下载文档原格式
梭子鱼反垃圾邮件防火墙测试结果报告目录1 简介 (2)1.1 编写目的 (2)1.2系统简介 (2)2 测试结果 (2)2.1测试环境与配置 (2)2.2测试周期 (3)2.3测试结果 (3)2.4测试建议: (4)填写报告日期:2011-6-29报告人员:1简介1.1编写目的用户可以通过该报告详细了解梭子鱼反垃圾防火墙这一个月的测试效果和状态。
1.2系统简介梭子鱼垃圾邮件防火墙(Barracuda Spam Fireware)提供强大、易于使用、成本效益高的企业级垃圾邮件与病毒邮件解决方案,通过安全的Linux内核+健壮的MTA +服务器阵列,提供了企业级的容错与负载均衡,目前全球用户数超过100,000家,是电子邮件安全设备的领导品牌。
2测试结果2.1测试环境与配置1、Exchange邮件服务器地址:IP地址:10.1.6.28DNS地址:10.1.6.2子网:255.255.255.0网关:10.1.6.12、梭子鱼反垃圾邮件地址:IP地址:10.1.6.29DNS地址:10.1.6.2子网:255.255.255.0网关:10.1.6.13、梭子鱼管理地址:https://10.1.6.29账号:admin 密码:*******4、梭子鱼反垃圾系统版本系统版本:5.0.0.022 (2011-05-10 08:01:11)序列号:*************************产品型号: 3002.2测试周期2011年5月27日---2011年6月29日,总计32天。
2.3测试结果截图日期(2011年6月29日)数据统计:入站邮件:131,564封阻断垃圾邮件(包括速率控制):123,497封病毒邮件:114封出站邮件:242,594封阻断垃圾邮件(包括速率控制):186,251封病毒邮件:0封从整个统计数据来看,梭子鱼反垃圾邮件防火墙在这一个月的测试中反垃圾邮件效果明显。
结果如下:1、从入站的邮件数据来看,总共隔离接收垃圾邮件12万3千多封。
梭子鱼应用控制防火墙Web服务器强有力的应用层保护。
梭子鱼应用控制防火墙防止黑客运用协议或应用软件的弱点来做未经与许的访问,数据窃取,拒绝访问或篡改网站来保护你的网页遭到黑客的攻击。
不像其他传统的防火墙或防止入侵的系统,只是简单的放过应用软件的HTTP,HTTPS或者是FTP流量。
梭子鱼应用防火墙的代理控制和隔离你的Web服务器的功能,可以从根本上阻断黑客从外面直接访问。
全面的网站保护功能梭子鱼应用控制防火墙,包括梭子鱼应用防火墙和梭子鱼应用安全网关,提供了成功的保护。
从所有基本的网络应用层的攻击,包括了SQL注入,跨网站脚本代码攻击,会话窃取和缓冲溢出。
作为一个完全的代理,梭子鱼应用防火墙同时检查请求和响应的流量,不只是阻挡进入的攻击,同时也隐藏你的网站,避免黑客的攻击,并且过滤外出的流量来保护潜在的敏感数据泄漏,比如说信用卡号码或社会安全号码。
另外,梭子鱼应用防火墙通过结合常见的验证服务,比如使用LDAP和RADIUS认证服务来保护应用软件被未经许可的用户访问。
同时为用户认证提供完整的PKI。
除了可选的Web服务器安全版本外,梭子鱼应用控制防火墙还对传统的HTML网页应用程序进行了扩展,以满足现代的XML的网页应用软件。
除过滤攻击流量外,梭子鱼应用控制防火墙还通过验证XML结构,SOAP信封和XML类容来阻断那些违背策略的流量。
高级流量管理和加速功能。
梭子鱼应用安全网关整合了流量控制功能,包括高速缓存,压缩和负载均衡。
有了梭子鱼应用控制安全网关,你不仅可以安全的保护Web服务器,同时还可以增加他们的性能和实用性。
BarracudaWebApplicationControllersArchitectureLoggingandMonitoringProtocolTerminationAccessCachingWebWeb andControlandApplicationServicesLoadBalancing*ValidationAcceleration*SecuritySecurity**ClientServersBarracudaWebApplicationControllersEncrypted*RequiresBarracudaApplicationGateway**KeyStorageRequiresWebServicesSecurityEditionTypicalDeployment InternetBarracudaWebApplicationControllerServer技术标准关键功能网络应用安全∙HTTP协议验证∙常见攻击防护-SQL注入-操作系统命令注入-跨网站脚本代码攻击-Cookie的恶意篡改-Forms的恶意篡改-Form部份的数据验证-外发数据偷取系统功能访问控制功能(续)∙CA站点看守者整合∙RSA访问管理∙PKI和客户端证书支持应用传递功能∙高速缓存*∙∙∙∙∙压缩*连接会合SSL加速负载均衡*高可用性∙∙∙∙∙GUI用户界面安全的远程管理以任务为基础的管理SNMP支持以太网硬回路功能(“failopen”)硬件性能连接∙以太网-局域网接口(1Gigabit)-广域网接口(1Gigabit)-管理端口(10/100Megabit)∙保护信用卡号码-社会安全号码-自定义模式匹配(regex)∙串口(DB-9)控制台记录,监控和报告∙系统日志∙网络防火墙日志∙网页防火墙日志∙网页服务日志∙传统的网页日志∙Tamper-prooflogstorage∙Syslog支持∙整合eIQ网络安全分析(可选l)电源要求∙AC输入电压-110-240VAC∙频率-50/60Hz∙∙∙∙∙∙网页隐藏反对蠕动速率控制高级学习模式对HTML原理方针XML网页服务安全(可选)软件选择∙网页服务器安全版∙eIQ网络安全分析访问控制功能∙简单singlesign-on入口∙LDAP整合∙RADIUS整合*RequiresBarracudaApplicationGatewayCAPACITY**ThroughputHTTPTransactions/secSSLTransactions/secHARDWARERackmountChassisDimensio ns(in.)Dimensions(cm.)Weight(lbs./kg.)EthernetACInputCurrent(Amps)RedundantPowerSupplyECCMemory500Mbps12,0009,000500Mbps12,0009,0001Gbps44,00016,0001Gbps44,00016,0002UFullSize16.8x3.5x25.542.4x4.3x57.148/21.82xGigabit5.42UFullSize16.8x3.5x25.542.4x4.3x57.140/18.12xGigabit4.12UFullSize16.8x3.5x25.54 2.4x4.3x57.140/18.12xGigabit4.12UFullSize16.8x3.5x25.542.4x4.3x57.148/21.82xGig abit5.41'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'1'FEATURESHardenedandSecureOS WebApplicationSecurityFeaturesAccessControlFeatures LoggingandMonitoringFeaturesRoles-BasedAdministrationTRAFFICMANAGEMENTFEATURESConnectionPoolingSSLA ccelerationCachingCompressionLoadBalancingUS1.1.1 Specificationssubjecttochangewithoutnotice.**Capacitydependsonenvironmentandselec tedoptions.Copyright©2007BarracudaNetworks,Inc.•3175S.WinchesterBlvd.,Campbell,CA95008•1-888-ANTI-SPAM•。
梭子鱼反垃圾邮件防火墙用户手册■ 梭子鱼垃圾邮件防火墙Barracuda Spam FirewallCopyrightCopyright 2004, Barracuda NetworksAll rights reserved. Use of this product and this manual is subject to license. Information in this document is subject to change without notice.TrademarksBarracuda Spam Firewall is a trademark of Barracuda Networks. All other brand and product names mentioned in this document are registered trademarks or trademarks of their respective holders.目录梭子鱼快速安装指南 (4)硬件安装 (4)设置IP地址 (4)WEB基本设置 (5)配置企业防火墙 (6)路由邮件服务器 (6)邮件弹回 (7)邮件服务器设置 (7)调整垃圾邮件得分 (7)常见产品问题解答 (8)梭子鱼垃圾邮件防火墙软件是否受用户数限制? (8)梭子鱼垃圾邮件防火墙是否按用户数或分域数收取许可费? (8)用户可以在晚一些购买实时更新服务吗? (8)病毒过滤模块需要额外付费吗? (8)发生邮件误判梭子鱼如何处理? (8)梭子鱼对隔离邮件如何处理? (8)电子邮件的个人隐私是如何得到保证的? (8)请问梭子鱼的质量担保政策? (9)梭子鱼解决方案支持那几种语言? (9)梭子鱼的价格为什么这么低? (9)梭子鱼有哪些用户呢? (9)梭子鱼防火墙前方面板上的指示灯标示似乎与灯的指示含义不符? (9)梭子鱼垃圾邮件防火墙(BSF)安装完成后会不会造成邮件收发延时? (9)梭子鱼垃圾邮件防火墙使用的是何种病毒引擎? (9)梭子鱼可支持多少用户? (10)梭子鱼机器是在哪里生产的? (10)梭子鱼获得过哪些奖项或证书? (10)安装后,WEB管理界面如何看?用户名和密码分别怎么设置,在哪设置? (10)常见技术问题解答 (11)什么是垃圾邮件评分,贝叶斯学习,邮件指纹识别? (11)全局隔离设置与分用户隔离设置的根本不同是什么? (11)全局和分用户垃圾邮件隔离概要什么时候发出? (11)能够同时选择全局和分用户两种隔离类型吗? (12)除了通过web界面访问垃圾邮件防火墙操作系统外,是否还有别的方式如telnet或ssh (12)可否配置梭子鱼能将分类为垃圾的邮件复本投递到一个邮箱中?(不为隔离,仅为转移) (12)不同的邮件用户或邮件域用户可否设置不同的垃圾邮件检测、等级及阻断策略? (12)能否设置垃圾邮件防火墙能够针对发件人DNS域进行反垃圾检查? (12)如何更新垃圾邮件规则和病毒特征码? (12)梭子鱼垃圾邮件防火墙对域的支持数量有限制吗? (12)梭子鱼垃圾邮件防火墙能否设置多域过滤邮件。
梭子鱼病毒及垃圾邮件防火墙管理员手册V e r s i o n 4.x第一章简介 (4)概述 (4)梭子鱼反垃圾及病毒邮件防火墙的型号 (8)技术支持联系方式 (10)第二章梭子鱼反垃圾及病毒防火墙概述 (11)十二层过滤 (11)连接层过滤 (12)内容扫描层 (13)垃圾邮件行为分析 (15)第三章安装与基本配置 (16)初始安装 (16)开始配置梭子鱼 (21)路由邮件 (24)管理角色及其Web界面 (25)查看或调整梭默认的反垃圾及病毒设置 (28)查看系统性能与邮件流量 (30)隔离设置 (31)第四章梭子鱼系统安全 (32)网络访问安全 (32)用户访问控制 (33)高级邮件安全策略 (34)第5章高级Inbound 垃圾邮件过滤策略 (36)速率控制 (36)IP分析 (37)内容分析– Inbound (39)第6章外发邮件相关设置 (44)外发邮件的过滤与隔离 (44)内容分析-外发邮件 (45)第7章高级设置 (47)发件人识别 (47)收件人识别 (49)梭子鱼集群功能 (50)高级网络设置 (52)阻断通知 (53)远程管理 (54)第8章隔离邮件管理 (55)隔离接收邮件功能的工作原理 (55)隔离设置 (55)管理帐户登录 (58)第9章管理帐户和域 (62)创建及管理域 (62)创建和管理帐户 (63)基于角色管理 (66)第10章对系统进行监控 (74)查看系统进程统计数据 (74)日志 (75)设置警报 (75)报表 (77)用任务管理器来监控系统任务 (77)诊断工具 (78)本章简单介绍梭子鱼反垃圾及病毒防火墙工作原理及型号:概述........................................................................................... .10梭子鱼反垃圾及病毒邮件防火墙型号...................................... .14技术支持联系方式........................................................... .15概述梭子鱼反垃圾及病毒邮件防火墙(简称梭子鱼)是软硬件集成的解决方案,提供强大可扩展的垃圾及病毒邮件防护功能,保护邮件系统,免除垃圾邮件的骚扰。
梭子鱼垃圾邮件防火墙应用案例梭子鱼垃圾邮件防火墙应用案例TCL集团概况:TCL集团股份有限公司创办于1981年,是一家从事家电、信息、通讯、电工产品研发、生产及销售,集技、工、贸为一体的特大型国有控股企业。
经过20年的发展,TCL集团现已形成了以王牌彩电为代表的家电、通讯、信息、电工四大产品系列。
并开始实施以王牌彩电为龙头的音视频产品和以手机为代表的移动通信终端产品的发展来拉动企业增长的战略。
二十年来,TCL发展的步伐迅速而稳健,特别是进入九十年代后,连续十二年以年均50%的速度增长,是全国增长最快的工业制造企业之一。
公司一直以“研制最好的产品,提供最好的服务,创建最好的品牌”三个最好作为竞争策略,业务上不留空白。
用户需求:TCL集团公司拥有员工3万余人,活跃邮箱2万6千个。
TCL在工业制造企业中是信息化建设的领军人,公司早在九十年代就建立了较为完整的网络安全系统,并设立专门的部门负责整个集团的网络设备的安全运行。
在坚持企业信息化管理过程中,垃圾邮件一直是网络管理员和集团领导头疼的问题。
据统计,集团中每个邮箱每天收到百余封垃圾邮件,整个集团每天收到的垃圾邮件有近200万封。
数量之大,增加了网络负载。
集团对于病毒黑客程序进行严密防护,防火墙,防毒网关等一应俱全,大部分的病毒和恶意程序都被挡在了局域网之外,但仍有相当多的病毒夹杂在邮件中进入企业内部,造成安全隐患。
防火墙之类的网关设备对于邮件扫描的能力有限。
部署防垃圾邮件解决方案成为目前TCL急待解决的安全问题。
集团曾试用过很多产品,但在集团中的实施效果并不理想。
且公司在使用软件还是硬件解决方案的问题上还犹豫不决。
解决途径:博威特公司是专为大企业提供垃圾邮件解决方案的厂商,虽说是国内的反垃圾邮件市场近期出现的黑马,但在世界范围,已经是拥有20,000用户的业界领袖。
其反垃圾邮件技术更获得美国专利许可。
梭子鱼垃圾邮件防火墙产品有多达五个型号,可以供各种规模的企业选用。
梭子鱼邮件存储网关是一个邮件归档、储存、备份解决产品来确保所有进入和离开你网络的邮件,连同内部公司邮件,被归档和索引查询而不需要占用任何邮件服务器存储限额. 这是梭子鱼邮件存储网关通常在内部网络中的安装方式和配置IP 地址.开始• 梭子鱼邮件存储网关• AC 电源线 • 以太网线 • VGA 显示器 (推荐使用) • PS2 键盘 (推荐使用) •物理安装将梭子鱼邮件存储网关固定在机架上。
用梭子鱼负载均衡机的WAN 口连接到网络交换机。
LAN 将在基本配置完成后进行使用。
3. 将标准VGA 显示器、PS2键盘和电源线连接到梭子鱼负载均衡机上。
注意:在接上电源后,设备会立即启动,然后再几秒钟后自动断电。
这是为了让设备 在突然断电后自动恢复到启动状态。
4. 按面板上的POWER 键启动设备.IP 地址及其他相关网络设置: 用管理员身份登录:1. Login : admin2. Password : admin2. 配置IP 地址、子网掩码、默认网关和主、备DNS 服务器.3. 保存设置.如果没有显示器和键盘,可以通过长按RESET 键来设置IP 地址:IP 地址按键持续时间 192.168.200.2005 秒192.168.1.200 8 秒10.1.1.200 12 秒打开防火墙端口梭子鱼邮件存储网关在企业防火墙后面,请打开一下端口来确保梭子鱼.Port Direction TCP UDP Usage22 In/Out Yes No 远程诊断和服务 (推荐)* 25 In/Out Yes No 邮件和邮件退信 53 Out Yes Yes 域名服务器 (DNS) 80 Out Yes No 病毒库,策略和规则库升级 123 In/Out No Yes 网络时间协议(NTP)*对22端口的访问只是在客户要求技术支持下. 梭子鱼邮件存储网关配置WEB 界面进行配置:在浏览器中输入http://IP 地址:8000 进入梭子鱼的配置界面。
