GFI邮件安全解决方案.doc

GFI整体解决方案最后更新： 2008-01-23GFI邮件安全解决方案GFI MailSecurity部署方案GFI ChinaWritten By：cici.chen2009-8-18目 录一、用GFI保障您的邮件业务3二、为什么要部署防病毒邮件工具？4病毒邮件的危害4使用GFI MailSecurity保护您的邮件服务器5三、GFI MailSecurity完整解决方案：7在Exchange或其他SMTP邮件服务器上直接部署的方案：7在单独的服务器上部署：8四、为什么要部署防垃圾邮件工具？11五、快使用GFI MailEssentials来防范垃圾邮件！12六、GFI MailEssentials完整解决方案：13在Exchange上直接部署的方案：13在单独的服务器上部署：14七、上海软众公司介绍17八、售后服务18九、我们的客户18附录1：GFI产品系列19一、用GFI保障您的邮件业务 现代公司的办公和业务，都一步步朝着无纸化，信息化，自动化发展，电子邮件作为互联网上应用最普遍的通讯方法，已经成为了每一个公司不可或缺的重要组成。我们用电子邮件发送通知，接收订单，安排工作，联系业务，不仅方便而快捷，更大大减少了以往的邮政通讯费用。但是，邮件服务在方便正常应用的同时，也方便了病毒和广告的传播。近年来，垃圾邮件和病毒邮件发展远远超出了我们的想象，如果再不对他们加以控制，将会造成严重危害。 作为Windows的金牌合作伙伴，GFI公司推出了基于Windows操作系统的防病毒邮件服务器软件MailSecurity和防垃圾邮件服务器MailEssentials，为您的邮件业务保驾护航。GFI公司成立于1992年，是业内知名的网络安全和信息安全软件研发公司。GFI的产品在业内获得了无数的奖项，目前全球已经有20多万个计算机网络中运用了GFI的产品，在全球有超过10000个合作伙伴，并且有美国军方，美国国家宇航局，标致，Benz，西门子，可口可乐，IBM，Compaq，大众，本田等等在内的国际级客户，是您完全可以信赖的信息安全软件提供商。二、为什么要部署防病毒邮件工具？病毒邮件的危害1. 可能造成用户中毒，无法正常工作只造成单一用户无法工作，这也许是遭受病毒袭击后相对好一些的结果，但如果这个人是您的老板就另当别论了。2. 在网络中自行传播，堵塞网络，造成服务器和业务的瘫痪病毒邮件通常会自行传播，先是根据被感染者的邮件通讯录复制和群发自己，然后利用邮件服务器传播，从单个点的感染变成大面积的爆发。大量的数据流会造成服务器的宕机和网络的阻塞，不仅用户无法工作，公司业务也会因此而瘫痪。互相传播造成的反复感染也使得修复工作更加艰难，不对全网络的所有服务器和计算机进行一次彻底大清理很难根除，任何一个点的遗漏在不久以后又会全面的感染和传播。3. 将您的邮件服务器变成垃圾邮件发送中心，从而被其他邮件服务器所屏蔽现在的病毒邮件更多的是为了发送广告垃圾邮件，从而获取利润。在感染了某个用户后可能并不危害该用户，而是利用该用户的通讯录广发广告和垃圾邮件，并同时传播自己。这样以来，您的邮件服务器不久以后就会成为一个垃圾邮件发送中心，而您却不为所知！国际上有很多的反垃圾邮件组织，您的服务器如果发送大量的垃圾邮件，将很快被他们列入黑名单，从而造成成千上万的使用该黑名单的公司拒收您的邮件，给您的公司业务造成毁灭性的打击！要知道，申诉从一个黑名单组织的列表中移除的流程是很麻烦的，短则数小时，长则数周，何况全球有上千个黑名单组织！4. 给你的重要客户发送病毒邮件，给公司形象和业务造成重大损失如果您的客户经常收到您公司发给他的色情广告邮件或者带有木马病毒的邮件，他会怎么看？相信他很快会将您的邮件地址加入拒收名单。5. 可能面临投诉和惩罚，并承担法律风险遭受病毒邮件感染，可能导致群发病毒邮件和垃圾邮件，而发送病毒和垃圾邮件在世界各国都不受欢迎，而且多个国家已经出台一系列法律法规来惩罚垃圾邮件和病毒邮件的发送者。除了可能遭到罚款惩罚外，甚至可能面临监禁的惩罚。相关法规请见附录。未来立法严惩垃圾邮件发送者的国家还将越来越多。使用GFI MailSecurity保护您的邮件服务器也许您觉得对付病毒邮件不那么困难直接安装一个杀毒软件就行了。可是真的是这样吗？根据调查显示，97%的企业都安装有防病毒软件，然而其中有65%的企业声称在过去的一年中仍然遭受病毒侵袭一次以上。也许你觉得没有哪个杀毒软件总是能最先发现病毒，偶尔遭受两次病毒的袭击是可以理解的。但是，在我们看来，遭受一种病毒袭击，和遭受十种病毒袭击本质上是一样的，那就是一个不完善的防毒方案和一笔无价值的投资。那么怎样才能让您的投资真正体现价值，得到回报呢？那就是更加可靠的安全保证，每次都能更先于别人得到对新病毒的抵御能力。在那些已经安装防毒软件却仍然会遭受病毒袭击的企业中，不乏安装了世界知名的顶级的防毒软件，他们仍然遭受病毒袭击的原因就是，他们大多数只安装了一种杀毒引擎。正如同您所了解的，没有任何一种杀毒引擎是绝对权威绝对安全的，每个杀毒软件公司都有自己擅长的方面，对某类病毒的抵御会比其他杀毒软件强，那么我们所要做的就是集合他们各自的优势，并同时为我们所用。l GFI MailSecurity 开创性的集合五种著名杀毒引擎：MacFee，Kaspersky，Norman，BitDefender，AVG，所有的邮件都必须依次经过这五重防毒引擎的过滤。使用多重防毒引擎可以使我们确保优势最大化。当出现一种新的病毒后，其中任何一个杀毒引擎的最先更新都能被我们所应用，所以我们总能最先抵御最新型的病毒。l 除此以外，GFI Trojan & Executable Scanner 能根据程序执行意图，侦测未知的恶意可执行程序，有可能在没有及时更新病毒库的情况下，从程序行为上发现新病毒的可疑操作。l GFI MailEssentials还可以从文件头判断文件属性，而不是从扩展名判断，这将完全杜绝借助更改扩展名来欺骗用户的现象，让病毒附件无法遁形。l RSS通知方式，让管理员维护更轻松。邮件管理员只要打开RSS阅读工具或者带有RSS功能的浏览器或邮件客户端就可以随时得知哪些邮件带有威胁，哪些将要处理或者已经处理，并随时管理，象看新闻一样方便，根本无需呆在服务器旁。（见下图）：三、GFI MailSecurity完整解决方案：GFI MailSecurity可以直接部署在邮件服务器上或者单独安装在一台服务器上，作为邮件服务器的网关使用。两种部署各有优势，可以根据需求选用。在Exchange或其他SMTP邮件服务器上直接部署的方案：将GFI MailSecurity直接安装在邮件服务器上是最简单的部署方法，无需额外的配置就可以很好的应用，缺点是和邮件服务器分享硬件性能，在邮件通讯量大的环境中不适用。1. 方案需要的软硬件平台l PIV 2.0G CPUl 512M 以上内存l 1.5G 硬盘空间l Windows 2000 Professional / Server / Advanced Server (Service Pack 1 及以上) 或Windows 2003 Server / Advanced Server 或Windows XP注意： 因为WindowsXp home版带有限速设置，在该操作系统上安装会影响效率。l Microsoft Exchange Server 2000 (SP1)、2003、 4、5、5.5版本l Microsoft .Net framework 1.1 / 2.0 支持l MSMQ支持 Microsoft Messaging Queuing Servicel IIS服务和WWW服务支持l Microsoft Data Access Components (MDAC) 2.8支持2. 方案拓扑图3. 方案说明直接将GFI MailSecurity安装在Exchange服务器上，当外部邮件进入Exchange后，先经过五层防病毒引擎过滤，安全邮件将允许通过，并发给用户，病毒邮件将被删除或者隔离。处理的结果将以RSS的方式发送给管理员。4. 方案部署步骤a) 按照软硬件平台环境需求安装好相应的支持工具及补丁。b) 在Exchange上安装GFI MailSeurity 10c) 设置管理员，域名及其病毒处理设置d) 按照需求设定附件过滤规则及杀毒引擎执行顺序e) 更新杀毒引擎病毒库f) 测试收发邮件g) 完成在单独的服务器上部署：1. 方案需要的软硬件平台l PIV 2.0G CPUl 512M 以上内存l 1.5G 硬盘空间l Windows 2000 Professional / Server / Advanced Server (Service Pack 1 及以上) 或Windows 2003 Server / Advanced Server 或Windows XP注意： 因为WindowsXp home版带有限速设置，在该操作系统上安装会影响效率。l Microsoft Exchange Server 2000 (SP1)， 2003， 4， 5 ，5.5， LotusNotes 4.5 及以上或任何支持SMTP / POP3 的邮件服务器l Microsoft .Net framework 1.1 / 2.0 支持l MSMQ支持 Microsoft Messaging Queuing Servicel IIS服务和WWW服务支持l Microsoft Data Access Components (MDAC) 2.8支持2. 方案拓扑图3. 方案说明在单独的邮件服务器上安装GFI MailSecurity，将能兼容更多的邮件服务器，并且使用独立的硬件服务器，将具有更好的性能。MailSecurity可以安装在公司局域网内部，使用一个内网IP地址。路由器将外部连入到邮件服务器的访问请求有原先的转交给Exchange更改为转交给MailSecurity，由MailSecurity过滤之后，再将过滤后的安全邮件通过自身的SMTP服务转发给后台的邮件服务器。4. 方案部署步骤a) 按照软硬件平台环境需求安装好相应的支持工具及补丁b) 测试IIS服务，www服务和SMTP服务是否正常运行，并设定为开机自启动c) 打开IIS管理器，设置默认虚拟SMTP服务属性中的转发地址项，设置转发SMTP服务器的局域网IPd) 在IIS管理器中打开默认的虚拟SMTP服务，并创建一个同后台邮件服务器域名相同的域，类型为远程域，并填写转发该域的邮件到后台邮件服务器的IPe) 在SMTP服务中更改访问权限，设定只有来自后台邮件服务器指定IP的邮件可以中转f) 设置后台的邮件服务器发送选项，设置所有邮件都通过前台的SMTP服务中转发送g) 在前台网关服务器上安装MailSecurity 10h) 设置管理员，域名及其病毒处理设置i) 按照需求设定附件过滤规则及杀毒引擎执行顺序j) 更新杀毒引擎病毒库k) 如果域名解指向原有的邮件服务器地址，则必须更改为指向MailSecurity所在服务器地址l) 如果域名解析指向局域网出口的公网IP地址，则必须更改防火墙端口映射，把原本映射到邮件服务器的25端口和110等端口，更改为映射到MailSecurity所在的服务器地址m) 测试收发邮件n) 完成四、为什么要部署防垃圾邮件工具？垃圾邮件的危害：l 对于一个拥有5，000邮箱的企业而言，因垃圾邮件而引起的生产力下降约等于45个每周工作40小时的员工52周的工作量 - SearchS， July 2005l 在一天中，网络钓鱼者能收集 13，677 个帐号上的个人和财务信息，包括3，536个信用卡帐号，255 个 Paypal 帐号，1，038 个 eBay 帐号，93 个美国银行的在线用户名和密码，以及 2，609 个 Hotmail 邮件账号的登录信息- ， 2006l 垃圾邮件让企业每年在生产力下降和计算机成本上亏损约 200 亿美元- Messaging News， 2006 年 1 月l 网络钓鱼攻击每次能让企业损失几万到数十万美元，其中包括欺诈相关的直接损失以及员工的时间。更糟的是，因品牌形象和客户信任遭到破坏而带来的间接损失可达数百万美元- VeriSign Digital Brand Management Services， 2006 年 6 月l 大多数反垃圾邮件解决方案为了捕获垃圾邮件，会因错误侦测将大量的正常邮件排除在外l 如果有100个员工每人每天花费半小时整理垃圾邮件：找出正常邮件，删除垃圾邮件。那么以每天工作八小时来计算，相当于每天将有7人带薪休假l 大量的垃圾邮件可能阻塞服务器，导致邮件业务的完全停滞这些触目惊心的统计数字还不足以引起您对垃圾邮件的重视吗？要知道，每年因垃圾邮件损失的生产力成本将远远大于您在反垃圾邮件上的投入！五、快使用GFI MailEssentials来防范垃圾邮件！GFI MailEssentials在全球已经有60000多个用户，其中不乏美国国家航空宇航局（NASA)；丰田（TOYOTA）；IBM；西门子（Siemens）等这样的超级用户。我们的用户群就是产品质量的最好保证！l 丰富多样的垃圾邮件防范技术保证了超高的垃圾邮件识别率：（贝叶斯分析算法，关键字检测过滤，标题检测，SPF，自动白名单，第三方动态黑名单，字符内容过滤器，防止网络钓鱼.）l 基于服务器安装，客户端无需部署任何工具，对用户来说透明，大大简化部署过程l 在EXchange邮件服务器上使用时结合的更加紧密，用户可以直接在OutLook中浏览拦截的垃圾邮件l 对垃圾邮件具有多种多样的处理方式l 可作为透明邮件过滤网关使用，无需改动现有部署，保护既有投资l 消除垃圾邮件，阻止钓鱼邮件，清除邮件中的恶意脚本，保护用户身份免遭失窃，保护邮件业务的正常运行，提高用户的工作效率l 2005 Redmond 编辑选择奖，2005 Windows IT Pro 编辑选择奖， 连续三年获MSExchange.Org 读者选择奖，等等六、GFI MailEssentials完整解决方案：同GFI MailSecurity一样，GFI MailEssentials可以直接安装在EXchange服务器上，也可以在另外单独的服务器上安装作为网关使用。 但是在结合其他邮件服务器使用时则必须在另外单独的服务器上安装。在Exchange上直接部署的方案：由于是Windows金牌合作伙伴，GFI MailEssentials可以和Exchange结合的非常好，将GFI MailEssentials直接安装在Exchange服务器上将能充分发挥其和Exchange结合紧密的特点：用户可以直接在Outlook中直接将邮件标记为垃圾，并转移到垃圾邮件目录下，也可以在垃圾邮件目录中找回误判为垃圾的邮件。以更少的配置和更方便的安装配置达到较好的效果，唯一不足的是必须同邮件服务器分享硬件性能。需要注意的是，MailEssentials仅在同Exchange结合使用的时候可以直接安装在同一台服务器，如果同其他邮件服务器结合使用，则必须安装在单独的服务器上。1. 方案需要的软硬件平台l PIV 2.0G CPUl 512M 以上内存l Windows 2000/2003 Server 或 Advanced Serverl Microsoft Exchange server 2000 / 2003l MSMQMicrosoft Message Queuing Services 支持2. 方案拓扑图3. 方案说明直接将MailEssentials安装在Exchange服务器上是最简便的部署方式，几乎不需要更改什么配置就可以全部完成。外部邮件进入Exchange服务器后，会得到MailEssentials的多层垃圾过滤，识别的垃圾邮件会根据设定删除、隔离或者作为样本收集，以供贝叶斯算法学习。MailEssentials甚至可以直接把识别的垃圾邮件放到该用户的垃圾邮件文件夹中，用户可以直接在Outlook中查看这些被判定为垃圾的邮件。用户可以从垃圾邮件夹中找出误判的邮件并恢复，也可以把漏判的垃圾邮件转移到垃圾邮件夹中，所有的操作都像是本地操作一样，方便而快捷。4. 方案部署步骤a) 根据之前的软硬件环境需求做好相应准备b) 暂时关闭Exchange服务器本机的防火墙软件和反病毒软件c) 安装GFI MailEssentials，设定本域域名d) 完成其他垃圾邮件的设置和定义e) 测试邮件收发f) 完成在单独的服务器上部署：在单独的邮件服务器上部署会稍微复杂一些，但是可以兼容所有的SMTP / POP3类型的邮件服务器，并具有更好的性能。使用这种方式是将MailEssentials作为邮件服务器的前台过滤网关使用，需要通过邮件转发的方式转交过滤后的邮件给后台的邮件服务器，因此必须要安装Windows的SMTP服务和IIS服务，借助他们进行转发和提供Web服务。1. 方案需要的软硬件平台l PIV 2.0G CPUl 512M 以上内存l Windows 2000/2003 Server 或 Advanced Serverl Microsoft Exchange server 2000 / 2003l MSMQMicrosoft Message Queuing Services 支持l Windows SMTP服务支持l IIS服务支持2. 方案拓扑图3. 方案说明以“前台网关模式”使用GFI MailEssentials可以兼容所有的基于SMTP / POP3 协议的邮件服务器，单独占用服务器硬件也使得MailEssentials拥有更好的性能。但是由于是网关方式，需要将过滤的邮件转发给后台的邮件服务器，因此必须依赖Windows的SMTP服务。MailEssentials的Web配置方式也决定了必须安装Windows IIS服务器来提供Web访问服务。邮件的优先接收者的改变也决定了必须更改域名解析或者端口映射的设置，来使得邮件优先到达MailEssentials，因此需要做更多的配置来实现。4. 方案部署步骤a) 按照软硬件平台环境需求安装好相应的支持工具及补丁b) 测试IIS服务，www服务和SMTP服务是否正常运行，并设定为开机自启动c) 打开IIS管理器，设置默认虚拟SMTP服务属性中的转发地址项，设置转发SMTP服务器的局域网IPd) 在IIS管理器中打开默认的虚拟SMTP服务，并创建一个同后台邮件服务器域名相同的域，类型为远程域，并填写转发该域的邮件到后台邮件服务器的IPe) 在SMTP服务中更改访问权限，设定只有来自后台邮件服务器指定IP的邮件可以中转f) 设置后台的邮件服务器发送选项，设置所有邮件都通过前台的SMTP服务中转发送g) 在前台网关服务器上安装MailEssentialsh) 设置管理员，域名及其垃圾过滤处理规则i) 如果域名解指向原有的邮件服务器地址，则必须更改为指向MailEssentials所在服务器地址j) 如果域名解析指向局域网出口的公网IP地址，则必须更改防火墙端口映射，把原本映射到邮件服务器的25端口和110等端口，更改为映射到MailEssentials所在的服务器地址k) 测试收发邮件l) 完成七、上海软众公司介绍上海软众电脑有限公司是Qast Systems Solutions, Inc.的旗下企业,主要从事国外知名软件代理、销售、技术服务以及网络通讯产品、计算机配套设备以及网络能源产品的研发与销售。公司总部设立于上海。目前，公司拥有一支富有朝气和创新能力的年轻队伍，员工中90% 以上拥有本科以上学历，为我公司今后长期稳定的发展打下了坚实的基础。在全国范围内，我集团公司已在全国多个省、市设立了分公司，并且在美国、新加坡、中国香港、中国台湾设立了办事机构。作为是目前中国最有影响的软件分销商之一，有着良好而广泛的客户基础和合作伙伴关系。我们是众多国外软件公司在中国长期的优秀合作伙伴和授权独家总代理。我们在共享软件及开发工具的产品线已经覆盖了全球最流行的产品。 我们资深的软件销售工程师会帮助您挑选真正适合您需要的产品，如果您的采购量较大，我们会为您设计最经济授权方式购买方案。您在使用产品过程中遇到任何问题，都可得到技术工程师的电话支持。当然，最重要的一点，也是您最关心-价格是绝对合理的，有竞争优势的，因为我们的目标就是最大限度地维护您的利益。 我们的经营理念：提供您需要的软件！ 确保用户利益是我们追求的最终目标。公司将以雄厚的实力为后盾，重诺守信，为用户提供放心满意的持续服务。我们将不断跟踪现代信息技术的发展潮流，及时吸收和掌握最先进的信息技术，确保在行业领域居于领先地位。在信息技术日新月异的今天，我们愿意与广大客户共同发展，创造美好的明天。GFI官方主页：GFI中文主页：http:/www. GFI Knowledge Base：/上海软众公司网站主页： 咨询热线：800-8200-007(86)21-52550133传真： (86)21-52400179技术支持热线：(86)21-52400133(华东区)八、售后服务l 8小时*5工作日 电话和电子邮件技术支持（必须购买S.M.A）l 8小时*5工作日内的远程安装、调试、设置及故障分析、排除（必须购买S.M.A）l 软件购买1年内的软件版本无限次免费升级（必须购买S.M.A）l 软件初次安装、调试、设置（异地免费远程支持）l 软件到期升级提醒（到期前3个月）l 软件使用情况回访（每2个月）l 产品使用培训1次（限3人）l 最新版本的使用手册及产品资料免费提供九、我们的客户The British International SchoolGHC Technology (Suzhou) Co LtdFirst Sino BankInternational School of BeijingJoemex Electric Products (DongGuan) Co LtdWTO Logistics (China) LimitedTianjin Industrial Commercial Administration TEDAMesse Dusseldorf China LtdLucent Technologies QingdaoTaikoo (Xiamen) Aircraft Engineering Co Ltd附录1：GFI产品系列 GFI产品包含内容安全、网络安全、消息，产品简述如下：产品一：GFI FAXmaker for Exchange/SMTP是领先的网络传真服务器。它能与Exchange Server，Lotus Notes和流行的SMTP服务器集成，允许用户直接从他们的email客户端发送和接收传真和SMS文本信息产品二：GFI WebMonitor是一个为Microsoft ISA Server提供的工具，它能实时监控用户访问的站点和下载的文件。此外，它还能禁止访问成人站点。产品三：GFI LANguard Network Security Scanner (N.S.S.)是领先的Windows安全扫描器，并提供有竞争力的价格。GFI LANguard N.S.S.通过扫描整个网络是否存在遗漏的安全补丁，服务升级包，开放式共享，开放端口，未被使用的用户帐号等措施来消除安全隐患。产品四：GFI EndPointSecurity为你提供了对遍布整个网络的经由便携式设备的数据流进行控制的能力，使你能防止用户盗取机密数据或将病毒和木马带入网络。GFI EndPointSecurity使你能动态地管理用户对媒体播放器的访问（