请登录 免费注册
当前位置:首页 > 企业级IT产品目录 > 应用安全系统 > 邮件安全系统 > FangMail反垃圾邮件网关FangMail-AS-500-NS
#
#
商品编号:{{ goodsInfo['goods_sn'] }} 下载文档
{{ goodsInfo['goods_name'] }}
{{ goodsInfo['goods_subtitle'] }}
零售价:¥{{ formatPrice(goodsInfo.budget_price) }} 未税价格:¥{{ formatPrice(goodsInfo.budget_price / 1.13) }} (税率:13%)
企业用户登录享受专属价
¥{{ formatPrice(goodsInfo.big_customer_offer) }} ¥{{ formatPrice(goodsInfo.integrator_quote) }} ¥{{ formatPrice(goodsInfo.final_customer_quote) }}
原厂型号:{{goodsInfo['goods_model']}} 所属品牌: {{goodsInfo.product.b_name}}
所属产品线:{{goodsInfo.product.l_name}} 所属系列:{{goodsInfo.product.s_name}}
产品简介: {{ goodsInfo['description'] }}
货期: 不详 1个工作日发货 1-3个工作日发货 {{goodsInfo.delivery_day}}个工作日发货
采购量:
goodsInfo.product.b_name
100%正品
品类齐全
库存充足
售后无忧
企业注册并认证
企业会员专享价
采购成本降低30%
服务说明;
1、由ITGO发货,并提供售后服务;
2、因库存实时变化,具体发货时间以实际发货为准;
售前咨询:400-655-8606
相关商品推荐
  • val.goods_name
    {{ val.goods_name }}
    ¥{{ formatPrice(val.big_customer_offer) }} ¥{{ formatPrice(val.integrator_quote) }} ¥{{ formatPrice(val.final_customer_quote) }}
销量排行榜
  • val.goods_name
    {{ val.goods_name }}
    ¥{{ formatPrice(val.big_customer_offer) }} ¥{{ formatPrice(val.integrator_quote) }} ¥{{ formatPrice(val.final_customer_quote) }}
可能感兴趣产品
  • val.goods_name
    {{ val.goods_name }}
    ¥{{ formatPrice(val.big_customer_offer) }} ¥{{ formatPrice(val.integrator_quote) }} ¥{{ formatPrice(val.final_customer_quote) }}

FangMail反垃圾 / 第四代分布式协作反垃圾技术获北京科委和科技部创新基金立项扶持,产品获软件著作权、公安部销售许可证编号(XKC37218)

反垃圾涉及到的问题

描述

随着互联网不断的发展变化,和技术革新,对邮件系统的各种恶意攻击和利用,手段越来越多,可以说邮件系统从最初的无需任何防备措施,到垃圾邮件的出现,到恶意攻击,钓鱼邮件以及各种攻击手段的层出不穷,给邮件应用带来了很大的冲击。   

当前系统面临垃圾邮件多、没有足够的安全保护、容易被利用滥发、海外收发不通畅以及技术服务难以跟进等几大问题,下面分别论述。

垃圾邮件发送方式

要发送垃圾邮件首先需要收集有效邮件地址,一般来讲收集邮件地址的方式有以下几种:

1. 使用网站骗取用户注册信息

2. 通过工具搜索网页上的邮件地址

3. 购买某些机构的有效邮件地址

4. 通过技术手段入侵大型系统数据库来盗取邮件地址

5. 通过散布病毒、木马的方式来收集邮件地址

通过以上的这些手段收集到大量的电子邮件地址以后,垃圾邮件发送者就需要使用适当的工具来向这些地址发送邮件。一般来说有以下几种发送方式:

1. 使用邮件群发器(例如Volleymail…)直接发送至目标邮件服务器

2. 使用邮件群发器通过网上的MTA进行转发

3. 直接使用Outlook,Webmail等MUA进行手工群发

4. 通过散步的病毒、木马来传播垃圾邮件

最近两年,垃圾邮件发送者采用了有别于传统群发垃圾模式的新型的发送技术,不再采用单点的群发系统,主要有三种方式:

1. 入侵正常的邮件系统,通过窃取用户密码,利用正常系统的合法用户进行垃圾发送,受害者主要为各大企业邮箱服务商和自建邮件系统的厂家,包括263、万网、新网这些大的企业邮箱服务商,经常有大量的客户被窃取用来发送垃圾。这和他们缺乏良好的外发保护有很大关系,目前国内绝大部分系统缺乏良好的外发保护,内鬼难防。

2. 利用门户网站,大量注册免费邮箱地址,进行垃圾发送,包括yahoo、美国在线、sina、tom等等,虽然yahoo,aol.com等关闭了smtp客户端发送邮件的方式,垃圾发送者模拟浏览器,采用软件自动的使用这些免费邮箱的webmail进行垃圾的发送。

3. 专门的群发软件,在美国租用大量的虚拟主机服务器,采用月租的方式,美国服务器的ip地址便宜,单机可以给出32个地址的配置,同时临时购买大量域名,然后采用域名,ip地址轮换发送。


目前大部分厂家,反垃圾技术中,初期的就是基于黑白名单技术、内容过滤技术,后来演变为基于行为过滤技术。基于黑白名单和内容过滤技术,容易武断的拦截邮件,误判率高,基于行为过滤的技术,针对一些群发软件发送的垃圾效果很好,但针对如上描述的垃圾邮件,这些传统的过滤方式均变的无效。前两种情况由于对方是合法的IP和邮件服务器,本身也是无辜受害者,拦截对方域名,IP,将会导致很多正常邮件通信无法正常。

系统安全漏洞

大量的蠕虫病毒,木马入侵,以及各种恶意攻击,导致当前邮件系统安全性问题面临严峻考验。很多用户的密码被攻破、截取,邮件被窃取、伪造。甚至有的系统,只需要复制用户已登陆的url就可以进入用户的邮箱。

邮件系统容易被利用滥发,成为垃圾源,系统缺乏滥发控制

当前邮件系统普遍存在的滥发问题,内部账号被窃取,被也有的企业邮箱系统,被恶意用户用来主动发送垃圾。可以说几乎90%的邮件服务器,每天都在为这些垃圾发送者代劳,成为各种垃圾邮件的来源,各大isp服务商每天发出的垃圾邮件,比正常邮件甚至还多,服务器被利用发送垃圾,将导致如下几个严重问题:

1. 用户在不知情的情况下收到大量退信,而实际用户并没有发送相应信件;

2. 客户的信件被监视,往来商业邮件可能被篡改,甚至冒充客户进行交易,让对方付款到别的帐号;

3. 一旦众多垃圾邮件被发出去以后,会被很多运营商给屏蔽/被国际反垃圾机构定位黑名单;

4. 如果发出去的是违法邮件的话,还有司法上的风险。

5. 系统被这些垃圾邮件堵塞,导致外发队列堆积,大量的Email地址不真实,或者解析找不到,队列中可能堆积成千上万封邮件,越来越多,最后导致系统资源耗尽,不能正常工作。


下图为某账号中木马后滥发的邮件记录:

fan_1.png

缺乏专业的技术服务能力

如前所述,邮件系统技术和安全层面涉及的问题众多,当前广大邮件系统服务商并不具备掌握和解决处理邮件系统面临的各种问题的能力,因为无法持续的提供专业的技术支撑和服务。


反垃圾设计方案

FangMail反垃圾即可内置到FangMail邮件系统内部,为购买FangMail邮件系统的用户,直接提供反垃圾防护。

FangMail反垃圾也可以独立作为网关,部署在其他邮件系统前端,目前FangMail独立网关已经部署在众多的Exchange、Lotus系统前端,为众多客户邮件系统内外两个方向进行防护;

FangMail反垃圾系统还提供milter独立插件部署的方式,可以在用户众多的postfix,sendmail邮件系统中直接部署,为其提供强大、专业的中文反垃圾过滤,彻底填补Linux广大开源邮件系统在专业的中文垃圾邮件防护中的空白。FangMail反垃圾采用纯C语言开发,系统高效、部署方便、简单,一分钟内即可完成部署,不需要安装任何第三方模块。

FangMail反垃圾网关采用多线程工作方式,由监控进程和工作进程组成,由监控主进程生成和守护工作进程,在工作进程中进行反垃圾全部过滤工作,工作进程一旦出现问题,主监控进程可自动生成新的工作进程替代,系统可以长时间稳定运行。

FangMail反垃圾良好的设计框架

我们的反垃圾采用层叠式过滤,当一封邮件通过反垃圾网关的时候,我们首先将邮件传输交互信息以及邮件内容提取出来,并将这些信息依次在滤网中过滤。

这些功能滤网可以热插拔到正在运行的系统上的,也就是说我们的系统可以保证不间断升级,不会给用户带来不便。同时所有在线的不同运营商之间的反垃圾网关所收集到的垃圾邮件数据是可以共享的,实际上这些反垃圾网关就组成了一张反垃圾网,这张反垃圾网可以随时采集垃圾邮件信息并更新到每一台网关上面。

我们的反垃圾使用的是插件式的设计,每一种插件可以应对一种或多种垃圾邮件,可完全在线热插拔,通过每增加一种插件,就可以应对一种或者多种类型的垃圾邮件,由于垃圾邮件发送者不断地提高自己的垃圾发送技术,长远来看,就必须不断通过新的手段应对新的垃圾邮件变种,由于我采用了这种插件设计,可以随时增加新的插件来应对新的垃圾邮件变种,同时对于过时的反垃圾手段,只要把相应的插件卸载即可,从而保证了系统可以长期的应对不断变化的垃圾邮件。

我们通过对信封、信头、块过滤、邮件审计逐级进行垃圾邮件过滤,每一个过滤手段均以插件的形式被调用,不同的插件可以分别注册在不同的过滤阶段。可以在程序运行的时候在线注册新的插件,也可以去除过时的插件。通过插件式的开发,使我们具备了灵活的反垃圾框架,可以随时在线补充、更换、升级新的反垃圾手段。

以下是整个反垃圾插件程序框架图:

fan_2.png

实时反垃圾

FangMail反垃圾一大特色就是全面采用实时反垃圾,实时反垃圾是在STMP会话的过程中,从helo,信封发件 人,信封收件人,DATA阶段,分别进行层叠式过滤,分阶段打分,一旦分值达到垃圾邮件阀值,即进行拦截,直接断开smtp会话。实时反垃圾的好处在于, 系统消耗小,拦截成本低,同时就算被误挡,因为是会话阶段被拦截,对方邮件服务器会给自己用户组织一封退信,因为是系统内部的退信,可以保证对方能收到退信,从而让对方可以第一时间知晓邮件发送失败,并采用其他通信方式,避免了因误判造成双方不知情,而不能及时采取其他补救措施的尴尬。

FangMail反垃圾插件列表

很多垃圾邮件都是具有明显的特征的,这一方面是因为有些邮件群发工具编写者刻意制造的痕迹,另一方面也因为邮件群发工具的使用者对SMTP协议了解并不透彻的缘故。

目前系统已经实现20多种插件,下面是部分反垃圾插件列表:

1.       伪装邮件识别

2.       电子邮件域名有效性查询

3.       特征MUA邮件识别

4.       反地址猜测

5.       特定邮件分隔符识别

6.       邮件协议格式检查

7.       门户网站严格检查

8.       特别用户智能保护

9.       用户发信频率控制

10.    用户RCPT限制

11.    通过对邮件指纹识别完成对整封邮件整体的审计

12.    主题审计

13.    源Email地址审计

14.    用户账号保护,防止密码猜测

15.    IP审计

16.    附件审计(防止蠕虫病毒)

17.    主题和内容关键字过滤,可以过滤中文,韩文,日文等各种语言

18.    源邮件地址或域名的过滤

19.    IP白名单/黑名单

20.    域白名单/黑名单

21.    灰名单

22.    spf过滤

23.    动态域名限制

24.    动态IP限制

25.    反向解析检查

26.    MX、A记录匹配检查

27.    正文url过滤,即可采用第三方实时url黑名单,同时内部维护一套url黑名单

28.    实时黑名单(Real-timeBlackList——RBL)

29.    贝叶斯过滤


反垃圾优势与创新

基于unicode处理的强大的内容过滤系统

据我们观察,最近大量的垃圾邮件从美国在线aol.com发出,所发信件均为各种发票、股权激励、培训等等,国内很多邮件系统即使相应过滤关键字,垃圾邮件 也照样可以发送过来,原因在于aol.com针对东亚字符,采用的编码全部为html实体字符集编码,用一串数字代表一个汉字,而一般的反垃圾网关看到的 只是数字,因此也就无能为力了。

我们曾经测试国内一些大的门户网站,如126.com,使用主题包含非法字符的邮件,向其发送垃圾,如"反对共产党",当我们采用foxmail编写的邮件,给其发信时,邮件会被拦截,并提示主题非法,而我们使用aol.com向其发送相同的邮件,信件可以顺利到达,差别就在于foxmail采用Gbk编码,而aol采用的是html实体字符集编码,无法被过滤,可以说,其他反垃圾并不能很好处理和过滤不同编码的邮件。

FangMail反垃圾网关,可以更好的支持中文垃圾邮件的过滤,内容过滤全部基于unicode过滤, 系统会率先将主题、正文、附件名等统一从各种字符编码转化为unciode字符,包括对于上述html实体字符集编码的字符,都会在转化后再进行规则匹配,并进行打分。我们支持强大正则表达式,过滤规则全部缓存在内存,充分保证了反垃圾网关对性能的要求。

强大的正则表达式过滤

我们针对系统多处可以进行正则表达式过滤。正则表达式过滤规则,事先会一次性读入内存,并被编译成表达式,存放在内存中,可以极大提高反垃圾网关的处理性能,此外我们采用的是pcre正则表达式过滤,具有更为强大的字符处理能力。

我们针对如下内容可以进行pcre正则表达式过滤:

1. PTR记录

2. ENV FROM字段

3. 信头From字段

4. 主题

5. 信头所有字段

6. HELO/EHLO主机名

7. 附件名

8. 正文

针对主题和正文,我们支持解码前以及解码转换为utf-8处理后两个阶段的匹配过滤。正则表达式匹配,给与打分,而不是直接拦截,当累计过滤阀值达到指定的分数才给与拦击。

独创的防止退信攻击手段

退信攻击是指有人冒用你的域名大量给不同的第三方发送信件,第三方如果反垃圾不好,会导致大量退信发送给你的域名,由此产生退信攻击。

目前的反垃圾网关系统无法正常应对该退信攻击,因为根据RFC规范,退信都是以"<>"尖括号对表示发送者,无法获得发送者域名,也无法使用相关的dns验证技术。同时这些退信还来自正常的第三方邮件系统,他们也是受害者,但是通常是正常的系统,因此也无法通过IP黑名单等简单手段进行封锁。由于是正常系统发出的退信,更不可能通过内容过滤进行拦截,那样的话,真正的退信也会被挡掉。

我们独创了一个新的机制,可以有效地防止和拦截退信攻击。反垃圾网关系统会在所有的发送信件中,插入一个自定义的信头,X-FangMail-Bounce-Flag,将该封信的时间戳和唯一标识写入其中,然后对于退信进行检查,如果退信拥有正确的时间戳和标识,则表明是由我们系统用户发给对方的信件导致的正常退信,否则即为前面描述的非正常的退信攻击,直接给予丢弃处理。

灵活的反垃圾配置

很多反垃圾网关系统的策略,一旦实施,只能是全局的,无法灵活的实现个性化的配置工作,同时由于无法提供统一的配置接口,而且一旦新增反垃圾功能,就需要单独编写配置模块,既不利于功能扩充,也不方便系统管理。

而我们的反垃圾在每一个阶段,每一种插件和反垃圾策略,都可以针对对方连接IP、连接IP段、对方发信地址、对方发信域和收信地址、收信域名等各种对象类型进行个性化配置。

这种配置以过滤策略+配置类型+具体对象为key,配置的动作为value ,形成hash的存储方式,并通过BerkleyDB实现持久化。

比如配置是否检查灰名单过滤,过滤策略关键字位为greylist,配置类型可以是IP,From,To,动作为NO或者YES。可以作如下配置:

1-1.jpg

可以看到,针对某一个反垃圾策略,可以设置全局的默认动作,然后针对IP、ip段、发送帐号、发送域名、收信帐号、收信域名做出特定的配置。任何一种策略的添加,我们也都可以按照上述方式进行配置,配置简单、灵活、强大、统一。

反垃圾模块从db中获取所有个性化的配置。但各种配置均可以灵活的以文件或者数据库的方式作为源头,在配置发生变化后,刷新到BerkleyDB中,并发布指令让反垃圾系统重载相应的配置。

良好的反垃圾策略配置,也是保证反垃圾系统灵活、强大和持续发展的一个非常关键的因素。

特有的指纹计算方法

繁忙的系统每天可能有上百万的邮件出入,因此计算邮件指纹摘要是一项很繁重的工作,如果针对整封信进行摘要计算,系统将不堪重荷。我们首先会将邮件的附件按照大小进行排序,并依次去除特定部分的信息,进行叠加,同时对邮件正文也获取特定部分的信息,最后全部叠加后再进行摘要计算。这样极大的提高了摘要计算的效率和速度,同时保证了系统低负荷的正常运转。

防钓鱼攻击,支持URL过滤

垃圾邮件往往带有各种企图,最常见的就是引导用户上他们的网站,此类垃圾邮件正文中通常包含有相应网站的url地址,只需设置屏蔽该url地址,则无论邮 件如何变化,都可以被过滤,这种过滤的准确率可以说达到了100%。url过滤可以很好的防范钓鱼攻击。

我们系统会针对正文,抽取相应的url链接地址,并进行远程dns黑名单查询或者本地黑名单匹配,凡是匹配黑名单的均会打上一定的分数,综合内容过滤,达到指定分数后,系统给与实时拦截。

我们除了采用国际上的一些url黑名单,如black.uribl.com,multi.surbl.org等,同时维护一个内部url黑名单列表。

反地址枚举

有些垃圾邮件发送者直接使用地址字典对邮件系统实行猜测式攻击,也就是说在极短的时间内,发起了很多个连接,比如说分别发送给tom@x-mail.com, john@x-mail.com,linda@x-mail.com...

这类饱和式猜测会给系统带来相当大的压力,所以说我们使用IP连接审计以及反地址猜测来杜绝此类的垃圾邮件发送方式,所谓IP连接审计就是说对于每个连接的客户端IP进行频率控制,将连接频率控制在一定的数量之下,以减少MTA的压力,同时对出错RCPT地址的IP进行审计,如果超过一定的频率,将该IP暂时阻挡一段时间

多级DNS缓存,优化系统性能

在行为过滤中,需要进行大量的dns查询,包括如下常用查询:

1. Spf记录

2. Mx记录

3. PTR记录

4. URL黑名单

5. RBL黑名单

DNS属于慢速查询,对于几十万,上百万的垃圾连接数,过多的dns查询,容易导致系统并发过高,影响系统性能,反垃圾网关会在本地对dns做多级缓存,根据每一个dns记录的生存周期,决定缓存的时间。这样可以极大提高系统dns查询处理能力,缓解系统压力。

有别于标准的SPF记录处理

SPF是一种垃圾源头阻截手段,全称sender policy frame,是最近几年颇为流行的反垃圾技术。该技术主要原理为:每一个域名的外发IP都可以由该域名所有者发布,凡是不在该发布IP地址范围内,以该域名发送的邮件,可以被认为是伪造发送者。可以看到,通过spf技术,可以有效拦截伪造垃圾邮件。

1589523737542020.jpg

然后很多垃圾邮件发送者,会主动利用spf记录,以示自己发送身份合法,典型特征就是将处理动作发布为+all,以就是允许以任一个IP以该域名发送邮件,很显然,正常的邮件服务器,是不会提供这一类的spf记录的,因此不同于标准协议规定的处理,我们可以将这种恶意发布spf记录者直接拉入黑名单。

优化的灰名单技术

灰名单技术(GreyList)是一项非常流行的行为过滤技术,原理就是在对方从某IP第一次给某收件人发信 时,临时拒绝该次连接,正常邮件服务器会在一定时间后重新投递,此时在接受该邮件。灰名单技术主要针对没有邮件队列的群发邮件行为进行拦截,有极高的拦截率和几乎无误判的优点,但缺点也明显,那就是针对正常邮件系统用户,在对方第一次发信过来时,会有延时,延时随不同的MTA机制而长短不一,少则不到 10分钟,多则几个小时,这是很多客户不能忍受的。

FangMail反垃圾网关吸收了灰名单技术的优点,同时采用了很多措施,规避了延迟 信件的问题,FangMail会根据SPF记录,MX记录以及声誉系统,白名单系统,让很多一看就是正常的邮件服务器绕过灰名单的检查,只针对可疑系统采用灰名单技术,在获得良好拦截的同时,规避了邮件延迟的问题。

自动白名单技术

反垃圾拦截与误判是一对矛盾体,为了保证拦截能力,还需要减少误判。我们推出了自动白名单技术,用于降低反垃圾的误判所谓自动白名单功能,就是我们针对客户发信记录,会自动记录与客户通信的来往Email地址,并将这些收件人地址自动加入临时白名单,一旦这些地址发信到我们系统,将不经过内容过滤或者减少过滤拦截,可以极大地降低系统误判,另一个好处就是降低了系统的处理压力。这是采用第三方反垃圾网关的系统,无法做到的功能,只有像我们集成了反垃圾为一体的邮件系统才能提供此手段。

系统滥发保护

目前国内外的反垃圾网关主要针对收信进行防范,但很多垃圾制造者利用ISP或者合法邮件服务器的漏洞,发送垃圾邮件,国内的TOM邮箱,就曾经因为垃圾邮件发送者注册了大量帐号,专门用来对外发送垃圾,导致其所有IP被国外反垃圾组织封锁。目前国内国外的主流系统,包括门户126、263、QQ等,基本上是简单的基于IP的频率进行审计,很容易被绕过,从而被恶意发送者滥用。更有甚者,一些关闭了客户端smtp服务的ISP,依然会被人以模拟IE的方式,通过webmail发送众多的垃圾邮件,让人防不胜防。

无论是通过客户端,还是webmail,我们都一致对待,除了传统的基于IP的发信控制,我们提供了如下众多的外发控制手段:

1. 基于信件摘要,控制相同邮件的发送。

2. 基于发件帐号的字节数控制。

3. 基于发件帐号的收件人数。

4. 基于发件帐号的发信数量。

5. 基于发件帐号的给大站点发信数量。

6. 基于发件帐号的每小时控制。

7. 基于发件帐号的24小时外发控制。

8. 基于Ip连接控制。

9. 基于IP的消息数控制。

10. 基于发送域的控制,可以对应于如上描述的针对发件账号的每一项控制。

以下为系统实时抓取的各项数据统计:

bb.png

下图为外发控制之各类原始数据排行榜:

bb.png

由于我们的统计数据全部在内存中,因此拥有极高的处理能力和相应能力;

cc.png

如此众多的外发控制,可以保证我们的正常用户的通信功能,同时防范了恶意的滥发行为,以保障系统不会被第三方反垃圾组织封锁。

更为强大的是,我们可以利用自身基于云计算的垃圾指纹库,在第一时间切断内部中毒用户发送符合指纹库的垃圾邮件。我们系统的IP地址至今从没有进入过各大反垃圾组织黑名单;可以说只有融合了自行研发的反垃圾能力,内置反垃圾一体化的邮件系统,才可能做到强大的外发保护,保证邮件的安全、稳定和真正的收发通畅,这是仅仅采用第三方反垃圾网关无法实现的保护。

下图为系统基于云计算后,自动识别内部帐号发送垃圾,并给与拦截的日志抓图:

DD.png



基于云计算的创新反垃圾处理

    随着垃圾制造者技术水平的不断提升,很多垃圾制造者通过木马、病毒等技术手段入侵用户电脑,并直接利用用户邮箱往外传播垃圾邮件, 由此将带来非常恶劣的后果,由于邮件服务器被用来大量发送垃圾,导致系统负担增加,严重者影响到服务器的正常运转,而且导致网络带宽消耗大量增加。更为甚 者,服务器IP和域名被污染,导致直接被第三方反垃圾机构封锁,从而大面积影响到邮件正常通信。很多用户反映,收到很多莫名其妙的退信,自己并没有给对方 发送过任何信件,但以据分析,这些退信却来自真实的邮件系统。这就是被恶意滥发导致的结果。针对这种内鬼,国内大部分系统,包括大的主流运营商,都没有很 好地解决处理。很多人应该都有到过不少来自yahoo,sina,126,Gmail的垃圾邮件的体验。

    所以当前反垃圾,不光要拦截外部的垃圾邮件,还需要对内部用户进行控制,合理的防范和保护。所谓家贼难 防,如果做不好外发控制,做好企业邮件运营和反垃圾,就是一句空话。FangMail凭借多年的运营,在这方面积累了大量的经验,系统可以提供基于发信, 收信频率,字节数,异常检测,摘要统计等多达10余种手段进行保护,在保证正常用户不受影响的情况下,及时遏制异常账号的各种外发控制手段,可以说外发控制,我们在国内是做的最全面,也是最好的。

    上述入侵正常用户账号发送的垃圾邮件,靠行为过滤是无法拦截的,而且由于对方是合法的IP和邮件服务器,本身也是无辜受害者,拦截对方域名,IP,将会导 致很多正常邮件通信无法正常运行。但这些垃圾也有很多特征,我们的反垃圾网关可以通过特征分析进行过滤,这种垃圾还有一个最大的特点,就是瞬间爆发,从某个一服务器,IP发出的可能不会很多,但从全球不同系统发出来的量,在瞬间会达到一个很大的数字,因此可以通过审计进行很好的拦截控制,我们支持消息体审计、附件审计、正文审计,审计采用独有的指纹算法,指纹计算夹带一个随机数,使得垃圾发送者无法猜测我们采用的计算摘要的算法,此外指纹提取支持模糊计算。针对指纹数据生成和获取,我们采用云计算的处理方式,每个系统计算出的邮件指纹都可以和其他系统的指纹数据交叉汇聚,而不是采用传统的中心处理的方式,传统的集中+分布式的最大缺陷在于过于依赖中心库,一旦中心节点出问题,将影响全部的用户,我们引入云技术,很好的规避了因中心节点可能瘫痪导致的风险,同时保证了所有系统拥有充分的分析数据样本,可以在极短时间内拦截这种瞬间爆发的垃圾邮件。凡是采用我们反垃圾网关的用户,均可以统一利用我们基于云计算的指纹数据库,因此都可以快速获得针对此类垃圾的拦截能力。综合利用这些手段,可以有效地及时发现和遏制此类垃圾。


服务支持

1589524103499511.jpg

公司资质/荣誉/知识产权包括(不限):


公司营业执照(纳税识别号:91110108551360678Q)

国家科技型中小企业技术创新基金立项证书立项代码(11C26221103893)

2011年度海淀区创新资金立项证书合同编号(CX2011-18)

高新技术企业证书证书编号(GR201111000396)

FangMail反垃圾网关公安部销售许可证书证书编号(XKC37218)

软件企业认定证书证书编码(京 R-2011-0507)

软件产品登记证书证书编码(京 DGZ-2011-0141)

北京企业评价协会科技创新奖证书证书编号(BEEA-2011-391)

北京企业评价协会科技创新奖证书证书编号(BEEA-2011-392)

北京市信用企业证书证书编号(BEEA-2011-463)

FangMail电子邮件通信系统软件著作权(登记号2010SR036091)

FangMail电子邮件通信系统软件著作权(证书号0224364)

FangMail安全邮件通信系统软件著作权(登记号2010SR050309)

FangMail安全邮件通信系统软件著作权(证书号0238582)

FangMail反垃圾安全网关系统软件著作权(登记号2010SR036428)

FangMail反垃圾安全网关系统软件著作权(证书号0224701)

FangMail云邮件系统软件著作权 (登记号2011R11S033261)

FangMail云邮件系统软件著作权 (证书号0306631)

FangMail超大文件中转系统软件著作权 (登记号2011SR048564)

FangMail超大文件中转系统软件著作权 (证书号0312238)

FangMail邮件后台管理系统软件著作权 (登记号2011SR054228)

FangMail邮件后台管理系统软件著作权 (证书号0312238)


日前本公司与国家科技部及北京市科学技术委员会签订协议,由国家科技部、北京市科委与本公司三方联合投入约三百万元合作开发《FangMail融合云计算技术新型反垃圾网关与安全邮件一体化通信平台》.北京方向标信息科技有限公司是目前国内唯一一家以电子邮件系统为立足点,通过不断自主创新的技术获得国家与地方政府科技研发资助的业内企业。通过联合开发,项目将在科技部创新基金的支持下,完成融合云计算技术的新一代集新型反垃圾、安全签名/加密、各种增值应用等于一体的,能支撑千万级别用户的电子邮件系统。《FangMail融合云计算技术新型反垃圾网关与安全邮件一体化通信平台》是方向标公司的旗舰产品,公司此次获得科技部与北京市科委设立的号称"企业界诺贝尔奖"的中小企业技术创新基金支持,是国家及地方科技主管部门对本公司产品的技术实力及发展前景的充分认可。本项目产品在性能、安全性、稳定性以及某些特色功能上均处于国内领先地位,系统在反垃圾、安全邮件、邮件存储、系统架构上,具备国际领先水平,拥有巨大的市场前景。项目完成后,在部分关键技术上已达到国际领先水平,为我国的电子邮件行业的发展做出基础性和创新性的贡献。本项目产品已开始在市场试销售,包括南方航空集团、国家中医药管理局、中石油、徽商银行、中国重汽集团和飞天诚信等企事业单位客户对系统的性能、安全性及稳定性均给予了充分的肯定。




基本参数

  • 上市时间:2013.5
  • 产品形态:硬件形态
  • 部署模式:集中管控中心
  • 支持邮件用户数:500
  • 存储空间(TB):1
  • 固定端口:4
  • 上行端口(固定):2
  • 上行端口(扩展):1
  • Bypass口:1
  • 电源(标配):AC
  • 支持冗余电源:支持

内存和处理器

控制台端口

端口配置

功能配置-基本参数

功能配置-性能参数

功能配置-高级功能(● 标配 ○ 选配 - 无)

  • 全球威胁情报:
  • 垃圾邮件拦截:
  • 灰色邮件检测和安全取消订阅:
  • 高级恶意软件防护:
  • 病毒爆发过滤器:
  • Web互动跟踪:
  • 出站邮件控制:
  • DLP:

合规&认证

电源配置

外形与环境