|
博威特网络技术公司是梭子鱼垃圾邮件防火墙产品的生产商,专注于反垃圾邮件技术与产品,梭子鱼是国际上最受信赖的反垃圾邮件产品之一。是一款软硬件高度集成的解决方案。在国际反垃圾邮件市场占有率居第一位,2004年国际权威杂志Network Computer对国际上主要的数十款垃圾邮件进行评测,梭子鱼总评分最高,是唯一达到B+评级的反垃圾邮件产品。从而获得优胜奖及编辑选择奖;不久又在东京国际电子信息展上获得特别奖。<br>
分支机构:博威特在中国上海设有全国技术中心,在北京、武汉等地设有办事处:<br>
全球性办公室分布<br>► 总部---美国加州 <br>
► 英国<br>
► 拉丁美洲<br>
► 中国上海<br>
系统性能:梭子鱼垃圾邮件防火墙提供强大、可拓展的垃圾邮件及病毒防护功能,可防止邮件服务器不堪重负。采用基于WEB的管理控制界面,操作简便,界面友好。整合了十数项垃圾邮件过滤技术,设置了10层垃圾及病毒过滤层,可有效地抵御垃圾邮件及病毒袭击。该产品易于安装, 10分内即可顺利安装并运行产品,且无需安装软件也无需对现有系统进行修改。它具备自动的更新功能,极大地减轻了管理负担,同时也使得邮件服务器达到最大程度的保护。<br>
1.2梭子鱼垃圾邮件过滤技术介绍<br>
垃圾邮件是对简单邮件传输协议(SMTP)的一种滥用,该协议是在RFC 524基础上发展的,实施在邮件系统之中的协议。RFC 524在1973年提出,是在一个计算机安全还不是一个主要问题的时代发展起来。正因为如此,RFC 524不是一个非常安全的命令集,使它及SMTP协议很容易被滥用。绝大多数垃圾邮件制作工具利用了SMTP的安全漏洞。伪造信头,伪装发件人地址,隐藏发件人系统,混淆邮件内容,这样就使得识别真的发件人变得非常困难甚至无法识别。<br>
针对不同类型的垃圾邮件,梭子鱼采用了十数项垃圾邮件过滤技术,从不同的角度对邮件进行严格的检查,准确的识别出垃圾邮件并将其隔离或阻断。<br>
需要指出的是,梭子鱼之所以要采用这么多过滤技术,原因在于不同的垃圾邮件阻断技术适合阻断不同特征类型的垃圾邮件,任何一种垃圾邮件阻断技术都有其优点和缺点,而垃圾邮件发送者则一直试图通过不断变换发送技术来绕过相关的反垃圾邮件技术,因此应采用一个包含多种垃圾邮件阻断技术的整体解决方案。<br>
1、 关键字过滤<br>
或称词语过滤,是一个简单却有效的阻断绝大多数垃圾邮件的方法。词语过滤识别包含特定关键字的所有邮件,比如“Viagra”、“伟哥”等在垃圾邮件中经常发现的词语。但垃圾邮件发送者经常变更关键字词以逃避该种过滤,对此博威特进行跟踪,向用户提供最新的关键字清单。<br>
2、 基于规则的评分系统<br>
基于规则的评分系统是比词语过滤更为复杂的垃圾邮件阻挡技术。这些系统,也被称为人工智能(AI)系统,博威特网络基于海量邮件的分析,定义了近6000条垃圾邮件规则,每一条规则对应一定的评分,一封邮件与规则库进行比较,每符合一条规则加上该规则评分,获得的分数越高,该邮件是垃圾邮件的可能性就越高。如果一封邮件超过一定得分门槛(阈值),该邮件将被分类为垃圾邮件。<br>
由于垃圾邮件发送人及制造垃圾邮件的程序不是静态的,因此博威特持续追踪互联网上的垃圾邮件的变化,及时更新规则库。采用这项技术,可以清除90%的收到邮件中的垃圾邮件。<br>
博威特专门定义了中文简体、繁体规则库、日文和韩文规则库,且设定了政府规定及敏感信息的过滤规则库专供中文用户选用。<br>
3、贝叶斯过滤器<br>
贝叶斯分析:命名源于著名数学家托马斯.贝叶斯(1702-1761),他提出并发展了数学领域中一个全新的可能性推论理论。贝叶斯分析通过学习过去事件的知识预测未来事件发生的可能性。<br>当收到一封邮件时,贝叶斯过滤器将该邮件与以前收到的垃圾邮件与合法邮件的中相同词语与短语出现的频率对比,并测算出该邮件是垃圾邮件的概率。<br>
贝叶斯过滤器是非常强大的,它能自动适应垃圾邮件的变化,是反垃圾邮件最为精确的技术。如果采用贝叶斯数据库技术,垃圾邮件识别率持续提高;若不采用该技术,则一段时间后,垃圾邮件识别率将出现反复,<br>
为了便于用户使用,博威特提供初始贝叶斯数据库,管理员可以在此基础上培训符合本企业所需的贝叶斯数据库。不过我们强烈推荐用户自己全新培养,因为这样效果最佳。<br>
4、IP黑名单<br>
IP黑名单是一个常用的垃圾邮件阻断技术。该技术不需要占用计算机资源,非常易于实施。如管理员发现某个IP经常性的发送垃圾邮件,可以将其列入IP黑名单,快速的阻断该垃圾邮件源。<br>
为了便于管理使用该功能,梭子鱼提供了垃圾邮件发送者IP排行榜,方便管理员决策。<br>
5、RBLs (实时黑名单) <br>
RBLs (实时黑名单), 也被称为DNSRBLs, 检查所有收到邮件的IP地址,与在RBL中的IP地址核对。如果该IP地址是RBL的一部分,该邮件被识别及阻断。与黑名单不同,实时黑名单不是由使用单位手动维护的,RBL运营商维护公共RBLs,使用单位仅需订阅该实时黑名单服务。因为一些RBLs有过激的侵向,在阻断非法地址的时候有时也阻断正常的邮件地址,而梭子鱼只用了高效又不过激的RBLs,既提高了过滤能力,又不会有过高的误判率。<br>
6、DNS MX记录查找 <br>
这是一项对于垃圾邮件发送者采用虚假发自及/或回复邮件地址的有效阻断技术。梭子鱼在发自邮件地址的域上进行查找。如果该域没有一个有效的DNS MX记录,这样发自地址就是无效的,该邮件就被分类为垃圾邮件。对回复邮件地址也可以进行相应查找。<br>
7、反向DNS查找<br>
这是一种有效的垃圾邮件阻断技术,梭子鱼对收到邮件的来源IP地址采用反向DNS查找,如果反向DNS查找提供的域与邮件上的来源IP地址相符合,该邮件被接受。如果不符合,则拒绝该邮件。<br>
8、新反向查找系统<br>
梭子鱼还采用了采用发件人许可发自(SPF)以及微软Microsoft Caller ID 等新反向查找技术,该技术可以确定一封从某一特定域发送的邮件是否允许从特定的IP地址发出。从而有效地防止了垃圾邮件通过伪造发件人发送邮件。<br>
9、发件人邮件地址列入黑名单 <br>
管理员可将发件人或发件人域列入黑名单、可有效且快速的阻止垃圾邮件的侵入。<br>
10、指纹识别技术 <br>
博威特公司设置了大量蜜罐,或者称为诱骗邮件地址,是用于收集大量的垃圾邮件。通过处理形成邮件指纹库,梭子鱼将收到的邮件与指纹库进行核对,从而能迅速的识别出垃圾邮件。此项技术能很快的识别大范围传播的垃圾邮件并阻断其继续传播。<br>
11、速率控制及其相关技术<br>
垃圾邮件发送者经常试图通过在很短一段时间发送大量邮件阻塞邮件服务器。这被称为DOS(拒绝服务)攻击。梭子鱼采用该项技术,能有效地阻止该项针对邮件服务器的攻击行为。梭子鱼使用了此项技术加强了垃圾邮件或病毒邮件爆发的高峰期的抑制。<br>
12、意图分析<br>
启发式检测(Heuristic Detection)会进行一连串的内部测试,决定该邮件是否是垃圾邮件,检查邮件中的URL链接,确定邮件是否为垃圾邮件,垃圾邮件引擎侦测到变化型文字,垃圾邮件引擎会自动回复到原先字词,例如V.I.A.G.R.A回复为VIAGRA。<br>
13、病毒扫描<br>
梭子鱼独创的双层病毒扫描技术,专业查杀病毒邮件。其邮件病毒特征代码居同行前列。 |
|