版权声明
本文件所有内容受版权保护并且归金山公司所有。未经金山公司明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
金山及Kingsoft是金山公司的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山公司不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外,金山公司保留修改本文件和本文件中所描述产品的权力。如有修改,恕不另行通知。
信息更新
本产品最新版本信息、升级信息以及相关技术文档将在金山公司www.kingsoft.com 网站上及时推出,敬请留意。
支持信息
如果希望得到关于金山公司产品的报价、产品信息以及技术支持,请查阅公司网站:www.kingsoft.com 。
面对日益复杂的企业信息应用以及日益增长的互联网,企业在信息防护方面已经从基本的网络层安全(通过防火墙、防黑客等产品来实现)上升到对应用层安全的要求。特别在企业连通Internet的网络通道上的应用信息安全,已经越来越成为企业的安全瓶颈。
对于企业互联网网关而言,信息防护的安全需求包括对信息访问控制、病毒防御、垃圾邮件过滤、上网过滤、信息防范、内容监控等方面。金山KingGate邮件网关产品的功能正是针对这些需求的。
访问控制需求
越来越多的用户从传统的办公方式转向Internet全开放的办公方式,他们对信息的获取变得更具任意性,在这样的情况下,不利的一面暴露无遗,比如:
当您试图通过Internet获取自己所需的信息时,您将面临一些未知可疑的数据对你造成影响甚至威胁到您网络中的其他访问者。
当您的网络在日益壮大的过程中,是否有对信息访问者加以控制,授权访问者对授权数据进行访问,防止泛滥访问数据,降低工作效率。
当您的企业业务发展了,需要根据企业业务需要将具有相同属性的访问者分为相同类或组,访问控制技术将实现您的目标。
病毒防护需求
瞬息万变的信息化时代,病毒事件如走马灯般在新世纪的舞台上一出出上演。病毒、黑客在不经意中与企业不期而遇,随后便是与企业网络安全防护系统之间的一场殊死搏斗。针锋相对的较量之后,许多企业面对巨大的损失不得不承认自己的网络防护系统成为了失败者。面对惨痛的代价,他们才开始充分地、真正地意识到网络安全的重要性。问题是,如何去建设网络安全防护系统?
纵观病毒的发展史,90年代初,绝大多数病毒的传播途径是磁盘,因而这一时期的病毒破坏力大多局限于某个区域的范围,传播的速度也相对较慢。多数企业偏好使用本地防毒软件,因为它们获取病毒样本,寻找解决方案的速度会比国际大厂商来的迅速。然而,当今病毒传播的方式已经完全改变,根据ICSA统计报告,磁盘传播的病毒仅仅占1%,93%来自email,2%来自Internet的下载,另有4%来自其它途径。一只源自美国的病毒可在24小时内散播至全球,若遇上类似Nimda之类的多重渠道感染的黑客型病毒,1-5分钟就可遍及全球。因此,如何在最短时间内取得病毒样本、分析并找出解决方案,愈发显得刻不容缓。随着全球经济运行对互联网的依赖,企业同时也面对着日趋升温的病毒和黑客的侵扰,越来越多的企业考虑通过构建网络安全系统从整体上对企业的网络实行更为有效的多重防护。ICSA 2006年的数据表明,99%的病毒都是通过SMTP或HTTP进入用户的计算机的,全球因此造成的经济损失达到了129亿美元。由此,采用在Internet入口就封杀“毒源”的高效益的网关防毒产品已成为企业的网络管理员的迫切需求,同时这种需求也将成为防病毒软件市场新的增长点。
根据IDC的报告,从2001年起到2006年,世界网络安全市场加速发展,营销额年增长率可达23%,到2006年,收入已超过200亿美元。从2002年中国的网络安全市场来看,总的市场规模达到50多亿元,呈高速增长状态。在一项有关2003年安全开支准备的调查中,调查对象79%的人表示,他们所在的机构将在防火墙硬件和软件上进行投资,网关防病毒产品被排在第二的位置。
那么,企业为什么对网关防病毒产品有如此大的需求呢?
首先,传统的防病毒软件无法抵御类似于SQLSlammer的新型蠕虫的功击,如果工作站上的防病毒软件未及时更新或被禁用了,那么病毒仍然有机会感染工作站。网关防毒产品在企业网络的入口提供了简单的“即插即用”式的保护,病毒在进入网络之前被直接拦截,同时也避免了由于病毒入侵到服务器和工作站所引起的一系列的典型问题,为企业网络提供了一个边界保护层。
其次,在病毒传播事件中(就像以前LoveLetter、Nimda、Klez和SQLSlammer所引起的),邮件服务器可能会由于超负荷而宕机或拒绝服务,或者是仅仅因为害怕被感染而关机。网关防毒是唯一一种能够减小这种风险的解决方案,因为它可以避免由于病毒传播而对邮件服务器造成的额外负载(记住,99%的病毒通过email传播的)。
再次,从采用与防火墙集成的防病毒软件和采用网关防毒两种方案的对比来看,硬件防毒墙能够拦截供给操作系统和应用软件安全漏洞的新型蠕虫(如SQLSlammer),而传统的与防火墙集成的防病毒软件是无法检测和清除该类蠕虫的;在新病毒的传播事件中,一台集成了防病毒软件的防火墙将消耗其大部分的资源用于拦截病毒,而将它的主要任务――防止网络攻击放在了从属的地位;从效益来看,安装与防火墙集成的防病毒软件需要一笔重大的投资,并牵涉到改变防火墙的安全规则和改变边界网络的配置。
邮件过滤需求
电子邮件作为人类有史以来最自由和便捷的交流方式,为互联网的普及起到了极为重要的作用。根据中国互联网协议《2006年第三次中国反垃圾邮件调查报告》显示,我国网民平均每周收到30封电子邮件,其中垃圾邮件占据了18封,垃圾邮件数量已经和合法邮件数量相当,并大有超过合法邮件的趋势。
随着电子邮件的广泛应用,电子邮件不但被几乎所有的公司所采用,而且已经像日常消费品一样进入了千家万户。作为电子邮件的日常使用者,我们对垃圾邮件都有切身的认知和体验。我们常常在不知不觉中收到大量包含广告、黄色内容、反动宣传言论等邮件,其中部分还带有各式各样的病毒,即使不看内容只是删除都要花上相当的气力和时间,而如果不慎打开了邮件内容,有时会造成灾难性的损失。与此同时,企业也不得不面对接踵而至的安全威胁,邮件服务器所遭受的攻击在各类攻击中占据很大的比例,在很多企业里,垃圾邮件消耗掉超过1/3的邮件服务器的资源,导致网络资源的浪费,给企业带来经济上的巨大损失。
垃圾邮件可以说是因特网带给人类最具争议性的副产品,它的泛滥已经使整个因特网不堪重负。它给人类带来如下显著的问题:
降低员工生产力
根据美国市场调查公司《Forrest Research》的调查,估计美国每年因为垃圾邮件而导致员工生产力降低而造成的经济损失为一千三百亿美金。
对网络和服务器的影响
占用网络带宽,造成邮件服务器拥塞,导致整个网络的运行效率降低;
侵犯收件人的隐私权
侵占收件人信箱空间,耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址作发信地址,严重损害了他人的信誉;
造成法律风险
IDG在2001年的一项调查中指出,10%的美国公司雇主因为员工的电子邮件问题而受到法院的传票。公司员工之间也常常因为垃圾邮件造成法律上的冲突。在美国,如果公司的员工传送垃圾邮件,接受人可以据此而控告该员工的雇主。
带来安全风险:
被黑客利用成助纣为虐的工具。如在2000年2月,黑客攻击雅虎等五大热门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站,集中众多服务器的带宽能力,然后用数以亿万计的垃圾邮件猛烈袭击目标,造成被攻击网站网路堵塞,最终瘫痪;
严重影响ISP的服务形象
在国际上,频繁转发垃圾邮件的主机会被上级国际因特网服务提供商列入国际垃圾邮件数据库,从而导致该主机不能访问国外许多网络,而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制,而转向其它ISP。一项调查表明:ISP每争取一个用户要花费75美元,但是每年因垃圾邮件要失去7.2%的用户;
骗人之术
骗人钱财,传播色情等内容的垃圾邮件,已经对现实社会造成了危害。
设计思想
针对企业信息内容防护要求而设计的金山KingGate邮件网关,充分考虑了企业网络环境和网关信息过滤的特殊需求。金山KingGate邮件网关的总体设计原则体:
设计原则
■ 多种网络模式选择
为了适应企业的各种网络环境,在实施安装上为客户提供最大的方便性,金山KingGate邮件网关采用NAT、路由、网桥模式的网络结构设计。采用网桥模式能够将金山KingGate邮件网关产品部署于不同的网络位置,如:在防火墙或路由器后面的网关处、或者在子网和主干网络的连接处等。选择网桥模式在实施时不需要用户网络结构做任何改变,也不需要桌面PC的网络设置做任何改变。对于需要网关防护的企业,在实施金山KingGate邮件网关时,可以使用路由模式或NAT模式,采用路由模式、NAT模式的金山KingGate邮件网关能够在Internet连接处建立起应用层的过滤网关。
■ 模块化的内容过滤功能
金山KingGate邮件网关采用模块化功能管理结构。对于病毒防护、垃圾邮件过滤、Web过滤、VPN、IPS、内容监控,金山KingGate邮件网关能够根据用户的需求来配置不同的功能模块,从而能够很好地适应用于不同用户的需求。
■ 动态特征码识别技术
金山KingGate邮件网关在防火墙防护、病毒防护、垃圾邮件采用动态特征码方法识别最新的安全威胁,用户无需担心,金山KingGate邮件网关会自动从金山公司安全服务器上获取最新的特征码库。
■ Web管理模式
金山KingGate邮件网关采用基于WEBGUI的管理方法设计,为用户提供了方便的管理手段。同时,金山KingGate邮件网关在产品设计时,充分考虑了系统报告、报表对安全产品的重要性,确保能够通过产品的Web界面提供详尽的图形化统计数据并且能导出数据。
产品综述
金山KingGate邮件网关是一个软硬件相结合的安全系统,通过系统智能集成的防火墙、病毒防护、邮件过滤提供服务。公共框架共享是其突出特点,使用户可以根据自身需求灵活的选取产品的功能配置。
防火墙
金山KingGate邮件网关提供的防火墙功能适用于企业、政府以及学校等各个行业的用户,帮助客户在在网关位置或不同网络建立访问控制的屏障,用户可以根据防火墙的功能创建多样性的安全策略。防火墙具体功能如下:
工作模式
金山KingGate邮件网关的防火墙充分考虑到用户网络的多样性、复杂性,用户使用水平的参差不齐,功能做到通俗易懂、使用方便。支持:NAT、路由、网桥模式。用户可以根据自身需求实现基于一对一的NAT、一对多的NAT、多对一的NAT。
链路支持
金山KingGate邮件网关的防火墙在NAT、路由默认情况下,启用一个WAN;用户可以根据自身需求创建多WAN接口,并可根据防火墙的访问控制、策略路由创建基于多WAN的规则。
链路负载均衡
金山KingGate邮件网关的防火墙如果启用了多WAN的情况下,可根据链路的Session数量自动选择线路;根据防火墙规则、策略路由许,系统可配置或自动决定外网线路的选择。
链路冗余备份
金山KingGate邮件网关的防火墙如果启用了多WAN的情况下,在防火墙规则、策略路由许可的情况下,如因部分链路中断,系统自动将断网用户分配到链路可到达的WAN上,确保业务的顺利进行。
路由
金山KingGate邮件网关的防火墙无论在简单网络还是复杂网络,路由可配。在单一子网和多子网的静态路由、RIP、OSPF以及与三层设备间的路由配置。在启用多WAN的网络中,配置策略路由,用户可以根据数据访问的入口、访问源地址(主机地址、网络地址、任何地址)、访问的出口、访问目标地址(主机地址、网络地址、任何地址)实施策略路由。
访问控制
金山KingGate邮件网关的防火墙是基于对象的管理方式,用户可以建立地址组策略、服务组策略、时间组策路,达到灵活的管理。用户可以根据自身需求创建细腻的访问控制规则。
用户认证
金山KingGate邮件网关的防火墙的用户认证可以运行在网关、网桥的模式下,通过在系统上建立的本地帐号,达到对用户访问外部网络的控制。用户可以创建单一的本地帐号,也可以创建基于IP或MAC地址的免认证帐号。
入侵检测
金山KingGate邮件网关的防火墙内置基于状态的特征码检测技术,根据攻击的特征模式对网络报文进行匹配。通过与定义的入侵检测规则库进行匹配,发现潜在的攻击,对其进行拦截。
金山KingGate邮件网关的防火墙内置基于协议异常分析检测技术,针对网络协议自身的缺陷,利用网络协议的有序性,发现异常的序列。大大提入侵检测的准确度。
金山KingGate邮件网关的防火墙内置基于流量异常分析检测技术,通过网络流量分类统计的方法对被保护网络的流量进行检测,超过定义阀值的流量将被认为是非法流量。
攻击防范
支持强大的防御攻击功能,提供DoS/Ddos、Land、Franggle、WinNuke 、Ping of Death 、IP Spoofing 、SYS Flood、ICMP? Flood 、UDP Flood、ARP 欺骗等恶性攻击,确保内部网络安全。
其他功能
金山KingGate邮件网关的防火墙提供DHCP Server功能、IP与MAC地址绑定、批量IP与MAC地址绑定。
病毒过滤
防护协议
金山KingGate邮件网关的病毒过滤支持对通用的Internet协议进行病毒扫描。目前,支持的协议包括:HTTP、POP3、SMTP、IMAP、FTP、ESMTP和NETBIOS。在网关处对这些协议的病毒扫描,为企业内部提供了强有力的病毒防护。
自动更新
金山KingGate邮件网关的病毒过滤每天自动更新病毒库和扫描引擎,及时获取最新的病毒信息,从而能够在最快的时间内为用户提供第一时间的病毒防范。系统提供了多种升级的方法:系统自动更新、手动更新、离线更新。
病毒扫描
为了提高病毒扫描效率,金山KingGate邮件网关的病毒过滤提供给客户进行扫描配置的选项,允许产品对相关的文件类型不进行扫描,同时对某些文件类型自动清除,这样提高了病毒扫描的速度。
在线杀毒
金山KingGate邮件网关的病毒过滤在提供基于协议的网关防毒的同时,还提供先进的在线杀毒功能,帮助最终用户对其桌面PC或者服务器进行全面的病毒查杀,从而将从其他途径进入到网络内部的病毒进行清除,确保了内部网络的安全性。
病毒警告
金山KingGate邮件网关的病毒过滤为用户网络提供保护后,当检测到病毒时,将以警告的方式第一时间提示用户。用户可以选择发送警告、不发送警告、批量发送警告。如:用户访问网页检测到病毒时,将在用户的浏览窗口直接提示用户,并且目的网址不可到达。
垃圾邮件
防护协议
金山KingGate邮件网关的垃圾邮件支持对SMTP、POP3 协议进行病毒扫描。邮件在经过系统后对其进行检测、识别和处理。金山KingGate邮件网关的垃圾邮件采用DCC行为分析和内容分析相结合的方法进行垃圾邮件过滤。
高度准确
金山KingGate邮件网关的垃圾邮件引擎采用评级系统通过一系列测试对电子邮件进行评估。 它可以高度准确地识别出垃圾邮件,并且可以捕获所有垃圾邮件中高达 75% 的垃圾邮件,垃圾邮件漏判率小于 0.1%。 采用金山KingGate邮件网关默认规则,就可以高效检测出垃圾邮件。
等级评定
金山KingGate邮件网关的垃圾邮件使用一种基于全面的规则集的等级评定系统来判断某个电子邮件是否为垃圾邮件。 针对每个电子邮件运行数百个规则,每个规则都有一个负的或正的分数。得负分数的规则表示邮件为合法邮件,得正分数的规则表示邮件为未经请求的非法邮件。将所有分数相加,就能够得出每一封邮件的“总体垃圾邮件级别”。 采用遗传算法 (genetic algorithm) 对分数进行优化处理,并使用数百万个垃圾邮件和非垃圾邮件存档消息来评估每一个规则的分数。由于电子邮件是企业体系结构中的关键组成部分,因此对于每一个进行垃圾邮件防护的供应商来讲,防止错误地识别垃圾邮件至关重要。在当今反垃圾邮件的斗争中,评级系统起着基石的作用,它们比传统的匹配技术更为准确,在检测要识别的垃圾邮件时它可以检测到邮件里很多细节的部分,从而保证邮件识别的准确率。
扫描邮件
金山KingGate邮件网关的垃圾邮件通过扫描进出企业信息网络的电子邮件(通过SMTP、POP3协议)减少了企业花费在处理垃圾邮件上的成本,极大降低网络资源的损耗。在 Internet 网关处检测垃圾邮件可以防止其进入网络带来的对宝贵的网络资源的浪费,同时,通过减轻员工阅读无用邮件的负担也提高了员工的工作效率。此外,还有效的防止接收非法邮件内容。
内容检测技术
利用基本的默认规则集,金山KingGate邮件网关的垃圾邮件通过创新的检测技术对用户收到的每一封电子邮件进行检查。
■ 完整性分析
金山KingGate邮件网关的垃圾邮件对每一封邮件的邮件头、版面和组织进行检查,以识别垃圾邮件的一般特征。 在单次传递过程中,高级模式匹配引擎同时应用数百个算法,然后确定其可能得分以判断该邮件是否为垃圾邮件。这种用于检测垃圾邮件的方法非常准确。
■ 前瞻性检测
前瞻性检测通过一系列内部测试来判断某个邮件是垃圾邮件的可能性,每一个测试都有相应的分值,以便降低错误率。强大的前瞻性检测功能能保护您的网络免受垃圾邮件的威胁。
■ 内容过滤
该功能可以用来识别电子邮件中的关键字或关键短语,从而判断其是否为垃圾邮件。管理员可以输入字或短语来创建被禁止内容的列表。
■ 黑名单和优先名单支持
用户定义的黑名单会拦截住管理员认为是垃圾邮件发件人所发送的电子邮件,而用户定义的优先名单允许用户指定域中的电子邮件的通过。同时,支持对SMTP连接的RBL检测。
■ 反垃圾邮件攻击
金山KingGate邮件网关的垃圾邮件提供完整的反垃圾邮件攻击功能。通过对邮件连接建立数量和并发数量、邮件连接收件人数量和邮件发送数量的限制,能够充分地保护邮件服务器。支持对SMTP连接的反向DNS检测。这样可以防止来自无域名的IP地址的攻击。
DCC检测技术
DCC(Distributed Checksum Clearinghouse)分布式数据校验和数据库,其检测技术是收件人经过金山KingGate邮件网关接收邮件后,主动向DCC服务器发送报告,DCC服务器告知相同的邮件由多少封,如果超过用户设定的阀值将被认定为垃圾邮件。在判定信件内容是否相同根据checksum的方法判定,为了更好的识别垃圾邮件,根据发件人、收件人、主题、正文进行综合的checksum,以提高准确性,同时采用蜜罐技术,诱使spammer发送垃圾邮件。这样发送的邮件越多,拦截越多、越准。
内容还原
金山KingGate邮件网关的垃圾邮件在检测到垃圾邮件后可以将邮件的内容进行还原,可查看邮件信息头、邮件正文及附件的全部内容。
邮件签名
金山KingGate邮件网关对于基于SMTP协议外发的邮件可提供在邮件正文尾部进行签名。用户可以自定义签名的内容,可根据特定的邮箱、特定的邮件域定义内容。
邮件警告
金山KingGate邮件网关的垃圾邮件提供灵活方便的垃圾邮件警告。用户可以根据垃圾邮件的情况来采用不同的垃圾邮件告警。用户可以为SMTP选择发送警告、不发送警告、批量发送警告,为POP3垃圾邮件选择发送警告(在警告过程中可以链接到金山KingGate邮件网关查看邮件、将垃圾邮件作为附件随警告发送)。
邮件控制
外发控制
金山KingGate邮件网关的提供了邮件发送限制的功能。由于企业信息网络上邮件发送主要依赖于SMTP协议,因此针对SMTP协议,采用了逐层限制的方法限制企业内部邮件发送的功能,同时可对外发邮件进行基于组策略的备份。
在外发邮件的过程中可以根据发送邮件的发件人、发件域、收件人、收件域、主体、正文、附件进行管理和控制。可进行基于组策略的控制。
在外发邮件的过程中可以对附件的内容进行检测:如TXT、DOC等,在产品更新过程中,将支持更多的文件类型检测。
邮件延迟审核
金山KingGate邮件网关根据外发邮件的发件人、IP地址进行审核,对匹配规则的邮件暂时保存在系统上,等待人工审核后,决定将邮件发送或拦截,对于审核不通过的邮件直接给发件人发送一封将原邮件作为附件的警告邮件。邮件延迟审核功能进一步防止邮件内容外泄。
邮件警告
金山KingGate邮件网关的机密信息提供针对SMTP不同协议匹配规则后的警告方式。对于外发邮件,可以将警告发送给收件人、发件人、指定邮箱,并且在内容监控中保存记录。
内容监控
金山KingGate邮件网关的内容监控旨在将经过系统过滤后的内容实时呈报给用户,让用户在第一时间知道网络发生的事件。
网页内容
金山KingGate邮件网关的内容监控对网络内访问网页内容的监控,在默认情况下,可以将所有访问者的访问内部全部记录,包括访问时间、IP地址、MAC地址、用户名、URL、网关ID号、内容大小、内容恢复和还原。用户可选择保存监控内容、不保存监控内容、部分保存监控内容。
金山KingGate邮件网关的内容监控在监控的过程中,将HTTP匹配规则的内容进行保存,用户可以查询监控内容,如:病毒网页的内容、关键字拦截的内容、URL拦截的内容、文件下载拦截的内容、Web POST的帐号信息。
邮件内容
金山KingGate邮件网关的内容监控对邮件内容的监控,在默认情况下,自动监控病毒邮件、垃圾邮件,可以将所有访问者的访问内容记录,包括收发时间、IP地址、MAC地址、用户名、收件人地址、发件人地址、主体、邮件内容、邮件大小、网关ID号。可以对邮件内容进行查看还原。
金山KingGate邮件网关监控的邮件内容可以基于策略的方式监控指定的用户、指定的IP、指定的邮件帐号、指定的邮件服务器。可以对邮件内容进行查看还原。
流量内容
金山KingGate邮件网关的内容监控针对网络的IP和网络服务,实时监控当前网络的流量的排名,根据IP、网络服务方式显示,可根据IP显示当前TOP N、可根据网络服务如:HTTP、FTP、SMTP、POP3、Netbios、UDP、其他进行统计显示,可根据天、周、月进行流量汇总。
其他内容
金山KingGate邮件网关的内容监还可控监控常用游戏、访问控制行为,通过防火墙的规则启用,可以将访问的时间、源IP、源端口、服务、目标IP、目标端口、动作记录,便于分析经过系统的应用。
系统管理
金山KingGate邮件网关提供多种管理方法,如:web、SSH、Console,供不同的用户使用。
金山KingGate邮件网关提供图形化的报表、报告,灵活的查询方式,供不同级别的用户管理,以便最快获取需要的内容。
金山KingGate邮件网关提供大容量的存储介质,保存监控的内容。用户根据实际需要可以对保存内容进行导出、数据迁移,可以将记录以XLS方式导出。
金山KingGate邮件网关监管对系统进行操作的所有记录,如:登录时间、帐号、配置更新。
应用方案
金山KingGate邮件网关是针对企业网关信息过滤需求设计。针对用户的网络的特点,金山KingGate邮件网关在应用时有三种应用方案:
网关模式:金山KingGate邮件网关提供多个网络接口负责不同子网。LAN:定义为内网;WAN:定义为外网;DMZ定义为非军事管理区。在这种模式下,客户可以定义多个LAN、多个WAN、多个DMZ,详细情况因客户选择型号的不同,接口的数量也不同。对被保护的网络进行全面过滤。
网关式邮件网关部署
网桥模式:金山KingGate邮件网关提供在网桥下,提供内网和外网的定义,内网、外网接口的选择可以由用户自由选择。内网口和外网口连接的是同一网段的两个部分。管理用户需要为金山KingGate邮件网关配置一个网桥IP。这个IP也是属于金山KingGate邮件网关连接的这个网段的。通常情况下,被部署在防火墙或者路由器的后面。
网桥式邮件网关部署
SMTP路由模式:采用逻辑MTA(Mail Tran Agent 邮件传输代理),金山KingGate邮件网关可以部署成邮件服务器的MTA。进入企业的邮件首先进入金山KingGate邮件网关,经过过滤之后,再转发到邮件服务器。管理用户需要在DNS服务器里配置相关的MX纪录,然后在金山KingGate邮件网关上配置保护的邮件域、邮件服务器IP。这样就能够让金山KingGate邮件网关保护企业的邮件服务器。被保护的邮件服务器可以在不同的网段,只要能够通过网络访问就可以了。用户需要为金山KingGate邮件网关配置一个内网口的IP地址。
SMTP路由式邮件网关部署
模块化功能
金山KingGate邮件网关提供了防火墙、病毒过滤、垃圾邮件内容监控等功能。采用灵活的模块化设计,能够根据用户的安全需要,方便地配置不同的过滤功能组合,最大化地满足用户的需求。
病毒过滤优异
金山KingGate邮件网关在病毒过滤方面,为企业网关提供了卓越的病毒扫描能力。同时,能够将最新的病毒阻止在企业的内部网之外。目前提供对HTTP、POP3、SMTP、IMAP、FTP和NETBIOS协议的扫描。
多层邮件过滤
金山KingGate邮件网关针对日益复杂的垃圾邮件问题,采用了多层次的垃圾邮件过滤措施,具有过滤率高、误判率小的特点。同时,对于不断变化的垃圾邮件,能够调整相对应的过滤策略,以确保适用不断变化的垃圾邮件的需要。
运维简单
金山KingGate邮件网关采用透明网桥部署方式,在实施上十分简单。用户在实施,只要将产品安装相应的应用方案接入网络结构中就可以了,不需要改变网络原有的网络结构,也不需要在用户终端上做任何的配置修改。金山KingGate邮件网关?采用基于Web的远程管理模式,管理简单方便,不会增加运维的工作量。
