電信行業反垃圾郵件應用需求分析及實踐案例
隨著互聯網的普及和互聯網產業的快速發展,電子郵件作為人類有史以來最快捷、最自由的交流方式,因為其價格便宜、操作簡單、易于獲取等特性而成為互聯網上信息傳播的有效途徑和市場營銷的新興手段。然而在電子郵件給人們帶來便捷溝通的同時,垃圾郵件問題也日益突顯出來。國際電信聯盟(ITU)曾統計,垃圾郵件每年給世界經濟造成的損失高達250億美元,目前約80%的電子郵件是垃圾郵件。
垃圾郵件對電信運營商帶來的危害
對于電信用戶而言,大容量郵件系統是重要的數據服務業務,而系統存在以下安全隱患:
1.一般而言電信的大容量郵件系統前都安裝有防火墻,但防火墻只能防住網絡當中的單純攻擊,它不能有效防止Internet混合在垃圾郵件當中的病毒,蠕蟲,URL 等威脅,使得病毒能夠躲避傳統的防御方法,且將其代理文件植入到電信郵件系統的網絡中。一旦這些威脅進入網絡內部,他們將迅速復制及傳播,給郵件系統造成極大的威脅。
2.一般電信用戶現有垃圾郵件防護系統不能有效的過濾垃圾郵件,導致系統內存在著大量的垃圾郵件,占用了大量的傳輸、存儲和運算資源,不但造成網絡資源浪費,降低了系統的使用率,還造成郵件服務器擁塞,降低了網絡的運行效率,嚴重影響正常的郵件服務,對信息安全系統的有效性形成重大影響。
3.由于垃圾郵件具有反復性、強制性、欺騙性、不健康性和傳播速度快等特點,嚴重干擾了個人的正常生活,浪費了用戶的時間、精力和金錢,容易造成用戶對電信公司服務的不滿,極大影響了用戶滿意度,導致用戶對電信投訴增加,甚至客戶流失的嚴重后果。
電信運營商對反垃圾郵件系統的要求及梭子魚實施案例
一、反垃圾郵件系統需具有百萬郵箱系統的強大的處理能力
電信行業反垃圾郵件要求具有強大的處理能力,系統能滿足支持100萬以上用戶(包含10萬個以上的活動信箱)的處理能力,并可支持平滑擴展到至少更大用戶量(包含存儲)。系統郵件過濾能力至少達到50封/秒以上。
國際著名的應用安全和交付廠商--梭子魚曾經為某省電信公司的郵件系統實施了郵件安全整體解決方案,該公司每日平均處理的郵件數量達到120萬封,是國內最繁忙的運營商郵件系統之一,要求反垃圾郵件系統有強大的郵件處理能力,不能成為系統的瓶頸。根據美國權威的Network World雜志對市場上主流反垃圾郵件系統評測,梭子魚接收郵件處理能力是競爭對手的2-10倍,詳細數據報告可見下圖:
梭子魚產品的海量郵件接收處理能力是電信運營商最為看重的功能之一,能夠有效承受短時間高流量的沖擊,如單小時達到幾十萬封郵件的情況,保障了運營商郵件系統安全性。#p#
二、反垃圾郵件系統需具有強大的病毒查殺能力
郵件病毒防護對于電信行業用戶而言屬于最重要的病毒防護環節,病毒數量每年平均增加新種類25%。最新一季度的垃圾郵件報告顯示,垃圾郵件平均占全部電子郵件總數的84.4%,其中包含惡意文件的垃圾郵件占全部郵件總數的1.87%。同上一季度季度相比,增長了1.19%。此外,本季度23.3%的垃圾郵件都包含惡意木馬程序Trojan-Downloader.JS.Pegel.,甚至有機構表示當月全球木馬泛濫成災很大程度上歸咎于該惡意程序通過垃圾郵件大肆傳播。
為此,電信行業對郵件安全防護要求具有強大的病毒/木馬的有效處理能力,要求一個有效的郵件病毒防護網關,對已知病毒發現能力應達到99%,對新出現病毒,系統病毒庫更新時間不超過24小時。
梭子魚產品在該電信公司對病毒郵件的處理情況 見下圖:
做為郵件安全網關的重要組成部分,強大郵件病毒防護功能是該電信公司選擇梭子魚產品的另一個重要原因。自產品安裝以后,梭子魚一年內總共為廣州電信過濾了1.4億封郵件,其中就阻斷了200萬封郵件,平均每天2-4萬封病毒郵件,這是一個極大的郵件及病毒處理量,經過使用梭子魚產品,該電信用戶普遍反映沒有了病毒郵件困擾。
三、反垃圾郵件系統需具有強大的垃圾郵件處理能力、極低的誤報率
電信行業反垃圾郵件要求有很低的病毒垃圾郵件誤報,及網關處理郵件的整體誤報率都不得高于0.1%;網關處理郵件的整體漏報率都不得高于5%;
在當年的1.4億封郵件中,梭子魚僅允許了1000萬封,有超過1.2億封郵件(攻擊郵件、垃圾郵件、病毒及惡意程序郵件)被梭子魚直接阻斷,極大地釋放該電信公司郵件服務器資源,緩解了郵件服務器壓力,用戶反映梭子魚過濾率高,誤判斷率低,是一款不可多得的產品。
如上圖顯示,在實施過程中,梭子魚產品允許的郵件僅占到所有郵件的0.7%,過濾效果驚人。#p#
四、反垃圾郵件系統需具強大的處理能力及提供負載均衡及高可靠性
電信行業要求提供的反垃圾郵件系統應具有較強的擴展能力以滿足未來需求的增長。當系統增加用戶數、應用程序和應用程序規模,及當系統增加服務器容量時,應能保證不會影響系統運行;支持高峰應用,不會造成系統崩潰或嚴重降低系統性能。
實施案例:梭子魚產品在該電信公司測試情況如下:梭子魚垃圾郵件防火墻600型號,每日郵件流量40萬-100萬封,系統負荷僅2%。
梭子魚垃圾郵件防火墻400型號以上產品具有堆疊功能,可以提高負載均衡能力,電信行業在高流量情況下,就應該選擇設置堆疊功能,梭子魚堆疊功能提供了系統冗余功能,并且提供了更簡潔高效的管理。用戶可以從集群中方便的添加或移除梭子魚,群集系統將會自動共享信息保持每臺設備間的同步和協作。若采用MX記錄指向多臺梭子魚垃圾郵件防火墻,也可達到負載均衡的功能。
梭子魚的高可靠性也體現在容錯性能上,負載均衡后的梭子魚垃圾郵件防火墻,郵件將選擇發送到正常運行的機器上,若其中一臺設備出錯其他設備將自動接收郵件。
五、反垃圾郵件系統需具強大的抗郵件攻擊能力
郵件攻擊的方式多種多樣,主要是病毒攻擊:黑客通過電子郵件的方式向你發送木馬、病毒或者一段帶有攻擊特征的特定Html代碼,或不直接攻擊電子郵件本身,而是通過把電子郵件當成一種傳播載體來傳播病毒 和木馬等,會打開感染主機的Outlook郵件地址薄,然后把病毒復制發送給這些地址。還有一種就是海量郵件,郵件服務器在很短的時間內收到大量無用的郵件,而且通常是從某一虛設的地址發來的。
電信行業極易受到非法郵件發送者的郵件攻擊,梭子魚強大的病毒查殺能力高效防范病毒攻擊,而通過專利認證的十層過濾中第三層"速率控制"能夠扼制海量郵件的發送,拒絕虛假發件人。如下圖,經過梭子魚速率控制的郵件達到50% ,直接效果就是釋放了垃圾流量占用的大量帶寬。
郵件攻擊還有一種常用手段是字典攻擊,入侵者利用程序嘗試字典中的單詞的每種可能,利用一些自動執行的程序猜測用戶的郵箱地址,發送大量垃圾郵件來試探。
上圖是從梭子魚報表中截取的一個收發郵件詳細列表,發件人都是來自虛假發件人,而收件人地址都是利用字典攻擊,有規律的猜測出來的用戶郵箱。發往該用戶郵箱的這類郵件有數萬封,均被梭子魚垃圾郵件防火墻阻斷。
六、反垃圾郵件系統需具強大的報表能力
電信部門的反垃圾郵件系統不僅要有出色的效果,還要具備便于網絡管理人員進行匯總和上報的功能。梭子魚垃圾郵件防火墻通過web直接生成顯示報表功能:
及時詳細地提供各類報告對電信運營商而言進行有效郵件管理非常重要,梭子魚提供直觀、時實的各類管理報告,如垃圾郵件排行報告、病毒郵件報告、郵件收件人排行榜等,并可以每日定時發送到系統管理員郵箱,極大方便了系統管理員的工作。
【編輯推薦】
