Websense RiskFilter.docx
- 文档编号:2475272
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:9
- 大小:401.41KB
Websense RiskFilter.docx
《Websense RiskFilter.docx》由会员分享,可在线阅读,更多相关《Websense RiskFilter.docx(9页珍藏版)》请在冰豆网上搜索。
WebsenseRiskFilter
WebsenseRiskFilter
邮件安全网关
目录
WebsenseRiskFilter方案2
单机方案2
集群方案3
HA方案4
WebsenseRiskFilter收益6
WebsenseRiskFilter案例7
关于Websense10
WebsenseRiskFilter方案
WebsenseRiskFilter采用SMTP网关方式配合邮件服务器,达到增进邮件系统安全性、可用性和可靠性的目的。
WebsenseRiskFilter灵活适用各种网络环境,提供单机、集群和双机热备方案。
WebsenseRiskFilter单机方案
采用单台WebsenseRiskFilter设备进行邮件安全保护。
通过增加高优先级MX记录,并指向WebsenseRiskFilter,可以对所有Inbound邮件(和Outbound邮件)进行垃圾邮件、病毒邮件和敏感邮件内容过滤。
为确保邮件服务不中断,建议DNS中保留指向到邮件服务器的低优先级MX记录。
一旦WebsenseRiskFilter设备出现服务异常、设备故障等意外,邮件依然可以投递到低优先级MX记录指向的邮件服务器,确保正常的邮件业务不中断。
WebsenseRiskFilter单机方案下,邮件服务架构如图:
该方案实施步骤:
(1)分配IP地址,在WebsenseRiskFilter服务器上做相关安全配置,并在防火墙上设置NAT;
(2)设置WebsenseRiskFilter接收Inbound邮件,并设置邮件路由将过滤后的正常邮件投递到邮件系统;
(3)相关DNS中添加MX记录指向WebsenseRiskFilter,优先级高于原有记录;
(4)在邮件服务器上设置RelayHost指向WebsenseRiskFilter(推荐)。
域名服务器配置举例如下:
MXpreference=10,mailexchanger=
MXpreference=5,mailexchanger=
方案分析:
优势—单机方案只需采用一台WebsenseRiskFilter设备,节省费用成本
不足—采用两条MX记录方式实现冗余,存在垃圾邮件、病毒邮件直接发送到邮件服务器,从而绕过RiskFilter检查的情况。
系统升级、设备更换期间,缺乏邮件过滤保护。
WebsenseRiskFilter集群方案
采用多台WebsenseRiskFilter设备进行邮件安全保护。
通过WebsenseRiskFilter提供的集群设置向导,将一台WebsenseRiskFilter设备设置为主网关(Master),其他WebsenseRiskFilter设备则为从网关(Slave)。
主网关负责配置管理、统计报表和过滤,从网关只负责过滤。
DNS中设置多条优先级相同的MX记录,分别指向RiskFilter集群的主从网关。
一旦RiskFilter集群中某设备出现服务异常、设备故障等意外,其他设备依然正常工作,从而确保正常的邮件过滤服务不中断。
WebsenseRiskFilter集群方案下,邮件服务架构如图:
该方案实施步骤:
(1)为WebsenseRiskFilter分配IP地址,在WebsenseRiskFilter主网关做相关安全配置(从网关自动获取主网关上的配置),并在防火墙上设置NAT;
(2)运行WebsenseRiskFilter集群设置向导,配置WebsenseRiskFilter集群;
(3)设置WebsenseRiskFilter接收Inbound邮件,并设置邮件路由将过滤后的正常邮件投递到邮件系统;
(4)相关DNS中设置多条优先级相同的MX记录,分别指向到WebsenseRiskFilter集群的主从网关;
(5)在邮件服务器上设置RelayHost指向WebsenseRiskFilter(推荐)。
域名服务器配置举例如下:
MXpreference=5,mailexchanger=
MXpreference=5,mailexchanger=
…
方案分析:
优势—采用分布式集中管理的集群方案,扩展WebsenseRiskFilter设备处理能力,提供负载均衡和冗余能力。
所有WebsenseRiskFilter设备的配置管理、统计报表只需通过WebsenseRiskFilter主网关进行,降低管理成本。
不足—需要额外购买多台WebsenseRiskFilter设备作为集群中的从网关。
WebsenseRiskFilterHA方案
采用两台WebsenseRiskFilter设备进行邮件安全保护。
通过WebsenseRiskFilter提供的双机热备设置向导,将一台WebsenseRiskFilter设备设置为主用网关(Primary),另一台WebsenseRiskFilter设备则为备用网关(Secondary)。
主用网关和备用网关自动同步配置、统计报表。
一旦主用网关出现设备故障等意外,备用网关自动切换实现邮件过滤,从而确保正常的邮件过滤服务不中断。
DNS中设置MX记录指向到VirtualIP地址。
WebsenseRiskFilterHA方案下,邮件服务架构如图:
该方案实施步骤:
(1)为两台WebsenseRiskFilter分配三个IP地址(IP1、IP2和VirtulaIP),WebsenseRiskFilter主用网关上设置IP1和VirtualIP,并完成相关安全配置(备用网关自动同步主网关上的配置)。
WebsenseRiskFilter备用网关上设置IP2和VirtualIP。
防火墙上设置NAT,映射到VirtualIP;
(2)运行WebsenseRiskFilter双机热备设置向导,配置WebsenseRiskFilterHA;
(3)设置WebsenseRiskFilter接收Inbound邮件,并设置邮件路由将过滤后的正常邮件投递到邮件系统;
(4)相关DNS中设置较高优先级的MX记录,指向到WebsenseRiskFilterHA的VirtualIP;
(5)在邮件服务器上设置RelayHost指向WebsenseRiskFilter(推荐)。
域名服务器配置举例如下:
MXpreference=10,mailexchanger=
MXpreference=5,mailexchanger=virtualIP
方案分析:
优势—采用HA方案提供WebsenseRiskFilter双机热备,确保邮件服务永不中断。
不足—需要额外购买一台WebsenseRiskFilter设备作为备用网关。
WebsenseRiskFilter收益
通过实施WebsenseRiskFilter单机方案、集群方案和HA方案,将实现:
1)准确拦截病毒邮件:
根据定期下载更新的病毒引擎和病毒库,WebsenseRiskFilter可以将绝大部分的病毒邮件拦截;
2)减少垃圾邮件:
根据定期下载更新的反垃圾策略库,将98%以上的垃圾邮件拦截在网络之外,误报率低于0.01%)(启用个人垃圾邮件管理后,误判率为0);
3)过滤敏感信息:
邮件系统管理员或者信息安全人员可以通过设置灵活的过滤策略,避免反政府言论邮件、企业泄密邮件的扩散;
4)增强邮件系统的安全性:
WebsenseRiskFilter可以防御绝大多数针对邮件服务器的应用层攻击,将邮件服务器因受到攻击而被利用或者宕机停止服务的可能性大大降低;
5)WebsenseRiskFilter具备稳定的系统可用性,达99.999%。
与原有邮件服务器的网络结构比较,实施WebsenseRiskFilter解决方案后可以得到以下邮件内容安全保障:
1)禁止匿名转发,增强安全性;转发Internet邮件到后台的邮件服务器,减轻邮件系统负载,增强其安全性;
2)过滤日益猖獗的垃圾邮件,尤其新型的图片类垃圾邮件;抵御借助邮件的钓鱼式攻击、间谍软件、有害URL链接;
3)过滤病毒邮件,防止病毒借助邮件入侵企业内网;
4)对包含法轮功等反政府言论的邮件、企业泄密邮件的收发进行邮件内容管理和安全审计;
5)邮件服务器防火墙,防范字典算法攻击、目录攻击、DHA攻击和DOS攻击,保障邮件服务器服务正常运转;
6)防止企业泄密邮件等敏感信息邮件通过外发邮件外泄。
WebsenseRiskFilter案例
打造电子邮件的新“净”界
——Websense RiskFilter在君合律师事务所的应用
成立于1989年的君合律师事务所是中国最早设立的合伙制律师事务所之一。
总部设在北京,并在上海、深圳、大连、海口、香港和纽约设有分支机构。
随着企业规模的不断扩大,君合公司采用分布式的网络结构,在国内外设有分支机构。
君合律师事务所与客户、事务所员工之间主要采用电子邮件方式收发文件,实现无纸化办公,而且电子邮件传输的文件大多涉及企业的业务合同、法律文件等,同时律师事务所对文档的依赖性很强,因此电子邮件是君合律师事务所最主要的网络应用,任何细微的失误都可能给企业带来巨大损失。
近两年来,垃圾邮件日渐猖狂。
君合律师事务所每天上万封的邮件当中,相当一部分是垃圾邮件。
这些不请自来的垃圾邮件占用邮箱空间和网络资源,员工每天都需要花费时间和精力处理这些垃圾邮件。
有时员工在删除这些垃圾邮件时不慎将正常的邮件删除了,给工作造成了极大不便。
更让公司领导担心的是,垃圾邮件中附带的病毒、木马、甚至钓鱼软件和间谍软件等恶意代码,给企业的发展带来隐患安全。
面对日益险峻的邮件安全形势,君合律师事务所IT部门研究决定对垃圾邮件采取措施。
君合对RiskFilter一见倾心
根据君合律师事务所的计算机负责人贾颖介绍,在没有安装RiskFilter设备之前,君合律师事务所曾经使用防毒软件自带的垃圾邮件模块进行过滤,效果不是很明显。
2006年年初,君合开始对硬件防垃圾邮件设备进行选型。
说到君合最终选择RiskFilter还得益于一次偶然的机会。
当时,君合正在对其他厂商的防垃圾邮件设备进行测试,贾颖无意中从一位同行那里听说了大名鼎鼎的RiskFilter,于是从RiskFilter的经销商那里拿来了设备与其他厂商产品一起进行比较测试。
在测试过程中,RiskFilter丰富的过滤功能、友好易操作的界面、周到的功能设计以及卓越的过滤效果给贾颖留下了深刻的印象。
在对其他采用RiskFilter设备的企业调查时,贾颖发现:
其他同行们采用RiskFilter之后,每天收到的垃圾邮件数量大幅度减少,基本没有出现正常邮件被过滤的情况。
SurfControl承诺的后期服务也深深打动了她。
事实也证明,SurfControl的承诺一一兑现,并且远远超过了承诺。
SurfControl全球领先的内容安全防御专家品牌以及SurfControl服务全球知名企业的经验,也给贾颖吃了一颗定心丸,最终君合在众多设备当中选择了SurfControlRiskFilter。
RiskFilter带来电子邮件新“净”界
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Websense RiskFilter
![提示](https://static.bdocx.com/images/bang_tan.gif)