敏讯科技EQManager为企业邮件系统保驾护航
出处:敏讯科技 作者:敏讯科技 时间:2006-10-24 10:44:00
一、国际领先的反垃圾邮件核心技术
国内外主要的反垃圾邮件系统,普遍采用的是关键字内容过滤技术,采取“截获样本、解析特征、生成规则、规则下发、内容过滤” 这种类似传统杀病毒系统的原理,存在着许多难以克服的问题:
◆ 垃圾邮件内容变化快,数量远远大于病毒,任何一家安全公司都很难保证样本采集的数量和及时性,也就很难保证反垃圾邮件的使用效果和效果的持久性;
◆ 必须比对完所有的关键字规则,一封信才能被确定是不是垃圾邮件,导致效率低下,资源消耗大,网关系统不稳定,尤其是在遭受巨量邮件攻击时,可能导致系统崩溃;
◆ 信件内容多样模糊,依赖关键字规则判别垃圾邮件,导致误判率居高不下,垃圾邮件识别准确性低,效果差;
◆ 系统自维护能力差,管理员维护大量规则库,工作量大;
◆ 信件必须接收完整才能进行内容过滤,导致国际网络流量费用高。
敏讯科技和清华大学联合研究发现,垃圾邮件在发送阶段处于活跃的状态,恶意的行为特征远比内容特征要明显,经过对几千万封垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方式、邮件特征等进行统计学研究,独创垃圾邮件“行为识别模型”(Spam Behavioral Pattern)、空中截击技术(On-Sky Spam Blocking)以及SMTP-IPS抗邮件攻击模型。
敏讯科技开发的EQManager“行为模式识别”邮件安全信息网关,结合了统计学原理和计算机智能模式识别技术,能够根据垃圾邮件的行为特征进行主动智能识别和自动防御,而且模型具有长效性,基本不会随外界垃圾邮件内容的变化而导致效果的衰减。
敏讯科技通过分布全国的几百套EQTrap垃圾邮件特征采集系统,实现了对电子邮件系统的实时纵深网络化防御和技术服务。
二、EQManager邮件安全网关功能介绍
1. 防恶意邮件攻击
EQManager能够和垃圾邮件“行为模式识别”库匹配联动,智能识别巨量的病毒攻击、用户名单探测攻击、口令探测攻击、空邮件攻击、大邮件攻击、字典攻击、多线程攻击、DHA攻击、DoS攻击等各种恶意攻击行为,尤其是,EQManager能够在管理员不在现场的情况下,自动阻断(Auto Blocking)攻击源IP,真正做到无人值守。
2. 反垃圾邮件
EQManager提供了电信级的反垃圾邮件性能,核心算法采用“行为模式识别”模型,一封信平均不超过三次模式匹配,就能完全识别正常邮件、可疑邮件和垃圾邮件,而不需要像内容过滤型产品遍历所有的规则库,所以能够达到极高的处理速度。实际使用效果非常出色。
EQManager除了“行为模式识别”反垃圾邮件核心功能模块外,也提供实时黑名单、IP控制列表、DNS反向查询、SMTP连接数/连接速率控制、转发控制、用户认证控制、SMTP冗余路由管理、SpamDNA特征库、贝叶斯算法评分、邮件头分析、虚假路由分析等各种反垃圾邮件技术。
3. 病毒邮件的扫描
EQManager对所有进出网关的邮件进行双向病毒扫描,我们通过整合国际先进的杀毒引擎,来检测病毒,按照杀毒策略进行自动杀毒,并生成杀毒报告。管理员可以在网关上设置多种病毒邮件的处理方法,并可以进行病毒邮件的隔离、删除,以及清除病毒、修复数据的操作,EQManager提供反病毒引擎的自动在线升级,可以做到每10分钟就升级一次最新的病毒库。
4. 敏感内容过滤和邮件归档
EQManager允许管理员设置各种敏感内容过滤规则,对进出网关的邮件信息以及附件进行智能过滤和监控,包括正文内容、标题、附件类型和大小、附件内容、收信人和发信人,监控公司机密信息不被泄漏,监控对邮件系统的滥用行为。
EQManager的高速多线程内容过滤引擎,支持功能强大的“正则表达式”,是符合公安部门2004年新技术规范的推荐产品,除了敏讯公司提供的可以实时升级的EQRules敏感信息规则库,管理员也可以自定义规则库,也支持公安部门规则库的接口和集中管理。
针对个别用户突然性的PC系统崩溃或者Outlook崩溃,而导致大量邮件数据损失的情况,EQManager特别提供邮件自动归档功能,能够为用户自动在网关系统中对进出网关的邮件提供一份备档,以备灾难发生时,用户能重新找回久远以来的所有邮件数据。