电信行业反垃圾邮件需求分析实践案例

互联网 | 编辑: 杨朝栋 2010-11-11 13:55:00转载-投稿

随着互联网的普及和互联网产业的快速发展,电子邮件作为人类有史以来最快捷、最自由的交流方式,因为其价格便宜、操作简单、易于获取等特性而成为互联网上信息传播的有效途径和市场营销的新兴手段。然而在电子邮件给人们带来便捷沟通的同时,垃圾邮件问题也日益突显出来。国际电信联盟(ITU)曾统计,垃圾邮件每年给世界经济造成的损失高达250亿美元,目前约80%的电子邮件是垃圾邮件。

垃圾邮件对电信运营商带来的危害

对于电信用户而言,大容量邮件系统是重要的数据服务业务,而系统存在以下安全隐患:

1.一般而言电信的大容量邮件系统前都安装有防火墙,但防火墙只能防住网络当中的单纯攻击,它不能有效防止Internet混合在垃圾邮件当中的病毒,蠕虫,URL 等威胁,使得病毒能够躲避传统的防御方法,且将其代理文件植入到电信邮件系统的网络中。一旦这些威胁进入网络内部,他们将迅速复制及传播,给邮件系统造成极大的威胁。

2.一般电信用户现有垃圾邮件防护系统不能有效的过滤垃圾邮件,导致系统内存在着大量的垃圾邮件,占用了大量的传输、存储和运算资源,不但造成网络资源浪费,降低了系统的使用率,还造成邮件服务器拥塞,降低了网络的运行效率,严重影响正常的邮件服务,对信息安全系统的有效性形成重大影响。

3.由于垃圾邮件具有反复性、强制性、欺骗性、不健康性和传播速度快等特点,严重干扰了个人的正常生活,浪费了用户的时间、精力和金钱,容易造成用户对电信公司服务的不满,极大影响了用户满意度,导致用户对电信投诉增加,甚至客户流失的严重后果。

电信运营商对反垃圾邮件系统的要求及梭子鱼实施案例

一、反垃圾邮件系统需具有百万邮箱系统的强大的处理能力

电信行业反垃圾邮件要求具有强大的处理能力,系统能满足支持100万以上用户(包含10万个以上的活动信箱)的处理能力,并可支持平滑扩展到至少更大用户量(包含存储)。系统邮件过滤能力至少达到50封/秒以上。

国际著名的应用安全和交付厂商——梭子鱼曾经为某省电信公司的邮件系统实施了邮件安全整体解决方案,该公司每日平均处理的邮件数量达到120万封,是国内最繁忙的运营商邮件系统之一,要求反垃圾邮件系统有强大的邮件处理能力,不能成为系统的瓶颈。根据美国权威的Network World杂志对市场上主流反垃圾邮件系统评测,梭子鱼接收邮件处理能力是竞争对手的2-10倍,详细数据报告可见下图:


 
梭子鱼产品的海量邮件接收处理能力是电信运营商最为看重的功能之一,能够有效承受短时间高流量的冲击,如单小时达到几十万封邮件的情况,保障了运营商邮件系统安全性。

二、反垃圾邮件系统需具有强大的病毒查杀能力

邮件病毒防护对于电信行业用户而言属于最重要的病毒防护环节,病毒数量每年平均增加新种类25%。最新一季度的垃圾邮件报告显示,垃圾邮件平均占全部电子邮件总数的84.4%,其中包含恶意文件的垃圾邮件占全部邮件总数的1.87%。同上一季度季度相比,增长了1.19%。此外,本季度23.3%的垃圾邮件都包含恶意木马程序Trojan-Downloader.JS.Pegel.,甚至有机构表示当月全球木马泛滥成灾很大程度上归咎于该恶意程序通过垃圾邮件大肆传播。

为此,电信行业对邮件安全防护要求具有强大的病毒/木马的有效处理能力,要求一个有效的邮件病毒防护网关,对已知病毒发现能力应达到99%,对新出现病毒,系统病毒库更新时间不超过24小时。

梭子鱼产品在该电信公司对病毒邮件的处理情况 见下图:


 
做为邮件安全网关的重要组成部分,强大邮件病毒防护功能是该电信公司选择梭子鱼产品的另一个重要原因。自产品安装以后,梭子鱼一年内总共为广州电信过滤了1.4亿封邮件,其中就阻断了200万封邮件,平均每天2-4万封病毒邮件,这是一个极大的邮件及病毒处理量,经过使用梭子鱼产品,该电信用户普遍反映没有了病毒邮件困扰。

三、反垃圾邮件系统需具有强大的垃圾邮件处理能力、极低的误报率

电信行业反垃圾邮件要求有很低的病毒垃圾邮件误报,及网关处理邮件的整体误报率都不得高于0.1%;网关处理邮件的整体漏报率都不得高于5%;

在当年的1.4亿封邮件中,梭子鱼仅允许了1000万封,有超过1.2亿封邮件(攻击邮件、垃圾邮件、病毒及恶意程序邮件)被梭子鱼直接阻断,极大地释放该电信公司邮件服务器资源,缓解了邮件服务器压力,用户反映梭子鱼过滤率高,误判断率低,是一款不可多得的产品。


 
如上图显示,在实施过程中,梭子鱼产品允许的邮件仅占到所有邮件的0.7%,过滤效果惊人。

四、反垃圾邮件系统需具强大的处理能力及提供负载均衡及高可靠性

电信行业要求提供的反垃圾邮件系统应具有较强的扩展能力以满足未来需求的增长。当系统增加用户数、应用程序和应用程序规模,及当系统增加服务器容量时,应能保证不会影响系统运行;支持高峰应用,不会造成系统崩溃或严重降低系统性能。

实施案例:梭子鱼产品在该电信公司测试情况如下:梭子鱼垃圾邮件防火墙600型号,每日邮件流量40万-100万封,系统负荷仅2%。


 
梭子鱼垃圾邮件防火墙400型号以上产品具有堆叠功能,可以提高负载均衡能力,电信行业在高流量情况下,就应该选择设置堆叠功能,梭子鱼堆叠功能提供了系统冗余功能,并且提供了更简洁高效的管理。用户可以从集群中方便的添加或移除梭子鱼,群集系统将会自动共享信息保持每台设备间的同步和协作。若采用MX记录指向多台梭子鱼垃圾邮件防火墙,也可达到负载均衡的功能。

梭子鱼的高可靠性也体现在容错性能上,负载均衡后的梭子鱼垃圾邮件防火墙,邮件将选择发送到正常运行的机器上,若其中一台设备出错其他设备将自动接收邮件。

五、反垃圾邮件系统需具强大的抗邮件攻击能力

邮件攻击的方式多种多样,主要是病毒攻击:黑客通过电子邮件的方式向你发送木马、病毒或者一段带有攻击特征的特定Html代码,或不直接攻击电子邮件本身,而是通过把电子邮件当成一种传播载体来传播病毒 和木马等,会打开感染主机的Outlook邮件地址薄,然后把病毒复制发送给这些地址。还有一种就是海量邮件,邮件服务器在很短的时间内收到大量无用的邮件,而且通常是从某一虚设的地址发来的。

电信行业极易受到非法邮件发送者的邮件攻击,梭子鱼强大的病毒查杀能力高效防范病毒攻击,而通过专利认证的十层过滤中第三层“速率控制”能够扼制海量邮件的发送,拒绝虚假发件人。如下图,经过梭子鱼速率控制的邮件达到50%  ,直接效果就是释放了垃圾流量占用的大量带宽。


 
邮件攻击还有一种常用手段是字典攻击,入侵者利用程序尝试字典中的单词的每种可能,利用一些自动执行的程序猜测用户的邮箱地址,发送大量垃圾邮件来试探。


 
上图是从梭子鱼报表中截取的一个收发邮件详细列表,发件人都是来自虚假发件人,而收件人地址都是利用字典攻击,有规律的猜测出来的用户邮箱。发往该用户邮箱的这类邮件有数万封,均被梭子鱼垃圾邮件防火墙阻断。

六、反垃圾邮件系统需具强大的报表能力

电信部门的反垃圾邮件系统不仅要有出色的效果,还要具备便于网络管理人员进行汇总和上报的功能。梭子鱼垃圾邮件防火墙通过web直接生成显示报表功能:

及时详细地提供各类报告对电信运营商而言进行有效邮件管理非常重要,梭子鱼提供直观、时实的各类管理报告,如垃圾邮件排行报告、病毒邮件报告、邮件收件人排行榜等,并可以每日定时发送到系统管理员邮箱,极大方便了系统管理员的工作。


 

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑