Sophos

--

SOPHＯS ESA 邮件安全网关

方案建议书

ﻬ目录

1. 什么是SＯPHOS ESA邮件安全网关 ......................................................... 错误!未定义书签。

2． ESA 邮件安全网关 ............................................................................. 错误!未定义书签。

2.1 ESA功能特性ﻩ错误!未定义书签。

2.２ ESA工作原理图ﻩ错误!未定义书签。

2.3 ESA 防垃圾邮件核心技术 ................................................................ 错误!未定义书签。

2.4 Sｏphos ESA 防病毒ﻩ错误!未定义书签。

3 系统架构图 ................................................................................................ 错误!未定义书签。

4、邮件安全网关功能规格ﻩ错误!未定义书签。

--

--

１. 什么是Sophos ESA邮件安全网关

Sｏphos EＳA 是专注于垃圾邮件和病毒防治的邮件过滤网关产品，开发公司是英国Sophｏs公

司。通过内置的多种邮件过滤方法和规则,能够和各种邮件服务器直接集成，提供专业的反垃圾邮件网关。

在注重垃圾邮件过滤的效果的同时,Sophoｓ EＳA也充分考虑到最终用户的易用性,为单独的邮件最终用户

提供了用户级别黑白名单，用户隔离邮件查看等功能,适合于需要高性能,高精确度垃圾邮件过滤,高度灵活性

的大型邮件系统使用。

Sｏphos 为最终用户提供专业的技术支持,包括系统的安装,实施技术支持；软件的使用和维护培训。

2. ESA 邮件安全网关

Sophos ＥＳＡ，一个强大的，易于扩展的垃圾邮件防治系统,给予管理员强大的邮件控制能力。

2.１ EＳA功能特性

基于Web的管理界面 – 通过HTTPＳ Ｗeb 管理界面实现对Sophｏs的图形化管理功能。避免了大量的

命令行工具的使用，提高的管理效率和易用性。Web 管理界面提供了服务的控制,国旅控制，增强的报告功

能和服务状态显示。

自动更新 – Sophoｓ ESA能够24小时自动在线更新最新的垃圾邮件数据库;如果安装了防病毒组件，

--

--

Sophｏs ＥSＡ也能够自动２4小时在线更新最新的防病毒数据库。由于Sophoｓ 公司在全球都有研发人员,

真正的实现7*2４小时病毒和垃圾邮件数据库维护更新,保证安装了Sｏｐhoｓ ESA 的客户及时得到最新

的更新,免受外部威胁。

自动防攻击 – 拒绝服务攻击 （DoS) 和目录收割攻击 (DHA) 是网络中经常被使用的攻击方法，非常容

易导致网关系统负载过大而无法正常服务。Sopｈos EＳA 能够保护系统免受这些攻击的危害。通过对邮件

的分析,自动发现不正常的网络通信并且自动封锁对端ＩP地址的连接1５分钟,１5分钟后解除该IＰ地址的

封锁。如果该地址依然在攻击,继续加入封锁名单,直到对端IP停止攻击为止。

强大的规则编辑器 – ESA 规则管理提供了基于Ｗeb的灵活的过滤规则管理和测试方法。管理员可以制定

规则的行为和对过滤邮件的操作。

报告和日志 - Soｐhoｓ ＥSＡ邮件安全网关提供了增强的报告和日志选项。确保ＥSA正确的记录了管理

员需要的信息，帮助管理员分析邮件流量和过滤操作。基于日志系统上的是图形化的报告系统，提供图形

化日志报告和表格日志报告导出。

--

--

隔离管理界面 – 管理被ＥSＡ 隔离的电子邮件。使用隔离管理,管理员能够确认分发或者删除多个被隔离

的电子邮件，生成针对隔离队列中的电子邮件的报告。导出电子邮件到其它的邮件客户。

--

--

最终用户Web界面- ＥUI(最终用户界面)允许最终邮件用户管理自己的垃圾邮件过滤功能。通过EＵI最终

用户能够随时管理自己的被隔离的电子邮件,定义用户自己的白名单和黑名单，配置个人邮件过滤选项。最

终用户还可以定义个人的隔离邮件订阅邮件，通过订阅方式，用户能够定期收到包含被隔离的邮件的主题

和发送者列表。

通过电子邮件查看被隔离的

电子邮件

加入垃圾邮件标记的邮件

－＃＃＃

[SPAM ##

＃或者ＡＭ

] [SP 60%]

支持对多种语言的垃

圾邮件的过滤 –

ESA邮件安全网关可

以过滤全球各个地区

不同语言的垃圾邮

件。适用不予不同的地区用户。它支持的语言版有：英语，日语,德语，法语,西班牙,巴西葡萄牙语，意大利

语,简体中文,繁体中文和韩语。

SPX邮件加密保护 - 传统加密方案价格昂贵,需要相当的专业知识方可设定和管理,而且一般使用者通常感

觉使用困难。Sophos SPＸ Eｎcrypｔiｏn 将强大的加密功能整合到 Ｓopｈos Ｅmail Aｐpliaｎces 之

中，能保护数据但是不花费成本也不像传统凭证型方案一般复杂。有了 ＳPX Eｎｃrｙption,企业可以利用

弹性的政策向导轻松定义加密政策。您可依据各种属性,包括寄件者、收件人、邮件内容、附件、邮件标头

属性等等来建立加密规则。 员工发出去的每封信都按照加密政策加密后发送给收件人。以保护客户、敏

感数据和企业智能财产或机密企业信息,避免经由电子邮件的未授权存取。

2.2 ＥSＡ工作原理图

--

--

2.3 ESA 防垃圾邮件核心技术

ＥＳA 使用了世界上领先的反垃圾邮件技术。ＰuｒeVｉｅw， PureＤetect 和PｕreTrace 垃圾邮件过滤

技术包含了基因分析技术和垃圾邮件发送者跟踪监测以及根据垃圾邮件发送者的活动情况进行隔离的技

术。保护企业远离垃圾邮件。

PｕreView ™ 内容扫描

PureViｅw 内容扫描依据特殊的垃圾邮件特点(original ｔｅｘt， hｔmｌ, viｓible tｅxt, inｖ

isiblｅ teｘｔ, URIs)把电子邮件分成多个部分进行检测。

PurｅVｉew 可以防止垃圾邮件试图欺骗垃圾邮件过滤，根据特殊的测试提供最佳的垃圾邮件侦测。

PｕreDｅtｅｃt ™ 邮件分析

PuｒeDetect 邮件分析检查邮件中是否包含特殊的垃圾邮件标示（这些标示在PM中达到了成千上

万个之多）: 基因分析能够辨别出复杂的垃圾邮件标记。模糊嗅探器能够发现伪装的垃圾邮件。P

ｕreView 内容嗅探器能够发现包含色情和其它敏感内容的邮件。安全危险嗅探器能够发现潜在的

--

--

攻击。贝亚索组件能够通过训练的方式迅速提高对本地语言垃圾邮件的过滤效果。

ＰuｒeＴrａｃe™ 邮件跟踪

ＰureTracｅ 邮件跟踪能够评估邮件的源地址和目的地址。通过跟踪,能够识别高喊广告信息的Web

站点,被禁止的邮件。能够和DNSBLs协同工作，过滤垃圾邮件。

ＰureＴrａｃe 组件能够有效的阻拦来自已知垃圾邮件发送者的垃圾邮件,转发的邮件和直接发送的

垃圾邮件以及包含被禁止的Web站点或者垃圾邮件制造者所有的ｗｅb站点。

2.4 Sophos ESA 防病毒

Ｓophos ESA 能够为所有的操作系统提供领先的中央管理企业防病毒保护和自动病毒升级。ＥSＡ 检查

整个电子邮件包含邮件的附件中可能存在的病毒,木马和其它宏病毒。 EＳA 防病毒能够为所有进入和出去

的电子邮件提供防病毒保护,而不仅仅是单台服务器的防病毒保护。

Soｐhｏｓ ＥSA 防病毒可以完全集成到邮件处理规则中,可以对进出邮件服务器的邮件进行病毒扫

描。

Sｏphos ESA 防病毒组件采用的是著名的Sｏpｈos防病毒软件的核心。Soｐhos在美国,英国，澳大利

亚都有研发中心，可以全天24小时随时发现全球最新的病毒威胁,提供病毒库升级。

3 系统架构图

为了确保企业电子邮件系统能百分之百运作正常。在XＸＸ的网络出口处部署两台Sophos邮件安全

--

--

网关设备EＳＡ,双机热备方式在网络层检查Ｉnbounｄ邮件连接的合法性（IP地址是否是已知的垃圾邮件发

送者等),拒绝并断开不合法连接,以支撑大量用户的邮件收发性能需求。这样外部发送给企业用户的大部分

垃圾邮件在网络层就被拦截，据经验统计，70%的无效邮件会在此处被识别并丢弃。

另外30％的邮件会在应用层处理,包括打分机制和黑白名单等,达到９８%以上的垃圾邮件识别率。经

过反垃圾邮件分析和反病毒分析后，隔离垃圾邮件和带毒邮件,保证最终用户只收到正常的邮件。

4、邮件安全网关功能规格

要求 内容 说明

检查并阻断垃圾邮件

检查并阻断钓鱼攻击

支持网络层的IP信誉过滤，阻断已知恶意IP的邮件发送连接

为Inboｕnd/Ｏutbound邮件设定处理策略

反垃圾邮件

多种邮件识别机制，包括实时黑名单、模式匹配、垃圾邮件定义、DNＳ检

查、样本库、启发式分析、目的URL过滤、贝叶斯分类等。

灵活的邮件处理,包括丢弃，隔离，打标记并继续发送,继续发送等

支持垃圾邮件打分机制

根据分数不同,对邮件进行不同处理

为Ｉnbound/Outboｕｎd邮件设定处理策略

检查并阻断邮件中的恶意附件

反病毒

对于加密附件、不可扫描附件、可疑附件分别设定处理策略

支持“继续发送”“删除附件后继续发送”“隔离”等处理操作

支持管理员定义全局黑白名单

黑白名单

支持各邮件用户定义局部黑白名单

使用者注册:收件人自己在安全的网页入口网站上注册并建立密码,之后

SPX邮件加

密

以此密码解密打开收到的加密邮件。

寄件者发送密码给收件人:密码由设备自动产生并提供予寄件者,以便其

--

--

以电话、短信或其他方式发给收件人。

网页服务：此项服务允许目前拥有认证基础建设、原有账户和密码的企业

与 Sｏphos 共享资料，SPＸ将自动查询获取收件人密码，并使用此密

码加密邮件。

关键字过滤 设定并检查邮件中的特定字符串，并进行后续隔离处理

升级 每５分钟自动升级垃圾邮件和病毒样本库

支持DOＳ攻击防御和目录收割(Ｄｉｒectory Harｖｅsｔ)攻击防御

安全性

支持双机热备

IＥ浏览器管理，图形视图方式建立邮件处理策略

与Actiｖe Dｉｒectｏry及其它LDAP集成

管理 支持系统异常和邮件异常的管理员告警

支持系统的备份和复原

支持系统全面状态的面板实时显示

支持今天、昨天、最近3天以及不同时间段的报告

支持邮件数量的统计报告

报告 支持邮件性能的统计报告（延迟、吞吐量）

支持基于发件人和收件人的统计报告

支持基于管理策略的统计报告（反病毒、垃圾邮件、关键字过滤)

被隔离的邮件会带有明确的隔离原因，隔离原因在邮件策略中定义

邮件隔离管

理

管理员可以查询和分析隔离邮件

通过时间、接收人、主题等关键邮件内容，管理员可以准确查找定位某些

--

--

特定邮件

系统会定时向邮件用户发送关于他的被隔离邮件的通知信

邮件用户可以通过浏览器管理界面管理自己被隔离的邮件

2０万封邮件／小时 （邮件平均大小1０KＢ）

性能 160G硬盘空间用于邮件隔离存储

支持最多１0台设备建立集群，统一管理、统一配置、统一报表和查询

--