梭子鱼应用于中海油垃圾邮件解决方案
出处:IT.com.cn(IT世界网) 作者:网络频道 时间:2007-9-23 23:02:38
应用背景:
在近几年的时间里,大型传统行业随着电子信息化的大力推进,依赖网络开展业务和管理的模式逐渐普遍,而信息系统面临垃圾邮件的威胁也不可避免地呈指数级增长,垃圾邮件占电子邮件总通讯量的比例达到了75%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化,电子邮件一跃成为病毒的主要传播方式;这一系列的变化对大型传统行业信息系统网络构成了严重的威胁,
中海油网络现状:
本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司(以下简称中国海油)。其是中国最大的海上油气生产商,公司成立于1982年,注册资本500亿元人民币,总部位于北京,现有员工4.4万人。
公司的内部管理和海外业务拓展,随着网络系统的建设而日益高效便利,只是伴随着病毒、木马、间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步:
公司形象——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,对于中海油而言,可能造成员工弃用本公司邮箱,这不仅对公司以前网络建设的投入造成浪费,且有损公司在客户和公众心中的形象。
降低工作效率——使用者会浪费无谓的时间阅读并处理这些无用的电子邮件,而工作效率降低被认为是公司因垃圾邮件所导致的最大损失。
不当内容——垃圾邮件中可能包含攻击性文字,大多是政党攻击,此种邮件可能会伤害特定的群组,甚至牵连公司受到行政审查。此外,还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息,这些都将对收件人造成不同程度的冲击。
浪费IT资源——进入网络的大量垃圾邮件,会影响公司的网络使用带宽。
对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等,会造成公司及个人信息的外泄或流失等。
现代垃圾邮件技术和危害:
当前的垃圾邮件发送已经成为跨国性的、有组织的犯罪行为,单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对,因此中海油主动采取了相应手段,防御垃圾邮件的威胁。
电子邮件系统目前是中海油的关键业务系统之一,所有Internet电子邮件均统一发送到总邮件服务器,由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器,主要用于收发INTERNET邮件,操作系统Windows 2003,邮件系统为Exchange 20000,前置机部署在DMZ区,后台主要收发邮件的服务器部署位置在内部防火墙后边,高峰期邮件数大约为700-1000左右,每天的电子邮件流量在5万封左右。
目前大量垃圾邮件、病毒邮件通过电子邮件系统传播,并不定期对中海油邮件服务器进行洪水攻击、DDos攻击、列举式字典攻击等,初步估计5%左右的电子邮件为病毒邮件,而垃圾邮件数量占邮件总数量的85%以上,而这些垃圾邮件给邮件系统带来了大量潜在威胁:
钓鱼式攻击;
木马;
间谍软件;
病毒;
后门程序
以上这些威胁已经使垃圾邮件成为中海油很大的安全漏洞,迫切需要通过实施专业的反垃圾反病毒硬件网关产品来加以解决,也可以大大减轻公司的邮件服务器负荷,节省大量邮件服务器资源。
实施梭子鱼垃圾邮件防火墙
垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用,该协议是基于RFC 524基础在实施在邮件系统之中。RFC 524在1973年提出,是在计算机安全还不是主要问题的时代发展起来。正因为如此,RFC 524不是一个绝对安全的命令集,它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞,伪造信头,伪装发件人地址,隐藏发件人系统,混淆邮件内容,这样就造成真实发件人识别困难甚至无法识别。
针对不同类型的垃圾邮件,梭子鱼采用了十二层垃圾邮件过滤技术,从不同的角度对邮件进行严格地检查,准确地识别出垃圾邮件并将其隔离或阻断。
需要指出的是,梭子鱼之所以采用这么多过滤技术,原因是任何一种垃圾邮件阻断技术都有优点和缺点及限制,垃圾邮件发送者一直试图通过变化的发送技术绕过反垃圾邮件技术,因此需要采取不同的垃圾邮件阻断技术帮助用户阻断不同类型的垃圾邮件,即一个全面包含最有效垃圾邮件阻断技术的整体解决方案,针对中海油的状况,博威特推荐其使用了400型号的邮件防火墙。
梭子鱼垃圾邮件防火墙投资报酬率分析:
·测试数据:
1.拥有email帐号的员工数 200 人
2.平均每一个员工每年工作天数 235 天
3.平均每人每小时平均薪资 120 元
4.平均每个人每天收到垃圾邮件封数 2 封
5.平均每封垃圾邮件的处理时间(秒) 390 秒 (收信+链接图档+读信+删信)
6.平均公司每天营业收入 250,000 元
计算结果
·损失工作效率:
1.平均每位员工每年损失工作效率 50.9 小时
2.总计全公司每年损失工作效率 1272.9 天 (等同没上班天数)
·浪费薪资:
1.每天每位员工浪费薪资 26.0 元
1.每年每位员工浪费薪资 6110.0 元
3.每天每家公司浪费薪资 5200.0 元
2.每年每家公司浪费薪资 1,222,000 元
3.每年每家公司损失营业收入 318,229,167 元
合计损失金额 319,451,167 元
·资源节省:
1.平均每封垃圾邮件大小 30 K
2.平均每月拦截的垃圾邮件封数 8000 封
3.平均每年拦截的垃圾邮件封数 96000 封
4.每年节省公司内部带宽 2880000 K
梭子鱼垃圾邮件防火墙使用效益及客户评价:
◆ 保护邮件服务器免受各种攻击,提高邮件服务处理效率。
◆ 过滤垃圾邮件,使得邮件用户不必为处理垃圾邮件而耗费宝贵工作时间。
◆ 保护邮件用户不被欺骗性垃圾邮件诱导。
◆ 保护某些公开的用户邮件信箱不被垃圾邮件“塞爆”。
◆ 保护公司网络不受病毒邮件感染,从而免除公司内部网瘫痪的威胁。
◆ 维护了公司形象。
中海油公司信息部负责人在用户评价中说到:“我花了很多时间找合适的反垃圾邮件解决方案,对目前大多数流行的解决方案的采购及实施成本感到失望,而梭子鱼产品立刻让我们的企业产生了显著的变化。这里我希望感谢博威特,我对这次采购感到非常满意。”
在近几年的时间里,大型传统行业随着电子信息化的大力推进,依赖网络开展业务和管理的模式逐渐普遍,而信息系统面临垃圾邮件的威胁也不可避免地呈指数级增长,垃圾邮件占电子邮件总通讯量的比例达到了75%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化,电子邮件一跃成为病毒的主要传播方式;这一系列的变化对大型传统行业信息系统网络构成了严重的威胁,
中海油网络现状:
本次采用梭子鱼垃圾邮件防火墙的客户是中国最大的国家石油公司之一——中国海洋石油总公司(以下简称中国海油)。其是中国最大的海上油气生产商,公司成立于1982年,注册资本500亿元人民币,总部位于北京,现有员工4.4万人。
公司的内部管理和海外业务拓展,随着网络系统的建设而日益高效便利,只是伴随着病毒、木马、间谍软件的垃圾邮件对公司的危害已经到了非治理不可的地步:
公司形象——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,对于中海油而言,可能造成员工弃用本公司邮箱,这不仅对公司以前网络建设的投入造成浪费,且有损公司在客户和公众心中的形象。
降低工作效率——使用者会浪费无谓的时间阅读并处理这些无用的电子邮件,而工作效率降低被认为是公司因垃圾邮件所导致的最大损失。
不当内容——垃圾邮件中可能包含攻击性文字,大多是政党攻击,此种邮件可能会伤害特定的群组,甚至牵连公司受到行政审查。此外,还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息,这些都将对收件人造成不同程度的冲击。
浪费IT资源——进入网络的大量垃圾邮件,会影响公司的网络使用带宽。
对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等,会造成公司及个人信息的外泄或流失等。
现代垃圾邮件技术和危害:
当前的垃圾邮件发送已经成为跨国性的、有组织的犯罪行为,单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对,因此中海油主动采取了相应手段,防御垃圾邮件的威胁。
电子邮件系统目前是中海油的关键业务系统之一,所有Internet电子邮件均统一发送到总邮件服务器,由邮件服务器通过网络分发到各分支机构的电子邮件客户端。目前邮件网关服务器,主要用于收发INTERNET邮件,操作系统Windows 2003,邮件系统为Exchange 20000,前置机部署在DMZ区,后台主要收发邮件的服务器部署位置在内部防火墙后边,高峰期邮件数大约为700-1000左右,每天的电子邮件流量在5万封左右。
目前大量垃圾邮件、病毒邮件通过电子邮件系统传播,并不定期对中海油邮件服务器进行洪水攻击、DDos攻击、列举式字典攻击等,初步估计5%左右的电子邮件为病毒邮件,而垃圾邮件数量占邮件总数量的85%以上,而这些垃圾邮件给邮件系统带来了大量潜在威胁:
钓鱼式攻击;
木马;
间谍软件;
病毒;
后门程序
以上这些威胁已经使垃圾邮件成为中海油很大的安全漏洞,迫切需要通过实施专业的反垃圾反病毒硬件网关产品来加以解决,也可以大大减轻公司的邮件服务器负荷,节省大量邮件服务器资源。
实施梭子鱼垃圾邮件防火墙
垃圾邮件是对简单邮件传输协议(SMTP)协议的一种滥用,该协议是基于RFC 524基础在实施在邮件系统之中。RFC 524在1973年提出,是在计算机安全还不是主要问题的时代发展起来。正因为如此,RFC 524不是一个绝对安全的命令集,它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞,伪造信头,伪装发件人地址,隐藏发件人系统,混淆邮件内容,这样就造成真实发件人识别困难甚至无法识别。
针对不同类型的垃圾邮件,梭子鱼采用了十二层垃圾邮件过滤技术,从不同的角度对邮件进行严格地检查,准确地识别出垃圾邮件并将其隔离或阻断。
需要指出的是,梭子鱼之所以采用这么多过滤技术,原因是任何一种垃圾邮件阻断技术都有优点和缺点及限制,垃圾邮件发送者一直试图通过变化的发送技术绕过反垃圾邮件技术,因此需要采取不同的垃圾邮件阻断技术帮助用户阻断不同类型的垃圾邮件,即一个全面包含最有效垃圾邮件阻断技术的整体解决方案,针对中海油的状况,博威特推荐其使用了400型号的邮件防火墙。
梭子鱼垃圾邮件防火墙投资报酬率分析:
·测试数据:
1.拥有email帐号的员工数 200 人
2.平均每一个员工每年工作天数 235 天
3.平均每人每小时平均薪资 120 元
4.平均每个人每天收到垃圾邮件封数 2 封
5.平均每封垃圾邮件的处理时间(秒) 390 秒 (收信+链接图档+读信+删信)
6.平均公司每天营业收入 250,000 元
计算结果
·损失工作效率:
1.平均每位员工每年损失工作效率 50.9 小时
2.总计全公司每年损失工作效率 1272.9 天 (等同没上班天数)
·浪费薪资:
1.每天每位员工浪费薪资 26.0 元
1.每年每位员工浪费薪资 6110.0 元
3.每天每家公司浪费薪资 5200.0 元
2.每年每家公司浪费薪资 1,222,000 元
3.每年每家公司损失营业收入 318,229,167 元
合计损失金额 319,451,167 元
·资源节省:
1.平均每封垃圾邮件大小 30 K
2.平均每月拦截的垃圾邮件封数 8000 封
3.平均每年拦截的垃圾邮件封数 96000 封
4.每年节省公司内部带宽 2880000 K
梭子鱼垃圾邮件防火墙使用效益及客户评价:
◆ 保护邮件服务器免受各种攻击,提高邮件服务处理效率。
◆ 过滤垃圾邮件,使得邮件用户不必为处理垃圾邮件而耗费宝贵工作时间。
◆ 保护邮件用户不被欺骗性垃圾邮件诱导。
◆ 保护某些公开的用户邮件信箱不被垃圾邮件“塞爆”。
◆ 保护公司网络不受病毒邮件感染,从而免除公司内部网瘫痪的威胁。
◆ 维护了公司形象。
中海油公司信息部负责人在用户评价中说到:“我花了很多时间找合适的反垃圾邮件解决方案,对目前大多数流行的解决方案的采购及实施成本感到失望,而梭子鱼产品立刻让我们的企业产生了显著的变化。这里我希望感谢博威特,我对这次采购感到非常满意。”
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |