搜索
SOPHOSESA邮件安全网关SOPHOSESA邮件安全网关方案建议书ESA邮件安全网关建设方案建议书附件二-v2020-06-17Pageii目录1.什么是SOPHOSESA邮件安全网关......................................................................................32.ESA邮件安全网关................................................................................................................32.1ESA功能特性....................................................................................................................32.2ESA工作原理图.................................................................................................................72.3ESA防垃圾邮件核心技术...............................................................................................82.4SophosESA防病毒.....................................................................................................83系统架构图............................................................................................................................84、邮件安全网关功能规格...........................................................................................................9ESA邮件安全网关建设方案建议书Page31.什么是SophosESA邮件安全网关SophosESA是专注于垃圾邮件和病毒防治的邮件过滤网关产品,开发公司是英国Sophos公司。通过内置的多种邮件过滤方法和规则,能够和各种邮件服务器直接集成,提供专业的反垃圾邮件网关。在注重垃圾邮件过滤的效果的同时,SophosESA也充分考虑到最终用户的易用性,为单独的邮件最终用户提供了用户级别黑白名单,用户隔离邮件查看等功能,适合于需要高性能,高精确度垃圾邮件过滤,高度灵活性的大型邮件系统使用。Sophos为最终用户提供专业的技术支持,包括系统的安装,实施技术支持;软件的使用和维护培训。2.ESA邮件安全网关SophosESA,一个强大的,易于扩展的垃圾邮件防治系统,给予管理员强大的邮件控制能力。2.1ESA功能特性基于Web的管理界面–通过HTTPSWeb管理界面实现对Sophos的图形化管理功能。避免了大量的命令行工具的使用,提高的管理效率和易用性。Web管理界面提供了服务的控制,国旅控制,增强的报告功能和服务状态显示。ESA邮件安全网关建设方案建议书Page4自动更新–SophosESA能够24小时自动在线更新最新的垃圾邮件数据库;如果安装了防病毒组件,SophosESA也能够自动24小时在线更新最新的防病毒数据库。由于Sophos公司在全球都有研发人员,真正的实现7*24小时病毒和垃圾邮件数据库维护更新,保证安装了SophosESA的客户及时得到最新的更新,免受外部威胁。自动防攻击–拒绝服务攻击(DoS)和目录收割攻击(DHA)是网络中经常被使用的攻击方法,非常容易导致网关系统负载过大而无法正常服务。SophosESA能够保护系统免受这些攻击的危害。通过对邮件的分析,自动发现不正常的网络通信并且自动封锁对端IP地址的连接15分钟,15分钟后解除该IP地址的封锁。如果该地址依然在攻击,继续加入封锁名单,直到对端IP停止攻击为止。强大的规则编辑器–ESA规则管理提供了基于Web的灵活的过滤规则管理和测试方法。管理员可以制定规则的行为和对过滤邮件的操作。报告和日志-SophosESA邮件安全网关提供了增强的报告和日志选项。确保ESA正确的记录了管理员需要的信息,帮助管理员分析邮件流量和过滤操作。基于日志系统上的是图形化的报告系统,提供图形化日志报告和表格日志报告导出。ESA邮件安全网关建设方案建议书Page5隔离管理界面–管理被ESA隔离的电子邮件。使用隔离管理,管理员能够确认分发或者删除多个被隔离的电子邮件,生成针对隔离队列中的电子邮件的报告。导出电子邮件到其它的邮件客户。ESA邮件安全网关建设方案建议书Page6最终用户Web界面-EUI(最终用户界面)允许最终邮件用户管理自己的垃圾邮件过滤功能。通过EUI最终用户能够随时管理自己的被隔离的电子邮件,定义用户自己的白名单和黑名单,配置个人邮件过滤选项。最终用户还可以定义个人的隔离邮件订阅邮件,通过订阅方式,用户能够定期收到包含被隔离的邮件的主题和发送者列表。ESA邮件安全网关建设方案建议书Page7通过电子邮件查看被隔离的电子邮件加入垃圾邮件标记的邮件-[SPAM######]或者[SPAM60%]支持对多种语言的垃圾邮件的过滤–ESA邮件安全网关可以过滤全球各个地区不同语言的垃圾邮件。适用不予不同的地区用户。它支持的语言版有:英语,日语,德语,法语,西班牙,巴西葡萄牙语,意大利语,简体中文,繁体中文和韩语。SPX邮件加密保护-传统加密方案价格昂贵,需要相当的专业知识方可设定和管理,而且一般使用者通常感觉使用困难。SophosSPXEncryption将强大的加密功能整合到SophosEmailAppliances之中,能保护数据但是不花费成本也不像传统凭证型方案一般复杂。有了SPXEncryption,企业可以利用弹性的政策向导轻松定义加密政策。您可依据各种属性,包括寄件者、收件人、邮件内容、附件、邮件标头属性等等来建立加密规则。员工发出去的每封信都按照加密政策加密后发送给收件人。以保护客户、敏感数据和企业智能财产或机密企业信息,避免经由电子邮件的未授权存取。2.2ESA工作原理图ESA邮件安全网关建设方案建议书Page82.3ESA防垃圾邮件核心技术ESA使用了世界上领先的反垃圾邮件技术。PureView,PureDetect和PureTrace垃圾邮件过滤技术包含了基因分析技术和垃圾邮件发送者跟踪监测以及根据垃圾邮件发送者的活动情况进行隔离的技术。保护企业远离垃圾邮件。PureView™内容扫描PureView内容扫描依据特殊的垃圾邮件特点(originaltext,html,visibletext,invisibletext,URIs)把电子邮件分成多个部分进行检测。PureView可以防止垃圾邮件试图欺骗垃圾邮件过滤,根据特殊的测试提供最佳的垃圾邮件侦测。PureDetect™邮件分析PureDetect邮件分析检查邮件中是否包含特殊的垃圾邮件标示(这些标示在PM中达到了成千上万个之多):基因分析能够辨别出复杂的垃圾邮件标记。模糊嗅探器能够发现伪装的垃圾邮件。PureView内容嗅探器能够发现包含色情和其它敏感内容的邮件。安全危险嗅探器能够发现潜在的攻击。贝亚索组件能够通过训练的方式迅速提高对本地语言垃圾邮件的过滤效果。PureTrace™邮件跟踪PureTrace邮件跟踪能够评估邮件的源地址和目的地址。通过跟踪,能够识别高喊广告信息的Web站点,被禁止的邮件。能够和DNSBLs协同工作,过滤垃圾邮件。PureTrace组件能够有效的阻拦来自已知垃圾邮件发送者的垃圾邮件,转发的邮件和直接发送的垃圾邮件以及包含被禁止的Web站点或者垃圾邮件制造者所有的web站点。2.4SophosESA防病毒SophosESA能够为所有的操作系统提供领先的中央管理企业防病毒保护和自动病毒升级。ESA检查整个电子邮件包含邮件的附件中可能存在的病毒,木马和其它宏病毒。ESA防病毒能够为所有进入和出去的电子邮件提供防病毒保护,而不仅仅是单台服务器的防病毒保护。SophosESA防病毒可以完全集成到邮件处理规则中,可以对进出邮件服务器的邮件进行病毒扫描。SophosESA防病毒组件采用的是著名的Sophos防病毒软件的核心。Sophos在美国,英国,澳大利亚都有研发中心,可以全天24小时随时发现全球最新的病毒威胁,提供病毒库升级。3系统架构图ESA邮件安全网关建设方案建议书Page9为了确保企业电子邮件系统能百分之百运作正常。在XXX的网络出口处部署两台Sophos邮件安全网关设备ESA,双机热备方式在网络层检查Inbound邮件连接的合法性(IP地址是否是已知的垃圾邮件发送者等),拒绝并断开不合法连接,以支撑大量用户的邮件收发性能需求。这样外部发送给企业用户的大部分垃圾邮件在网络层就被拦截,据经验统计,70%的无效邮件会在此处被识别并丢弃。另外30%的邮件会在应用层处理,包括打分机制和黑白名单等,达到98%以上的垃圾邮件识别率。经过反垃圾邮件分析和反病毒分析后,隔离垃圾邮件和带毒邮件,保证最终用户只收到正常的邮件。4、邮件安全网关功能规格要求内容说明反垃圾邮件检查并阻断垃圾邮件检查并阻断钓鱼攻击支持网络层的IP信誉过滤,阻断已知恶意IP的邮件发送连接为Inbound/Outbound邮件设定处理策略多种邮件识别机制,包括实时黑名单、模式匹配、垃圾邮件定义、DNS检查、样本库、启发式分析、目的URL过滤、贝叶斯分类等。ESA邮件安全网关建设方案建议书Page10灵活的邮件处理,包括丢弃,隔离,打标记并继续发送,继续发送等支持垃圾邮件打分机制根据分数不同,对邮件进行不同处理反病毒为Inbound/Outbound邮件设定处理策略检查并阻断邮件中的恶意附件对于加密附件、不可扫描附件、可疑附件分别设定处理策略支持“继续发送”“删除附件后继续发送”“隔离”等处理操作黑白名单支持管理员定义全局黑白名单支持各邮件用户定义局部黑白名单SPX邮件加密使用者注册:收件人自己在安全的网页入口网站上注册并建立密码,之后以此密码解密打开收到的加密邮件。寄件者发送密码给收件人:密码由设备自动产生并提供予寄件者,以便其以电话、短信或其他方式发给收件人。网页服务:此项服务允许目前拥有认证基础建设、原有账户和密码的企业与Sophos共享资料,SPX将自动查询获取收件人密码,并使用此密码加密邮件。关键字过滤设定并检查邮件中的特定字符串,并进行后续隔离处理升级每5分钟自动升级垃圾邮件和病毒样本库安全性支持DOS攻击防御和目录收割(DirectoryHarvest)攻击防御支持双机热备IE浏览器管理,图形视图方式建立邮件处理策略与ActiveDirectory及其它LDAP集成支持系统异常和邮件异常的管理员告警ESA邮件安全网关建设方案建议书Page11管理支持系统的备份和复原支持系统全面状态的面板实时显示报告支持今天、昨天、最近3天以及不同时间段的报告支持邮件数量的统计报告支持邮件性能的统计报告(延迟、吞吐量)支持基于发件人和收件人的统计报告支持基于管理策略的统计报告(反病毒、垃圾邮件、关键字过滤)邮件隔离管理被隔离的邮件会带有明确的隔离原因,隔离原因在邮件策略中定义管理员可以查询和分析隔离邮件通过时间、接收人、主题等关键邮件内容,管理员可以准确查找定位某些特定邮件系统会定时向邮件用户发送关于他的被隔离邮件的通知信邮件用户可以通过浏览器管理界面管理自己被隔离的邮件性能20万封邮件/小时(