。

■ 用戶認(rèn)證功能

EQManager支持與電子郵件系統(tǒng)的用戶認(rèn)證庫(kù)進(jìn)行外掛式對(duì)接，支持?jǐn)?shù)據(jù)庫(kù)、SMTP/ESMTP、LDAP用戶、Active Directory等身份驗(yàn)證方式。在郵件網(wǎng)關(guān)級(jí)對(duì)要求發(fā)信的用戶進(jìn)行合法的身份認(rèn)證，這樣也避免了一般通用郵件網(wǎng)關(guān)被黑客用作轉(zhuǎn)發(fā)垃圾郵件跳板的危險(xiǎn)。

■ 防垃圾郵件

目前市場(chǎng)上反垃圾郵件系統(tǒng)均采用IP或郵件地址黑名單結(jié)合內(nèi)容過(guò)濾的技術(shù)。由于垃圾郵件發(fā)送者經(jīng)常變換發(fā)信IP、偽造發(fā)信地址、利用程序隨機(jī)挑選變換郵件內(nèi)容，致使這類(lèi)反垃圾郵件系統(tǒng)較率低下，誤判率高。

EQManager郵件安全網(wǎng)關(guān)利用敏訊科技專(zhuān)有的垃圾郵件行為識(shí)別模型，高較識(shí)別阻斷垃圾郵件，其識(shí)別率可達(dá)98%以上，誤判率低于百萬(wàn)分之一。

■ 郵件病毒過(guò)濾

EQManager對(duì)郵件病毒過(guò)濾采用開(kāi)放的接口，可以集成Symantec/Sophos/瑞星公司的郵件系統(tǒng)防病毒引擎。病毒代碼庫(kù)與殺毒解藥程序每天自動(dòng)在線升級(jí)。 采用專(zhuān)業(yè)防病毒公司的引擎進(jìn)行郵件病毒過(guò)濾，可以為用戶提供更快、更專(zhuān)業(yè)的防毒響應(yīng)服務(wù)。 特別值得一提的是Symantec郵件防病毒引擎，已經(jīng)成功應(yīng)用于美國(guó)YAHOO!的電子郵件系統(tǒng)，是一個(gè)真正意義上的電信級(jí)別的殺毒引擎。在YAHOO!只安裝了三臺(tái)防病毒服務(wù)器就解決了150多臺(tái)郵件服務(wù)器的病毒查殺任務(wù)，平均每天進(jìn)行超過(guò)100萬(wàn)個(gè)郵件的查殺毒，平均查殺一個(gè)郵件的時(shí)間不超過(guò)1秒鐘。

■ 郵件內(nèi)容過(guò)濾

國(guó)家公安部為了加強(qiáng)對(duì)互聯(lián)網(wǎng)信息安全的管理，反復(fù)強(qiáng)調(diào)電子郵件內(nèi)容檢查的必要性。同時(shí)，企業(yè)為了自身的商業(yè)信息的安全，也往往需要對(duì)電子郵件進(jìn)行內(nèi)容檢查、過(guò)濾與歸檔。

EQManager郵件安全網(wǎng)關(guān)，提供對(duì)郵件內(nèi)容及其他相關(guān)特征的高速掃描過(guò)濾功能。用戶可以很方便地定義各類(lèi)過(guò)濾與歸檔規(guī)則。同時(shí)，敏訊科技也會(huì)根據(jù)自已的垃圾郵件收集網(wǎng)絡(luò)分析整理規(guī)則庫(kù)，以供用戶網(wǎng)關(guān)自動(dòng)下載更新。

■ 阻斷IP模塊

系統(tǒng)管理員可以在Web管理界面上直接添加想要阻斷的IP地址，對(duì)進(jìn)行郵件惡意攻擊的IP地址進(jìn)行即時(shí)封殺。

對(duì)于那些特殊情況的郵件服務(wù)器（如專(zhuān)用郵件發(fā)送服務(wù)器）登記IP地址放行，可以順利通過(guò)防垃圾郵件模塊的攔截。

EQManager也提供對(duì)各著名反垃圾郵件組織黑名單引用的接口。

■ 郵件黑名單模塊

EQManager同時(shí)可以在系統(tǒng)級(jí)別對(duì)垃圾郵件進(jìn)行黑名單拒收處理。 系統(tǒng)管理員可以在Web管理界面上直接添加想要阻斷的E-Mail地址，對(duì)進(jìn)行郵件惡意攻擊的E-Mail地址進(jìn)行即時(shí)封殺。

■ SMTP郵件路由模塊

網(wǎng)關(guān)本身提供的郵件路由功能。路由采用標(biāo)準(zhǔn)的SMTP協(xié)議，可以根據(jù)收信域的不同路由到不同的下級(jí)郵件服務(wù)器。用戶可以很方便地設(shè)置下級(jí)SMTP服務(wù)器的名稱(chēng)（或IP地址），以及SMTP端口號(hào)。 EQManager可以對(duì)多個(gè)下級(jí)郵件服務(wù)器設(shè)置路由策略，包括雙網(wǎng)關(guān)冗余配置、雙向殺毒、多域名多服務(wù)器路由設(shè)置等。

■ 郵件隊(duì)列模塊

提供Web瀏覽器界面的郵件隊(duì)列管理，能夠?qū)φ｀]件隊(duì)列、垃圾郵件隊(duì)列和過(guò)濾郵件隊(duì)列進(jìn)行監(jiān)控和管理。

■ 日志報(bào)告模塊

提供基于WEB界面的正常郵件、垃圾郵件、病毒郵件、過(guò)濾郵件的通行和處理日志、報(bào)告。

2. EQManager郵件網(wǎng)關(guān)運(yùn)行環(huán)境

■ 網(wǎng)絡(luò)環(huán)境

EQManager的服務(wù)器應(yīng)建立在與電子郵件系統(tǒng)同一100M/1000M全交換的局域子網(wǎng)內(nèi)。

■ 網(wǎng)關(guān)服務(wù)器

1. EQManager具有很強(qiáng)的開(kāi)放性、兼容性和可移植性，對(duì)服務(wù)器類(lèi)型沒(méi)有特殊要求，能夠運(yùn)行Unix、Linux操作系統(tǒng)的服務(wù)器均可。

2. EQManager支持多線程/多進(jìn)程，配置多CPU服務(wù)器將使系統(tǒng)性能達(dá)到更高。

3. 服務(wù)器內(nèi)存配置取決于用戶并發(fā)請(qǐng)求數(shù)及平均E-Mail大小，內(nèi)存越大，越有利于郵件網(wǎng)關(guān)系統(tǒng)發(fā)揮更高性能。

4. 可以單獨(dú)安裝郵件安全網(wǎng)關(guān)，也可以與電子郵件系統(tǒng)同臺(tái)服務(wù)器安裝。

■ 操作系統(tǒng)

FreeBSD（X86）4.x及以上版本、Sun Solaris(Sparc/X86)2.6及以上版本、IBM-AIX、HP-UX、DEC Unix、Linux2.x（包括Red Hat、TurboLinux、紅旗Linux等各不同發(fā)行商版本）及以上版本。

3. EQManager郵件網(wǎng)關(guān)性能指標(biāo)

■ 郵件過(guò)濾通過(guò)能力

在網(wǎng)絡(luò)線路理想的情況下，單臺(tái)郵件安全網(wǎng)關(guān)每日可處理超過(guò)500萬(wàn)次smtp連接數(shù)。

■ CPU負(fù)荷

系統(tǒng)正常工作時(shí)，在一個(gè)典型的雙CPU服務(wù)器中，CPU負(fù)荷不會(huì)超過(guò)20%，在系統(tǒng)從事后臺(tái)處理的過(guò)程中，CPU負(fù)荷不會(huì)超過(guò)40%。

■ 內(nèi)存及磁盤(pán)占用

EQManager網(wǎng)關(guān)系統(tǒng)本身占用的磁盤(pán)空間約為10M左右。

郵件隊(duì)列占用磁盤(pán)空間的大小小取決于并發(fā)郵件遞送請(qǐng)求數(shù)和平均E-Mail大小。

日志文件占用磁盤(pán)空間的大小取決于郵件網(wǎng)關(guān)遞送郵件的數(shù)量，以及日志保留時(shí)間。

在5萬(wàn)郵箱用戶數(shù)的規(guī)模下，占用的內(nèi)存數(shù)量通常不超過(guò)512M。

【編輯推薦】

1. 趨勢(shì)科技全功能安全網(wǎng)關(guān)IGSA產(chǎn)品說(shuō)明書(shū)
2. IronPort推出高級(jí)Web安全網(wǎng)關(guān)
3. 啟明星辰天清漢馬一體化安全網(wǎng)關(guān)產(chǎn)品特點(diǎn)