反垃圾邮件系统实施解决方案项目建议.doc

《反垃圾邮件系统实施解决方案项目建议.doc》由会员分享，可在线阅读，更多相关《反垃圾邮件系统实施解决方案项目建议.doc（32页珍藏版）》请在三一办公上搜索。

1、XX有限公司反垃圾邮件系统实施解决方案 客户项目建议书目 录第一章 XX反垃圾邮件技术要求及回复41、XX网络结构42、XX技术需求的应答4第二章 与Surfcontrol、Mirapoint、Macfee相比的技术优势51、十二大技术、十二层过滤的技术架构：整合目前最优秀的反垃圾邮件技术52、强大的处理能力及卓越的过滤效果103、产品集成了反垃圾邮件最前沿技术104、强大的分用户设置能力（Surfcontrol、Macfee均不具备此功能）115、强大的报表能力126、强大的隔离功能14第三章 XX反垃圾邮件反病毒网关安装及部署方案151 XX邮件系统概况152 XX型号的选择163 XX产

2、品安装建议17第四章 XX与Surfcontrol、Macfee的测试对比资料18第五章 反垃圾邮件产品国际评测211、奖项证明212、 美国Network Computing杂志反垃圾邮件横向对比测试243、 美国著名杂志Network world测试25第六章 国际国内客户的鉴定261、 青岛啤酒集团XX产品功能鉴定报告262、盛大网络XX产品功能鉴定报告27第七章 XX国际客户情况28第八章 XX国内客户情况30第九章 XX专家服务（Premier Support）31附件一、XX垃圾邮件防火墙BSF600硬件及性能参数34主要功能指标34BSF-600硬件指标：34系统基本功能35管理

3、功能36附件二、XX垃圾邮件防火墙产品销售许可证38第一章 XX反垃圾邮件技术要求及回复1、XX网络结构2、XX技术需求的应答l 免受垃圾邮件的侵扰。答复：完全支持。XX采用十二大技术进行垃圾邮件过滤。尤其独有的图片识别（OCR）技术、SPF/Caller ID技术保证垃圾邮件过滤率达到98以上。l 内容过滤：防止不当的邮件内容进入网络答复： 完全支持。XX采用十二层过滤技术中有2000多条内嵌内容过滤规则对邮件内容进行有效过滤，同时支持用户自定义内容过滤规则，对邮件内容进行接收或者外发过滤。l 控制外部客户端群发人数、邮件数量、大小，防止邮件炸弹。答复：完全支持。采用速率控制 针对单一邮件帐

4、户设置每分钟可接受的连接数，同时可以限制邮件数量、大小，防止邮件炸弹。l 邮件的实时跟踪，能快速、准确发现攻击源及敏感信息源的IP地址、邮件正文及附件内容及相关信息，并形成报表。答复： 完全支持。即时反映系统信息，具有强大的日志和报表功能，所有邮件的详细信息及XX对邮件做的处理，在邮件日志中都有记录。l 能够实时监测在单位时间内邮件服务器接收发送邮件的数量及大小，当出现不能传递问题时及时通过邮件等方式通知系统管理员。答复： 完全支持。并支持发送邮件过滤。自动发送系统报告。向收邮件和发邮件发送NDRs消息解释被阻挡原因。第二章 与Surfcontrol、Mirapoint、Macfee相比的技术

5、优势1、十二大技术、十二层过滤的技术架构：整合目前最优秀的反垃圾邮件技术垃圾邮件过滤模式 独特的评分算法 贝叶斯算法 垃圾邮件指纹审核 意图分析过滤 实时黑名单及DNS实时黑名单支持 关键字阻挡 数率控制 拒绝访问攻击防护 基于内容过滤法病毒过滤 双层病毒阻挡 压缩文件自解压技术 文件类型封锁技术一：分层过滤技术 XX产品突出的邮件处理能力及系统效率来源于优异的产品设计，而XX产品设计的最突出点在于其分层过滤技术，通过对十个过滤层的有机组合及合理安排，达到了效率及效果的并重。多达十二层过滤机制，使辨识率达到98%。技术二：基于规则的评分系统 XX产品强大之处在于其强大的过滤能力，而其过滤能力的

6、重要技术在于基于规则的评分系统，在XX产品内嵌了超过4000条过滤规则，其中有一般是邮件行为规则，而这些规则保障了XX突出效果。以上其作用的规则均为行为规则，行为规则的特点在于效率高，误判率低。技术三：意图分析技术 XX产品内嵌超过20万条URL地址库可以通过意图分析轻松识别垃圾邮件，并且这个庞大的数据库还在不断更新之中。技术四：贝叶斯过滤 贝叶斯过滤是垃圾邮件过滤中的一项重要过滤技术，他包含了对垃圾邮件的模糊识别及智能分析，正确采用贝叶斯过滤可以极大提高垃圾邮件过滤的准确性。通过贝叶斯过滤，XX垃圾邮件防火墙成为一个可以自我学习的系统。技术五：DNS反向查找技术 DNS反向查找能够有效过滤那

7、些发件人域与发件人不符的垃圾邮件。技术六：垃圾邮件指纹技术 所有已知的垃圾邮件均会被送到博威特中心提取指纹，指纹技术对于识别已知垃圾邮件效果卓著。技术七：黑白名单技术 黑白名单是传统过滤垃圾邮件的有效技术，XX特点是不仅采用了国际著名的黑白名单，而且采用XX自行维护的黑白名单，进一步提高系统有效性。技术八：关键字过滤技术 做为最传统的反垃圾邮件技术，关键字过滤虽不是推荐技术，但依然起着重要作用，XX提供了用户可自大量自定义的关键字过滤技术。技术九：LDAP及SMTP认证技术 LDAP认证技术提供微软Exchange Server加速器功能，LDAP及SMTP认证技术防止开放转发及大量的洪水性邮

8、件攻击。技术十：两层病毒过滤 XX垃圾邮件防火墙采用内嵌的两层病毒过滤引擎，病毒特征码可以快至每小时升级，达到98%的病毒邮件过滤率。在XX垃圾邮件防火墙不仅可以查到所有目前版本支持查杀的病毒清单，同时每一次新版本发布，均提示更新的病毒库病毒名称。2、强大的处理能力及卓越的过滤效果2.1 强大的设备过滤效果此用户采用了XX垃圾邮件防火墙600型号产品，日邮件流量达到800010000封，XX设备的系统负荷仅仅达到1%，并且In/Out邮件队列中没有积压的邮件。3、产品集成了反垃圾邮件最前沿技术 3.1 图片识别（OCR）技术博威特中心通过蜜罐群及数万XX用户的举报来收集垃圾邮件并予以分析，形成

9、垃圾邮件指纹库。XX采用新指纹分析技术分析邮件并与指纹库中的数据进行比较，自动地阻断、隔离、标记邮件这样，指纹分析就能够阻断图片垃圾邮件，即使图片不包含文本。3.2 SPF/Caller ID技术 SPF通过发布邮件服务器的反向MX记录确认某个邮件域应由哪个对应的IP发出。用户收到某个域发送来的邮件时,可以通过查询这些记录确认其是否为其对应的域发送出来的。MS Caller ID技术的原理与此相同。这两个协议目前正在合并中,在此期间XX同时支持这两个协议。用户可选择启用SPF检查或者SPF与MS Caller ID都检查。这些检查将消耗一定的系统资源,因此默认设置为不检查。启用检查时,用户需要

10、通过DNS查询检查某个域的SPF或MS Caller ID是否存在。如果不存在,这些邮件将被阻断；相反,如果判定这些邮件是合法的,邮件将通过这层过滤。用户还可以配置可信任代理IP列表。该列表中的IP地址发来的邮件将略过SPF/Caller检查。 3.3 强大的国际版贝叶斯过滤技术自3.4版本后XX使用了新的贝叶斯系统，此前版本中使用的贝叶斯系统将不能升级到3.3.01以上的版本。新的贝叶斯系统增加了许多新的功能：l 在用户账号下选项过滤设置中可以查看分用户贝叶斯的状态。l 采用了支持上下文语意的高级令牌环算法。l 支持XX群集中贝叶斯同步。l 在邮件评分中采用了复合运算。l 加强的邮件学习，邮

11、件评分及处理能力。l 在邮件头中单独插入贝叶斯的处理情况。l 如分用户贝叶斯没得到完全培训，则使用全局贝叶斯库。l 不易受到垃圾邮件中贝叶斯中毒策略的影响。l 目前为止唯一国际化贝叶斯系统。4、强大的分用户设置能力（Surfcontrol、Macfee均不具备此功能）对于一个大型机构而言，分用户的反垃圾邮件管理功能是一个重要的比不可少的功能，不同用户有对垃圾邮件不同的偏好度，需要进行不同设置，让用户端对自己的反垃圾邮件过滤设置进行控制也是衡量垃圾邮件过滤系统好坏的一个重要标准。用户可以决定是否开启垃圾邮件过滤，可以设定自己偏好的评分，可以设定自己的黑白名单，可以培训自己的贝叶斯库，可以选择隔离

12、邮件的发送时间等。5、强大的报表能力XX提供大量可视化的报表供系统管理员使用，报表可以在屏幕上生成，也可以通过电子邮件方式发送给系统管理员。（病毒排行报告）（每日流量报告）（最大邮件收件人报告）（最大垃圾邮件发件人报告）6、强大的隔离功能XX拥有Network Computing杂志评分最高的隔离功能，系统可以设置成全局隔离及分用户隔离，没一个邮件用户可以轻松掌控自己的隔离区邮件。第三章 XX反垃圾邮件反病毒网关安装及部署方案1 XX邮件系统概况XX有限公司（以下简称XX）核心交换设备采用交换机一台。在网络安全方面的考虑有，在整个企业网和互联网的连接处设置防火墙，用来保护企业内部服务和内部网络

13、用户的安全；内部网络用户间的访问通过在核心交换设备进行Vlan划分和设置访问控制策略来进行控制其访问行为，企业内部非授权用户不能访问技术中心用户的数据资料，重点保护技术中心资料的安全。XX采用Domino作为邮件服务器，目前有1000多个邮件帐户，随着业务增长，预计将增至5000余个邮件帐号。 2 XX型号的选择XX反垃圾邮件防火墙有五个型号，分别适用于从小型企业，大中型企业，到运营商等不同情况的用户。根据XX提供的邮件用户数及邮件流量，我们推荐采用BSF600型号的产品部署XX反垃圾邮件解决方案。n XX垃圾邮件防火墙 BSF600产品主要性能：n 处理能力：支持10万个账户，两台堆叠后能支

14、持20万个账户。n 每日处理邮件数量（高端值）：1,000万封；n 提供分用户隔离功能n 兼容各种操作系统与邮件系统；n 增强安全性的Linux底层设计；n 个人化的分用户隔离区功能；n Exchange/LDAP加速功能；n 多台堆叠达到负载均衡及冗余,n 冗余磁盘阵列达到高可靠性3 XX产品安装建议1 XX在XX公司网络环境中的部署位置，如下图：1. XX安装在DMZ区，连接在交换机上，与邮件服务器处于同一网段。根据XX公司的网址规划配置内部IP地址、掩码、网关及DNS的配置。2. 在XX上设置将过滤好的邮件转发到XX的邮件服务器上。3. 根据XX对邮件安全的具体要求优化反垃圾邮件策略。a

15、) 包括：评分的设定、关键字的设定、黑白名单的设定、贝叶斯培训等。（注：以上设定均有默认值）。通过上述几个步骤，只需要半小时整个邮件安全网关的系统便可架设完毕。所有来自互联网的邮件在进入XX邮件服务器之前必须经过XX的严格检查。第四章 XX与Surfcontrol、Macfee的测试对比资料厂商名称McAfee Inc.SurfControlXX反垃圾邮件防火墙产品名称 型号McAfee Secure Content Management 3300RiskFitler E30BSFI-600操作系统经过McAfee定制的LinuxLinuxlinux软件版本4.25.23.4 客户情况国际客户

16、数量未提供未提供45000国内客户数量少多多，超过300家日志报表支持邮件队列监控不支持支持支持支持系统状态监控不支持支持支持支持系统日志服务器不支持不支持支持完整的邮件日志，可以点击查看邮件日志内的每封邮件不支持支持支持邮件日志记录意图分析阻断的URL地址不支持支持支持详细记录邮件日志记录评分分数及所有导致评分分数的规则不支持不支持支持提供完善的数据查询及数据分析报表不支持支持支持邮件过滤技术黑名单支持支持支持白名单支持支持支持RBL支持支持支持BBL过滤不支持不支持支持SMTP连接频度控制支持支持支持反向域名验证支持支持支持行为分析不支持支持支持邮件路径认证支持不支持支持基于内容的关键词过

17、滤支持支持支持压缩文件过滤支持支持支持贝叶斯算法分析支持不支持支持指纹分析能力不支持支持支持规则评分系统不支持不支持支持邮件流量控制支持支持支持反中继功能支持不支持支持问题邮件处理方式说明说明阻断、隔离、标记、允许4种动作行为识别不支持支持支持针对中文垃圾邮件规则库不支持支持中文简体支持中文简繁体,同时支持日文图片垃圾邮件过滤不支持不支持支持,专有OCR技术图片垃圾邮件过滤不支持不支持支持,专有OCR技术SPF/CallerID支持不支持不支持支持内嵌杀毒引擎Macfee病毒引擎购买第三方杀毒引擎双层病毒扫描，barracuda自研发，不加收病毒库费用管理功能支持WEB管理支持支持说明自动更新

18、支持支持支持中文界面及帮助支持支持支持配置回退支持支持支持电子邮件状态报告不支持支持支持邮件流量图形监控不支持支持支持每封邮件处理日志不支持支持支持HTML界面支持支持支持分用户设置支持分用户评分不支持不支持支持支持分用户贝叶斯不支持不支持支持支持分用户垃圾邮件过滤设置支持支持支持支持分用户设置隔离通知信不支持支持支持日志导出支持不支持不支持支持高级功能支持web的安全登陆（HTTPS/SSL）支持支持支持支持与微软AD集成的Single Sign-On,包括LDAP,POP,Radius登陆认证不支持不支持支持支持端口转发功能，支持多IP，支持静态路由不支持不支持支持支持LDAP（domin

19、o及其它）支持支持支持POP3转发支持支持支持SMTP转发支持支持支持报价方式按许可证数量活跃用户数不按用户数报价,按设备报价第五章 反垃圾邮件产品国际评测1、奖项证明时间杂志或机构奖项2005年6月6日XX垃圾邮件防火墙获W2Knews Tech Target 奖The Barracuda Spam Firewall was named the “Best Antispam Appliance” as voted on by W2Knews readers. The Target Awards represent W2Knews attempt to highlight the ultima

20、te shortlist of the best tools that system administrators look for. 2005年5月24日XX400型号产品获得 Service Provider Weekly杂志编辑选择奖Considering the low amount of administrative overhead, an excellent ROI based on the number of production hours saved by detecting unneccesary emails, we think that the Barracuda S

21、pam Firewall 400 is worth consideration and receives a well-deserved Editors Choice Award. 2005年5月4日XX垃圾邮件防火墙获得最佳表现奖：最佳垃圾邮件解决方案For the second consecutive year, the Barracuda Spam Firewall has ranked #1 in the Spam Solution category in the eleventh annual Network Computing Well-Connected award compet

22、ition 2005年5月1日博威特公司获Network杂志2005年度“安全产品创新突破”奖 The Barracuda Spam Firewall was awarded the Network Magazine 2005 Innovation Award for Security Product Breakthrough. 2005年4月4日XX垃圾邮件防火墙获得最佳表现奖：最佳垃圾邮件解决方案For the second consecutive year, the Barracuda Spam Firewall has been selected a finalist in the e

23、leventh annual Network Computing Well-Connected award competition. 2004年8月20日LinuxWorld最佳信息解决方案2004年旧金山世界Linux大会The Barracuda Spam Firewall 600 was selected as a top finalist in the Best Messaging Solution category at Linux World SF. 2004年7月20日XX垃圾邮件防火墙在日本的XX世界杂志夺得最佳产品奖The Barracuda Spam Firewall wa

24、s the only anti-spam solution to receive the coveted Best of Show special prize designation. 2004年3月13日XX垃圾邮件防火墙获Network Computing最佳表现奖The Barracuda Spam Firewall is rated the #1 spam filtering product out of 35 vendors.one of the easiest products to get running and administer. 2004年3月11日XX垃圾邮件防火墙成为

25、最佳表现奖决赛选手The Barracuda Spam Firewall 300 is ranked #1 in the new Spam Solution category. 2004年3月22日XX垃圾邮件防火墙获得SC杂志颁发的2004年“读者最信赖的垃圾邮件解决方案”全球奖With over 900 nominations, Barracuda Networks is awarded a finalist spot for the Anti Spam category. 2、 美国Network Computing杂志反垃圾邮件横向对比测试3、 美国著名杂志Network world测

26、试第六章 国际国内客户的鉴定1、 青岛啤酒集团XX产品功能鉴定报告2、盛大网络XX产品功能鉴定报告第七章 XX国际客户情况1 全球销售台数第一位反垃圾邮件厂商；2 超过40000家最终用户；超过最接近竞争对手10倍之多 IronPort 4,000 客户 Ciphertrust 3,000 客户 Mirapoint 1600 客户 Tumbleweed 1600 客户 Proofpoint 330 客户 SurfControl 1000 客户注：以上数据为2007年1月，均取自于各厂商网站上的公开数据；第八章 XX国内客户情况1电力系统解决方案及典型成功案例 吉林省电力陕西省电力新疆省电力张家

27、口电力公司常州供电局山东省核电集团浙江三门核电北京华电大唐韩城第二发电有限公司国家电力局宣威电厂金坛市供电公司华润电力公司西安西电变压有限责任公司澜沧江水电有限公司长沙华电电厂江苏省核电集团其中：吉林省电力、陕西省电力、新疆省电力、张家口电力公司、山东省核电集团、浙江三门核电、北京华电、江苏省核电集团均使用XX600型号。2、其他行业客户应用情况电信领域：海南移动、云南移动、天津移动、广州移动深圳IT中心、广州电信、山东电信、中山电信、湛江电信、河南电信、深圳电信、大连电信、四川电信IDC、浙江电信商务领航、山东联通、南昌联通、浙江省联通山东省联通、河南网通、山东网通、河南网通支撑中心、NTT

28、中国、韩国SK电信企业：青岛啤酒集团，TCL集团，科龙集团，中芯国际，林德叉车集团，河南第一拖拉机集团，南京晨光集团，招商局国际，株洲电力机车厂，吉林客车厂，資生堂(shiseido)，西安华陆工程有限公司，东莞龙计五金公司，泉峰国际贸易公司，芬兰敬鹏集团，日照亚太森博浆纸有限公司，苏州达格电子，苏州东明服装，乔日电业集团，贵州轮胎厂，山东嘉邺日用品有限公司，NEC东金电子（厦门）有限公司，镇江大亚集团，华能瑞风物流公司，宝信软件有限公司，无锡合勤科技有限公司，北京世纪盈华信息技术有限公司，北京新思软件公司，深圳忆亚通公司，东方飞鹰培训中心，深圳赤湾集装箱码头有限公司，上海浦东国际集装箱码头有

29、限公司，中集集团公司，上海DMG广告公司，新科电子教育：暨南大学，上海社科院，北京市第四中学，湖南女子大学，金陵科技学院，深圳高明纪念中学，新疆农业大学，新疆医科大学，三峡职业技术学院，杭州学军中学政府：北京市宣武区政府，上海浦东社发局，惠州市政府信息中心，江西省政府党政网，国家残疾人联合会，洛阳高新区管委会，重庆长寿区政府办公室，广州市人事局，内蒙古自治区信息化办公室，浙江省疾病控制中心，山东发改委钢铁：内蒙古包头钢铁石油石化能源：胜利油田，大庆石油管理局，中煤集团烟草：四川川渝烟草，河南将军集团，常德卷烟厂设计院：河南邮电设计院，北京纺织设计院，上海城市发展研究中心第九章 XX专家服务（P

30、remier Support）售后技术支持服务是采购反垃圾邮件反病毒网关非常重要的一环，也是对XX这样的大型企业用户产品选型最为重要的考虑之一，XX将为农提供业界最为完善的专家服务，包含以下十二大内容：1. 上门免费安装服务购买XX产品之后，厂商将派出XX认证工程师将协助客户进行产品安装、调试及上线，确保XX产品在XX顺利正常运行。2. 4小时响应服务在遇到技术问题及产品故障时，XX将指定上海授权技术支持服务中心XX认证工程师在4小时内派出工程师到达现场，对XX的技术问题进行第一时间的处理及维护。3. 服务期内垃圾邮件规则库自动动态升级XX垃圾邮件防火墙可以设置为每小时或者每日自动通过Inte

31、rnet升级，防垃圾邮件及病毒邮件的强大程度与其更新的频度直接相关。4. 服务期内垃圾邮件规则库定制服务如需要，XX可以将垃圾邮件样本提交到博威特网络负责中文规则库定制的工程师（jam）,博威特公司将在10个工作日内完成规则定制，并在你机器上更新。5. 服务期内病毒特征码自动更新XX垃圾邮件防火墙可以设置为每小时或者每日自动更新病毒特征代码，提升防御最新病毒入侵的能力。6. 服务期内免费实时更新垃圾邮件指纹XX垃圾邮件防火墙实时更新垃圾邮件指纹检查机制，是大大提升产品对检测垃圾邮件的功能。7. 服务期内免费实时更新黑名单XX垃圾邮件防火墙实时更新黑名单功能，提供强大的动态阻止流行性的垃圾能力。

32、8. 服务期内全球24小时电话技术支持支持（美国总部国际800英语免费技术支持电话）：1-888-ANTI-SPAM（中国区工作时间中文技术支持）：021-5452-03589. 服务期内Web网站、电子邮件技术支持你可以通过以下E-mail地址获得技术支持support （国际24小时）support (中国工作时间) 10. 当天产品立即更换服务（需另外购买）我们了解有时会有一些意外发生，设备也可能出问题所以我们为用户提供立刻更换服务，您只需要支付一份额外的费用。我们就将在您机器损害之后立刻更换您的产品，我们将在上海授权技术支持中心配备样机，对你的产品更换时间为当天。11. 重点大客户如农

33、业，支付一定的Premier Support费用后，就可以获得Premier Support,包含以下内容： 全球指定专人邮件支持服务 中国区指定专人日常支持服务附件一、XX垃圾邮件防火墙BSF600硬件及性能参数主要功能指标 运营商级解决方案 1天处理1000万封邮件 处理超过10万邮件用户 Microsoft Exchange 5.5,2000,2003 LDAP 邮件加速器 内外发过滤一体版 分域隔离及设置 分用户设置及隔离 冗余的磁盘整列提高可靠性 多台堆叠提高处理能力及冗余 支持远程堆叠 提供电源热插拔 双千兆网卡 WEB管理控制台 病毒扫描 垃圾邮件阻挡BSF-600硬件指标：硬盘

34、：250G *2 SCSI RAID1 内存：2GCPU：Intel Xeon 2.8 GHZ * 2隔离/邮件存储空间：220G网卡：双千兆网卡机箱：1U全长机箱，可以上19”标准机柜前面板显示器 电源显示器 活动显示器 收到邮件显示器 邮件阻挡显示器 重置按钮 电源按扭 电源供应 AC Input Voltage 100-240 Volts Frequency 50/60 Hz AC Input Current 0.9 Amps软件内核XX产品是软硬件合一的一体化设备，其成熟的软件内核在全球三万多家用户得到广泛的应用和好评。并且软件内核在不断更新加入更多的功能当中。系统可靠性要求1) XX

35、反垃圾邮件系统要求采用高可用性结构、并由两台设备组成集群容错结构，具有非常高的可靠性；2) 系统的硬件与软件相互配合，提供了极强的对系统自身故障的管理和诊断排除能力；3) 系统的平均无故障时间（MTBF）大于10万小时；4) 系统的故障能隔离在分部分模块内，不会扩散至整个处理队列中；系统基本功能1) 支持邮件收、发时垃圾邮件及病毒邮件的过滤、控制及防范；2) 提供对SMTP、POP3等邮件协议的完全支持；3) 支持IP地址、域名、邮件地址黑白名单方式；4) 支持基于信头、信体、附件的内容过滤方式；5) 基于统计分析的贝叶斯算法技术：基于统计的原则，采用标记权重的方式，根据对用户认为的垃圾邮件和

36、非垃圾邮件进行统计计算，生成过滤规则；6) 支持连接频率的动态规则方式 ：可根据在一定时间内发送的邮件数量和邮件连接频率对垃圾发送者的连接行为进行控制；7) 支持Challenge-Response方式：挑战应答模式是从增加垃圾邮件发送者时间成本上入手，要求每发送一封邮件，就要求发件人回答一些问题的方式来增加发送时间；8) 可增加支持Domainkeys方式：基于PKI的方式对邮件发送者进行验证，对邮件信息进行加密保护，对收信人实现防抵赖机制；9) 支持SPF方式：该源头认证的方式通过改变域名系统的数据库，接受方核实邮件实际来源是否和SPF注册的一致来判断邮件是否为假冒邮件；10) 支持Sen

37、der ID技术：通过SenderID技术对发送方的DNS记录进行修改，增加特定的DNS资源记录以标识其发信方身份。同时对接收方也进行认证：收信人对收到的邮件通信信息进行DNS查询，通过特定的DNS资源记录检查其发信身份。这些检查的通讯信息包括EHLO/HELO信息、MAIL FROM信息、信头中特定的字段信息等；11) 支持过滤动作设置，如投递、丢弃，隔离检查，弹回，标记、用户通知等；12) 攻击行为检测及防范。如DHA，拒绝服务攻击等；13) 自动病毒库、规则库、黑白名单库的升级；14) XX反垃圾邮件系统完全满足公安部关于反垃圾及病毒邮件的如下要求： 具备对发送垃圾电子邮件的特定网络地址

38、、电子邮箱进行屏蔽的功能； 具备限制来自相同客户端网络地址的并发连接数量超过最大限制值的功能； 具备限制来自相同客户端网络地址的连接频率超过最大限制值的功能； 具备限制本地电子邮件用户一次性发送同一电子邮件发送数量的功能； 具备判别电子邮件虚假路由，对伪造虚假路由的电子邮件限制发送的功能； 具备关闭电子邮件服务器匿名转发或采取用户身份认证、电子邮件转发授权控制措施的功能；具备对大量群发、连发同样特征的已知垃圾电子邮件进行拦截的功能，其中特征指电子邮件长度、信头字段、信体符合特定条件。管理功能1) 系统应具备易于操作的中文图形、全菜单式的处理界面，采用并提供必要的联机帮助信息。用户界面（人机界面

39、）方式使用包括中文在内的多种图形界面，并支持常用的所有简体中文的输入方法，同时还能提供详细的中文在线帮助信息。用户界面应支持多窗口和多任务。 2) 本系统应具备集中操作维护功能及远程管理功能，实现系统自身的完善的维护和管理；当系统出现问题时可方便恢复到出厂模式。3) 具备完整邮件纪录，包括发送时间、来源邮件地址、目的邮件地址、邮件主旨、处理动作、处理原因、来源IP等资料。4) 具备对邮件过滤的统计功能,包括对邮件数目（包括被阻挡的邮件、病毒邮件、已隔离邮件、标记并放行邮件、放行邮件及邮件总数等），流量等的统计；并可根据报表数据生成图形化统计报表；5) 具备对完整在线邮件纪录的查询、管理功能；6

40、) 根据管理业务和安全性的需要，系统还具备自身管理要求的功能。系统具备对自身的配置情况、数据端口的工作状态、运行情况和操作信息等内容的检查。系统具备良好的访问权限控制功能，包括系统的用户界面、机器与机器间的接口、重要命令的访问权限控制。提供系统自身的实时告警功能，并能方便地通知管理人员。对非法操作应能立即反应并予以阻止。并能提供详细的操作日志记录用户个性化功能要求1) 用户可自定隔离区通知信的发送时间，以通知用户垃圾邮件的数量，方便用户可根据自身需求查看邮件；2) 提供用户自管理界面，使用户可以个人账号登入个性化的管理界面做隔离区邮件纪录查询、个人化管理，包含： 隔离区邮件纪录提供：时间、来源、邮件主旨等数据并可依关键词来查询检索。 隔离区邮件纪录中可直接勾选将信件进行送出、加入白名单、删除等动作。 设定(变更)密码、垃圾邮件(Spam)过滤使用或解除、隔离区使用或解除、黑白名单建立、隔离区通知信发送频率(或解除)。3) 对于系统内用户发出的邮件，需提供发送通知界面显示邮件是否发送成功，若不成功需通知发送者因何原因发送失败。4) 可以分用户设置评分，并允许每个用户修改评分来调整对垃圾邮件过滤的敏感度；5) 可以分用户设置贝叶斯库，并允许每个用户来培训及修改自己的贝叶斯库；附件二、XX垃圾邮件防火墙产品销售许可证 第32页