CP Secure使灰名单将垃圾邮件挥之而去

　引言

　　网络安全已不再是IT行业的专有名词，它遍及了所有领域，只要与互联网相连的地方就存在安全问题，与此同时，网络安全的地位也在急速上升， 得到企业及个人用户越来越多的关注。

　　江苏省某产品进出口总公司，经过长期不懈的开拓进取，该公司目前已成为中国最大的进出口企业之一。虽然该公司的业务基本与IT行业无关，但由于业务与国外紧密相连，因此互联网就成为最基本的通讯工具，每天庞大的业务量使得网络的负荷量过大，因此，保护企业内部机密信息的安全，消除繁杂的垃圾邮件以及企业的正常运营，就成为该公司领导的当务之急。保证了通讯的实时安全，该公司的业务发展也就没有了后顾之忧。

　　进出口公司网络情况

　　江苏某产品进出口总公司，内部网络用户800个左右，两条专线上网，一条直接连邮件服务器，另外一条则连接内部上网。该公司员工日常的Internet访问流量特别大，且由于是外贸企业，与国外通信非常多，造成该公司邮件通讯数量惊人，正因如此，全球最新的病毒就都能很快的传播到该公司的网络中，给企业的正常运营带来了隐患，同时企业内部的机密信息也就更岌岌可危。

　　面对一个如此庞大、复杂的网络环境，公司网管人员意识到网络安全将成为保证公司正常运营的重中之重。因此，该公司安装了防火墙并给每台机器安装了桌面防病毒产品。但由于公司经常与国外通讯，更多针对国外用户的病毒或恶意程序经常对该进出口公司的网络造成危害，同时给公司造成经济损失，而针对这些国外的病毒及恶意程序国内的一些安全产品效果欠佳，导致该进出口公司业务的处理效率低下、员工的正常工作受到严重影响，由于旧有安全产品的某些缺陷使得网管员无法有效的解决上述问题。因此，迫于网络环境的特殊性，该公司经研究和讨论决定在硬件安全网关产品中寻找有效的解决办法。

　　进出口公司存在的安全隐患与需求

　　CP Secure的工程师获悉此情况后，详细了解了该公司的网络结构和现有问题，并通过以下几个方面对该公司的安全隐患及防护方向进行分析和判断：

　　外部 – 由于该公司的每台电脑都可以访问Internet，因此来自互联网的各种恶意软件就都可以感染这些机器进而影响公司的整个网络，特别是间谍软件，木马，病毒入侵频繁且后果严重。

　　内部 – 局域网中的各种应用服务器数量较多，客户机数量也比较庞大，这些都很容易受到病毒的感染。病毒的攻击方式多种多样：通过局域网传播、传统介质(光盘、U盘等)传播等等，一旦有一台服务器或客户机受到感染，便会迅速传播，感染整个网络，严重威胁到公司的日常运营。邮件是该公司的主要联系及业务办理方式之一，因而邮件繁多，且其中垃圾邮件非常猖狂，数量占总邮件数量的3/4，员工每天要花大量的时间和精力筛选处理垃圾邮件，大大降低了工作效率，却束手无策。

　　带宽消耗 – 现今流行的病毒具有很强的网络攻击能力，且能迅速传播，占用公司网络有限的带宽，导致网络交换机、路由器、服务器严重过载，致使网络瘫痪。例如：CodeRed、蠕虫王、冲击波等病毒就是典型导致网络瘫痪的病毒。

　　信息被窃 – 大多数网络病毒爆发后，不仅会直接破坏内网信息传输、使网络瘫痪，还有可能会释放后门程序。一旦存有重要信息的服务器中毒，就有可能使公司的机密信息遭到窃取，造成严重后果。

　　间接损失 –病毒爆发可能会直接导致该公司信息资产损失，致使公司业务无法正常开展。如果该公司长时间受到病毒事故的侵害，就有可能会造成公司信誉度下降，而严重影响到公司的经营和发展。
　　CP Secure提供的解决方案

　　基于上述情况，CP Secure工程师为该进出口公司在网关处的部署设计了一套行之有效的解决方案——架设一台CP Secure的内容安全网关CSG1000+。

　　首先为该公司做了端口分组，分别对两条专线双通道进行防护扫描，大大节省了网络资源。HTTP，SMTP，POP3，FTP等几大通讯协议扫描功能全部打开，扫描范围广而深。

　　最令用户头疼的垃圾邮件，则由CSG最新独有的灰名单技术将它们挥之而去。灰名单技术具有智能认证体系，可根据发件人的IP地址信息，判断其是否为垃圾邮件，大大减少了网络管理员的工作负担，缓解了大量垃圾邮件对用户网络系统的压力。

　　CSG1000+以CP Secure独有的专利“串流扫描技术”为基础，集成了CP和卡巴斯基的双扫描引擎和病毒库，对全球最新病毒和恶意程序的防范速度很快，病毒库实时更新，可为该公司提供快速、全面、安全的防护；CSG1000+配有多个千兆光口、电口，丰富的接口类型使得CSG1000+可以适应各种网段的要求，并可设置成双通道模式同时保护两个子网段，如，既可对该公司的局域网进行保护，防止恶意软件在内网中的传播，又可以同时对邮件系统进行全面的防护。而基于HTTPS的WEB管理界面可以帮助网管员在企业内任何一台计算机上对CSG设备进行安全的管理。

　　

　　CSG1000+不仅具备全面、强大的防病毒功能，而且集成了远超传统网关的处理能力。在前不久刚刚结束的《中国计算机报》编辑选择奖评选活动中，CSG 1000+还凭借其具有的顶尖技术赢得了“编辑选择奖”。

　　方案实施效果

　　经过一段时间的使用，CSG每天拦截病毒、木马、间谍程序等恶意软件数量在300左右。这家进出口公司每日平均邮件数量30000封左右，CSG的反垃圾邮件模块拦截垃圾邮件平均达21000封，且现没有出现误删情况。如此高效的垃圾邮件处理功能完全解决了用户的苦恼，大大降低了网管人员的繁杂工作，同时该公司的其他员工也节省了很多时间，提高了工作效率，不再被那些垃圾邮件烦扰。不仅如此，通过这一解决方案的实施，在网络内部侦测到两个IP用户中招且在不停的向外部发送垃圾邮件，及时发现及时制止。

　　CSG1000+的双通道端口分组为用户节省了大量的资源，提升了办公效率。CSG对间谍软件的超强防护能力也使用户对自己机密文件的安全性更加放心。而CSG1000+对最新恶意软件防范的反应速度及病毒库的更新情况也使用户对自己的网络环境更安心。

　　CSG的双扫描引擎和病毒库将病毒及恶意代码一扫而空，无论是针对中国用户的恶意程序还是面向国外用户设计的有害程序都将在CSG的双扫描引擎下连根拔除。

　　公司的网络环境安全可靠了，全体员工都把精力放在了主营业务上，不再分心去处理垃圾邮件，也不再担心自己的机密文件被窃取，同时网络资源的节省也很大程度的提高了员工的工作效率。

　　CP Secure完善的售后服务体系

　　CP Secure始终认为防病毒不仅仅需要顶尖的技术，更需要有便捷、及时、有效的技术支持支持和售后服务，因而特别注重向客户提供专业的防毒系统服务。

　　CP Secure在为用户设计和实施网络防毒系统方案的同时，保证在系统安装、维护、管理、病毒问题处理、人员培训和技术交流等方面，都提供规范化、制度化和专业化的技术支持服务并提供独创的安全技术服务通道( Support Tunnel)和24x7x365的客户技术支持热线，可快速响应用户，进行远程实时处理。