EQManager邮件网关管理系统

EQManager反垃圾邮件解决方案1北京敏讯科技有限公司010-82356306目录(Agenda)为什么需要反垃圾邮件网关如何选择反垃圾邮件网关EQManager反垃圾邮件解决方案EQManager典型案例EQManager准入资质电子邮件系统面临的安全威胁恶意攻击导致邮件服务阻塞、不稳定，甚至停机。垃圾邮件浪费大量网络与系统资源，浪费邮件用户的时间，进行网络诈骗。政治邮件利用邮件散布非法信息，如“法轮功”等敏感内容的邮件。邮件病毒借垃圾邮件传播病毒、阻塞网络与邮件服务器。为什么需要反垃圾邮件网关阻挡邮件攻击过滤垃圾邮件、病毒邮件确保邮件服务稳定确保资源高效使用如何选择反垃圾邮件网关高效稳定反垃圾邮件网关布署于邮件服务器之前，为所有邮件进出的关口，其稳定性直接决定了邮件服务的稳定性。同样，如果反垃圾邮件网关处理效率低下，造成邮件大量阻塞，直接影响邮件服务品质。零通信风险第一，反垃圾邮件网关必须具有尽可能低的误判率。第二，在发生误判时，必须确保通信双方中至少一方及时知情。第三，客户容易修正模型，以快速排除通讯阻碍，保证零通信风险。高过滤率反垃圾邮件网关的主要功用就是识别与过滤垃圾邮件。如何选择反垃圾邮件网关免维护设计不需要人工频繁设定、修改与增添策略及规则模型。尽可能少地变更网关设定与配置，确保网关稳定运行。友好方便的管理监控目视管理：充分展示网关的工作状态，如资源使用、队列状态、邮件进出情况等易于配置：配置界面清晰友好。多样化报表：方便快捷地了解网关的效果与功用。快速、持久的服务支持反垃圾邮件是一个长期持久的战役，需要厂家长期的服务与支持。EQManager解决方案四层安全防护——全面保护邮件系统安全首创“行为模式识别”技术——高效、稳定、低误判、免维护目视化管理设计——让管理员对系统工作状态一目了然全方位完备的服务体系——让通信的各方享受敏讯科技快速、持久的服务InternetEQManager邮件安全防护系统邮件服务器EQManager—邮件四层安全防护模型SMTP-IPS入侵保护行为模式识别反垃圾邮件引擎98%EQAVSE病毒过滤引擎敏感邮件内容过滤EQManager行为模式识别技术敏讯科技首创的邮件递送“行为模式识别”的技术特点：特征选取产品抽取行为元素为主，提高垃圾邮件区分度和识别率。模型建立多指标，多因素关联分析。以模式而不是算式的方式建立模型，包含特征，特征间关系，以及模型匹配的方法。判别机理一封正确邮件不用从头到尾遍历所有模型。纵深防御EQTrap™技术，实时联网防御。特征选取敏讯科技经过多年对上亿封的垃圾邮件的统计分析研究，归纳出了垃圾邮件发送“行为模式识别”模型。这一模型在理论计算上有着较高的垃圾邮件区分度（90%），并且在实证分析中也暗合了“小偷的行为心理异于常人”的道理。好比“测谎仪”从另一个崭新的角度对人的话语真实度作出判别一样，“行为模式识别”也是对传统内容评价方式的改革。同时，垃圾邮件行为特征是垃圾邮件的固有特性，其变化速度远远低于邮件内容的变化。EQManager行为模式识别技术模型建立敏讯科技“行为模式识别”模型有别于简单的以单一行为指标（如IP、发送频率等），判别垃圾邮件的简单模型。其模型的描述包含特征点元素、特征点的相关性元素以及判别方法。是描述一类垃圾邮件的模式（parttern）。敏讯科技的“行为模式”不是人为意想或是强制制定的，是根据大量垃圾邮件统计分析总结而来，不论是正确的“行为模式”还是“垃圾邮件模式”都是实际存在并被广泛认同的。在同一区分度下，行为模式选择的特征维度远低于内容评价的维度，所以行为模式识别的效率远高于内容评价。EQManager行为模式识别技术判别方式EQManager行为模式识别技术匹配器正确邮件需进一步匹配的邮件垃圾邮件“行为模式识别”的一次匹配过程采用内容评价的方式，一封正确的邮件需要遍历所有的设定规则后才能被判定为正确邮件，而采用敏讯科技的“行为模式识别”技术，一封正确的邮件会很快被识别出来，极大地提高了过滤效率。其处理速度与效率是内容评价无法比拟的，是真正适用于邮件网关的过滤算法。过滤规则垃圾邮件需进一步判别的邮件“内容评价”的一次评价过程纵深防御EQManager行为模式识别技术EQTrapUCESubmitEQTrapUCESubmitEQTrapUCESubmitProbenetworkRulesGenerationEQRulesEQManagerEQASSC(AntispamServiceCenter)EQManagerEQManagerEQLiveupdateEQLiveupdate让每一个用户充分享受全网立体纵深防御的强大效力敏讯科技的“行为模式识别”技术，具有高识别率、低误判率、主动防御，不需采用分分秒秒更新规则库的被动阻击垃圾邮件的方法。垃圾邮件拦截成功率98%正常信误拦率百万分之一（“一般级别”）单台EQManager的处理能力:500万封/天EQManager性能指标EQManager实际过滤效果网关过滤前网关过滤后网关过滤效果示例EQManager实际过滤效果网关过滤效果示例EQManager目视化管理系统运行状态监控•CPU负载、文件系统使用率•进出网关流量•SMTP服务情况•邮件外理情况列表EQManager目视化管理•配置参数即见即得•配置帮助详细清晰•WEB配置界面便于管理员使用友好方便的配置界面EQManager目视化管理强大的图形报表统计功能•按任意时间区段，统计IP、收信人、发信人的收发信数与流量•按任意时间区段，统计IP、收信人、发信人的垃圾邮件情况•网关垃圾邮件处理情况统计•网关病毒邮件处理情况统计•网关流量统计EQManager功能概要反垃圾邮件功能行为模式识别（核心模型）、SMTP连接数控制、连接速率控制、OpenRelay转发控制、LDAP/ESMTP/POP3/AD用户认证控制、实时黑名单（RBL）、白名单、红名单、IP控制列表、DNS反向查询、邮件头分析、虚假路由分析、SpamDNA特征库、贝叶斯算法、SMTP路由管理。防恶意攻击智能识别巨量的病毒攻击、用户名单探测攻击、口令探测攻击、空邮件攻击、大邮件攻击、字典攻击、多线程攻击、DHA攻击、DoS攻击等各种恶意攻击行为，尤其出色的是，EQManager能够在管理员不在现场的情况下，自动阻断（AutoBlocking）攻击源IP，真正做到无人值守。病毒过滤整合国际先进的杀毒引擎，来检测病毒，按照杀毒策略进行自动杀毒，并生成杀毒报告。可以在网关上设置多种病毒邮件的处理方法，并可以进行病毒邮件的隔离、删除、以及清除病毒、修复数据的操作，EQManager反病毒引擎可以做到每10分就升级一次。敏感内容过滤和邮件归档对进出网关的邮件信息以及附件进行智能过滤和监控，包括正文内容、标题、附件类型和大小、附件内容、收信人和发信人，监控公司机密信息不被泄漏，监控对邮件系统的滥用行为。系统实时监控能够在Web界面上实时显示CPU利用率、网络流量、硬盘空间、邮件队列、SMTP连接的监控图，在系统运行异常时，还能够自动通过E-mail、SMS手机短信息等发出报警信息。日志统计报告和日志查询系统每天对系统运行情况，以及反垃圾邮件、内容过滤和病毒过滤的情况进行统计，生成报表。管理员可以随时查询病毒邮件情况、垃圾邮件情况、恶意攻击情况以及系统资源的使用状况。系统可以定时向用户发送垃圾邮件摘要报告，用户可以自主登陆网关查询。EQManager完备的服务体系本土化的研发中心持续的反垃圾邮件技术研究LiveupdateService经验丰富的运维队伍7x24小时托管式服务在线支持中心•北京大学、清华大学、复旦大学、浙江大学、南京大学、西安交通大学、重庆大学、山西大学、河南大学、贵州大学…•中国社会科学院、中科院高能所、计算所、化学所、物理所、遥感所、半导体所、武汉邮电科学研究院、信息产业部六所…•用友集团、方正集团、曙光集团、中国外运股份、诺华制药、齐鲁制药、中国图书进出口总公司、上海邮通、中国核工业集团、民航信息网络股份有限公司…•北京奥组委、教育部、信息产业部、商务部、民政部、国家工商总局、国土资源部、中关村科技园区、科技部火炬中心、国家邮政总局、广东黄埔区政府、上海市信息委、北京崇文区、密云、怀柔等市区政府…•千龙新闻网、中国网、国际在线、中国邮政报、中国税务报…EQManager典型案例公安部销售许可证XKC30469号EQManager准入资质公安部推荐产品EQManager准入资质EQManager准入资质新技术查新报告EQManager准入资质EQManager准入资质Q&A谢谢！