返回
邮件安全保卫战 梭子鱼助阵上汽集团

邮件安全保卫战 梭子鱼助阵上汽集团

ID:21499813

大小:51.50 KB

页数:3页

时间:2018-10-22

邮件安全保卫战 梭子鱼助阵上汽集团_第1页
邮件安全保卫战 梭子鱼助阵上汽集团_第2页
邮件安全保卫战 梭子鱼助阵上汽集团_第3页
资源描述:

《邮件安全保卫战 梭子鱼助阵上汽集团》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、邮件安全保卫战梭子鱼助阵上汽集团  上海汽车工业(集团)总公司(简称上汽集团)是中国三大汽车集团之一,主要从事乘用车、商用车和汽车零部件的生产、销售、开发、投资及相关的汽车服务贸易和金融业务。上汽集团2007年整车销售超过169万辆,其中乘用车销售113.7万辆,商用车销售55.3万辆,在国内汽车集团排名中继续保持第一位。同年,上汽集团以2006年180.1亿美元的合并销售收入,位列《财富》杂志世界500强企业第402名。  邮件系统是上汽集团日常工作中不可或缺的组成部分,建构安全、高效、无垃圾邮件系统是上汽集团本项目实施的目的。  需求分析  1、上汽集团在上海有多个办公机构,如上汽安亭、威

2、海路的上汽大厦,上海仪征等。以前每个地方都有相对独立的网络系统,都有自己的邮件服务器。随着上汽信息化体系的调整,上汽集团趋于统一使用一个邮件域,而拥有该邮件域的邮件服务器位于安亭。如此一来,随着上汽邮件用户数的增多,特别加上通过合并分支机构增加了许多邮件用户,其位于安亭的邮件服务器负荷明显增加;根据上汽的规划,未来1-2年内,邮件用户数将增加到5000-7500人,原采购的反垃圾邮件设备的性能无法满足这个要求,上汽安亭提出了需要处理性能更为强大的邮件网关设备的需求。  2按照原来的网络架构,每个分支机构需要由一台hub(节点)服务器及一台邮件服务器组成,节点服务器负责路由邮件;这样在整个邮件的

3、传输过程中需要经过反垃圾设备-安亭hub服务器〉分支机构hub服务器〉分支机构服务器。传递的环节过多,出现错误影响邮件系统正常运行可能性大大增加。上汽需要能减少邮件传递环节的解决方案。  3由于邮件在传递的过程中需要经过多个hub服务器,需要跨越不同的domino域,这导致一个非常奇怪的现象。当用户回复邮件时,domino会在回复的地址中加入经过的domino域的名称;这使得邮件地址看起来跟正常的邮件地址不一样;许多用户对此产生疑惑;希望IT部门能够解决此问题。IT部门希望在本次改造中解决此问题。这个问题,内部俗称小尾巴问题。  梭子鱼实施方案  根据上述需求,上汽信息希望梭子

4、鱼垃圾邮件防火墙能帮助他们解决三个问题:  1、能处理更大流量的垃圾邮件,能支持5000-7500个邮件用户,每天几十万流量的需求。  2、能减少邮件传递环节。  3、能解决小尾巴的问题。  梭子鱼采用两台梭子鱼垃圾邮件防火墙600型号设备进行部署,通过设置LDAProuting功能减少邮件传递环节,并解决小尾巴问题:  1在安亭部署两台梭子鱼600设备后,并为两台梭子鱼垃圾邮件防火墙分别设置MX记录,其中一台优先级较高,另外一台优先级较低。优先级较低的设备作为优先级较的设备的热备,正常情况下,邮件将通过优先级较高的设备进入上汽,其发生故障后,由优先级较低的设备接收流量。  2邮件先发送到梭子

5、鱼上,梭子鱼过滤完成后,查询目录服务器,根据目录服务器提供的用户所属服务器IP信息直接将邮件发送到上汽集团不同地区的hub邮件服务器上。减少了传递环节,解决了小尾巴问题。  3在邮件服务器上设置Smarthost,将外发的邮件发送到MX记录优先级较低的梭子鱼上,并由该设备将邮件外发。而优先级较高的设备则作为外发的备份。  4大厦原有两台400型号设备作反垃圾过滤,这两台设备可以作为安亭反垃圾网关的异地备份设备,其MX优先级小于安亭的两台设备的优先级。当安亭的两台设备因故中断服务后,邮件将无缝的改发到大厦的两台设备上。安亭的设备应定期备份系统配置,并在大厦应用安亭的系统配置。以确保大厦和安亭的配

6、置相同。  梭子鱼垃圾邮件防火墙的产品特点  1、性能  由于采用了十数项垃圾邮件过滤技术,因此无论是何种类型的垃圾邮件,梭子鱼均能有效的进行识别,过滤效果出众,误判率漏判率均很低,领先于同类产品;由于优化了邮件过滤层结构,使得梭子鱼具有超强的处理能力,日处理邮件量可高达千万;此外,梭子鱼具备多语种垃圾邮件过滤能力,对中文简体、繁体、英文垃圾邮件均表现出出色的过滤效果。  2、可靠性  创新的硬件和软件一体化设计从设计起始就充分考虑了可靠性,它确保梭子鱼垃圾邮件防火墙一直能够有效运行。内建拒绝服务式及分布式拒绝服务攻击安全防护;可有效抵御字典式攻击、DHA穷举法攻击、邮件诱饵攻击、多线层攻击、

7、多重病毒感染攻击、多重压缩攻击;针对大量非法连接请求,梭子鱼采用实时黑名单扫描、并发连接数限制、每连接进程数限制、每连接时长限制等多种综合手段进行防护,对于一些恶意攻击邮件系统的IP地址和发件人即发件域进行记录、统计、屏蔽,拒绝其连接,保障邮件系统免受攻击。  3、易用性  梭子鱼架构简单,无须改变邮件服务器设置和用户网络结构,通常十分钟即可架设完毕,其WEB管理界面简洁清晰,不论是设定、管理、维

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。