梭子鱼解决“字典”攻击难题解决方案-网络安全解决方案.doc
梭子鱼解决“字典”攻击难题解决方案 -网络安全解决方案 行业应用背景: 近年来,邮电业务种类的不断增加,中国的邮电客户和合作伙伴呈爆炸式增长,极大地促进了国内邮电行业的繁荣和发展,但同时也对网络安全管理提出了更高要求,防垃圾邮件就是其中很重要的一项工作,而在垃圾邮件的入口处就进行垃圾邮件防护是很有优势的一种防垃圾邮件模式。 客户简介: 该单位 1952 年创建于北京, 1969 年迁至郑州,原名邮电部设计院, 1999年更名为信息产业部邮电设计院。 2000 年由信息产业部划归中央企业工委领导,并由事业单位改为科技型企业, 2002年 4月经国家工商行政管理总局核准注册,更名为中讯邮电咨询设计院,是中国电信“数字同步网技术维护支撑中心”、“通信防护技术维护支援中心”、“电源技术维护支援中心”、“信息产业部通信电源产品质量监督检验中心”和“中国邮电设计技术联合体”的挂靠单位。 解决方案应用背景: 邮电设计院拥有自己的邮件服务器,并有 600 台以 上的客户端,近年来垃圾邮件的干扰尤其明显,影像了员工的正常工作。而病毒邮件更是对整个局域网的安全造成了不可忽视的威胁。 博威特网络技术公司的工程师对设计院的网络情况做了详细查看后决定采用以下方案:在单位邮件服务器的前端架设一台梭子鱼垃圾邮件防火墙 300 型号的产品,并在常规的产品功能基础上新增 LDAP 功能,主要用于防治“字典攻击”。 "字典 "攻击通过枚举猜测每一个可能的收件人地址来发送垃圾邮件 .微软Exchange 试图通过接受所有收件人以防护 "字典 "攻击 ,而不是拒绝无效收件人而让垃圾邮件发送者知道 哪一个帐户是有效帐户 .但这个方法通常导致非常高的Exchange服务器 CPU占用率 ,Exchange一直试图对所有无效收件人发送一个或者多个无法发送的邮件 . 梭子鱼的 Exchange加速器使用 Exchange内置的 LDAP(轻量级目录访问协议)服务 ,利用 LDAP 查询速度快的特点,快速的核实收件人,拒收无效收件人邮件,从而节省系统资源开销。梭子鱼的这项功能,并不限于Exchange,其它支持 LDAP 服务的邮件系统也都支持。 应用效果及用户评价: 梭子鱼垃圾邮件防火墙性能优越,使用之后经过一段时间的 贝耶斯培训几乎阻断了所有的垃圾邮件,并且阻断的垃圾邮件的种类是因人而异的,极少阻断用户感兴趣和