1. 国际领先的反垃圾邮件核心技术
国内外主要的反垃圾邮件系统,普遍采用的是关键字内容过滤技术,采取“截获样本、解析特征、生成规则、规则下发、内容过滤” 这种类似传统杀病毒系统的原理,存在着许多难以克服的问题:
垃圾邮件内容变化快,数量远远大于病毒,任何一家安全公司都很难保证样本采集的数量和及时性,也就很难保证反垃圾邮件的使用效果和效果的持久性;
必须比对完所有的关键字规则,一封信才能被确实不是垃圾邮件,导致效率低下,资源消耗大,网关系统不稳定,尤其是在遭受巨量邮件攻击时,可能导致系统崩溃。
信件内容多样模糊,依赖关键字规则判别垃圾邮件,导致误判率举高不下,垃圾邮件识别准确性低,效果差;
系统自维护能力差,管理员维护大量规则库,工作量大;
信件必须接收完整才能进行内容过滤,导致国际网络流量费用高。
通过拆信检查内容的方式进行反垃圾邮件,侵犯了公民电子邮件通信自由权和隐私权,这种内容过滤技术将受到广泛的法律质疑。
敏讯科技和清华大学联合研究发现,垃圾邮件在发送阶段处于活跃的状态,恶意的行为特征远比内容特征要明显,经过对几千万封垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方式、邮件特征等进行统计学研究,首创垃圾邮件“行为识别模型”(Spam Behavioral Pattern)、空中截击技术(On-Sky Spam Blocking)以及SMTP-IPS抗邮件攻击模型。
敏讯科技开发的EQManager“行为模式识别”邮件安全信息网关,结合了统计学原理和计算机智能模式识别技术,能够根据垃圾邮件的行为特征进行主动智能识别和自动防御,单台网关的处理速度高达每天500万次SMTP连接,误判率低于百万分之一,拦截率超过98%,采用EQAVSE杀毒引擎扫描率达100%,而且模型具有长效性,基本不受外界垃圾邮件内容的变化而导致效果的衰减。
敏讯科技通过分布全国的几百套EQTrap垃圾邮件特征采集系统,实现了对电子邮件系统的实时纵深网络化防御和技术服务。敏讯科技与清华大学共同建设的垃圾邮件监控网,不仅能利用网络监控的优势,使各个网关在垃圾邮件攻击之前修筑“防御工事”,迅速有效地阻挡垃圾邮件,而且也能提供全国范围内的垃圾邮件分布信息,有力支持对垃圾邮件的综合防治。
2. EQManager邮件安全网关功能介绍
EQManager邮件安全网关,是一套将反恶意攻击、反垃圾邮件、病毒过滤、以及敏感信息智能过滤等功能进行无缝整合的一体化的电子邮件安全防护解决方案,可以充分实现对邮件系统更加全面有效的保护。
EQManager邮件安全网关采用“行为模式识别”核心反垃圾邮件技术,和SMTP-IPS邮件智能防攻击技术,就能够帮助管理员建立一套便于管理的、不断升级的病毒和垃圾邮件监控防御体系。EQManager拥有丰富强大的功能,对电子邮件系统进行全面的安全防御:
1. 防恶意邮件攻击
EQManager能够和垃圾邮件“行为模式识别”库匹配联动,智能识别巨量的病毒攻击、用户名单探测攻击、口令探测攻击、空邮件攻击、大邮件攻击、字典攻击、多线程攻击、DHA攻击、DoS攻击等各种恶意攻击行为,尤其出色的是,EQManager能够在管理员不在现场的情况下,自动阻断(AutoBlocking)攻击源IP,真正做到无人值守。
2. 反垃圾邮件
EQManager提供了电信级的反垃圾邮件功能,核心算法采用“行为模式识别”模型,一封信不超过三次模式匹配,就能完全识别正常邮件、可疑邮件和垃圾邮件,而不需要象内容过滤型产品遍历所有的规则库,所以能够达到极高的处理速度。EQManager的误判率低于百万分之一,拦截率超过98%,实际使用效果非常出色。
EQManager除了“行为模式识别”反垃圾邮件核心功能模块外,也提供实时黑名单、IP控制列表、DNS反向查询、SMTP连接数/连接速率控制、转发控制、用户认证控制、SMTP冗余路由管理、SpamDNA特征库、贝叶斯算法评分、邮件头分析、虚假路由分析等各种反垃圾邮件技术。
EQManager具有非常强大的综合反垃圾邮件功能,其中“行为模式识别”模块完全不必依赖关键字规则而工作,贡献率超过整体反垃圾邮件效果的80%以上。
3. 病毒邮件的扫描
EQManager对所有进出网关的邮件进行双向病毒扫描,我们通过整合国际先进的杀毒引擎,来检测病毒,按照杀毒策略进行自动杀毒,并生成杀毒报告。管理员可以在网关上设置多种病毒邮件的处理方法,并可以进行病毒邮件的隔离、删除、以及清除病毒、修复数据的操作,EQManager提供反病毒引擎的自动在线升级,可以做到每10分钟就升级一次最新的病毒库。
EQManager自带EQAVSE反病毒引擎,也支持Symantec、Sophos、瑞星等多家第三方专业反病毒引擎技术。
4. 敏感内容过滤和邮件归档
EQManager允许管理员设置各种敏感内容过滤规则,对进出网关的邮件信息以及附件进行智能过滤和监控,包括正文内容、标题、附件类型和大小、附件内容、收信人和发信人,监控公司机密信息不被泄漏,监控对邮件系统的滥用行为。
EQManager的高速多线程内容过滤引擎,支持功能强大的“正则表达式”,是符合公安部2004年新技术规范的推荐产品,除了敏讯公司提供的可以实时升级的EQRules敏感信息规则库,管理员也可以自定义规则库,也支持公安部规则库的接口和集中管理。
针对个别用户突然性的PC系统崩溃或者Outlook崩溃,而导致大量邮件数据损失的情况,EQManager特别提供邮件自动归档功能,能够为用户自动在网关系统中对进出网关的邮件提供一份备档,以备灾难发生时,用户能重新找回久远以来的所有邮件数据。
5. 方便的目视化管理和细粒度的安全策略配置
EQManager提供了基于完全的Web管理界面,管理员在地点方便地进行系统配置,包括反垃圾邮件策略、防攻击策略、病毒处理策略、系统参数、升级策略、报告生成策略等。
EQManager可以对每个用户、每个域设置完全个性化的反垃圾邮件和病毒处理策略,提供细粒度的邮件安全策略管理。
EQManager提供定时向用户发送垃圾邮件摘要报告的功能,用户可以通过Web方式方便登陆到网关上,查看各自的归档邮件、邮件日志、暂存的可疑邮件并进行放行、删除等个性化操作。
6. 系统实时监控
EQManager提供图形化的系统资源和处理效果实时监控功能,能够在Web界面上实时显示CPU利用率、网络流量、硬盘空间、SMTP连接的监控图,在系统运行异常时,还能够自动通过E-mail、SMS手机短信息等发出报警信息。
7. 日志统计报告和日志查询
EQManager提供非常详尽的图形化日志统计报告。系统每天对系统运行情况,以及反垃圾邮件、内容过滤和病毒过滤的情况进行统计,生成报表。管理员可以随时查询病毒邮件情况、垃圾邮件情况、恶意攻击情况以及系统资源的使用状况。
3. 系统运行环境
适用于为任何邮件系统提供保护,包括MS Exchange、Lotus Domino、SUN Messenger Server、Sendmail、Postfix,Qmail等。
EQManager软件版,支持SUN Solaris、Redhat Linux、TurboLinux、红旗Linux等各种平台,不支持在Windows平台上进行安装。
建议安装的系统应满足:
处理器:Intel Pentium III,或者更高
内存容量:512MB或更高,推荐使用 1 GB
磁盘容量:推荐使用80 GB以上硬盘空间
网络:1-2个100M网口,或者更高,需要分配一个公网IP 地址
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。