项目背景:
自从垃圾邮件成为仅次于病毒的又一网络杀手之后,校园也不能幸免,并且校园垃圾邮件侵害有愈演愈烈之势.
前段时间,高明纪念中学就有学生反映,学校邮箱中经常收到各种垃圾邮件,其中不乏法轮功,黄色网站等非法信息.校方考虑到,垃圾邮件泛滥不止,对于正处于心理成长期的学生们来说,无疑是一个威胁,控制不好的话直接影响学生今后的人生轨迹.
高明纪念中学今年开始整体建设校园网络,校方决定将垃圾邮件解决方案作为重点项目实施.
项目实施概况:
高明纪念中学的网络状况并不复杂,校园网的邮箱也是仅对本校师生开放,邮件数量不是很多.因此对于邮件防火墙的要求就集中在提高对垃圾邮件和病毒邮件的拦截率,降低误判率,简化管理这三方面.
内含黄赌毒信息的邮件一直是学校领导头痛的问题,校方表示:我们对这类邮件的担心甚至超过了不断膨胀的垃圾邮件的数量和病毒对网络的威胁.这关心到学生的成长环境.家长也期待我们可以有效的解决这一问题.测试过不同种软硬件反垃圾邮件产品之后,我们敲定了梭子鱼垃圾邮件防火墙.
梭子鱼通过十种不同的技术,准确无误的拦截内含黄赌毒信息的垃圾邮件,该十层过滤技术已申请专利. 具体包含:拒绝服务攻击及安全防护层;IP封锁清单;速率控制;针对压缩文件的病毒检查;专门的病毒检查P;用户自定义规则;垃圾邮件指纹检查;目的分析;贝叶斯分析;基于规则的垃圾邮件评分.
大多数黄色垃圾邮件的标题带有误导性,无法通过标题判断邮件内是否含有不良内容。黄色邮件通常带有黄色网站链接,有些邮件内更是进一步附上了图片预览。为了提高判别滤,不仅仅是将性能停留在简单的黑名单白名单机械式过滤,梭子鱼依据多重特征扫描过境邮件,
a. DNS纪录合法性
b. ORBL在线黑名单〈含open relays、dynamic IP pools与广告信发送IP地址等〉
c. 收件者电子邮件信箱白名单
d. 寄信者IP地址黑白名单
e. 寄件者网域名称黑白名单
f. 寄信者Email黑白名单
g. 信件标题关键词比对
h. 信件本文关键词比对
i. 附加档类别比对
j 附加档档名关键词比对
网络建设应该以目前的适用性和未来的可扩展性为主,如本次高明纪念中学校园网建设以千兆以太网技术为基础,以未来万兆以太网为目标,即主干交换机至各栋楼宇的楼层交换机采用千兆链路,楼层交换机至用户端采用100M交换到桌面,核心层设备未来支持万兆、IPV6、MPLS等前沿技术.能为学生和教师提供E-MAIL、FTP、WEB信息发布、VOD视频点播、信息传递等网络应用,并能实现与高明教育网的无缝连接。与此相协调的是梭子鱼垃圾邮件防火墙的多台堆叠功能. 即便网络扩容了,也只需在不改变网络原有结构和设置的基础上,随时增加一台或多台梭子鱼产品,做多台负载均衡,便可以真正有效地保护网络安全.
过滤效果演示:
从梭子鱼对高明纪念中学的过滤效果图中可以看出学校的正常邮件流量并不是很大,但是各类不良邮件却猖狂横行,并且在6月12日梭子鱼垃圾邮件防火墙通过速率控制功能,成功的阻断了一次海量邮件的发送,保护了邮件系统的正常运行.
