GFI邮件安全解决方案.doc

GFI邮件安全解决方案 ——GFI MailSecurity部署方案GFI ChinaWritten By：cici.chen2009-8-18目 录一、用GFI保障您的邮件业务 3二、为什么要部署防病毒邮件工具？ 4病毒邮件的危害 4使用GFI MailSecurity保护您的邮件服务器 5三、GFI MailSecurity完整解决方案： 7在Exchange或其他SMTP邮件服务器上直接部署的方案： 7在单独的服务器上部署： 8四、为什么要部署防垃圾邮件工具？ 11五、快使用GFI MailEssentials来防范垃圾邮件！ 12六、GFI MailEssentials完整解决方案： 13在Exchange上直接部署的方案： 13在单独的服务器上部署： 14七、上海软众公司介绍 17八、售后服务 18九、我们的客户 18附录1：GFI产品系列 19一、用GFI保障您的邮件业务 现代公司的办公和业务，都一步步朝着无纸化，信息化，自动化发展，电子邮件作为互联网上应用最普遍的通讯方法，已经成为了每一个公司不可或缺的重要组成我们用电子邮件发送通知，接收订单，安排工作，联系业务，不仅方便而快捷，更大大减少了以往的邮政通讯费用。

但是，邮件服务在方便正常应用的同时，也方便了病毒和广告的传播近年来，垃圾邮件和病毒邮件发展远远超出了我们的想象，如果再不对他们加以控制，将会造成严重危害 作为Windows的金牌合作伙伴，GFI公司推出了基于Windows操作系统的防病毒邮件服务器软件MailSecurity和防垃圾邮件服务器MailEssentials，为您的邮件业务保驾护航GFI公司成立于1992年，是业内知名的网络安全和信息安全软件研发公司GFI的产品在业内获得了无数的奖项，目前全球已经有20多万个计算机网络中运用了GFI的产品，在全球有超过10000个合作伙伴，并且有美国军方，美国国家宇航局，标致，Benz，西门子，可口可乐，IBM，Compaq，大众，本田等等在内的国际级客户，是您完全可以信赖的信息安全软件提供商二、为什么要部署防病毒邮件工具？病毒邮件的危害1. 可能造成用户中毒，无法正常工作只造成单一用户无法工作，这也许是遭受病毒袭击后相对好一些的结果，但如果这个人是您的老板就另当别论了2. 在网络中自行传播，堵塞网络，造成服务器和业务的瘫痪病毒邮件通常会自行传播，先是根据被感染者的邮件通讯录复制和群发自己，然后利用邮件服务器传播，从单个点的感染变成大面积的爆发。

大量的数据流会造成服务器的宕机和网络的阻塞，不仅用户无法工作，公司业务也会因此而瘫痪互相传播造成的反复感染也使得修复工作更加艰难，不对全网络的所有服务器和计算机进行一次彻底大清理很难根除，任何一个点的遗漏在不久以后又会全面的感染和传播3. 将您的邮件服务器变成垃圾邮件发送中心，从而被其他邮件服务器所屏蔽现在的病毒邮件更多的是为了发送广告垃圾邮件，从而获取利润在感染了某个用户后可能并不危害该用户，而是利用该用户的通讯录广发广告和垃圾邮件，并同时传播自己这样以来，您的邮件服务器不久以后就会成为一个垃圾邮件发送中心，而您却不为所知！国际上有很多的反垃圾邮件组织，您的服务器如果发送大量的垃圾邮件，将很快被他们列入黑名单，从而造成成千上万的使用该黑名单的公司拒收您的邮件，给您的公司业务造成毁灭性的打击！要知道，申诉从一个黑名单组织的列表中移除的流程是很麻烦的，短则数小时，长则数周，何况全球有上千个黑名单组织！4. 给你的重要客户发送病毒邮件，给公司形象和业务造成重大损失如果您的客户经常收到您公司发给他的色情广告邮件或者带有木马病毒的邮件，他会怎么看？相信他很快会将您的邮件地址加入拒收名单5. 可能面临投诉和惩罚，并承担法律风险遭受病毒邮件感染，可能导致群发病毒邮件和垃圾邮件，而发送病毒和垃圾邮件在世界各国都不受欢迎，而且多个国家已经出台一系列法律法规来惩罚垃圾邮件和病毒邮件的发送者。

除了可能遭到罚款惩罚外，甚至可能面临监禁的惩罚相关法规请见附录１未来立法严惩垃圾邮件发送者的国家还将越来越多使用GFI MailSecurity保护您的邮件服务器也许您觉得对付病毒邮件不那么困难——直接安装一个杀毒软件就行了可是真的是这样吗？　根据调查显示，97%的企业都安装有防病毒软件，然而其中有65%的企业声称在过去的一年中仍然遭受病毒侵袭一次以上也许你觉得没有哪个杀毒软件总是能最先发现病毒，偶尔遭受两次病毒的袭击是可以理解的但是，在我们看来，遭受一种病毒袭击，和遭受十种病毒袭击本质上是一样的，那就是一个不完善的防毒方案和一笔无价值的投资那么怎样才能让您的投资真正体现价值，得到回报呢？那就是更加可靠的安全保证，每次都能更先于别人得到对新病毒的抵御能力在那些已经安装防毒软件却仍然会遭受病毒袭击的企业中，不乏安装了世界知名的顶级的防毒软件，他们仍然遭受病毒袭击的原因就是，他们大多数只安装了一种杀毒引擎正如同您所了解的，没有任何一种杀毒引擎是绝对权威绝对安全的，每个杀毒软件公司都有自己擅长的方面，对某类病毒的抵御会比其他杀毒软件强，那么我们所要做的就是集合他们各自的优势，并同时为我们所用。

l GFI MailSecurity 开创性的集合五种著名杀毒引擎：MacFee，Kaspersky， Norman，BitDefender，AVG，所有的邮件都必须依次经过这五重防毒引擎的 过滤使用多重防毒引擎可以使我们确保优势最大化当出现一种新的病毒后， 其中任何一个杀毒引擎的最先更新都能被我们所应用，所以我们总能最先抵御 最新型的病毒l 除此以外，GFI Trojan & Executable Scanner 能根据程序执行意图，侦测未知 的恶意可执行程序，有可能在没有及时更新病毒库的情况下，从程序行为上发 现新病毒的可疑操作l GFI MailEssentials还可以从文件头判断文件属性，而不是从扩展名判断，这将 完全杜绝借助更改扩展名来欺骗用户的现象，让病毒附件无法遁形l RSS通知方式，让管理员维护更轻松邮件管理员只要打开RSS阅读工具或 者带有RSS功能的浏览器或邮件客户端就可以随时得知哪些邮件带有威胁， 哪些将要处理或者已经处理，并随时管理，象看新闻一样方便，根本无需呆在 服务器旁见下图）：三、GFI MailSecurity完整解决方案：GFI MailSecurity可以直接部署在邮件服务器上或者单独安装在一台服务器上，作为邮件服务器的网关使用。

两种部署各有优势，可以根据需求选用在Exchange或其他SMTP邮件服务器上直接部署的方案：将GFI MailSecurity直接安装在邮件服务器上是最简单的部署方法，无需额外的配置就可以很好的应用，缺点是和邮件服务器分享硬件性能，在邮件通讯量大的环境中不适用1. 方案需要的软硬件平台l PIV 2.0G CPUl 512M 以上内存l 1.5G 硬盘空间l Windows 2000 Professional / Server / Advanced Server (Service Pack 1 及以上) 或Windows 2003 Server / Advanced Server 或Windows XP 注意： 因为WindowsXp home版带有限速设置，在该操作系统上安装会影响效率l Microsoft Exchange Server 2000 (SP1)、2003、 4、5、5.5版本l Microsoft .Net framework 1.1 / 2.0 支持l MSMQ支持 – Microsoft Messaging Queuing Servicel IIS服务和WWW服务支持l Microsoft Data Access Components (MDAC) 2.8支持2. 方案拓扑图3. 方案说明直接将GFI MailSecurity安装在Exchange服务器上，当外部邮件进入Exchange后，先经过五层防病毒引擎过滤，安全邮件将允许通过，并发给用户，病毒邮件将被删除或者隔离。

处理的结果将以RSS的方式发送给管理员4. 方案部署步骤a) 按照软硬件平台环境需求安装好相应的支持工具及补丁b) 在Exchange上安装GFI MailSeurity 10c) 设置管理员，域名及其病毒处理设置d) 按照需求设定附件过滤规则及杀毒引擎执行顺序e) 更新杀毒引擎病毒库f) 测试收发邮件g) 完成在单独的服务器上部署：1. 方案需要的软硬件平台l PIV 2.0G CPUl 512M 以上内存l 1.5G 硬盘空间l Windows 2000 Professional / Server / Advanced Server (Service Pack 1 及以上) 或Windows 2003 Server / Advanced Server 或Windows XP 注意： 因为WindowsXp home版带有限速设置，在该操作系统上安装会影响效率l Microsoft Exchange Server 2000 (SP1)， 2003， 4， 5 ，5.5， LotusNotes 4.5 及以上或任何支持SMTP / POP3 的邮件服务器l Microsoft .Net framework 1.1 / 2.0 支持l MSMQ支持 – Microsoft Messaging Queuing Servicel IIS服务和WWW服务支持l Microsoft Data Access Components (MDAC) 2.8支持2. 方案拓扑图3. 方案说明在单独的邮件服务器上安装GFI MailSecurity，将能兼容更多的邮件服务器，并且使用独立的硬件服务器，将具有更好的性能。

MailSecurity可以安装在公司局域网内部，使用一个内网IP地址路由器将外部连入到邮件服务器的访问请求有原先的转交给Exchange更改为转交给MailSecurity，由MailSecurity过滤之后，再将过滤后的安全邮件通过自身的SMTP服务转发给后台的邮件服务器4. 方案部署步骤a) 按照软硬件平台环境需求安装好相应的支持工具及补丁b) 测试IIS服务，www服务和SMTP服务是否正常运行，并设定为开机自启动c) 打开IIS管理器，设置默认虚拟SMTP服务属性中的转发地址项，设置转发 SMTP服务器的局域网IPd) 在IIS管理器中打开默认的虚拟SMTP服务，并创建一个同后台邮件服务器域 名相同的域，类型为远程域，并填写转发该域的邮件到后台邮件服务器的IPe) 在SMTP服务中更改访问权限，设定只有来自后台邮件服务器指定IP的邮件 可以中转f) 设置后台的邮件服务器发送选项，设置所有邮件都通过前台的SMTP服务中 转发送g) 在前台网关服务器上安装MailSecurity 10h) 设置管理员，域名及其病毒处理设置i) 按照需求设定附件过滤规则及杀毒引擎执行顺序j) 更新杀毒引擎病毒库k) 如果域名解指向原有的邮件服务器地址，则必须更改为指向MailSecurity所在 服务器地址l) 如果域名解析指向局域网出。