辽宁电力公司梭子鱼邮件安全应用案例-信息化专区

辽宁电力公司梭子鱼邮件安全应用案例

作者：来源于互联网编辑：纪伟 2008-11-20 18:19 来源：IT168�

　　博威特网络技术(上海)有限公司的梭子鱼垃圾邮件防火墙第三季度业绩喜人，继接连获得来自国家博物馆、英大泰和财产保险股份有限公司、上汽股份、厦门航空等采购大单不久，日前辽宁省电力有限公司购买了17台梭子鱼垃圾邮件防火墙，在其整体网络规划建设中全面部署这一邮件安全网关。

　　关于辽宁省电力有限公司

　　辽宁省电力有限公司(下简称辽电)是根据国务院办公厅[1998]第146号文件要求，于1999年3月29日正式挂牌成立的具有独立法人资格的大型国有企业，是国家电网公司的全资子公司。辽电以建设运营辽宁电网为核心业务，现拥有下属单位45家，其中地市级供电公司14家，主要职责是：依法经营辽宁省电网，保证供电安全，规划辽宁省电网发展，培育辽宁电力市场，管理电力调度及交易中心，按电网运行规律及市场规则进行电力调度。辽电公司本部设有多个部局(行政部、计划发展部、市场交易部、人事部、财务部、生产技术部、安全监察部、国际合作部、监察局、审计部、党群工作部)，以及辽宁电网电力调度通信中心和电力交易中心。下设十四个全资子公司，分别是沈阳，大连，鞍山，锦州，营口，丹东，抚顺，朝阳，阜新，葫芦岛，铁岭，盘锦，本溪，辽阳电网公司。

　　项目实施

　　由辽宁傲联通科技(集团)发展有限公司为辽电实施信息化平台邮件系统部分，其中邮件安全方面经辽宁傲联通科技(集团)发展有限公司多方比较、评测，最后采用博威特网络技术(上海)有限公司的梭子鱼BSFI400设备。辽宁傲联通公司自1997年10月成立以来，一直专注于信息技术领域，并根据客户的需求和企业发展的需要，不断优化业务结构和实施制度创新，实现了企业的长期持续、稳定和健康的发展。近几年傲联通在电力、金融、政府、电信等行业具有十分广泛影响和良好的口碑。集团与IBM、惠普、思科、微软、CA、SYMANTEC、Barracuda等十余家国际著名IT公司建立了长期紧密的合作伙伴关系。

　　辽电在邮件网关设备选购的过程中参考了国内多家邮件服务器厂商，比如梭子鱼、美讯智、CST等，最终经过严格的系统测试选用了梭子鱼反垃圾邮件安全网关。辽电邮件系统的应用以两方面为主：一是内部办公邮件，二是对外的邮件服务，总体设计容量为100000用户。在使用中对垃圾邮件的防护有很高的要求。要求过滤比例大于98%以上;要求每个子公司都能保证自己的网络不接收，不转发垃圾邮件;要求有分用户管理功能，即所有职员都能独立处理自己被梭子鱼误判的邮件;要求每个分公司在邮件系统出现问题的时候都能及时的发现问题，解决问题;要求每个子公司都定时发送自己的垃圾邮件过滤情况给总公司管理人员。

　　主要部署方式如下：

　　1。辽电各子公司将新增的梭子鱼网关部署于DMZ区，物理上和邮件系统并列到最近的交换机上，分配新IP地址给梭子鱼设备。并为梭子鱼垃圾网关设置MX记录。MX记录优先级要高于以前邮件系统，或者直接替换以前的邮件系统MX记录。部署原理：邮件在网络上传输，要靠smtp协议来传输，在传递之前，要查询dns的mx记录来确认邮件服务器的具体位置和ip地址，通过修改mx记录让邮件先传递到梭子鱼设备，过滤完毕后再由梭子鱼设备传输给实际邮件服务器

　　2。在各子公司梭子鱼设备上配置报表功能，上报垃圾邮件日志给总公司管理账号

　　3。更改MX记录

　　梭子鱼反垃圾邮件系统是分层过滤模型的代表和倡导者，梭子鱼的这一理念深刻的影响了整个行业。目前分层过滤模型为反垃圾邮件的主体模型。

　　每一封进入梭子鱼的邮件，都要经过多达十二层的反垃圾过滤，只有通过了全部十二层过滤，才会由梭子鱼转发给邮件服务器，从而保障了邮件服务器不受垃圾邮件侵扰，这十二层过滤依次是：

　　1)　拒绝服务攻击及安全防护层：

　　2)　速率控制：

　　3)　IP过滤层：

　　4)　发送者验证：

　　5)　收件人验证：

　　6)　双层病毒防护：

　　7)用户自定义规则：。

　　8)　垃圾邮件指纹检查：

　　9)　意图分析：

　　10)　图片分析：

　　11)　贝叶斯分析：

　　12)　垃圾邮件值评分：

　　这十二层过滤经过了精心的安排，其检测过程符合四条法则：

　　1、垃圾邮件终止法则：若某一层过滤判定该邮件不合法或为垃圾，则立即阻断该邮件，结束进程，后面的各层检查不再进行。

　　2、按序检查法则：一个完整的smtp邮件发送从helo命令开始，因此梭子鱼从该进程的第一条命令开始依次进行检查。如发现为垃圾，其余数据将不再接收。

　　3)低消耗优先法则：占用系统资源较少的过滤层优先，耗费系统资源大的过滤层靠后。这样，系统能以最少的消耗处理最大量的邮件。

　　4)安全优先法则：涉及到系统重要安全的检查先进行。

　　实施效果

　　辽电在应用梭子鱼邮件网关后，大大提高了邮件系统使用效率，由于邮件系统的安全性和稳定性，保障了邮件在辽电内部传输以及与国家电网的传输，部分熟悉计算机的人员开始使用自定义自己的邮箱规则，更好的管理自己的邮件。并且，由于梭子鱼邮件网关支持多语种，在外部邮件的应用中保证了部分注册用户实现国际通信。

　　目前梭子鱼已经在辽电稳定运行了几个月的时间，由于梭子鱼网关处理掉大量垃圾邮件，该集团所有人员充分感觉到了系统的高效性。在经历垃圾邮件和病毒邮件肆虐期间，梭子鱼超强的邮件过滤功能确保了系统的稳定运行。

　　关于博威特网络技术有限公司

　　博威特网络公司(Barracuda Networks，　Inc)于2002年成立于美国硅谷，为目前国际应用网络安全设备厂商的领导者，其主打的梭子鱼垃圾邮件防火墙采用了世界上领先的“十二大技术”、“十二层过滤”垃圾邮件防护技术，结合其“五大优点”，为用户提供安全、高效、全面的垃圾和病毒邮件防护的整体解决方案。目前该产品在国际上销售台数超过70,000台，远远领先竞争对手，排名全球先进。公司客户包括IBM、HP、美国宇航局、哈佛大学、国际奥委会等知名客户。

关注我们