欢迎来到天天文库
浏览记录
ID:11884646
大小:377.45 KB
页数:20页
时间:2018-07-14
《mirapoint基本使用手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Mirapoint基本使用手册第20页共20页目录1测试概况31.1测试环境和参数配置31.2测试时的参数设置31.3测试时的策略配置41.4测试时的垃圾统计策略72测试数据总结报告72.1总测试结果综合数据报告72.2系统负载状况报告82.3误判率和漏判率93详细数据分析93.1邮件流量变化图93.2邮件数量和数据流量统计分析103.2.1SMTP连接数量103.3反病毒防护统计分析123.4智能防垃圾规则阻拦垃圾邮件数量统计143.4.1Mirapoint智能防垃圾规则实时监控图153.4.2MailHurdle拦截效果分析163.5系
2、统性能监控174结论19第20页共20页测试概况本次测试,是燕山石化防病毒防垃圾网关项目进行的在线测试。该测试的目的是为了测试在生产环境下的实际结果,包括功能性、稳定性、可管理性、以及系统处理能力。由于现网环境为已运行的业务系统,此次测试保证在不中断业务的前提下能够对Mirapoint网关的以上能力有一个真实的测试。测试抽样时间:2004年10月20日开始到10月27日结束,共8天。测试地点:燕山石化本次参与测试的设备:本次实际参加测试的是1台MirapointMD300。硬件配置:SystemSpecsMD300CPUCPUXeon2.8
3、GHzMemory1GBStorage53GBlocalRAID-1Built-inStorageInterfaceU160SCSINetworkingOne10/100One1000BTFailoverN/ASystemSize3UBackupInterfaceUltra320SCSILVD外部尺寸3U×19’’操作系统MOS3.5.31.1测试环境和参数配置1.2测试时的参数设置垃圾邮件评分阈值:60分(Mirapoint智能规则对邮件进行0-300之间的评分,我们根据当前邮件的分布状况,调整到60分作为阈值,达到最佳的过滤效果)病毒库
4、自动更新频率:1次/小时(可以调整自动更新的频率)第20页共20页垃圾库自动更新频率:实时更新测试设备:Mail-Gateway.bypc.com.cn测试域:多个后台MTA的IP:61.50.187.139 公安部对反垃圾邮件及病毒邮件的技术要求根据公安部对反垃圾邮件及病毒邮件的技术要求进行网关产品配置,具体要求如下:·具备对发送垃圾电子邮件的特定网络地址、电子邮箱进行屏蔽的功能·具备限制来自相同客户端网络地址的并发连接数量超过最大限制值的功能·具备限制来自相同客户端网络地址的连接频率超过最大限制值的功能·具备限制本地电子邮件用户一次性发
5、送同一电子邮件发送数量的功能·具备判别电子邮件虚假路由,对伪造虚假路由的电子邮件限制发送的功能·具备关闭电子邮件服务器匿名转发或采取用户身份认证、电子邮件转发授·权控制措施的功能·具备对大量群发、连发同样特征的已知垃圾电子邮件进行拦截的功能,其·中特征指电子邮件长度、信头字段、信体符合特定条件1.1测试时的策略配置1.垃圾邮件捕捉策略邮件安全,如果单独从某个层面来控制,是不可能达到良好效果的。Mirapoint产品采用了5层的解决方案,并尽可能的将垃圾邮件和病毒邮件,阻挡在防护系统的最前言,最大限度地保证系统资源(如CPU、内存、磁盘空间、
6、网络流量、邮件队列等)的使用而不至于浪费在不必要的处理上面。下图是Mirapoint产品的5层解决方案示意图:MailHurdleSMTP病毒防护防垃圾邮件内容过滤Mirapoint多层解决方案示意图第20页共20页从上图可以看出,Mirapoint多层解决方案,将大多数垃圾邮件阻挡在最初的几层。相当于用最经济的办法,阻挡了大多数的垃圾邮件。而将更多的系统资源,留给更智能的垃圾邮件处理模块使用。这种解决方式,不仅安全(大多数病毒邮件和垃圾邮件根本进不了邮件队列中),而且高效(60%-80%的垃圾邮件已经被前面的模块阻挡,更智能的判断只对少数
7、邮件提供)。1.1SMTP层防护Mirapoint邮件网关SMTP层防护,能够防止来自4-7层的攻击。1)能提供防止拒绝服务攻击(DoS)功能。系统能够监测并控制来自某个IP地址的攻击,可以设置同一IP的连接数量和连接速度,当发现同一IP的连接数量和连接速度超过该阈值时,系统自动禁止或者延缓当前的连接,从而杜绝了黑客的攻击。2)提供IDS防攻击能力。如果发现系统遭受攻击,将能够自动采用一定的防攻击策略,并自动通知管理员进行处理3)详细的日志记录,为系统和网络安全提供追踪的手段。系统可以更加详细的日志和直观的系统监控曲线,判断出系统是否正在受
8、到攻击,攻击的来源和程度等。方便管理员做出判断并采取策略。Mirapoint产品的最大特点,即时尽可能将垃圾邮件阻挡在SMTP层,在垃圾邮件还未进入邮件队列的时候就将其阻止。这样
此文档下载收益归作者所有