【正文】 ............................ 14 . Symantec Mail Security 8200 ...................................................................... 14 . 高效性和實(shí)時(shí)性 .................................................................................. 16 . SMS8200 體系結(jié)構(gòu)概述 ..................................................................... 18 . SMS8200 系列功能介紹 ..................................................................... 20 . 電子郵件防火墻 .............................................................................. 20 . TCP 層流量?jī)?yōu)化 ............................................................................. 21 . 反垃圾郵件技術(shù) .............................................................................. 22 . 防病毒技術(shù) ...................................................................................... 24 . 內(nèi)容策略一致性 .............................................................................. 25 . 組策略和過(guò)濾策略 .......................................................................... 25 . 最終用戶功能 .................................................................................. 26 . 管理和易管理性 .............................................................................. 27 北京賽門(mén)鐵 克信息技術(shù)有限公司 企業(yè) Page 3 of 37 . 設(shè)備型號(hào)和規(guī)格 .............................................................................. 30 . 企業(yè)防垃圾郵件產(chǎn)品部署方式 .......................................................... 31 . Symantec Mail Security 8200 的使用方式 ......................................... 31 . SMS8200 的部署方式 ......................................................................... 31 . 基本網(wǎng)關(guān)部署 .................................................................................. 32 . 網(wǎng)關(guān)部署 多個(gè)設(shè)備 ...................................................................... 32 . DMZ 中的網(wǎng)關(guān)部署 ........................................................................ 33 . 網(wǎng)關(guān)部署 帶有 SMTP 網(wǎng)關(guān)的 DMZ ............................................ 34 . 多層網(wǎng)關(guān)部署 .................................................................................. 35 . 網(wǎng)關(guān)后部署 ...................................................................................... 35 . 企業(yè)郵件系統(tǒng)規(guī)模分析 .............................................................. 36 . SMS8200 培訓(xùn)內(nèi)容 ..................................................................................... 37 4. Symantec 公司介紹 ......................................................................................... 37 北京賽門(mén)鐵 克信息技術(shù)有限公司 企業(yè) Page 4 of 37 1. 前 言 在這個(gè)技術(shù)爆炸的時(shí)代， 信息技術(shù)革命強(qiáng)烈地改變著世界，計(jì)算機(jī)產(chǎn)業(yè)的蓬勃發(fā)展給 我 國(guó)帶來(lái)了巨大的機(jī)遇和挑戰(zhàn)，尤其是網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，模糊了國(guó)與國(guó)之間的邊界，縮短了人們之間的距離。 甚至有專(zhuān)家預(yù)言，在 10 年以后，整個(gè)互聯(lián)網(wǎng)會(huì)由于垃圾郵件的泛濫而不堪重負(fù)，完全崩潰。下圖是對(duì)生命周期的大致概括： 北京賽門(mén)鐵 克信息技術(shù)有限公司 企業(yè) Page 6 of 37 持續(xù)的生命周期不斷從形式和內(nèi)涵上推動(dòng)垃圾郵件的發(fā)展。而且，隨著越來(lái)越多的國(guó)家重視垃圾郵件，已經(jīng)開(kāi)始有國(guó)家將發(fā)送垃圾郵件的行為認(rèn)定為違法行為 ，企業(yè)自覺(jué)、不自覺(jué)的發(fā)送垃圾郵件將有可能遭受到法律法規(guī)的風(fēng)險(xiǎn)。內(nèi)容包括：企業(yè)的 Inter 連接情況，是否通過(guò) MTA 網(wǎng)關(guān)中轉(zhuǎn)郵件，最終郵件存儲(chǔ)服務(wù)器（ Message Storage Server） ,郵件系 統(tǒng)的 OS 類(lèi)型和版本，郵件系統(tǒng)本身的類(lèi)型和版本，出站郵件與入站郵件是否通過(guò)同一路徑進(jìn)行傳送等等。 發(fā)展階段（ 1999年 —— 20xx年）： 1999年 2月， RFC2502， AntiSpam Remendations for SMTO MTAs的正式發(fā)布標(biāo)志著反垃圾郵件技術(shù)研究的蓬勃發(fā)展。 基于 URL的偽造 垃圾郵件經(jīng)常創(chuàng)建看上去正常的郵 件正文和合法的 URL鏈接，而實(shí)際上當(dāng)用戶相信這是一個(gè)合法鏈接采取點(diǎn)擊等后續(xù)動(dòng)作時(shí)，卻被鏈接到有問(wèn)題的網(wǎng)址。 ? 郵件 內(nèi)容 過(guò)濾 和分析 技術(shù) 作為一個(gè)有效的對(duì)抗垃圾郵件的手段，就如同殺毒軟件對(duì)病毒的查殺一樣，也是需要不斷根據(jù)情況更新郵件過(guò)濾規(guī)則的。系統(tǒng)管理員在評(píng)判一個(gè)反垃圾郵件解決方案前，需要明確如下問(wèn)題： 我準(zhǔn)備花多少時(shí)間在防御和管理垃圾郵件上？如果不能保證將反垃圾郵件解決方案的管理成本最小化，最終系統(tǒng)管理員將被淹沒(méi)在這些煩瑣的后續(xù)維護(hù)工作上，一旦人員開(kāi)始懈怠或者疲于奔命，最終將會(huì)使得解決方案形同虛設(shè)，發(fā)揮不了應(yīng)用的防御作用。如果這種電信運(yùn)營(yíng)商提供的公眾信箱服務(wù)充斥著大量的垃圾郵件，不僅影響了運(yùn)營(yíng)商本身對(duì)用戶提供服務(wù)的質(zhì)量，浪費(fèi)了大量的主機(jī)和網(wǎng)絡(luò)資源，也會(huì)對(duì)運(yùn)營(yíng)商本身的聲譽(yù)造成很大的 影響，從而造成客戶流失等巨大影響。如果垃圾郵件威脅到客服系統(tǒng)，會(huì)嚴(yán)重影響客服各部門(mén)之間的信息數(shù)據(jù)交換，導(dǎo)致客服系統(tǒng)工作效率下降，從而引起客戶的抱怨、投訴，企業(yè)信譽(yù)受損 等一系列損失。T, Lycos等。 在許多系統(tǒng)中，幾乎所有電子郵件發(fā)件人都可以連接到郵件服務(wù)器。 例如，由于電子郵件防 火墻和流量?jī)?yōu)化層可減少傳入的電子郵件通信的數(shù)量，因此反垃圾郵件和防病毒過(guò)濾可以更有效地運(yùn)行。 Symantec Mail Security 8200 系列設(shè)備的主要特點(diǎn)是它的控制中心，這是一個(gè)面向管理員的基于 Web 的管理控制臺(tái)，它可以提供充分的控制、靈活性和可視性。這就要求我們的防垃圾郵件技術(shù)具有優(yōu)秀的廣度、深度和實(shí)時(shí)升級(jí)。 BLOC所分析的真實(shí)的垃圾郵件來(lái)源于已經(jīng)申請(qǐng)專(zhuān)利的 Probe Network (偵測(cè)網(wǎng)絡(luò) )技術(shù)架構(gòu)，偵測(cè)網(wǎng)絡(luò)具有 200萬(wàn)個(gè)以上的誘騙郵件地址和郵件域，吸引垃圾郵件發(fā)送者不斷的向偵測(cè)網(wǎng)絡(luò)發(fā)送他們真實(shí)的垃圾郵件。 ? 傳入的連接通過(guò) TCP/IP 到達(dá)入站 MTA。 ? 電子郵 件防火墻嘗試使用發(fā)件人策略架構(gòu) (SPF) 驗(yàn)證郵件。 賬號(hào)搜集攻擊是針對(duì)特定域上由詞典生成的收件人地址的大量攻擊活動(dòng)。 ? SMTP 連接管理 電子郵件防火墻可以基于 IP 地址與錯(cuò)誤郵件或無(wú)法識(shí)別的收件人的頻率之間的相關(guān)性執(zhí)行操作。 Symantec Mail Security 8200 系列能夠在本地識(shí)別攻擊并進(jìn)行流量?jī)?yōu)化以響應(yīng)這些攻擊。 ? 可疑垃圾郵件發(fā)件人 從中發(fā)出的所有電子郵件幾乎都是垃圾郵件的不斷更新的 IP 地址列表。 ? 更新的啟發(fā)式過(guò)濾器 根據(jù)垃圾郵件和合法郵件的已知特征來(lái)評(píng)估傳入郵件的內(nèi)容的主動(dòng)過(guò)濾技術(shù)。 無(wú)需管理員干預(yù)。 北京賽門(mén)鐵 克信息技術(shù)有限公司 企業(yè) Page 24 of 37 ? 全球操作中心 分布在美國(guó)、愛(ài)爾蘭、澳大利亞和中國(guó)臺(tái)灣的全球垃圾郵件分析和操作中心可以在客戶站點(diǎn)提供全天候的垃圾郵件攻擊和過(guò)濾性能監(jiān)控。 病毒防護(hù)包括病毒定義自動(dòng)更新，用于處理含有病毒的郵件的靈活策略，以及針對(duì)群發(fā)郵件蠕蟲(chóng)和生成的關(guān)聯(lián)電子郵件提供的特定防護(hù)。內(nèi)容策略一致性功能的范圍包括： ? 附件管理 管理員可以掃描具有特定屬性（例如，給定 的文件擴(kuò)展名、文件名、 MIME 類(lèi)型、大小等）的附件，并執(zhí)行特定的操作。 ? 多項(xiàng)操作 對(duì)于與內(nèi)容過(guò)濾相匹配的郵件，管理員可以選擇將其刪除，轉(zhuǎn)發(fā)到某個(gè)電子郵件地址，對(duì)其進(jìn)行修改或執(zhí)行其他操作。 每個(gè)過(guò)濾策略可以包括要對(duì)同一組郵件（例如，垃圾郵件或包含病毒的郵件）執(zhí)行的多項(xiàng)操作（例如，向郵件中添加標(biāo)頭和歸檔郵件副本）?？勺远x的最終用戶功能包括： 北京賽門(mén)鐵 克信息技術(shù)有限公司 企業(yè) Page 27 of 37 ? 禁止的發(fā)件人列表 用戶可以指定將始終禁止的地址。 . 管理和易管理性 Symantec Mail Security 8200 系列設(shè)備的特點(diǎn)是自動(dòng)內(nèi)容更新以實(shí)現(xiàn)全面防護(hù)。 您可以分配以下任一或所有管理角色： 管理隔離區(qū)、管理狀態(tài)和日志、管理報(bào)告、管理組策略、管理設(shè)置、管理控制。 ? 出現(xiàn) LDAP 掃描程序復(fù)制錯(cuò)誤。 ? 綜合狀態(tài)視圖 可以從一個(gè)集中的位置查看以下內(nèi)容： 隔離區(qū)信息、網(wǎng)絡(luò)中已配置的 Scanner 設(shè)備以及任何關(guān)聯(lián)的組件。使用控制中心，管理員可以登錄并查看 Symantec 軟件為其組織中的所有用戶隔離的垃圾郵件。 他們還可以指定摘要是否包括嵌入的視圖郵件并發(fā)布郵件鏈接