MailGateway邮件安全网关产品解决方案

邮件服务器解决方案邮件服务器是一种用于发送、接收和存储电子邮件的服务器软件。

在企业和组织中，邮件服务器扮演着重要的角色，它能够提供高效的邮件传输和管理功能，匡助用户快速、安全地发送和接收邮件。

本文将介绍一个标准的邮件服务器解决方案，包括硬件和软件的选择、配置和管理。

一、硬件选择邮件服务器的硬件选择应该基于以下几个方面的考虑：1. 处理能力：根据组织规模和预期的邮件流量，选择适当的处理能力，确保服务器能够高效地处理大量的邮件。

2. 存储空间：根据组织的需求和预期的邮件存储量，选择足够的存储空间，确保能够存储所有的邮件，并支持备份和恢复功能。

3. 可靠性：选择具有高可靠性的硬件设备，例如冗余电源、热备份、硬件阵列等，以确保服务器的稳定性和可用性。

4. 安全性：选择具有良好安全性的硬件设备，例如防火墙、入侵检测系统等，以保护邮件服务器免受恶意攻击和未经授权的访问。

二、软件选择邮件服务器的软件选择应该基于以下几个方面的考虑：1. 邮件传输代理（MTA）：选择一种可靠的MTA软件，如Postfix、Sendmail 等，用于处理邮件的传输和路由。

2. 邮件存储和访问：选择一种可靠的邮件存储和访问软件，如Dovecot、Cyrus 等，用于存储和管理用户的邮件。

3. 安全性：选择一种具有良好安全性的软件，例如支持SSL/TLS加密协议的软件，以确保邮件的安全传输和存储。

4. 管理界面：选择一种易于使用和管理的界面，例如Web界面或者命令行界面，以方便管理员进行配置和管理。

三、配置和管理配置和管理邮件服务器需要以下几个步骤：1. 安装和配置MTA软件：根据软件提供的文档和指南，安装和配置MTA软件，包括设置域名、配置邮件路由、设置反垃圾邮件策略等。

2. 安装和配置邮件存储和访问软件：根据软件提供的文档和指南，安装和配置邮件存储和访问软件，包括设置用户账户、配置邮件存储路径、设置邮件访问协议等。

3. 配置安全性：配置SSL/TLS加密协议，确保邮件的安全传输和存储。

型号 C160-BUN-R-AP IPAS-EN-1Y SO-EN-1Y IPVOF-EN-1Y PXE-EN-1Y

1000 用户数 1 年的设备包（详细报价请向思科销售部门问询）
描述 IronPort C360, Standard Configuration IronPort Anti-Spam Enterprise 1 Year License Key,500 Mailboxes Sophos Anti-Virus Enterprise 1 Year License Key,500 Mailboxes IronPort Virus Outbreak Filters Enterprise 1 Year LiPXE Encryption for ESA, 1 Year License Key, 500 Mailboxes 数量 1 1000 1000 1000 1000
企业邮件安全网关方案
1
2. 系统先进特性
采用专用操作系统: 确保即使在病毒爆发和攻击最猛烈的时候你的邮件系统也能稳 如泰山。 减轻管理负担：使用业界最先进的技术以全自动的方式来处理安全威胁和异常状 况，这样那些技术能力突出的 IT 员工就可以把注意力放在其他问题上而由邮件安 全网关来处理和电子邮件相关的事务。 提高最终用户工作效率：通过在网关级别进行网络的安全保护，邮件安全网关在 邮件服务器前面充当一个“减震器”的角色，这可以保证最终用户的工作不会因为 垃圾邮件、病毒和其他安全威胁而陷于停顿。 可扩展性：随着企业规模的扩大，多个邮件安全网关可以很容易地进行集群以支 持自动扩展、冗余和容错。
型号 C360-BUN-R-AP IPAS-EN-1Y SO-EN-1Y IPVOF-EN-1Y PXE-EN-1Y

邮件服务器解决方案邮件服务器是一种用于发送、接收和存储电子邮件的计算机程序或设备。

它是现代通信中不可或缺的一部分，可以帮助企业和个人进行高效的电子邮件通信。

本文将详细介绍邮件服务器的解决方案，包括功能需求、技术选择、安全性和性能优化等方面的内容。

一、功能需求邮件服务器的功能需求根据不同的使用场景和用户需求可能会有所不同。

以下是一些常见的功能需求：1. 邮件发送和接收：邮件服务器应具备可靠的发送和接收功能，确保邮件能够准确、及时地传递。

2. 邮件存储和检索：邮件服务器需要提供可靠的存储和检索功能，使用户能够方便地查看和管理收发的邮件。

3. 邮件过滤和防垃圾邮件：邮件服务器应具备强大的过滤功能，能够自动识别和过滤垃圾邮件，保护用户免受垃圾邮件的困扰。

4. 邮件安全性：邮件服务器应提供安全的传输和存储机制，包括加密、身份验证和访问控制等功能，确保邮件的机密性和完整性。

5. 多设备同步：邮件服务器应支持多设备同步，使用户能够在不同设备上同步收发的邮件，提高工作效率。

二、技术选择选择合适的技术是构建稳定和高效的邮件服务器解决方案的关键。

以下是一些常见的技术选择：1. 邮件传输协议：常用的邮件传输协议包括SMTP（Simple Mail Transfer Protocol）、POP3（Post Office Protocol 3）和IMAP（Internet Message Access Protocol），根据具体需求选择合适的协议。

2. 邮件服务器软件：常用的邮件服务器软件包括Microsoft Exchange Server、Postfix、Sendmail和Dovecot等，根据需求选择合适的软件。

3. 数据存储：邮件服务器的数据存储可以使用传统的关系型数据库（如MySQL）或NoSQL数据库（如MongoDB），根据数据量和性能需求选择合适的存储方式。

4. 安全加密：为了保护邮件的安全性，可以使用SSL（Secure Sockets Layer）或TLS（Transport Layer Security）等加密协议，确保邮件传输过程中的机密性和完整性。

• 全面的出站保护 – 无需额外付费即可获得内置数
据丢失预防 (DLP) 功能，这些功能均利用 McAfee Data Loss Prevention 中提供的相同文本匹配字 典。这些 DLP 功能既可以通过电子邮件网关用 户界面进行全面管理，也可以在 McAfee ePO 软 件中进行管理。指纹探测、词汇分析和聚类技术
McAfee Email Gateway 产品系列 McAfee Email Gateway 设备将入站威胁防护、出 站数据丢失预防、统一管理和精细的合规性功能 整合到一个经过强化、紧密集成且容易部署和维 护的平台上。部署灵活性是 McAfee Email Gateway 的特色。您可以将它作为硬件设备（四种不同的 设备尺寸）或虚拟机部署，也可以在刀片服务器 架构上进行部署。该产品的部署灵活性能为需求 最严格的企业通讯环境提供经济实惠的防护功能 与可扩展性。此外，McAfee Email Gateway 作为 McAfee Email Protection 的一部分出售，支持灵活 的购买方式：一次订购即可获得内部部署电子邮 件网关或安全即服务 (SaaS) 电子邮件保护。
有关 McAfee Email Gateway 解决方案的详细信 息，请访问 /cn/products/emailand-web-security/email-security.aspx 。
1
2
迈克菲威胁报告：2011 年第三季度，McAfee Labs 同上
心而无意造成的，还是确定有内贼，电子邮件都 是造成机密数据和敏感数据丢失的一个主要媒介。
• 由于在运营方面的重要性以及广泛传播的漏洞，
电子邮件已受到不同政治和行业领域的监管人员 的密切关注。现有的规定涉及支付卡 (PCI DSS)、 金融服务 (GLBA)、医疗 (HIPAA) 和美国的所有公 开上市企业 (SOX)。 • 现在，在所有电子邮件通讯中，大约有 75% 至 90% 属于垃圾邮件， 1 而且其数量仍在不断攀 升。 2006 年 3 月 至 2011 年 6 月这段时间内， 全球的垃圾邮件日传输量从 150 亿封上升到了 1.7 万亿封，鱼叉式网路钓鱼以往任何时候都更具针 对性也更加有效。 • McAfee® Labs™ 在 2011 年第二季度每天确定 约 3000 个网络钓鱼 URL，而第三季度则上升为 这种情况带来的必然结果是多数 IT 企业需要耗费太 3500 个。2 多的时间和资金来维护零散的防御解决方案、证 明法规遵从性，以及修复电子邮件安全措施不足 所引发的后患。现在有一款综合性电子邮件安全 解决方案已在企业应用中获得了令人信服的效果， 它集入站防御和出站防御于一身，简化了管理并 优化了合规性。这一解决方案就是 McAfee Email Gateway。

Policy Engine 政策引擎
条件
•文件类型 •关键词 •网域 •账号 •附檔 •附件内容
动作
•隔离 •删除 •退信 •等待确认 •放行 •加密 (选购)
正常邮件
Auditing
Auditing – 邮件审核核心：策略引擎
AUD
Auditing-邮件内容审核优势
Cellopoint优势 支援平台Software/ Hardware/ Virtualization 多元的审核条件与执行动作
Auditing-邮件审核应用
AUD
Example 1: 预防员工有心无意的泄漏公司机密 -公司员工泄漏客户设计机密? 设计图/附档寄给错误的人
MailSG解决方案
审核条件
执行动作
设订特定关键词／敏感附件类型+敏感 延迟寄送or主管确认or自我二次确认 收件人域名
Example 2:风险提早发现
-BCC附件、猎人头公司
AG
AV
File
URL
MA
GDS
CAS
AUD
ENC
SIG
CHAT
Mate-MailOS
Email UTM Platform
2
系方案
因特网
因特网
Anti-Spam Anti-Virus Auditing Archiving
250 Watt
250 Watt ➢All-in-One
6
Mate-MailSG Anti-SPAM
7
Mate-MailSG Anti-URL
© Cellopoint International Corp.
8
反病毒邮件
反病毒引擎(选购):

邮件安全网关邮件安全网关是一种用于保护企业邮件系统安全的重要设备，它能够有效地防范各种网络威胁，保障企业内部和外部邮件通信的安全性。

随着互联网的快速发展和信息技术的不断进步，邮件安全问题也越来越受到人们的关注。

本文将就邮件安全网关的作用、特点以及部署策略进行详细介绍，希望能够为广大企业用户提供一些参考和帮助。

首先，邮件安全网关的作用主要体现在以下几个方面：1. 防范垃圾邮件和恶意软件，邮件安全网关能够通过过滤技术，有效地识别和拦截垃圾邮件和携带恶意软件的邮件，保护企业用户的邮箱不受到垃圾邮件和恶意软件的侵扰。

2. 加密和解密邮件，邮件安全网关支持对邮件的加密和解密操作，确保邮件的机密性和安全性，防止敏感信息在传输过程中被窃取或篡改。

3. 网络流量监控，通过对邮件流量的实时监控和分析，邮件安全网关能够及时发现和阻止各种网络攻击，保障企业内部网络的安全。

其次，邮件安全网关具有以下几个特点：1. 多层次的安全防护，邮件安全网关采用多种安全技术，包括反垃圾邮件、反病毒、反钓鱼等，形成多层次的安全防护体系，提高了邮件系统的安全性和稳定性。

2. 灵活的部署方式，邮件安全网关可以部署在企业内部网络中，也可以作为云服务提供给企业用户使用，满足不同企业的安全需求。

3. 可定制的安全策略，邮件安全网关支持企业用户根据自身的安全需求，灵活定制邮件安全策略，包括发件人白名单、黑名单、邮件内容过滤等，提高了安全防护的精准度和有效性。

最后，关于邮件安全网关的部署策略：1. 内网部署，将邮件安全网关部署在企业内部网络中，可以更好地控制和管理邮件安全，保护企业内部通信的安全性。

2. 云服务部署，选择信誉良好的云服务提供商，将邮件安全网关部署在云端，可以降低企业的运维成本，提高安全防护的效率和灵活性。

3. 定期更新和维护，无论是内网部署还是云服务部署，都需要定期更新和维护邮件安全网关的安全策略和软件版本，及时修补安全漏洞，保障邮件系统的安全和稳定运行。

电子邮件系统安全解决方案针对目前电子邮件系统存在的许多安全隐患，方标讯业提供一套领先的电子邮件安全解决方案。

该方案包括了电子邮件反病毒，反垃圾，邮件加密传输，数字签名管理，负载均衡抗攻击，邮件中继网关等多种手段和措施，以满足用户对电子邮件安全的苛刻要求。

面向用户电信级大规模电子邮局运营系统电信级企业邮局托管运营系统大中型企业的电子邮件系统系统结构下图是方标讯业电子邮件安全解决方案的系统工作原理图。

主要工作区域在用户网络的边界防火墙和邮件系统之间，通过Foundir Email Security Suite 建立五层防护体系，防范来自外界的拒绝服务攻击。

服务器上选装的Certificate Management，可以实现数字签名和内容加密管理，为用户提供个性化的电子邮件安全服务。

通过邮件中继服务器Mail Relay的隔离和过滤处理，擦除邮件中继轨迹，避免内部网络结构外泄所引发的安全隐患。

功能特点安全的电子邮件传输服务方案中部署的Foundir SSL Gateway 是一个邮件通信信道加密网关，实现了用户端到服务器端甚至服务器端到服务器端的通信信道POP3、SMTP、Webmail、IMAP4会话过程的高强度加密防护，解决了邮件客户端以近乎明文方式登录系统带来的口令字泄密隐患。

稳定高效的电子邮件反防毒在网关服务器上部署的Foundir VirusWall 是一套基于边界防病毒模式的电子邮件反防毒产品，内部采用了TCP代理、快速编解码以及多进程、多线程技术，减少了系统资源调度时间，提高了整体性能和效率，尤其在电信级的大用户量的电子邮件系统中, 性能表现优异。

强大的反垃圾邮件功能在网关服务器与邮件服务器之间部署Foundir Spam Gateway，对邮件来源的发信人地址、姓名、邮件收信人、关键字进行多种条件组合的匹配过滤，智能识别潜在的垃圾邮件，并按照用户的需要给予适当的处理，尤其与硬件结合的功能对电信级的用户系统的性能有可靠的保障。

¥60,000
合计
¥451000
邮件网关项目清单
序号 名称/型号
1 MA-600
规格参数
機型：1U機架式 帳號數: 不限 最佳效能使用人數：2,000人以下 每日處理郵件量(100KB/封信)：2,000,000封信 (15GB) 邮件归档，邮件稽核，邮件备份，邮件行为分析
2 卡巴杀毒引擎
病毒引擎：ClamAV/內建二年卡巴
邮件服务器
Exchange 2019解决方案 邮件网关 MA600解决方案
项目目标-1
提高邮件收发速度
域名独立出来，所有邮件收发通过本地互联网出口，速度会大幅提升
采用的新域名为 ：
邮件账号格式为：
提高可用性提高
系统软件和硬件都是冗余部署，不会因为单个系统问题导致邮件不可用
邮件系统本地管理，不受深圳厂区IT环境影响
域控架构环境准备
利旧现有域组织架构，域控版本升级到2016
域控名称
操作系统版本
AD01 AD02
Windows 2016 标准版 Windows 2016 标准版
升级说明 原有AD升级 原有AD升级
服务器资源分配
服务器角色
服务器名称
虚拟CPU个数
内存
邮件服务器
EXSV01
8
96G
邮件服务器
EXSV02
单位 数量 单价
总价
台
2¥116000源自¥232000台2
¥8000
¥16,000
1 项目实施 2 售后服务
设备安装调试，高可用架构部署，客户端访问功能配置及测试 两年质保，备用机服务，远程技术支持，送每年一次巡检
项
1
¥10,000

MailGateway邮件安全网关产品解决方案随着计算机技术的普遍使用，对外发送电子文档已经成为我们日常工作和生活必不可少的方式，而邮件则成为企业日常办公必需的工具，怎样有效控制邮件外发文件，防止机密数据和敏感信息二次扩散，是当今企业所面临的重大安全问题之一。

I.需求分析1.企业应用需求1)邮件外发附件支持自动加解密。

2)与可信任客户合作厂商邮件交流，无需审批外发附件自动解密。

3)可根据需求灵活设置外发邮件附件自动解密名单。

4)可追溯邮件外发附件自动解密记录，方便审计。

5)应用系统必须可靠易操作。

2.预期目标对于企事业单位用户使用邮件加解密网关后，用户与可信任客户合作厂商邮件交流无需走繁琐的审批流程，提高工作效率。

邮件外发自动解密名单可根据需要灵活设置，权限设置和附件外发解密记录可追溯，用户工作习惯不改变。

II.解决方案1.方案概述针对该类需求，MailGateway邮件安全网关能够全面解决该类信息资产安全问题。

适用于任何基于TCP/IP协议的网络体系（局域网或广域网），部署方便不改变原有网络结构。

以下是方案部署拓扑图：企业内部网络企业数据中心机房2.方案效果运行效果如下：1)用户在邮件外发时先经过内部邮件服务器，然后转发到MailGateway，再转发到外部邮件服务器分发最终用户；邮件接收时直接经外部邮件服务转发到企业内部邮件服务器分到接收用户无需再经过MailGateway。

2) 邮件经过MailGateway时，根据设置策略匹配决定附件是否解密。

3) 邮件白名单设置后发到该用户的所有邮件自动解密附件。

4) 邮件白名单设置由管理员设定。

以下是方案效果示意图3.方案优势◆权限设置简单根据用户需求灵活配置黑白名单即可。

◆部署方便只要将MailGateway部署在企业邮件服务器前端即可，不改变原有网络结构，适应任何企业环境。

◆高效沟通部署MailGateway后，避免了很多不必要的繁琐审批，邮件沟通更流畅。

Internet
EmailEssentials
Microsoft Exchange Server
Deployment Option 2: On a separate machine Other Scenario
Users
Firewall
Symantec Mail Security - EXCHANGE
Trend Micro ScanMail
Sybari Antigen
McAffee Groupshield
5 Norman, BitDefender
是 是 是 是 是 是
1
Symantec 是 否 是 否 否 否
1
Trendmicro 是 否 是 否 否 否
内容安全，网络安全和通信解决方案
大纲
公司简介
内容安全解决方案
> GFI MailSecurity for Exchange/SMTP > GFI MailEssentials for Exchange/SMTP > GFI WebMonitor for ISA Server
网络安全解决方案
> GFI EventsManager > GFI LANguard Network Security Scanner > GFI EndPointSecurity > GFI Network Server Monitor
Deployment Option 2: On a separate machine
Allows you to keep your corporate mail server behind the firewall. GFI MailEssentials will act as a smart host/mail relay server in the perimeter network (also known as DMZ, demilitarized zone, and screened subnet).

邮件整体解决方案
第1篇
邮件整体解决方案
一、背景分析
随着信息技术的飞速发展，电子邮件已成为企业沟通与协作的重要工具。然而，面对日益严重的邮件安全问题，如何确保邮件系统的稳定、安全、高效运行，成为企业关注的焦点。为此，本方案旨在提供一套合法合规的邮件整体解决方案，以满足企业在邮件使用和管理方面的需求。
二、目标定位
1.确保邮件系统稳定、安全、高效运行；
2.提高企业内部沟通协作效率；
3.降低邮件管理成本；
4.符合国家相关法律法规要求。
三、解决方案
1.邮件系统架构设计
（1）采用分层架构，实现邮件系统的模块化设计，便于维护和扩展；
（2）部署高可用性邮件服务器，确保邮件系统稳定运行；
（3）采用国产邮件系统，符合国家信息安全要求。
4.安全防护：实施邮件安全策略；
5.管理培训：对企业内部员工进行邮件管理培训；
6.系统验收：验收邮件系统，确保满足需求；
7.运维支持：提供持续的技术支持和运维服务。
五、预期效果
1.提高邮件系统的稳定性和安全性；
2.提升企业内部沟通协作效率；
3.降低邮件管理成本；
4.符合国家相关法律法规要求。
六、风险评估与应对措施
-增设审计日志功能，记录邮件操作行为，便于追溯和审计。
五、实施计划
1.需求分析：详细调研企业邮件使用现状，收集用户需求。
2.系统选型：根据需求，选择合适的邮件系统产品。
3.系统部署：按照设计方案，分阶段实施邮件系统部署。
4.安全加固：实施邮件安全策略，进行系统安全加固。
5.用户培训：组织邮件管理培训，提升员工邮件使用技能。
七、风险控制
1.技术风险：通过选择成熟的技术方案和产品，降低技术实施风险。

邮件系统中继网关方案21世纪以来，全球贸易的发展和商品的跨域流通，促进了物流产业的高速发展，也导致了物流行业的激烈竞争。

如何提高物流管理效率，降低供应链成本，满足客户全球范围内的门到门的物流需求，为客户设计个性化的物流及供应链解决方案，突出自己的竞争优势，是物流企业立足的重要条件。

为了提高通讯效率，降低沟通成本，提高在物流行业内的竞争优势，物流企业纷纷选择自建邮件系统。

然而面对庞大的客户群和关系网，日益膨胀的信息量和频繁的通讯沟通，邮件系统在使用过程中，暴露出不少问题。

★海外邮件发送失败。

对物流企业而言，海外客户是其中一个非常重要的客源。

海外邮件发送失败，不仅仅耽搁项目进度，还可能造成业务的丢失。

★垃圾邮件多。

大量的垃圾邮件，不仅霸占企业的网络带宽，用户还需要花费额外的时间来清除垃圾邮件，而且容易在清理过程中漏掉正常邮件。

对物流企业而言，疏忽任何一封正常邮件，都可能造成某个项目的停滞甚至丢失，造成企业的损失。

★邮件审计功能弱。

每个项目的进度，都是沿着物流企业制定的流程走，某些涉及到项目机密资料的传递，需要实行严格的监控和管理。

虽然外发邮件遇到诸多障碍，但对物流企业而言，更换邮件系统面临诸多难题，首先就必须考虑到诸多用户的使用习惯，其次需要花费人力物力对市面上邮件系统进行调查和测试，再者新更换的邮件系统也未必能完全满足物流企业对垃圾邮件过滤和海外收发的严苛要求，因此，物流企业都会选择在已有的邮件系统基础上，搭建一套邮件网关系统，通过双重保护，有效的满足企业的需求。

相比硬件网关，软件网关性价比更高，只要选择了适合的产品，效果并不比硬件网关差多少。

TurboMail邮件系统针对物流企业对反垃圾和海外收发的高要求，设计出邮件网关方案。

网络拓扑TurboMail邮件网关系统放置在公网与内部邮件系统之间，起到拦截作用。

有实力的企业可以在互联网和邮件网关之间再添加“防火墙→路由器/交换机”，加强网络的安全性。

二、 垃圾邮件泛滥原因
垃圾邮件的产生可以追溯到最开始的连锁信， 随着邮件技术的发展， 垃圾邮件技术也在逐步 发展，但要想找到彻底解决垃圾邮件问题的技术，必须从邮件传输的原理人手。目前邮件传递的 主要协议是 SMTP 协议，该协议没有任何认证手段，因此缺省的 SMTP 邮件服务器是所谓的 OpenRelay(开放转发器)，无论邮件来自哪里或发到哪里，邮件服务器都会予以发送。最常见的 邮件发送过程是，邮件的客户端使用 SMTP 协议将邮件发送给一台 SMTP 发送服务器，然后 SMTP 发送服务器根据邮件的目的地址， 使用 SMTP 协议将该邮件转发给目标 SMTP 服务器(接收服务器)， 接收服务器收到邮件后放入接收人的邮箱(Mailbox 或 Maildir，可，能是单独的服务器，也可能 是同一台机器上)，最后另一个邮件客户端(接收方)使用 POP3 或 IMAP 协议从邮箱服务器上接收 自己的邮件。整个过程中，发送方与发送服务 QS、发送服务器与接收服务器之间都不做认证， 因此发送方可以使用互联网上任意一台 SMTP 服务器来发送邮件，这就是 OpenRelay。 近年来由于垃圾邮件的泛滥，大部分邮件服务器关闭了 OpenRelay，在发送方与发送服务器 间需要认证，来保证发送服务器发送邮件的主机的合法性，这就是增强的 ESMTP 协议。但这并没 有解决第二个环节： 发送邮件器和接收邮件服务器间的合法性认证。 因为不可能要求接收邮件服 务器上保存所有发送邮件服务器的合法用户信息， 因此发送邮件服务器无法向接收邮件服务器做 认证。 目前的邮件服务器的处理方式是： 如果目的地址是本邮件服务器的用户， 则无需认证予以接 收;如果目的地址不是本邮件服务器的用户，需要用本邮件服务器的合法用户的用户名和口令来 认证(该用户可以不是该邮件的发件人)。这样，就给自动垃圾邮件发送程序提供了可能：只要给 邮件服务器发的邮件是该邮件服务器的用户，即可发送进去。我们知道，可以随处得到一个数百 万甚至上千万的 Email 列表， 使用程序自动按照邮件服务器域名发送相应的用户是很容易的， 这 就导致了垃圾邮件的泛滥。

安全内容管理解决方案McAfee Secure Messaging Gateway (SMG) 设备企业业务挑战电子邮件系统就是您的业务的生命线。

它每天都会受到垃圾邮件、病毒、蠕虫、帐号搜集和网络钓鱼诈骗攻击的侵扰。

如果不部署专家级的安全解决方案，企业将为此付出高昂的代价。

一般而言，病毒爆发会使服务器停止工作23小时，使企业花费13万美元来清除病毒和恢复系统(信息来源：ICSA 2004年病毒流行调查)。

问题的矛盾很明显：虽然您需要电子邮件系统“坚如磐石”，但您用于解决这个问题的时间和资源却很有限。

您需要从您所信赖的厂商处获取一款高质量的解决方案。

McAfee 电子邮件安全解决方案McAfee®Secure Messaging Gateway 是业内领先的电子邮件安全解决方案，它可以保护网络免受垃圾邮件、不适当内容、网络钓鱼诈骗攻击、蠕虫和已知病毒的侵扰。

这种专用设备旨在提供可以满足最苛刻的电子邮件安全要求的企业级性能。

单一的、统一管理控制台 (McAfee ePolicy Orchestrator? 可以帮助您降低整体拥有成本，我们在从桌面机到网关的任何一款McAfee 安全产品中都可以看见它的身影。

除了McAfee SMG 外，McAfee Secure Content Management TM系列设备还包括Secure Web Gateway (SWG) - 一种专用 Web 安全设备，以及 Secure Internet Gateway (SIG) - 一种面向中小型企业客户、完全集成 Web和电子邮件的安全设备。

业务获益 － 企业保护增强型垃圾邮件防护和反网络钓鱼诈骗攻击的技术 McAfee SMG内置垃圾邮件防护模块（单独购买许可），它可以利用多种极其复杂的技术来检测和拦截垃圾邮件和网络钓鱼诈骗攻击。

由于采用先进的McAfee 技术和方法，因此，每隔 10 分钟就会进行流式更新，从而确保至少95%的效率。

邮件安全网关工程技术规范书2005年10月目录1邮件系统反病毒、反垃圾邮件系统功能要求 (1)1.1反垃圾邮件功能要求 (1)1.2反病毒功能要求 (1)1.3发邮件网关功能 (SMTP Gateway) (2)1.4策略管理功能 (3)1.5邮件统计报告应用平台 (4)1.6协议完整性 (5)1.7机群管理功能 (5)1.8日志服务器建设方案 (5)1.9系统安全和可靠性方案 (5)1邮件系统反病毒、反垃圾邮件系统功能要求1.1反垃圾邮件功能要求邮件反垃圾要求能够对所有到达邮件系统的邮件和从邮件系统发出的邮件进行垃圾过滤，以此实现对用户及邮件系统的保护。

邮件反垃圾要求至少能够实现以下功能：对来自同一个IP地址的大量邮件的过滤对短时间内某一地址发来的大量连接请求的过滤支持RBL之外, 厂家提供免维护方式的IP地址判断机制, 可以科学的识别哪些IP地址是经常发垃圾的, 哪些IP是正常邮件服务器的, 并且可以提供多级别的基于IP的策略控制. 不能只简单的提供黑/白名单+ 缺省策略的方式.对包含某些特征关键字的邮件的过滤能够实现对某些关键字的模糊匹配对垃圾邮件的过滤规则库是免维护的, 不能提供让管理员手工分类垃圾/正常邮件, 让网关学习的方式.要求有相应的统计和报表功能内置反垃圾邮件库。

内含之数据库不仅可以了解邮件发送者发送电子邮件的数量，而且还可以探测出这些邮件发送者是否使用公开的代理服务器或假冒充的IP地址。

内含对垃圾邮件识别率高的技术。

有 URL过滤技术，可以发现邮件正文中所包含的垃圾邮件信息的链接。

并且可以识别钓鱼式邮件的URL, 描述任何识别钓鱼式邮件.可作邮件流量监控，对于流入、流出的邮件，提供自动的异常发现和完整的流量图表。

1.2反病毒功能要求要求对到达邮件系统的邮件实现病毒检测功能。

对邮件病毒的过滤需要实现以下功能：提供主动式预防技术, 可以识别爆发性的新病毒 , 并提供解决方法.只针对部分用户提供病毒检测功能（包括对正文/附件的检测）向用户提交发现病毒的通知病毒库的及时自动更新病毒检测信息的统计能够扫瞄电子邮件中内容与附加文件，侦测是否有病毒且内置防病毒引擎。

XXXX邮件安全网关系统解决方案SurfrontCopyright©2008目录一、方案概述31.产品清单32.系统连接图33.预期效果4二、厂商和产品介绍51.公司介绍52.产品功能53.产品应用64.产品资质6三、客户需求分析7四、解决方案描述91.设备描述92.系统安装部署103.方案优势分析114.预期效果分析12五、成功案例12附件一：产品技术介绍131.系统模块构成132.系统管理、维护、备份建议183.产品功能列表18一、方案概述1.产品清单备注：标准服务包括产品软件版本升级、反垃圾邮件特征库更新订阅、5x8 电话和远程技术支持。

2.系统连接图eSurf Mail Filter系统连接示意图建议使用串联方式安装部署e Surf Mail Filter，按照以下两个步骤分步实施安全方案：●第一阶段，不修改目前系统配置的情况下，在两台EQManager在线的情况下，在Sun iPlanet邮件服务器前面串接e Surf Mail Filter，过滤来自前面两台EQManager的邮件。

●第二阶段，在系统稳定运行一周后，去掉2台EQManager，由e SurfMail Filter单独过滤垃圾邮件。

说明：e Surf Mail Filter带有bypass功能，在系统软硬件发生故障时，自动将线路转换为透明网桥模式，所有邮件流量直接桥接到邮件服务器上，保证电子邮件正常的收发。

3.预期效果二、厂商和产品介绍1.公司介绍思朗特公司（Surfront, Inc）成立于2005年，是一家总部位于北京的高科技公司。

立足中国，为企业及电信客户提供技术领先的互联网内容安全产品和专业服务，是公司成立以来始终不变的目标。

公司先后成功开发出领先的邮件安全网关（e Surf Mail Filter）和互联网内容过滤产品（e Surf Content Manager），并在国内多个政府机关、大中型企业和电信运营商中得到成功实施和应用。

SOPHOS ESA邮件安全网关方案建议书SOPHOS目录1. 什么是SOPHOS ESA 邮件安全网关 (3)2. ESA 邮件安全网关 (3)2.1 ESA 功能特性 (3)2.2 ESA 工作原理图 (7)2.3 ESA 防垃圾邮件核心技术 (8)2.4 Sophos ESA 防病毒 (8)3 系统架构图 (8)4 、邮件安全网关功能规格 (9)Mail V Q IUTIB TodavS24 .687 FEgsViniis VoMJiriie Today naca-AVOFIM30 皿即诫Hum 19闘$233傀斡Ddl* IA J HI 訂皈THEPeak Ooiv S^nm Volume e&4.CSE- r-E-ifE P»ik Dully V^iu* Volum# 14.752 iHiijt D*ily 樹宀4JW UMTToe Viru^e^TPLiGccurkBArE - 7'; 和亠.BPPMt 詡-.A4i TrrfDr-ip ■腌■F ・N 灼6)VrZRH-mfGC (52)Lltfltt UCHdfliC« 2Q0?ni t 'C2 1*：1S OudrdfiGlnH lire 1fjlQuarantine Cap^cdhf 19吕抚丹HsnlwsretJcHTBl!□ 号oil MAT E - U pd^lv ■NbnrulQuarsitiiK TICHTBl□Viru3-电- Trij^ 豪弓疔討Pro4ecifr{f 0VruE- yqc ai-G -匚:①一Prncactel 3VKii*T t^T CC I J DI J SPrEMled J VT U B- upCMECad-RTP 『：xgedJMaH Flurt3載巴口* 、z/"J,二甲[印 inIJamp-SFTi'Jm 丿I 』■弋宀卜”y 呻ilin i" :扌川1. 什么是Sophos ESA 邮件安全网关Sophos ESA 是专注于垃圾邮件和病毒防治的邮件过滤网关产品，开发公司是英国Sophos 公司。