1、 梭子魚(yú)反垃圾郵件教育行業(yè)解決方案上海賽葵特信息技術(shù)有限公司目錄一、 前言二、 解決方案三、 應(yīng)用優(yōu)勢(shì)1 前言根據(jù)來(lái)自國(guó)際計(jì)算機(jī)安全協(xié)會(huì)（簡(jiǎn)稱ICSA）的統(tǒng)計(jì)，在所有的郵件中，超過(guò)50是垃圾郵件，也就是說(shuō)每天在國(guó)際上有超過(guò)150億封垃圾郵件被發(fā)送出去，使各類企業(yè)每年遭受到200億美元以上由于勞動(dòng)生產(chǎn)率下降及技術(shù)支出帶來(lái)的損失，根據(jù)國(guó)際領(lǐng)導(dǎo)的市場(chǎng)調(diào)查機(jī)構(gòu)Radicati Group統(tǒng)計(jì)，到2007年垃圾郵件數(shù)量將上升到驚人的2萬(wàn)億封一年，垃圾郵件的成本將高達(dá)500億美元." 2004年反垃圾郵件解決方案市場(chǎng)預(yù)計(jì)將突破9.79億美元，與2003年相比增幅超過(guò)50%，而2008年預(yù)計(jì)將超過(guò)

2、17.4億美元。    近幾年來(lái)，教育城域網(wǎng)的規(guī)劃和建設(shè)拉開(kāi)了全面實(shí)施教育信息化工程，實(shí)現(xiàn)了區(qū)域教育跨越式發(fā)展的序幕，極大地促進(jìn)了國(guó)內(nèi)教育行業(yè)的繁榮和發(fā)展，但同時(shí)也對(duì)教育網(wǎng)絡(luò)的安全管理提出了更高要求，防垃圾郵件就是其中很重要的一項(xiàng)工作，而在垃圾郵件的入口處進(jìn)行防護(hù)是很有優(yōu)勢(shì)的一種防垃圾郵件模式。2 解決方案    博威特網(wǎng)絡(luò)技術(shù)公司的梭子魚(yú)垃圾郵件防火墻( Barracuda Spam Firewall )就是這樣一款無(wú)論在性能上還是功能上都非常強(qiáng)大的網(wǎng)關(guān)防病毒產(chǎn)品。它是國(guó)際上最受信賴的反垃圾郵件產(chǎn)品，是一款軟硬件集成的解決方案，提供

3、強(qiáng)大、可拓展的垃圾郵件及病毒防護(hù)功能，防止您的郵件服務(wù)器不堪重負(fù)。它采用基于WEB的管理控制界面，簡(jiǎn)單易操作，界面直觀，統(tǒng)計(jì)功能強(qiáng)大。您可以輕松設(shè)置10層過(guò)濾，使您免于垃圾郵件及病毒襲擊。它易于安裝，幾乎所有客戶都可以在10分內(nèi)順利安裝并運(yùn)行產(chǎn)品，且無(wú)需安裝軟件也無(wú)需對(duì)您現(xiàn)有系統(tǒng)進(jìn)行修改。它具備自動(dòng)的更新功能將最大化減輕管理負(fù)擔(dān)同時(shí)讓您達(dá)到最大程度的保護(hù)。我們以一個(gè)典型教育行業(yè)網(wǎng)絡(luò)拓樸為例，制定垃圾郵件防護(hù)解決方案，下圖是梭子魚(yú)垃圾郵件防火墻（Barracuda Spam Firewall 簡(jiǎn)稱BSF）在該解決方案中的實(shí)現(xiàn)拓?fù)鋱D。     梭子魚(yú)垃圾郵件

4、防火墻的安裝實(shí)施非常簡(jiǎn)單，您可以在5分鐘之內(nèi)完成部署，您不需要安裝軟件，也不需要修改你任何現(xiàn)有地郵件系統(tǒng)設(shè)置。只需將梭子魚(yú)反垃圾郵件防火墻與網(wǎng)絡(luò)聯(lián)接，分配一個(gè)IP地址，更改你的MX record并指向梭子魚(yú)反垃圾郵件防火墻?；蛘吣阋部梢越o你的郵件服務(wù)器一個(gè)新的IP地址，將原有IP地址分配給梭子魚(yú)反垃圾郵件防火墻即可。 該方案的說(shuō)明如下：1、考慮到一般高?；蚪逃窒聦賳挝坏膬?nèi)部郵件服務(wù)器很多采用的是自行開(kāi)發(fā)的系統(tǒng)郵，容易受到來(lái)自外部垃圾郵件的攻擊，但梭子魚(yú)垃圾郵件防火墻和應(yīng)用程序無(wú)關(guān)，只和協(xié)議有關(guān)，因此非常符合學(xué)校防垃圾的需求，從防護(hù)SMTP協(xié)議，阻絕DDoS攻擊和字典攻擊，到防護(hù)各種網(wǎng)絡(luò)流行病

5、毒入侵，以及阻擋垃圾郵件對(duì)校園網(wǎng)的危害，給校園網(wǎng)內(nèi)的郵件系統(tǒng)正常傳輸和運(yùn)作提供了強(qiáng)有力的保障。梭子魚(yú)垃圾郵件防火墻集成了國(guó)際上先進(jìn)的防垃圾郵件和防病毒郵件的多種先進(jìn)技術(shù)，獨(dú)家提供10層過(guò)濾，使您免于垃圾郵件及病毒襲擊。這10層過(guò)濾是：  ·拒絕服務(wù)攻擊及安全防護(hù)層  ·IP封鎖清單  ·速率控制  ·壓縮文件的病毒檢查  ·專門的病毒檢查  ·用戶自定義規(guī)則  ·垃圾郵件指紋檢查  ·目的分析  ·貝葉斯分

6、析  ·垃圾郵件值評(píng)分2、由于高校內(nèi)部客戶端用戶數(shù)會(huì)比較多，而且數(shù)據(jù)流量和并發(fā)訪問(wèn)量也較大，因此建議在其服務(wù)器組所在的DMZ區(qū)內(nèi)部架設(shè)多臺(tái)梭子魚(yú)垃圾郵件防火墻300，一方面可以實(shí)現(xiàn)負(fù)載均衡，另一方面也可以實(shí)現(xiàn)容錯(cuò)，萬(wàn)一有一臺(tái)設(shè)備出現(xiàn)故障，也不會(huì)影響整個(gè)網(wǎng)絡(luò)應(yīng)用。并且如果某些高校只需重點(diǎn)防護(hù)部分院系，或者是考慮到財(cái)務(wù)上的預(yù)算，我們也可以為只為這些院系的局域網(wǎng)安裝梭子魚(yú)垃圾郵件防火墻200，從而實(shí)現(xiàn)按需防病毒保護(hù)。3、目前電子郵件是網(wǎng)絡(luò)垃圾及病毒來(lái)源。針對(duì)新型垃圾郵件及病毒，博威特網(wǎng)絡(luò)公司建立了一個(gè)強(qiáng)大的運(yùn)營(yíng)中心Barracuda Central.博威特的工程師在這個(gè)運(yùn)營(yíng)中心日

7、以繼夜地工作，監(jiān)控互聯(lián)網(wǎng)上最新的垃圾郵件及病毒發(fā)展趨勢(shì)，并制作出最新的升級(jí)文件。梭子魚(yú)垃圾郵件防火墻將自動(dòng)接收這些文件，實(shí)現(xiàn)動(dòng)態(tài)自動(dòng)更新，從而免除了用戶擔(dān)心。4、由于教育行業(yè)主干網(wǎng)絡(luò)與Internet之間以千兆光纖接入，并且綜合流量等因素，所以我們?cè)诮K端高校、局縣教育局甚至學(xué)校安裝梭子魚(yú)垃圾郵件防火墻，并且在實(shí)際應(yīng)用中可以根據(jù)情況調(diào)節(jié)所需掃描的協(xié)議，從而避免可能出現(xiàn)的網(wǎng)絡(luò)瓶頸。3 應(yīng)用優(yōu)勢(shì)   由于傳統(tǒng)的防垃圾郵件方案只是在郵件服務(wù)器上安裝防垃圾郵件軟件，常常導(dǎo)致郵件服務(wù)器系統(tǒng)不堪重負(fù)，增加管理負(fù)擔(dān)，而且由于防垃圾郵件軟件系統(tǒng)的本身缺陷和BUG更會(huì)造成整個(gè)服務(wù)器的不穩(wěn)定因素，浪費(fèi)用戶時(shí)間及巨大的財(cái)務(wù)損失。而且無(wú)法在垃圾郵件的主要入口處進(jìn)行防垃圾防病毒處理，也就是只有在垃圾郵件到達(dá)服務(wù)器后，才通過(guò)本地已經(jīng)安裝的防垃圾郵件軟件進(jìn)行分析和病毒查殺。因此根據(jù)教育行業(yè)的網(wǎng)絡(luò)實(shí)