海南移动通信有限责任公司是中国移动(香港)有限公司全资子公司,是海南省最大的移动通信运营商,下设海口、三亚等 18个市县分公司。2003年,海南移动通信有限责任公司加强精品网络建设,加强品牌和渠道建设,加强加强客户服务,加强内部管理,取得了良好的业绩,客户数达到历史新高70余万。
病毒久查不绝 确定垃圾邮件为祸首
面对激增的用户,海南移动从内部入手,提高服务质量,首先是保证内部网络的通畅和稳定,最近,海南移动的网络管理中心接到很多电脑报修和网络瘫痪的问题,增加了很多人员和工作量,问题依然存在,网络中的病毒和木马等恶意程序屡杀不绝。经过网络中心同事诊断,初步确定是借助电子邮件传播的计算机病毒,木马以及黑客程序。电子邮件是企业广泛使用的商务沟通工具,能够携带各种类型的附件,因此逐渐成为病毒散播的主要渠道,加上大部分员工的网络风险意识薄弱,对于通过邮件传输的病毒没有防范意识或技术,更加使得网络资源被大量的垃圾邮件甚至病毒邮件占用,公司网络长期处于高风险状态。
多项技术 重点防护
以前网络中心的工作人员只是进行重复的杀毒修复工作,实际上是事后维护。而要断绝病毒和恶意程序的来源,必须从源头上找原因。鉴于海南移动目前的网络困扰,博威特公司技术专家推荐梭子鱼垃圾邮件防火墙300型号,安装在邮件服务器前端,是即插即用式的简便安装,将梭子鱼垃圾邮件防火墙与海南移动公司网络联接,并分配一个IP地址,更改MX record并指向梭子鱼垃圾邮件防火墙。当然也有另外的方法来安装,其他的用户可以给邮件服务器一个新的IP地址,将原有IP地址分配给梭子鱼垃圾邮件防火墙。网络中心的工作人员可以自行对其进行简单的设置,设置屏幕提供大量的客户化设置功能,但设置过程并不繁琐,因为梭子鱼垃圾邮件防火墙提供缺省设置及自我调节参数,这样95%的选项用户几乎可以永远不用调整。经沟通得知,海南移动的反垃圾邮件目标是:
1.遵循现有的DMZ区和内网安全隔离策略;
2.将垃圾邮件隔离在DMZ区,经过过滤的邮件转发到内部邮件服务器;
3.垃圾邮件过滤高效率,防毒升级防护及时;
4.提供容错和数据备份,防单点破损。
梭子鱼提供给用户的不是技术的简单叠加,而是科学的整合处理
通过它来对即将进入企业网的所有邮件进行扫描,扫描正文文字以及携带的各种类型的附件,具十层严谨过滤防护且内建两层病毒扫描防护,因此海南移动不须另购防毒模块。经过评分判别之后,判定为垃圾邮件的信件可以根据用户的设定做两种处理:直接删除;放入该用户的隔离区域,等待用户勾选将信件进行送出、加入白名单、删除。如果邮件被检查出携带病毒,梭子鱼垃圾邮件防火墙会直接删除病毒文件,并给用户发送通知邮件。另外有一种情况,针对被用户设为白名单的地址发来的邮件,梭子鱼垃圾邮件防火墙只会对邮件进行病毒扫描,而不进行是否为垃圾邮件的评分。经过十层过滤之后,对邮件的判别过滤效果可以达到98%的正确率。
梭子鱼采用十层过滤,逐层拦截垃圾邮件,该技术获得了美国专利认证。
■ 拒绝服务攻击及安全防护层
■ IP实时黑名单
■ 速率控制
■ 第一层病毒检查
■ 第二层病毒检查
■ 用户自定义规则
■ 垃圾邮件指纹检查
■ 邮件意图分析
■ 贝叶斯分析
■ 基于规则的评分系统
其检测过程符合四条法则:
1 垃圾邮件终止法则:若某一层过滤判定该邮件不合法或为垃圾,则立即阻断该邮件,结束进程,后面的各层检查不再进行。
2 按序检查法则:一个完整的垃圾邮件发送从“helo”命令(握手命令)开始,因此从该进程的第一条命令开始依次进行检查。如发现为垃圾邮件,其余数据将不再接收。
3 低消耗优先法则:占用系统资源较少的过滤层优先,耗费系统资源大的过滤层靠后。这样,系统能以最少的消耗处理最大量的邮件。
4 安全优先法则,涉及到系统重要安全的检查先进行。
经过这样的优化,产品具有了强大的处理能力,日处理邮件量可达千万封。这种喇叭性的过滤机制,过滤流量最大的判别技术安置在最前面,人工职能和机器语言的过滤安排在最后。这样能够节省网络资源,最大限度的保持准确性,降低误判率。
完美的报表系统,服务用户的不仅仅是过滤效果
在对邮件进行处理过后,网络中心的同事最关心的就是统计报告是否完整。梭子鱼用户控制中心提供完全直观的统计报告,清楚的掌握邮件过滤情况。具体细分为每小时/每天的垃圾邮件,病毒邮件,速率控制等多种类型的管理曲线图。
博威特的管理控制台提供完美的可视化统计报告,让海南移动信息中心的工作人员可以直观地、清晰地看到网络上垃圾邮件情况。
[病毒邮件报告]
用户感言:
“邮件服务器宕机的现象明显减少了,邮件数量也大大降低,真是没有想到以前进入公司邮箱的有那么多垃圾邮件。”梭子鱼技术工程师听到用户的感叹,解释道:“梭子鱼垃圾邮件防火墙采用很多技术针对海量邮件攻击,非内部使用者的信件一律丢弃,因此能防范字典文件攻击,去掉没有意义的垃圾信件,邮件数量自然大大减少了。”