【产品名称】： 梭子鱼反垃圾邮件安全网关

【产品介绍】：

梭子鱼垃圾邮件防火墙的十二层过滤架构优化了每封电子邮件的处理，使产品处理能力达到每天百万封以上邮件。相对于软件来说，梭子鱼垃圾邮件防火墙能够极大地减少病毒和垃圾邮件对邮件服务器带来的负荷。除此之外，梭子鱼垃圾邮件防火墙还包括附件扫描，病毒过滤，比率控制等技术，保证接收邮件都是合法无毒的。

梭子鱼的12层过滤机制，其中5层是连接控制过滤（防攻击层、速率控制层、IP过滤层、发件人认证、收件人检查），7层邮件内容过滤（病毒检查、用户自定义规则、邮件指纹检查、邮件意图分析检查、图片识别、贝叶斯分析、基于规则评分）。

每一封进入梭子鱼的邮件，都要经过多达十二层的反垃圾过滤，只有通过了全部十二层过滤，才会由梭子鱼转发给邮件服务器，从而保障了邮件服务器不受垃圾邮件侵扰，这十层过滤依次是：

1）  拒绝服务攻击及安全防护层：可有效地阻止针对邮件服务器的DoS或DDoS攻击。

2）  速率控制：该层检查每个IP的连接频率，如超过用户定义值，则阻止其连接，直至符合规定。该层还可限定每连接邮件数、每连接时长等。保护邮件服务器免受海量邮件攻击。

3）IP过滤层：该层对邮件的IP来源进行分析，阻止不良IP来源的邮件。包括梭子鱼实时黑白名单库分析，国际国内公共RBLs分析，用户自定义的IP黑白名单分析。该层可过滤超过30%的垃圾邮件，在某些地区甚至可阻断90%以上的垃圾邮件。

4）  发送者验证：该层对发件人的合法性进行分析，阻止不良或虚假的发件人。包括：发件人域名合法性检测，真假性检测，是否伪造成别人的域在发邮件，是否可以通过SMTP认证等。

5） 收件人验证：该层对收件人的合法性进行分析，拒绝不存在的收件人邮件。包括：是否属于转发判断，通过SMTP或LDAP方式查询收件人是否存在。通过上述检测，有效防止字典攻击，目录攻击。

6） 双层病毒防护：采用open resource的clamd防毒引擎以及梭子鱼公司原创的防毒引擎，进行严格的双层交互病毒防护。不断可以防止各种病毒，还能够识别网络钓鱼邮件及部分间谍软件。该层也对压缩文件进行病毒检查。

7）用户自定义规则：用户自定义的各种规则的检查，如关键字检查、附件类型等。

8）垃圾邮件指纹检查：该层依托梭子鱼庞大的邮件指纹库进行核查。梭子鱼垃圾邮件的样本来源有，1、博威特公司在全球设置的大量蜜罐。这是指纹样本的主要来源。2、全球数万台梭子鱼分类出的垃圾邮件。3、某些型号的梭子鱼用户个人发送的垃圾邮件样本。

9）意图分析：该层依托博威特公司建立的bsf数据库对邮件中的URL地址进行检查。梭子鱼时最早采用意图分析技术的产品。博威特公司每天更新数百个URL地址。

10）图片分析：从2006年6月起，图片垃圾邮件占垃圾邮件的比例已经超过1/4。传统的过滤技术无法对图片进行识别过滤。博威特公司一直关注和监控互联网垃圾邮件的最新变化和趋势。最早发布的图片垃圾邮件预报和预警。又最早提出了图片垃圾邮件的解决方案。即以第三代OCR技术为主，以邮件指纹技术为辅的方法对图片进行识别。

11） 贝叶斯分析：贝叶斯分析是最经典的反垃圾邮件技术之一，它对邮件的可能性进行推理分析。贝叶斯技术使得梭子鱼能够根据不同用户的垃圾邮件及正常邮件特点，有针对性的进行判断。提高过滤精度，减少误判，贝叶斯技术使梭子鱼更加“聪明”。

12） 垃圾邮件值评分：根据规则对邮件进行评分，并整合垃圾邮件指纹检查、贝叶斯分析给出的评分，给出邮件的最终得分。

这十二层过滤经过了精心的安排，其检测过程符合四条法则：

垃圾邮件终止法则：若某一层过滤判定该邮件不合法或为垃圾，则立即阻断该邮件，结束进程，后面的各层检查不再进行。

按序检查法则：一个完整的smtp邮件发送从helo命令开始，因此梭子鱼从该进程的第一条命令开始依次进行检查。如发现为垃圾，其余数据将不再接收。

低消耗优先法则：占用系统资源较少的过滤层优先，耗费系统资源大的过滤层靠后。这样，系统能以最少的消耗处理最大量的邮件。

安全优先法则：涉及到系统重要安全的检查先进行。

下一个：这是最后一个产品
上一个：信息安全整体解决方案

>>返回产品展示