百年青啤遭遇郵件危機(jī)
1903年8月,古老的華夏大地誕生了第一座以歐洲技術(shù)建造的啤酒廠——日爾曼啤酒股份公司青島公司。經(jīng)過百年滄桑,這座最早的啤酒公司發(fā)展成為享譽(yù)世界的“青島啤酒”的生產(chǎn)企業(yè)——青島啤酒股份有限公司。
近年來,青島啤酒發(fā)展勢頭迅猛,通過并購和企業(yè)內(nèi)部重組將業(yè)績推向一個(gè)又一個(gè)高峰,但同時(shí)也對企業(yè)的網(wǎng)絡(luò)安全管理提出了更高要求,防垃圾郵件就是其中很重要的一項(xiàng)工作。來自博威特測試中心的統(tǒng)計(jì),青島啤酒每天收到超過3萬封郵件,垃圾郵件占所有郵件數(shù)量的近78%, 90%以上的病毒是通過SMTP協(xié)議進(jìn)入青啤局域網(wǎng)的。
梭子魚多重技術(shù)聯(lián)防垃圾郵件
對于青島啤酒的網(wǎng)絡(luò)管理來說,設(shè)置操作簡便,能節(jié)省網(wǎng)絡(luò)資源是采購時(shí)的重要訴求點(diǎn).此次中標(biāo)的梭子魚垃圾郵件防火墻300型號正是這樣一款功能強(qiáng)大的硬件設(shè)備.
安裝時(shí)沒有改變青島啤酒的任何網(wǎng)絡(luò)設(shè)置,即插即用的設(shè)備,無需事先安裝軟件程序.大大降低了以后使用過程中設(shè)備或程序不兼容的可能性.
![]("http://img.article.pchome.net/00/25/50/88/image002.jpg")
以上是梭子魚垃圾郵件防火墻300型號在青島啤酒網(wǎng)絡(luò)中的安裝情況。
梭子魚垃圾郵件防火墻安裝使用一段時(shí)間后,博威特客服部回訪,青島啤酒對于此解決方案有一些評價(jià),筆者在下文中一一列出,以供有同樣需求的用戶參考:
一. 病毒和垃圾郵件聯(lián)合攻擊網(wǎng)絡(luò)的模式被網(wǎng)絡(luò)破壞者們慣用。一封垃圾郵件中夾雜著惡意病毒,收件者在不知情的情況下打開它,垃圾郵件也許被隨手刪除,可夾帶的病毒卻已在點(diǎn)擊郵件的一瞬間進(jìn)入了計(jì)算機(jī)系統(tǒng)內(nèi)部。它是狡詐的,險(xiǎn)惡的,更是智能的,它以最快的速度復(fù)制著自身的副本,并自動(dòng)大量的發(fā)送著內(nèi)含病毒的郵件。
“梭子魚”垃圾郵件防火墻將病毒掃描本身看成是一個(gè)阻斷垃圾郵件傳播重要方式。大量的非法郵件是由病毒程序產(chǎn)生的,這些病毒試圖自我復(fù)制和傳播,并以垃圾郵件為掩護(hù)(大多數(shù)人認(rèn)為垃圾郵件的危害遠(yuǎn)遠(yuǎn)低于病毒)。
博威特中央技術(shù)支持中心不僅監(jiān)控Internet上垃圾郵件的攻擊,同時(shí)監(jiān)控最新病毒。當(dāng)每次最新病毒出現(xiàn),博威特中央技術(shù)支持中心就生產(chǎn)出最新的病毒特征代碼,這樣博威特垃圾郵件防火墻就可以識(shí)別病毒并阻斷其進(jìn)入你的郵件服務(wù)器。 病毒特征代碼是不斷更新的,通過博威特動(dòng)態(tài)更新訂閱服務(wù)提供給博威特垃圾郵件防火墻的客戶,并且動(dòng)態(tài)更新是自動(dòng)可靠完成的,無需手動(dòng)干預(yù)。
在梭子魚控制后臺(tái)有控制啟用和禁用病毒掃描功能的選項(xiàng)。
![]("http://img.article.pchome.net/00/25/50/88/image003.jpg")
二. 以前,青島啤酒經(jīng)常受到垃圾郵件發(fā)送者的洪水式攻擊,郵件服務(wù)器負(fù)載超標(biāo),很容易宕機(jī),給員工正常工作造成了很大影響。
梭子魚含的拒絕服務(wù)攻擊防護(hù)和速率控制技術(shù),屬于MTA控制的范疇。拒絕服務(wù)攻擊防護(hù)是指對于IP連接數(shù)量的限制,當(dāng)一個(gè)IP連接數(shù)過多的時(shí)侯,會(huì)禁止其連接,以免服務(wù)器資源被過度消耗,另外,對連接的時(shí)間也有限制。在郵件協(xié)議上,用戶可以自定義超時(shí)設(shè)置。此外,梭子魚內(nèi)置的并發(fā)連接數(shù)控制都對這類攻擊有明顯的抑制。
梭子魚通過專利認(rèn)證的十層過濾中第三層“速率控制”能夠扼制海量郵件的發(fā)送,拒絕虛假發(fā)件人。直接效果就是釋放了垃圾流量占用的大量帶寬。
三. 便捷的分用戶隔離功能,使終端使用者也能清楚的了解自己郵件的過濾情況. 可自定每日、每周(或不寄發(fā))自動(dòng)寄發(fā)隔離區(qū)通知信給使用者。不需登入主機(jī),通知信件上便可直接勾選郵件進(jìn)行送出、刪除、加入白名單等動(dòng)作。Microsoft Outlook接口下還可用 Plug-in程序?qū)⑿偶诸悶槔⒎抢鰹锽ayesian郵件分析樣本.值得一提的是,這些待處理郵件都存放在梭子魚上,絲毫不占用企業(yè)內(nèi)部網(wǎng)絡(luò)資源.
![]("http://img.article.pchome.net/00/25/50/88/image005.jpg")
隔離有兩種,一種是全局隔離,一種是分用戶隔離(為每個(gè)用戶建立獨(dú)立的隔離區(qū))。被隔離的郵件保存在產(chǎn)品的硬盤中,梭子魚是硬件產(chǎn)品,有自己的硬盤空間。每天3點(diǎn)鐘系統(tǒng)自動(dòng)發(fā)給用戶一份隔離通知郵件,會(huì)告知用戶有幾封郵件被隔離,一點(diǎn)擊鏈接,就可以自動(dòng)進(jìn)入到隔離區(qū)。如果有需要的郵件,可直接點(diǎn)擊立刻發(fā)到自己的郵箱中,如果點(diǎn)白名單,不僅馬上把信發(fā)到信箱中,以后該發(fā)件人發(fā)的所有的郵件都不會(huì)被隔離了。
四. 青啤近年發(fā)展很快,各地分公司云集,網(wǎng)絡(luò)擴(kuò)容是將來的必然趨勢,而簡單地將多臺(tái)梭子魚垃圾郵件防火墻堆疊在一起, 可以實(shí)現(xiàn)自動(dòng)拓展、冗余及容錯(cuò)。
![]("http://img.article.pchome.net/00/25/50/88/image007.gif")
用戶評價(jià):
在網(wǎng)關(guān)處防御的概念非常適合我們,幾次海量郵件攻擊,都沒有對我們的郵件服務(wù)器造成任何影響.
