版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
梭子鱼病毒及垃圾邮件防火墙—4月培训梭子鱼中国.2014年3月概要
产品简要介绍
过滤技术讲解梭子鱼的安装
邮件传输的原理
案例及其他需求分析:垃圾邮件成为网络安全的最大威胁恶意垃圾邮件内容包括色情、暴力、安全威胁等电子邮件广告性质的垃圾邮件由合法组织大量寄送的广告邮件(例如Yahoo购物、A等)来自朋友的垃圾邮件
认识的使用者寄送内容包含笑话、网站链接甚至色情图片,无企业价值的信息需求分析:垃圾邮件带来很多不安全因素病毒和木马80%以上病毒通过邮件传播,其中70%通过垃圾邮件传播。后门程序后门程序占到恶意代码的21.7%,傀儡程序BOT四处流窜。间谍软件权威人士估计,间谍软件已经占到了与Internet连接电脑的80%。钓鱼攻击钓鱼攻击成为成长最快的非暴力犯罪。需求分析:垃圾邮件对企业的不利因素影响正常业务开展影响企业生产效率丢失业务机会信息泄密信任诈骗………………需求分析:垃圾邮件趋势(2010-2011)如何选择反垃圾邮件解决方案功能全面准确度辩识率(垃圾邮件辩识的百分比)误判率(被删除或隔离的正常邮件百分比)漏判率(被当成正常邮件的垃圾邮件百分比)高效率快捷部署,易用和可管理产品的可靠性,持续的服务梭子鱼病毒及垃圾邮件防火墙基本功能垃圾及病毒邮件过滤全局及分用户隔离功能反退信攻击SMTP/TLS加密传输外发邮件过滤功能策略遵从阻止欺诈、钓鱼及恶意软件邮件多层次、图表化、可视化报告邮件日志查询自定义邮件处理策略支持多域,多邮件服务器梭子鱼病毒及反垃圾邮件解决方案的特点没有一种垃圾邮件技术可以100%解决垃圾邮件问题分层过滤的“鸡尾酒”疗法是唯一有效方法;梭子鱼是分层过滤的代表多达12层过滤机制,过滤率高达98%
十分钟就可完成部署确保本地邮件的收发方便可控,邮件敏感信息的传输安全可靠不按用户许可收费,无附加模块费,节约资金公司的可持续发展能力是选择厂家核心问题,技术的可持续发展是产品质量的唯一保障只有少数厂家才能生存发展;大厂家才能支撑足够技术队伍;梭子鱼监控互联网最新型垃圾及病毒邮件,实时更新,保护用户免受各种最新型垃圾及病毒邮件的骚扰。梭子鱼病毒及垃圾邮件防火墙的主要优势硬件家族产品,无需添置服务器不按许可收费,无许可限制支持17种语言的管理界面,易于安装维护管理采用十二层过滤,十二大技术,技术全面,过滤率高达98%功能丰富,给用户灵活的设置选项网络IP层过滤,内容过滤机制,系统效率高梭子鱼病毒及垃圾邮件防火墙的部署结构*外部邮件通过MX记录或者更改防火墙SMTP端口映射引导给梭子鱼,梭子鱼过滤后,把正常邮件发送给邮件服务器基本部署多服务器部署*可以简单插入多域及多邮件服务器环境梭子鱼病毒及垃圾邮件防火墙的部署结构多台梭子鱼堆叠部署多服务器本地部署*简单地将多台梭子鱼病毒及垃圾邮件防火墙堆叠在一起使用,可以实现自动拓展、冗余及容错。*多台梭子鱼设备可以通过梭子鱼控制中心进行统一集中管理。梭子鱼病毒及垃圾邮件防火墙的过滤原理提供了最为全面的垃圾邮件过滤功能,各过滤层采用不同的反垃圾邮件技术对邮件进行扫描,即包括对垃圾邮件行为的识别,也包括多种高级内容过滤技术,因而能达到最佳的过滤效果辨识率高达98%十二层过滤:前五层网络过滤DDos防护有效阻断电子邮件服务器DoS及DDoS攻击速率控制对单一IP地址单位时间内SMTP连接数做限制IP信誉库通过实时黑名单资料库及使用者自定义黑白名单阻断常规垃圾邮件发件人认证通过DNS反向解析,SPF,DomainKeys,查询发件IP地址的合法性收件人验证通过LDAP或者SMTPVRFY查询内部收件人的合法性十二层过滤:后七层内容过滤三层病毒防护开源,梭子鱼安全中心自定义病毒库库,实时病毒防护用户自定义策略用户自定义规则,邮件域黑白名单,IP黑白名单,关键字黑白名单,Email地址黑白名单等垃圾邮件指纹分析基于先前内容阻断的垃圾邮件生成指纹,节省系统资源意图分析对邮件中的电话号码,URL链接进行提取分析图像识别通过OCR光学识别,识别垃圾邮件图片贝叶斯分析通过贝叶斯算法对邮件进行分析(一种智能统计算法)垃圾邮件的规则评分通过梭子鱼内置的垃圾邮件规则给邮件评分,分值越高越倾向垃圾邮件过滤技术讲解梭子鱼12层过滤技术及其操作介绍梭子鱼反垃圾邮件防火墙是如何处理图像垃圾邮件的梭子鱼的实时防护是如何工作的如何更有效的利用贝叶斯库如何使梭子鱼反垃圾邮件防火墙的过滤效果更加精确
优化客户策略12层过滤
梭子鱼是垃圾邮件分层过滤技术的代表、垃圾邮件鸡尾酒疗法
的倡导者梭子鱼中心7*24小时更新各类过滤库,使得梭子鱼始终具备最佳过滤效果。
这是梭子鱼的核心竞争力。DoS攻击防护坚固的操作系统健壮的MTA速率控制---防止洪水式垃圾邮件攻击速率控制50是比较保守的设置一些客户可以适当的降低这个安全级别警告–误判难以诊断一般性设置为20-30每30分钟大容量的接收者可能需要调到50以上或者速率控制排除列表IP分析IP分析梭子鱼IP信誉库梭子鱼IP白名单客户自定义的外部黑名单允许的IP地址(白)阻断的IP地址(黑)IP分析可以使用梭子鱼的RBL,也可以使用其他组织的。发件人验证发件人验证伪造发件人域检查发件人欺骗保护发送方策略框架
(SPF)DomainKeys(系统版本3.5.11)垃圾发件人特征Usingnewdomainsthatsharenameserversofexistingspamdomains在域名注册的第一天发送大量的邮件发件人认证可以在nslookup选择txt类型查询某个域的SPF记录。防退信攻击互联网共享密钥:test通过梭子鱼邮件防火墙回复所有的外发邮件并且设置弹回抑制的共享密钥。梭子鱼垃圾邮件防火墙把共享密钥附加在信封上。如果有效的弹回发生,梭子鱼垃圾邮件防火墙会验证在信封上的共享密钥,然后允许弹回信息通过。在无效弹回信息的情况下,梭子鱼垃圾邮件防火墙会拒绝弹回信息,因为信封上的共享密钥不匹配。当这个特性开启的时候,所有的在外发邮件上包含的共享密钥会帮助梭子鱼垃圾邮件防火墙决定合法的弹回信息和非法的弹回信息。
无效弹回抑制的两种配置/BATV混合型–一台梭子鱼同时收发邮件服务器梭子鱼垃圾邮件防火墙–混合型外发邮件
接收邮件用梭子鱼垃圾邮件防火墙发送所有的外发邮件-外发模式邮件服务器BSF-外发模式互联网共享密钥:testBSF共享密钥:test所有的外发邮件通过梭子鱼垃圾邮件防火墙发送-外发模式在无效弹回抑制/BATV这个特性上,梭子鱼垃圾邮件防火墙-外发模式是没有区别的,但是弹回抑制共享密钥需要同时匹配梭子鱼垃圾邮件防火墙的接收模式和外发模式下的共享密钥。外发邮件接收邮件发送行为防御方式从同一个地址发送大量垃圾邮件速率控制发送大量垃圾邮件到存在的用户收件人验证Usingnewdomainsthatsharenameserversofexistingspamdomains实时意图分析邮件中好的URL里面内嵌垃圾多层意图分析新注册域名后即发送大量各种垃圾邮件预测意图分析不同发件行为的防御方式DomainKeysDomainKeys能够提供:发件人确认确认邮件没有被篡改邮件中在DomainKey-Signature下的包头和正文部分是被签名的下图是gmail邮件中信头中这部分内容。DomainKeys的优点和缺点优点验证邮件发件人验证邮件正文通过DNS验证和邮件转发功能一起配合,效果更好缺点加密和解密密钥需要更多的CPUDomainKeys工作机制何时用到DomainKeys打开:业务合作伙伴对他们的邮件进行签名关闭:梭子鱼反垃圾邮件防火墙性能快处理不过来的时候。收件人验证收件人验证的三种方法匹配列表(系统版本3.5.11)SMTP验证LDAP验证收件人验证的三种方法匹配列表(系统版本3.5.11)SMTP验证LDAP验证BarracudaSpamFirewallModels100and200病毒扫描病毒防护的三层扫描
开源的病毒特征私有的病毒特征梭子鱼零时病毒防御用户自定义策略用户自定义策略需要考虑的方面优点管理员可以随时管理修改的配置立即生效策略选择不能有从俄罗斯IP过来的邮件不能有粗鲁的语言过滤掉包含不能退订的邮件缺点垃圾邮件样式改变的非常快配置错误的话可能发生误判过多的规则会影响系统性能配置不当的规则会影响性能指纹分析指纹分析阻断指纹匹配的邮件实时检测已知附件检测已知图像检测(更快的分析)意图分析意图分析梭子鱼中心维护一个邮件正文里面的垃圾域名信誉库意图分析数据库里包含的垃圾域名会半个小时更新一次在梭子鱼的影响下,很多厂商都开始采用此项技术。连接到已知垃圾网站链接多层意图分析阻拦垃圾邮件发送者的最新攻击分析到受信任网站的链接
阻断匹配意图分析的邮件图像分析梭子鱼垃圾邮件图像处理技术:
光学字符识别(OCR)把图像转变为文本进行分析定义专门的图像垃圾规则From:"LelaTorres"<tkyqdapdoiljhhaqifq@>
Subject:fw:getinwhilethepriceisstilllow
梭子鱼垃圾邮件图像处理技术:
光学字符识别(OCR)垃圾邮件图像的不断发展使得OCR变得越来越难处理梭子鱼公司在这方面会持续不断的加强梭子鱼垃圾邮件图像处理技术:
指纹分析From:"JuanaGardner"<jicontact@>
Subject:getcheapvalium
在梭子鱼中心每天分析数百万的垃圾邮件图像为每个图片创建指纹阻断邮件中包含已知指纹的邮件贝叶斯分析梭子鱼贝叶斯引擎贝叶斯发现了可能性推论理论:根据经验数据推算未来某件事发生的概率。垃圾邮件和正常邮件中词汇出现的频率不同。根据垃圾邮件和正常邮件中词汇频率推算一封新的邮件是垃圾邮件的可能信。对垃圾邮件贝叶斯评分加分;对正常邮件,贝叶斯评分减分。从而大幅度提高过滤精度。贝叶斯可以实现个性化过滤邮件评分设置邮件评分默认值是非常保守的根据过滤效果调整评分标准标准评分2–3.5标记3.5–5隔离5–9.9阻断了解自己企业的邮件特点不同的企业邮件具有不同的特点,特别是不同的公司有正常邮件明显区别。学会在邮件日志中快速的发现垃圾邮件改进过滤条件快速的发现误判撤销错误的配置两种类型的垃圾邮件海量发送的垃圾邮件很多的邮件是从黑名单里的IP发送过来的尺寸更小、数量更大。更滑头的垃圾邮件采用僵尸网络通过垃圾邮件发送机发送自定义的图像PDF附件海量垃圾邮件防御三种方法速率控制收件人验证LDAP集成实时黑名单性能与精确度对比兼具性能和精确度速率控制RateControl实时黑名单梭子鱼IP信誉库收件人验证意图分析实时意图分析邮件指纹仅具备精确度多层意图分析图片分析意图分析垃圾邮件评分BarracudaC–
梭子鱼病毒库更新能力BarracudaC–TotalVirusesBlocked61全球反垃圾及病毒邮件的领导厂商62总结:五层连接检查、七层内容检查64基本安装邮件传输原理梭子鱼的安装方式硬件安装1.
将梭子鱼垃圾邮件防火墙固定在一个标准的19英寸机架或者其他类似地点。注意:请勿遮挡住机器上方的冷却通风口。2.将一根CAT5网线插到梭子鱼垃圾邮件防火墙背面网络接口中。梭子鱼垃圾邮件防火墙支持10兆或100兆网卡,我们推荐使用100兆网络连接。接上标准VGA显示器及PS2键盘。3.插上电源线,连通电源。(风扇通电自检旋转约3秒)4.按下机器面板上的电源按钮。机器前方电源指示灯将点亮。66指示灯名颜色说明阻断邮件红垃圾邮件或者病毒邮件被阻断时闪烁警告邮件黄标记为垃圾邮件或者隔离时闪烁邮件绿设备收到邮件时闪烁硬盘绿硬盘工作时闪烁电源绿系统接通电源时持续绿灯前面板指示灯5梭子鱼垃圾邮件防火墙前面板上有5个指示灯。含义如下:
注意:启动时,左边三个等同时亮,直到启动结束。676RESET按钮有两个功能:
1、重启动机器
2、重设IP地址(不推荐)--会导致密码恢复到上一次的密码:按RESET按钮重启动机器。按住RESET按钮5秒钟将把梭子鱼IP地址设置为00。按住RESET按钮8秒钟将把梭子鱼IP地址设置为00。按住RESET按钮12秒钟将把梭子鱼IP地址设置为00。Web管理界面登陆密码丢失?梭子鱼工程师通过22端口远程登陆到系统查找密码。通过建立与梭子鱼服务中心的连接获得梭子鱼工程师的远程帮助
:8000/cgi-bin/support-tunnel.cgi
Recovery---恢复系统到出厂设置.Recovery启动的时候出现菜单:1barracuda2recovery3hardware_test
选择Recovery后,出现菜单:1.PerformFilesystemRepair(willnotcausedataloss)2.PerformFullSystemRe-image3.Enableremoteadministration(enablereversetunnel)4.Rundiagnosticmemorytest5.Exitrecoverymodeandreboot
设置IP地址(推荐):接好显示器和键盘。打开开关启动梭子鱼。机器启动好后,“BarracudaLogin:”提示显示在显示器上。输入登录名admin、密码admin(此密码不同于web界面的密码,用不改变)。屏幕将显示目前的系统IP配置。使用Tab键,输入新的IP地址,网络掩码及缺省网关后选择。如果需要保存新的IP请选择YES,不保存则选择NO。
71
WEB基本设置8、设定系统IP地址后,您可以从管理界面配置梭子鱼垃圾邮件防火墙。
检查访问的机器与梭子鱼垃圾邮件防火墙连接在同一个网络中,
可以通过WEB浏览器直接连接到系统IP地址。
9、打开一个WEB浏览器,输入梭子鱼垃圾邮件防火墙的IP地址,端
口为8000。举例:50:8000
10、进入登陆界面,输入用户名admin,密码admin。
11、到基本IP设置页,输入所需信息。72梭子鱼的web管理界面73A设置IP地址、子网掩码及缺省网关。B输入目标邮件服务器的名称或地址,输入一个有效的邮件账号测试一下梭子鱼与邮件服务器的连接。C输入所在网络的DNS服务器名称。D输入梭子鱼垃圾邮件防火墙的主机名和域名(在弹回邮件中使用,主机名不要与邮件服务器的主机名相同)。E添加许可的收件人域,除添加的域之外,梭子鱼将拒绝所有其他域的邮件。(如需要添加多域多服务器,请到域设置中进行完整的设置)F设置完毕请按保存键。注意,如果您修改了IP地址,将与梭子鱼垃圾邮件防火墙断开,需要用新的IP地址登陆。74ABCD不可以与邮件服务器主机同名,否则邮件无法发送到邮件服务器上75E*在WEB管理界面中基础—>管理页中进行远程关机或重启动,不要直接按电源开关关机。多次非正常关机可能造成系统无法启动。7612到基本管理页面进行以下操作:A给梭子鱼垃圾邮件防火墙指定一个新的管理员密码(可选)B确定当地的时区选择正确,确定默认编码选择为UTF-8编码。C点击保存修改梭子鱼垃圾邮件防火墙现在配置完成,准备过滤所有收到的邮件,并将合法邮件转发到你的邮件服务器上。
77邮件传输的基本原理用telnet发送邮件邮件的传输原理DNS与防火墙78SMTP命令telnet25模拟邮件发送79邮件的发送原理80邮件路由MUAMUA路由(用户端到邮件服务器)--A记录此处填写的是邮件服务器的A记录或者IP地址A(Address)记录是用来指定主机名(或域名)对应的IP地址记录。S----A记录是1381邮件服务器直接的SMTP传输,需要解析MX记录。MX(MailExchanger)是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器.zkxiao@126.-----MX记录是35邮件路由MTA82图解邮件传输83发送服务器查询DNS找到目标邮件服务器地址84获取地址后,采用SMTP传输邮件。85nslookupsettype=asettype=mxserver命令exit练习,试用nslookup工具搜索您公司的www主机记录和邮件记录。如何查询DNS记录-nslookup命令简介86防火墙的作用防火墙通过NAT或PAT将内部的邮件服务器发部到Internet上。PAT地址映射举例88梭子鱼的安装模式1.MX记录转发安装方式2.端口转发安装模式89典型的MX转安装方案
MX
A未过滤邮件原网络拓扑90典型的MX转发安装方案
MX10MX5A
安装要点:在域名服务器(DNS)上为梭子鱼垃圾邮件防火墙创建一个优先级更高的MXrecord:INMX591有防火墙的MX转发安装方案安装要点:在域名服务器(DNS)上为梭子鱼垃圾邮件防火墙创建一个优先级更高的MXrecord:INMX5Mailservers05MX9MX10AABarracuda400525692只保留一条MX记录的安装方案93端口转发安装模式原网络拓扑94安装梭子鱼后的网络拓扑95端口方向协议使用22进TCP远程检查及服务25进/出TCP/UDP邮件及邮件弹回53进/出TCP/UDP域名服务器(DNS)80出TCP/UDP病毒、固件、垃圾邮件规则库升级123进/出UDP网络时间协议(NTP)2703进/出TCP/UDP收到的邮件指纹6277进/出TCP/UDP收到的邮件指纹梭子鱼需要开放的端口96网络路由分析问题:内网用户采用outlook发送、接收邮件;126.Com发送给该用户一封邮件,经过了哪些设备?该用户发送邮件到126.com经过了哪些网络设备?97网络路由分析该用户为漫游用户,采用outlook发送、接收邮件;126.Com发送给该用户一封邮件,经过了哪些设备?该用户发送邮件到126.com经过了哪些网络设备?转发设置—信任转发如需要通过梭子鱼外发邮件,必须设置转发许可问题:如果信任转发IP区间填写的是,掩码是表示什么含义?转发设置—认证转发如果客户端直接连接到梭子鱼外发邮件,宜设置认证转发端口转发方式变体1port25未过滤邮件port110pop3port80webmail已过滤邮件port110pop3port80webmail安装要点:1防火墙将原邮件服务器的公网IP映射到梭子鱼上。2在梭子鱼高级设置/IP高级设置中设置端口重定向将110、80等端口映射到邮件服务器上。3在梭子鱼高级设置/信任转发中设置信任转发或认证。port25未过滤邮件port110pop3port80webmail已过滤邮件port110pop3port80webmail安装要点:1梭子鱼使用邮件服务器的IP,邮件服务器更换其他IP。2在梭子鱼高级设置/IP高级设置中设置端口重定向将110、80等端口映射到邮件服务器上。3在梭子鱼高级设置/信任转发中设置信任转发或认证。端口转发方式变体2外发过滤T安装要点:1在邮件系统中设置将所有外发的邮件指定发送到梭子鱼上。2在梭子鱼高级设置/允许转发中设置允许邮件服务器转发。案例普利司通邮件系统概述:1普利司通中国总部在天津,全国有若干分公司和办事处,多数分公司通过专线接入到总部网络。每个分公司都有各自的邮件域名,例如天津总部的邮件域为。但邮件服务由同一台邮件系统提供。上图中0。邮件服务器的域名是mail..2exchange邮件系统普利司通邮件用户如何使用邮件系统绝大多数员工使用邮件客户端工具(如outlook)收发邮件,也有部分用户使用webmail方式收发邮件。Outlook中邮箱设置的smtp及pop服务器均填写邮件服务器的域名。如天津总部填写。邮件服务器要求需要SMTP认证。普利司通邮件流分析来自internat的外部邮件经过解析最终发送到邮件服务器的外部IP上即:。该IP上的服务smtp、pop、https均通过防火墙映射到邮件服务器上。内部用户及专线接入的分公司用户则由内部dns解析到邮件服务器的内部IP上,即0。案例分享-中山大学反垃圾邮件解决方案需求:1、对所有外部发来的邮件进行过滤,外发邮件过滤。2、双机热备,保证邮件服务的可用性。产品界面系统状态和邮件日志梭子鱼邮件安全解决方案之虚拟化特点:1、和梭子鱼硬件产品一样的功能和技术。2、安装十分简单方便。3、和梭子鱼硬件产品兼容。4、即插即用部署。5、总体拥有成本低。梭子鱼邮件安全解决方案之云服务基于云的邮件安全和数据防丢失方案特点:1、不需要购买软硬件,只需购买服务。2、节省
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 八年级英语Myfuture课件
- JJF(陕) 028-2020 数显糖量计校准规范
- 【培训课件】著作权集体管理之讨论
- 加强抗震救灾安全保障计划
- 办公室消防安全培训
- 读书驿站在社区内搭建临时图书馆提供服务计划
- 2024-2025学年年七年级数学人教版下册专题整合复习卷28.2 解直角三角形(1)(含答案)-
- 班主任的情绪智力提升计划
- 断路器关键部件相关项目投资计划书
- 有效的班级会议组织与实施计划
- 高考专题复习:小说专题复习之教考衔接
- 高中语文统编版(部编版)必修 上册第二单元4《喜看稻菽千重浪》《心有一团火 温暖中人心》《“探界者”钟扬》群文阅读
- HACCP计划年度评审报告
- 多媒体系统维保服务投标方案
- 五数(下)和与积的奇偶性
- 中职语文教案:高尔基(节选)教案
- 驾驶服务外包投标方案(完整版)
- 大学课件-机电传动控制(完整)
- 毛泽东思想和中国特色社会主义理论体系概论智慧树知到课后章节答案2023年下德州学院
- 个人房屋租赁缴纳税委托书范本
- 童年试题附答案
评论
0/150
提交评论