敏讯科技EQManager反垃圾邮件解决方案

          一. 国际领先的反垃圾邮件核心技术

　　国内外主要的反垃圾邮件系统，普遍采用的是关键字内容过滤技术，采取“截获样本、解析特征、生成规则、规则下发、内容过滤” 这种类似传统杀病毒系统的原理，存在着许多难以克服的问题:

　　·垃圾邮件内容变化快，数量远远大于病毒，任何一家安全公司都很难保证样本采集的数量和及时性，也就很难保证反垃圾邮件的使用效果和效果的持久性;

　　·必须比对完所有的关键字规则，一封信才能被确实不是垃圾邮件，导致效率低下，资源消耗大，网关系统不稳定，尤其是在遭受巨量邮件攻击时，可能导致系统崩溃。

　　·信件内容多样模糊，依赖关键字规则判别垃圾邮件，导致误判率举高不下，垃圾邮件识别准确性低，效果差;

　　·系统自维护能力差，管理员维护大量规则库，工作量大;

　　·信件必须接收完整才能进行内容过滤，导致国际网络流量费用高。

　　·通过拆信检查内容的方式进行反垃圾邮件，侵犯了公民电子邮件通信自由权和隐私权，这种内容过滤技术将受到广泛的法律质疑。

　　敏讯科技和清华大学联合研究发现，垃圾邮件在发送阶段处于活跃的状态，恶意的行为特征远比内容特征要明显，经过对几千万封垃圾邮件搜集、分类，对各种垃圾邮件的发送行为、方式、邮件特征等进行统计学研究，首创垃圾邮件“行为识别模型”(Spam Behavioral Pattern)、空中截击技术(On-Sky Spam Blocking)以及SMTP-IPS抗邮件攻击模型。

　　敏讯科技开发的EQManager“行为模式识别”邮件安全信息网关，结合了统计学原理和计算机智能模式识别技术，能够根据垃圾邮件的行为特征进行主动智能识别和自动防御，单台网关的处理速度高达每天500万次SMTP连接，误判率低于百万分之一，拦截率超过98%，采用EQAVSE杀毒引擎扫描率达100%，而且模型具有长效性，基本不受外界垃圾邮件内容的变化而导致效果的衰减。

　　敏讯科技通过分布全国的几百套EQTrap垃圾邮件特征采集系统，实现了对电子邮件系统的实时纵深网络化防御和技术服务。敏讯科技与清华大学共同建设的垃圾邮件监控网，不仅能利用网络监控的优势，使各个网关在垃圾邮件攻击之前修筑“防御工事”，迅速有效地阻挡垃圾邮件，而且也能提供全国范围内的垃圾邮件分布信息，有力支持对垃圾邮件的综合防治。　二. EQManager邮件安全网关功能介绍

　　EQManager邮件安全网关，是一套将反恶意攻击、反垃圾邮件、病毒过滤、以及敏感信息智能过滤等功能进行无缝整合的一体化的电子邮件安全防护解决方案，可以充分实现对邮件系统更加全面有效的保护。

　　EQManager邮件安全网关采用“行为模式识别”核心反垃圾邮件技术，和SMTP-IPS邮件智能防攻击技术，就能够帮助管理员建立一套便于管理的、不断升级的病毒和垃圾邮件监控防御体系。EQManager拥有丰富强大的功能，对电子邮件系统进行全面的安全防御:

　　1. 防恶意邮件攻击

　　EQManager能够和垃圾邮件“行为模式识别”库匹配联动，智能识别巨量的病毒攻击、用户名单探测攻击、口令探测攻击、空邮件攻击、大邮件攻击、字典攻击、多线程攻击、DHA攻击、DoS攻击等各种恶意攻击行为，尤其出色的是，EQManager能够在管理员不在现场的情况下，自动阻断(AutoBlocking)攻击源IP，真正做到无人值守。

　　2. 反垃圾邮件

　　EQManager提供了电信级的反垃圾邮件功能，核心算法采用“行为模式识别”模型，一封信不超过三次模式匹配，就能完全识别正常邮件、可疑邮件和垃圾邮件，而不需要象内容过滤型产品遍历所有的规则库，所以能够达到极高的处理速度。EQManager的误判率低于百万分之一，拦截率超过98%，实际使用效果非常出色。

　　EQManager除了“行为模式识别”反垃圾邮件核心功能模块外，也提供实时黑名单、IP控制列表、DNS反向查询、SMTP连接数/连接速率控制、转发控制、用户认证控制、SMTP冗余路由管理、SpamDNA特征库、贝叶斯算法评分、邮件头分析、虚假路由分析等各种反垃圾邮件技术。

　　EQManager具有非常强大的综合反垃圾邮件功能，其中“行为模式识别”模块完全不必依赖关键字规则而工作，贡献率超过整体反垃圾邮件效果的80%以上。

　　3. 病毒邮件的扫描

　　EQManager对所有进出网关的邮件进行双向病毒扫描，我们通过整合国际先进的杀毒引擎，来检测病毒，按照杀毒策略进行自动杀毒，并生成杀毒报告。管理员可以在网关上设置多种病毒邮件的处理方法，并可以进行病毒邮件的隔离、删除、以及清除病毒、修复数据的操作，EQManager提供反病毒引擎的自动在线升级，可以做到每10分钟就升级一次最新的病毒库。

　　EQManager自带EQAVSE反病毒引擎，也支持Symantec、Sophos、瑞星等多家第三方专业反病毒引擎技术。

　　4. 敏感内容过滤和邮件归档

　　EQManager允许管理员设置各种敏感内容过滤规则，对进出网关的邮件信息以及附件进行智能过滤和监控，包括正文内容、标题、附件类型和大小、附件内容、收信人和发信人，监控公司机密信息不被泄漏，监控对邮件系统的滥用行为。

　　EQManager的高速多线程内容过滤引擎，支持功能强大的“正则表达式”，是符合公安部2004年新技术规范的推荐产品，除了敏讯公司提供的可以实时升级的EQRules敏感信息规......