1、 梭子鱼病毒及垃圾邮件防火墙 概要需求分析需求分析功能与应用功能与应用市场与竞争分析市场与竞争分析案例分享案例分享销售销售建议与工具建议与工具需求分析:垃圾邮件成为网络安全的最大威胁p 恶意垃圾邮件 内容包括色情、暴力、安全威胁等电子邮件p 广告性质的垃圾邮件 由合法组织大量寄送的广告邮件(例如Yahoo购物、A等)p 来自朋友的垃圾邮件认识的使用者寄送内容包含笑话、网站链接甚至色情图片,无企业价值的信息需求分析:垃圾邮件带来很多不安全因素p 病毒和木马 80%以上病毒通过邮件传播,其中70%通过垃圾邮件传播。p 后门程序 后门程序占到恶意代码的21.7%,傀儡程序BOT四处流窜。p 间谍软件
2、 权威人士估计,间谍软件已经占到了与Internet连接电脑的80%。p 钓鱼攻击 钓鱼攻击成为成长最快的非暴力犯罪。需求分析:垃圾邮件对企业的不利因素p影响正常业务开展p影响企业生产效率p丢失业务机会p信息泄密p信任诈骗p需求分析:垃圾邮件趋势(2012)概要需求分析需求分析功能与应用功能与应用市场与竞争分析市场与竞争分析案例分享案例分享销售销售建议与工具建议与工具如何选择反垃圾邮件解决方案p 功能全面p 准确度 辩识率(垃圾邮件辩识的百分比)误判率(被删除或隔离的正常邮件百分比)漏判率(被当成正常邮件的垃圾邮件百分比)p 高效率p 快捷部署,易用和可管理p 产品的可靠性,持续的服务Barr
3、acuda Spam&Virus Firewall梭子鱼病毒及垃圾邮件防火墙 作为邮件安全网关,确保邮件服务器安全有序工作 内收邮件过滤 外发邮件过滤 防止数据信息泄漏 邮件加密 大文件传输优化 Exchange防病毒插件 基于云技术的邮件安全解决方案梭子鱼病毒及垃圾邮件防护解决方案的特点p 没有一种垃圾邮件技术可以100%解决垃圾邮件问题 分层过滤的“鸡尾酒”疗法是唯一有效方法;梭子鱼是分层过滤的代表 多达12层过滤机制,过滤率高达98%十分钟就可完成部署 确保本地邮件的收发方便可控,邮件敏感信息的传输安全可靠 不按用户许可收费,无附加模块费,节约资金p 公司的可持续发展能力是选择厂家核心问
4、题,技术的可持续发展是产品质量的唯一保障 只有少数厂家才能生存发展;大厂家才能支撑足够技术队伍;梭子鱼监控互联网最新型垃圾及病毒邮件,实时更新,保护用户免受各种最新型垃圾及病毒邮件的骚扰。梭子鱼病毒及垃圾邮件防火墙的过滤原理p 提供了最为全面的垃圾邮件过滤功能,各过滤层采用不同的反垃圾邮件技术对邮件进行扫描,即包括对垃圾邮件行为的识别,也包括多种高级内容过滤技术,因而能达到最佳的过滤效果辨识率高达98%梭子鱼十二层过滤技术详解前五层网络过滤后七层内容过滤 DDOS 防护-有效阻断电子邮件服务器DoS及DDoS攻击 速率控制-对单一IP地址单位时间内SMTP连接数做限制 IP信誉库-通过实时黑名
5、单资料库及使用者自定义黑白名单阻断常规垃圾邮件 发件人认证-通过DNS反向解析,SPF,DomainKeys,查询发件IP地址的合法性 收件人验证-通过LDAP或者SMTP VRFY查询内部收件人的合法性 三层病毒防护开源-梭子鱼安全中心自定义病毒库库,实时病毒防护 用户自定义策略-用户自定义规则,邮件域黑白名单,IP黑白名单,关键字黑白名单,Email地址黑白名单等 垃圾邮件指纹分析-基于先前内容阻断的垃圾邮件生成指纹,节省系统资源 意图分析-对邮件中的电话号码,URL链接进行提取分析 图像识别-通过OCR光学识别,识别垃圾邮件图片 贝叶斯分析-通过贝叶斯算法对邮件进行分析(一种智能统计算法
6、)垃圾邮件的规则评分-通过梭子鱼内置的垃圾邮件规则给邮件评分,分值越高越倾向垃圾邮件IP 分析 梭子鱼信誉库p 梭子鱼中心维护IP地址的数据 蜜罐,垃圾邮件培植,总体统计 对数百万发送邮件的IP地址进行“信誉”统计p 所有梭子鱼垃圾邮件防火墙下载的数据子集 梭子鱼黑名单 已知发送垃圾邮件的 IP地址 梭子鱼白名单 对已知的健康的IP地址跳过扫描p 信誉库动态更新病毒检查p 3层保护 开源病毒扫描引擎 专用病毒扫描引擎 梭子鱼实时保护(更新)p 通过病毒库更新附件:postcard.exe被阻断!X-Barracuda-Virus-Alert:INFECTED,message contains
7、virus:Trojan.Downloader.Tibs.Gen-1)零小时病毒响应p 在签名发送前实时阻断p 通过梭子鱼用户来发布病毒更新History of BN.ZeroHour-1063:First hit:2007-05-05 14:11Classified:2007-05-05 14:15(real-time blocks on all systems with Barracuda Real-Time Protection Enabled)Last seen at Barracuda Central:2007-05-05 15:18(virus definitions downlo
8、aded to all Barracuda Spam Firewalls)被阻断!X-Barracuda-Virus-Alert:INFECTED,message contains virus:BN.ZeroHour-1063病毒响应对比其他病毒厂商响应威胁时间的详细分析p 捕获和阻断快速变化的病毒和垃圾邮件变种的机制要求:快速地探测通过变化的邮件主体而显露出来的威胁 724 的智能运行中心 利用客户的反垃圾邮件解决方案来阻断垃圾邮件的机制指纹分析p 梭子鱼中心维护垃圾邮件指纹数据库p 基于互联网上最变化多端的邮件内容p 指纹库动态更新被阻断!X-ASG-Block:FINGERPRINT(I
9、MG6883480)From:rogerte-standard.biz Subject:Need medicine?All here!意图分析 URL信誉p 梭子鱼中心维护URL信誉库p 通过垃圾邮件规则库来更新From:EricaHSubject:Diet Pill Breakthrough!链接到:http:/ 被阻断!X-ASG-Block:INTENT()图象分析规则p 梭子鱼中心维护基于图象识别引擎(OCR)的模糊逻辑规则p 通过垃圾邮件规则库来更新From:Subject:by weekly被阻断!X-Barracuda-Spam-Report:Code version 3.1,r
10、ules version 3.1.19617Rule breakdown belowpts rule name description-10 BET_001 BODY:BET Rule 001 PDF 垃圾邮件阻断p 两项技术 PDF文件中的图象 通过图象识别引擎(OCR)来阻断 PDF 文件的“股票报告”通过规则库引擎对文本进行萃取来阻断被阻断!X-Barracuda-Spam-Report:Code version 3.1,rules version 3.1.22753Rule breakdown belowpts rule name description-10 BET_001 BODY
11、:BET Rule 001垃圾邮件规则评分引擎p 梭子鱼中心维护规则库来对邮件的诸多因素进行权重评分,以此来阻断各种类型的垃圾邮件 使用开源和专用(BSF,BET)规则 通过垃圾邮件规则库来更新From: Subject:Be the biggest out of all your friends 被阻断!X-Barracuda-Spam-Report:Code version 3.1,rules version 3.1.19634Rule breakdown belowpts rule name description-2.01 DATE_IN_FUTURE_03_06 Date:is 3
12、to 6 hours after Received:date0.00 HTML_MESSAGE BODY:HTML included in message1.50 BSF_SC5_SA061b Custom Rule SA061b2.00 BSF_SC5_SA061c Custom Rule SA061c4.00 BSF_SC5_SA061d Custom Rule SA061d1.00 BSF_SC5_SA061a Custom Rule SA061a 梭子鱼实时保护工作原理梭子鱼中心蜜罐提交垃圾邮件样本指纹和样本数据库工程师 首先检查本地数据库 然后检查梭子鱼中心 阻断,延迟,或通过下一过
13、滤层 如有必要,提交“样本”梭子鱼垃圾邮件防火墙数据防泄漏p 内容检查 可检查邮件主题/邮件头/邮件正文/附件中的关键字 动作包括阻断、隔离和加密 外发邮件隔离,供管理员审阅p 合规性 敏感信息检查(信用卡号、社保号、私人信息等)p 邮件加密 加密云服务,收件人邮件通知 加密密钥 AES-256 bit keys 传输和存储过程安全可靠 无需额外费用梭子鱼邮件安全解决方案之虚拟化特点:1、和梭子鱼硬件产品一样的功能和技术。2、部署十分简单方便。3、和梭子鱼硬件产品兼容。4、即插即用部署。5、总体拥有成本低。梭子鱼邮件安全解决方案之云服务基于云的邮件安全和数据防丢失方案特点:1、不需要购买软硬件
14、,只需购买服务。2、节省网络带宽。3、使用十分简单方便。4、性能出众。5、邮件防丢失。梭子鱼病毒及垃圾邮件防火墙四种部署方式n 基本部署模式 外部邮件通过MX记录或者更改防火墙SMTP端口映射引导给梭子鱼,梭子鱼过滤后,把正常邮件发送给邮件服务器n 多服务器部署 简单插入多域及多邮件服务器环境n 多台梭子鱼集群部署 简单地将多台梭子鱼病毒及垃圾邮件防火墙堆叠在一起使用,可以实现自动拓展、冗余及容错。n 多服务器异地部署 多台梭子鱼设备可以通过梭子鱼控制中心进行统一集中管理。简单直观的产品界面梭子鱼病毒及垃圾邮件防火墙的主要优势n 硬件家族产品,无需添置服务器或其他软件模块n 不按许可收费,无用
15、户许可限制n 支持多达17种语言的管理界面,易于安装维护和管理n 采用十二层过滤,十二大技术,技术全面,过滤率高达98%n 功能丰富,给用户灵活的设置选项n 网络IP层过滤,内容过滤机制,系统效率高 概要需求分析需求分析功能与应用功能与应用市场与竞争分析市场与竞争分析案例分享案例分享销售销售建议与工具建议与工具竞争分析 客户数量p全球销量第一位的反垃圾邮件厂商;p全球超过170,000家最终用户,超过最接近竞争对手10倍之多梭子鱼病毒及垃圾邮件防火墙竞争优势竞争公司竞争公司梭子鱼优势梭子鱼优势Cisco(硬件)不按用户数和功能模块收费不按用户数和功能模块收费产品部署简单易用,便于用户使用和渠道
16、推广产品部署简单易用,便于用户使用和渠道推广技术优势:指纹分析、意图分析、规则评分、贝叶斯分析技术优势:指纹分析、意图分析、规则评分、贝叶斯分析中国有技术支持中心,支持力度高中国有技术支持中心,支持力度高Symantec(软、硬件)不按用户数和功能模块收费不按用户数和功能模块收费产品部署简单易用,便于用户使用和渠道推广产品部署简单易用,便于用户使用和渠道推广技术优势:指纹分析、意图分析、规则评分、贝叶斯分析技术优势:指纹分析、意图分析、规则评分、贝叶斯分析垃圾邮件过滤效率高垃圾邮件过滤效率高McAfee(硬件)产品部署简单易用,便于用户使用和渠道推广产品部署简单易用,便于用户使用和渠道推广技术
17、优势:指纹分析、意图分析、规则评分、贝叶斯分析技术优势:指纹分析、意图分析、规则评分、贝叶斯分析垃圾邮件过滤效率高垃圾邮件过滤效率高趋势科技(软、硬件)产品部署简单易用,便于用户使用和渠道推广产品部署简单易用,便于用户使用和渠道推广技术优势:指纹分析、意图分析、规则评分、贝叶斯分析,日志详细完整技术优势:指纹分析、意图分析、规则评分、贝叶斯分析,日志详细完整垃圾邮件过滤效率高垃圾邮件过滤效率高Fortinet(硬件)产品部署简单易用,便于用户使用和渠道推广产品部署简单易用,便于用户使用和渠道推广技术优势:指纹分析、意图分析、规则评分、贝叶斯分析技术优势:指纹分析、意图分析、规则评分、贝叶斯分析
18、垃圾邮件过滤效率高垃圾邮件过滤效率高 概要需求分析需求分析功能与应用功能与应用市场与竞争分析市场与竞争分析案例分享案例分享销售销售建议与工具建议与工具梭子鱼垃圾邮件防火墙客户分布30多个行业教育金融政府政府IT技术技术集团集团教育行业教育行业天津移动海南移动湖南移动浙江联通山东网通深圳电信NTT中国辽宁移动电信电信政府政府上海市公安局宣武区政府江西省党政山东省政府浙江人大苏州新区管委会湖北省卫生厅江苏公路管理局云南省公安厅金融金融生命人寿大地保险瑞福德保险兴业基金金元比联基金汇添富基金济南商业银行哈尔滨商业银行知名企业知名企业上汽集团一汽集团东风汽车奇瑞汽车盛大网络当当网中芯国际清华同方红塔集
19、团将军集团万科地产瑞安房地产可口可乐华为技术兰州大学南京师范大学中国药科大学四川理工学院大连理工大学案例分享-某大学邮件安全解决方案需求:1、对所有外部发来的邮件进行过滤,外发邮件过滤。2、双机热备,保证邮件服务的可用性。使用效果 概要需求分析需求分析功能与应用功能与应用市场与竞争分析市场与竞争分析案例分享案例分享销售销售建议和工具建议和工具销售对象,客户群体任何有邮件服务器的企业都需要梭子鱼病毒及垃圾邮件防火墙的保护!屡获殊荣的梭子鱼病毒及垃圾邮件防火墙屡获殊荣的梭子鱼病毒及垃圾邮件防火墙2011&2010 Winner:Anti-Spam Hardware Category of Read
20、ers Choice Awards2010 Best Messaging Security Products2008 SC Magazines Excellence Award2008 Silver in Readers Choice Awards2008“Most Popular Product”at NetAdmin World Awards2007&2006 Community Choice Award Winner Windows IT Pro2007Lotus Advisor Editors Choice Award2007“Product of the Year”in Exchange Server Security梭子鱼病毒及垃圾邮件防火墙型号一览在线演示网站https:/
