從郵件安全到應(yīng)用安全-梭子魚公司產(chǎn)品介紹課件

從郵件安全到應(yīng)用安全-梭子魚2008年發(fā)展戰(zhàn)略2008年1月1

從郵件安全到應(yīng)用安全1目錄從基礎(chǔ)安全到應(yīng)用安全國際國內(nèi)網(wǎng)絡(luò)安全發(fā)展趨勢梭子魚國際公司發(fā)展梭子魚中國公司戰(zhàn)略2目錄從基礎(chǔ)安全到應(yīng)用安全2基礎(chǔ)安全到應(yīng)用安全3基礎(chǔ)安全到應(yīng)用安全3網(wǎng)絡(luò)層設(shè)備路由器交換機(jī)/Hubs防火墻VPNs特點:基礎(chǔ)設(shè)施通用型產(chǎn)品在網(wǎng)絡(luò)層控制不對內(nèi)容進(jìn)行過濾4網(wǎng)絡(luò)層設(shè)備路由器4網(wǎng)絡(luò)層設(shè)備的部署5網(wǎng)絡(luò)層設(shè)備的部署5你的網(wǎng)絡(luò)環(huán)境中還有什么? 網(wǎng)絡(luò)層設(shè)備的搭建目的是為了應(yīng)用企業(yè)的應(yīng)用服務(wù)是你IT建設(shè)的核心和目的:電子郵件系統(tǒng)WEB服務(wù)系統(tǒng)(ERP/CRM/供應(yīng)鏈/協(xié)同辦公等)即時通訊系統(tǒng)其他等應(yīng)用層安全是企業(yè)安全的核心應(yīng)用是企業(yè)的”關(guān)鍵任務(wù)”,不是設(shè)備本身需要對內(nèi)容進(jìn)行深度過濾需要智能化升級需要對內(nèi)容培訓(xùn)6你的網(wǎng)絡(luò)環(huán)境中還有什么? 網(wǎng)絡(luò)層設(shè)備的搭建目的是為了應(yīng)用6梭子魚產(chǎn)品策略防火墻梭子魚即時通訊防火墻梭子魚WEB安全網(wǎng)關(guān)梭子魚垃圾郵件防火墻電子郵件Web應(yīng)用即時通訊/VOIP保護(hù)企業(yè)關(guān)鍵應(yīng)用的安全7梭子魚產(chǎn)品策略防火墻梭子魚梭子魚梭子魚電子郵件Web梭子魚系列產(chǎn)品在您網(wǎng)絡(luò)環(huán)境中的應(yīng)用情況8梭子魚系列產(chǎn)品在您網(wǎng)絡(luò)環(huán)境中的應(yīng)用情況8國際國內(nèi)網(wǎng)絡(luò)安全趨勢9國際國內(nèi)網(wǎng)絡(luò)安全趨勢9全球網(wǎng)絡(luò)安全市場發(fā)展趨勢2003-2008年預(yù)測數(shù)據(jù)來源:IDC,2004年7月防火墻增長率已經(jīng)下降，根據(jù)IDC分析，2006年是全球防火墻出現(xiàn)負(fù)增長的第一年，2004-2009年平均增長為負(fù)4.8%;增長最快的是內(nèi)容安全設(shè)備/UTM市場，年增長率高達(dá)近30-50%;防火墻/VPNIDS/IPS內(nèi)容網(wǎng)絡(luò)安全設(shè)備/UTM10全球網(wǎng)絡(luò)安全市場發(fā)展趨勢2003-2008年預(yù)測數(shù)據(jù)來源:I安全內(nèi)容管理市場2003-2008年預(yù)測數(shù)據(jù)來源:IDC,2004年7月Web應(yīng)用安全及郵件安全是安全內(nèi)容管理增長最快市場,復(fù)合增長率超過20%,基本上是病毒產(chǎn)品的2-3倍;中國Web應(yīng)用安全及郵件安全市場僅有巨大發(fā)展空間,將迅速達(dá)到全球3%的市場份額;其中安全內(nèi)容設(shè)備產(chǎn)品2003-2008年復(fù)合增長率最高,達(dá)到50%以上,是最有潛力的市場;11安全內(nèi)容管理市場2003-2008年預(yù)測數(shù)據(jù)來源:IDC,安全內(nèi)容管理市場全球分布數(shù)據(jù)來源:IDC,2004年7月中國安全內(nèi)容管理市場占全球市場不到2%,美國市場是中國市場20倍以上規(guī)模;2)中國發(fā)展滯后,暫時還發(fā)展不出有規(guī)模的廠商;12安全內(nèi)容管理市場全球分布數(shù)據(jù)來源:IDC,2004年7月中數(shù)據(jù)來源:計算機(jī)世界CCW研究中國網(wǎng)絡(luò)安全市場高速成長,年度復(fù)合增長率達(dá)到30%以上,預(yù)計到2010年全市場規(guī)模將達(dá)到100億;

中國網(wǎng)絡(luò)安全市場發(fā)展13數(shù)據(jù)來源:計算機(jī)世界CCW研究數(shù)據(jù)來源:CCID,2005年7月

1)中國的內(nèi)容安全設(shè)備基本上從2003年發(fā)展起來,2007年市場就達(dá)到4.3億元;2)郵件安全設(shè)備、Web安全設(shè)備及新興的及時通訊安全設(shè)備將迅速占據(jù)市場份額；

中國內(nèi)容網(wǎng)絡(luò)安全設(shè)備市場2003-2007年發(fā)展14數(shù)據(jù)來源:CCID,2005年7月全球反垃圾郵件市場*Source:IDC-“WorldwideSpamSolutions2004-2008Forecast”Report,December2004全球反垃圾郵件市場將從2003年3億美元上升到2008年17億美元;反垃圾郵件設(shè)備市場將從2003年5000萬美元上升到2008年12億美元,每年復(fù)合增長率高達(dá)65%;15全球反垃圾郵件市場*Source:IDC-“Worl發(fā)展趨勢總結(jié)應(yīng)用網(wǎng)絡(luò)安全市場是網(wǎng)絡(luò)安全增長熱點;

其中郵件安全網(wǎng)關(guān)及Web安全市場增長最快內(nèi)容安全設(shè)備成為市場增長最快部分；

市場越來越希望硬件的解決方案,特別是中國市場中國發(fā)展反映了國際上2年前發(fā)展態(tài)勢；

國際上已經(jīng)誕生了大的內(nèi)容網(wǎng)絡(luò)設(shè)備廠商,中國即將誕生這樣廠商;中國網(wǎng)絡(luò)安全整體市場持續(xù)高速發(fā)展

防火墻、殺病毒增長放緩，廠商及代理的發(fā)展關(guān)鍵是否能夠抓住新的潛在市場，取得領(lǐng)導(dǎo)地位；16發(fā)展趨勢總結(jié)應(yīng)用網(wǎng)絡(luò)安全市場是網(wǎng)絡(luò)安全增長熱點;16梭子魚國際公司發(fā)展17梭子魚國際公司發(fā)展17梭子魚國際發(fā)展

●2002年BarracudaNetworks在硅谷成立●2003年旗艦產(chǎn)品反垃圾郵件防火墻發(fā)布●2004年進(jìn)入歐洲、日本、中國市場●2005年銷售達(dá)到20,000臺，位居第一●推出WEB安全、IM安全產(chǎn)品●06年推出負(fù)載均衡產(chǎn)品●2006年銷售達(dá)到40,000臺●年度銷售1億美元●08年計劃上市收購Netcontinuum●18梭子魚國際發(fā)展●2002年BarracudaNetwor梭子魚國際成長19梭子魚國際成長19郵件市場競爭分析

國際市場競爭產(chǎn)業(yè)整合，超過30家廠商縮小到10家之內(nèi)；Brightmail被Symentac收購；Ironport被Cisco收購；CypherTrust被SecureComputing收購；Surfcontrol收購國內(nèi)公司美訊智,Websense收購Surfcontrol;北美市場決定了產(chǎn)業(yè)發(fā)展：一些Vendor已經(jīng)走下坡路；梭子魚成為唯一有上市可能的郵件安全產(chǎn)品廠家；國內(nèi)市場競爭大量廠家已經(jīng)退出舞臺：摩根、比威、思維等國內(nèi)廠家規(guī)模偏小，持續(xù)投入能力弱；一些國際廠商在國內(nèi)投入不足；20郵件市場競爭分析國際市場競爭20梭子魚簽署的知名客戶(部分)電信大型企業(yè)石油石化電力能源教育21梭子魚簽署的知名客戶(部分)電信大型企業(yè)石油石化電力能源教育梭子魚客戶群22梭子魚客戶群222323上述用戶截至2006年12月底為止24上述用戶截至2006年12月底為止2406年獲得的國際獎項

GCN編輯選擇獎S年度安全產(chǎn)品金獎WindowsITPro用戶選擇獎五星獎紅鯡魚100強(qiáng)Redmond雜事用戶選擇Redmond雜事用戶選擇推薦產(chǎn)品獎渠道建設(shè)100強(qiáng)渠道建設(shè)五星獎年度產(chǎn)品獎SC雜志推薦產(chǎn)品獎2506年獲得的國際獎項GCN編輯選擇獎Searchexcha梭子魚中國發(fā)展戰(zhàn)略26梭子魚中國發(fā)展戰(zhàn)略26梭子魚的區(qū)分點?梭子魚是一家與眾不同的安全企業(yè)切實解決用戶明顯實際問題(垃圾郵件、WEB安全、負(fù)載均衡、郵件存儲、WEB攻擊）非常易于安裝使用大量的免費試用–讓產(chǎn)品自己發(fā)言獨到的產(chǎn)品設(shè)計極高的價格性能比不斷的產(chǎn)品技術(shù)更新快速的產(chǎn)品線擴(kuò)張積極地市場推動27梭子魚的區(qū)分點?梭子魚是一家與眾不同的安全企業(yè)27全系列應(yīng)用安全產(chǎn)品線■

梭子魚垃圾郵件防火墻產(chǎn)品線■

梭子魚負(fù)載均衡機(jī)產(chǎn)品線■

梭子魚WEB安全網(wǎng)關(guān)產(chǎn)品線■

梭子魚郵件存儲網(wǎng)關(guān)產(chǎn)品線■

梭子魚應(yīng)用防火墻產(chǎn)品線28全系列應(yīng)用安全產(chǎn)品線■梭子魚垃圾郵件防火墻產(chǎn)品線■梭梭子魚系列產(chǎn)品共同特點

硬件家族產(chǎn)品

不按許可收費

易于管理

性價性能出眾

集成性高

功能豐富易用

29梭子魚系列產(chǎn)品共同特點29梭子魚垃圾郵件防火墻30梭子魚垃圾郵件防火墻30選擇什么樣的反垃圾郵件廠商沒有一種垃圾郵件技術(shù)可以100%解決垃圾郵件問題分層過濾的“雞尾酒”療法是唯一有效方法；梭子魚是分層過濾的代表；多達(dá)12層過濾機(jī)制；

產(chǎn)品的持續(xù)升級及技術(shù)不斷更新；公司的可持續(xù)發(fā)展能力是選擇廠家核心問題只有少數(shù)廠家才能生存發(fā)展；技術(shù)的可持續(xù)發(fā)展是產(chǎn)品質(zhì)量的唯一保障大廠家才能支撐足夠技術(shù)隊伍；梭子魚產(chǎn)品每15天一次內(nèi)核程序升級，每天規(guī)則庫更新；31選擇什么樣的反垃圾郵件廠商沒有一種垃圾郵件技術(shù)可以100%解梭子魚垃圾郵件防火墻系列

十二大技術(shù)、十二層過濾、五大特點

32梭子魚垃圾郵件防火墻系列32CONFIDENTIAL–FORINTERNALUSEONLY梭子魚垃圾郵件防火墻12層過濾完善的保護(hù)–12層防護(hù)5層連接過濾7層內(nèi)容過濾其中6層通過博威特中心更新–免費維護(hù)33CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY連接層過濾DOS保護(hù)強(qiáng)健的操作系統(tǒng)內(nèi)核用于保護(hù)網(wǎng)絡(luò)DOS攻擊速率控制如果郵件進(jìn)入太快，則發(fā)出“重試”指令I(lǐng)P信譽(yù)分析梭子魚信譽(yù)庫(博威特中心維護(hù))外部黑名單發(fā)件人驗證協(xié)議檢查SPFDNS檢查虛假域檢查收件人認(rèn)證LDAP認(rèn)證SMTP認(rèn)證34CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYIP分析–梭子魚信譽(yù)庫梭子魚中心維護(hù)IP地址的數(shù)據(jù)蜜罐，垃圾郵件培養(yǎng)，總體統(tǒng)計對數(shù)百萬發(fā)送郵件的IP地址進(jìn)行“信譽(yù)”統(tǒng)計所有梭子魚垃圾郵件防火墻下載梭子魚信譽(yù)庫梭子魚黑名單–已知發(fā)送垃圾郵件的IP地址梭子魚白名單–對已知的健康的IP地址跳過掃描動態(tài)更新每15分鐘發(fā)送信譽(yù)庫35CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY郵件掃描層需要客戶介入的2層掃描策略–客戶定義黑、白名單貝葉斯分析–基于郵件信體的語言分析梭子魚中心操作的5層掃描病毒掃描指紋分析意圖分析圖象分析基于規(guī)則評分36CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY病毒檢查3層保護(hù)開源病毒掃描引擎專用病毒掃描引擎梭子魚實時保護(hù)(更新…)通過病毒庫來更新Attachment:postcard.exe被阻斷!X-Barracuda-Virus-Alert:INFECTED,messagecontainsvirus:

Trojan.Downloader.Tibs.Gen-1)

37CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY指紋分析梭子魚中心維護(hù)垃圾郵件指紋數(shù)據(jù)庫基于互聯(lián)網(wǎng)上最變化多端的郵件內(nèi)容通過病毒庫來更新被阻斷!X-ASG-Block:FINGERPRINT(IMG6883480))

From:rogert@Subject:Needmedicine?Allhere!38CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY意圖分析–URL信譽(yù)庫梭子魚中心維護(hù)URL信譽(yù)庫通過垃圾郵件規(guī)則庫來更新From:EricaHardin@Subject:DietPillBreakthrough!被阻斷!X-ASG-Block:INTENT()

39CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY圖象分析規(guī)則梭子魚中心維護(hù)基于圖象識別引擎（OCR）的模糊邏輯規(guī)則通過垃圾郵件規(guī)則庫來更新From:ralbum@Subject:byweekly被阻斷!X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.19617

Rulebreakdownbelow

ptsrulenamedescription

10BET_001BODY:BETRule001

40CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYPDF垃圾郵件阻斷兩項技術(shù)PDF文件中的圖象–通過圖象識別引擎（OCR）來阻斷PDF文件的“股票報告”–通過規(guī)則庫引擎對文本進(jìn)行萃取來阻斷被阻斷!X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.22753

Rulebreakdownbelow

ptsrulenamedescription

10BET_001BODY:BETRule001

41CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY基于規(guī)則評分引擎梭子魚中心維護(hù)規(guī)則庫來對郵件的諸多因素進(jìn)行權(quán)重評分，以此來阻斷各種類型的垃圾郵件使用BSF,BET規(guī)則通過垃圾郵件規(guī)則庫來更新From:vomnaspecialtyglassdiw@

Subject:Bethe"biggest"outofallyourfriends被阻斷!

X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.19634

Rulebreakdownbelow

ptsrulenamedescription

2.01DATE_IN_FUTURE_03_06Date:is3to6hoursafterReceived:date

0.00HTML_MESSAGEBODY:HTMLincludedinmessage

1.50BSF_SC5_SA061bCustomRuleSA061b

2.00BSF_SC5_SA061cCustomRuleSA061c

4.00BSF_SC5_SA061dCustomRuleSA061d

1.00BSF_SC5_SA061aCustomRuleSA061a42CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別

當(dāng)信譽(yù)庫不再足夠基于身份的信譽(yù)庫如果犯罪分子能夠竊取身份（比如信用卡）時，信譽(yù)庫就不再足夠新的垃圾郵件制造者利用身份欺騙達(dá)到下一個級別首先是欺騙然后是“僵尸主機(jī)”2007年正在出現(xiàn)新形式的身份欺騙必須識別發(fā)件人并預(yù)測其行為列舉垃圾郵件制造者的行為獨立于明顯身份來研發(fā)對策43CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別–舉例高超的垃圾郵件制造者使用多種手段來自全球的新的發(fā)信者IP地址使用新的垃圾郵件發(fā)送域（Newspamdomainsincall-to-action/“Intent”）用只有細(xì)微變化的圖片來避免指紋識別描述引起注意的行為是很重要的在這場與垃圾郵件的戰(zhàn)爭中，梭子魚中心將不斷研發(fā)對付這些垃圾郵件的措施44CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別-行為舉例和措施行為舉例措施從一個黑名單地址發(fā)送過多垃圾郵件速率控制向無效收件人發(fā)送過多郵件收件人認(rèn)證使用新的在垃圾郵件域名中共享名稱服務(wù)器的域名實時意圖分析利用重定向把垃圾郵件的URL隱藏在健康URL后面多級意圖分析在域名注冊的第一天發(fā)送大量郵件預(yù)測意圖分析45CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY梭子魚實時保護(hù)捕獲和阻斷快速變化的病毒和垃圾郵件變種的機(jī)制要求:快速地探測通過變化的郵件主體而顯露出來的威脅24x7的智能運(yùn)行中心利用客戶的反垃圾郵件解決方案來阻斷垃圾郵件的機(jī)制46CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY配置梭子魚垃圾郵件防火墻開啟強(qiáng)制實時檢查選擇向梭子魚中心發(fā)送病毒或垃圾郵件樣本47CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY梭子魚實時保護(hù)如何工作梭子魚中心蜜罐提交垃圾郵件樣本指紋和樣本數(shù)據(jù)庫工程師首先檢查本地數(shù)據(jù)庫然后檢查梭子魚中心阻斷，延遲，或通過下一過濾層如有必要，提交“樣本”梭子魚垃圾郵件防火墻48CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY零時病毒響應(yīng)(ZeroDayVirus)在病毒特征碼更新前實時阻斷通過梭子魚用戶來發(fā)布病毒更新HistoryofBN.ZeroHour-1063:Firsthit:2007-05-0514:11Classified:2007-05-0514:15(real-timeblocksonallsystemswithBarracudaReal-TimeProtectionEnabled)LastseenatBarracudaCentral:2007-05-0515:18(virusdefinitionsdownloadedtoallBarracudaSpamFirewalls)被阻斷!X-Barracuda-Virus-Alert:INFECTED,messagecontainsvirus:BN.ZeroHour-106349CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY快速的“零小時”垃圾郵件防護(hù)星號表示實時阻斷50CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY操作系統(tǒng)梭子魚垃圾郵件防火墻建立在一個堅毅的操作系統(tǒng)之上，提供最大程度的安全性和穩(wěn)定性基于當(dāng)今流行的開源Linux核心經(jīng)得起頂尖安全專家的細(xì)查阻止企業(yè)郵件服務(wù)器接收直接來自Internet的郵件和相關(guān)的威脅51CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYMTA 郵件傳輸代理(MTA)傳遞郵件梭子魚垃圾郵件防火墻的MTA使用開源和專用軟件的結(jié)合體MTA能夠處理大量SMTP連接和高傳遞流量在3.5版本中，MTA支持內(nèi)建的日記功能52CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY集群多個節(jié)點的集群能提高冗余功能和整體系統(tǒng)性能集中化的郵件日志在一個地方查看所有集群的梭子魚垃圾郵件防火墻的郵件日志集中化管理策略和配置可在主設(shè)備上管理，然后復(fù)制到其他節(jié)點隔離故障在集群中，隔離郵件被存放在兩臺設(shè)備上。這樣即使一臺設(shè)備出現(xiàn)故障，用戶也能夠在另一臺設(shè)備上查看隔離郵件。53CONFIDENTIAL–FORINTERNALUS梭子魚：致力于技術(shù)不斷提高新技術(shù)不斷加入零時病毒防護(hù)(ZeroDayVirus)IP信譽(yù)評分服務(wù)自動的URL地址認(rèn)證電話號碼認(rèn)證圖片認(rèn)證新型復(fù)合OCR引擎

垃圾郵件文本認(rèn)證指紋自動生成

全新的國際URL過濾工具(即將推出)核心威脅數(shù)據(jù)庫-在各產(chǎn)品線之間共享54梭子魚：致力于技術(shù)不斷提高新技術(shù)不斷加入54SpamFirewall100-中小企業(yè)級產(chǎn)品50用戶處理10萬封郵件SpamFirewall200-中型企業(yè)產(chǎn)品500用戶處理50萬封郵件SpamFirewall300-中大型企業(yè)級產(chǎn)品1000-2000用戶處理100萬封郵件SpamFirewall400-大型企業(yè)級產(chǎn)品5000用戶處理200-500萬封郵件SpamFirewall600-電信級產(chǎn)品10,000用戶處理1000萬封郵件SpamFirewall800-運(yùn)營商級產(chǎn)品20,000用戶每天處理2000萬封郵件針對冗余及高性能提供集群支持梭子魚垃圾郵件防火墻產(chǎn)品型號55SpamFirewall100-中小企業(yè)級產(chǎn)品針對冗余及梭子魚負(fù)載均衡機(jī)56梭子魚負(fù)載均衡機(jī)562007年重點推出：梭子魚負(fù)載均衡機(jī)極具競爭力的價格快速4-7層負(fù)載均衡提供４種流量分配機(jī)制、服務(wù)器健康檢查、IP保持、Cookie保持、SSL加速等功能便于安裝（基于梭子魚Web界面）整合入侵檢測防御系統(tǒng)572007年重點推出：梭子魚負(fù)載均衡機(jī)極具競爭力的價格57為什么要推出負(fù)載均衡機(jī)Internet應(yīng)用發(fā)展企業(yè)應(yīng)用的發(fā)展既有廠商的產(chǎn)品貴族化傾向高性價比產(chǎn)品：非奢侈的專業(yè)服務(wù)58為什么要推出負(fù)載均衡機(jī)Internet應(yīng)用發(fā)展58負(fù)載均衡設(shè)計想法關(guān)注于“大部分客戶”需求,而非少數(shù)貴族用戶;關(guān)注于如何輕松安裝：大多數(shù)的負(fù)載均衡設(shè)備使用復(fù)雜，經(jīng)常需要專業(yè)的咨詢和幾天的安裝時間CONFIDENTIAL–FORINTERNALUSEONLY一步式安裝簡單人性化管理滿足95%客戶的復(fù)雜負(fù)載均衡需求59負(fù)載均衡設(shè)計想法關(guān)注于“大部分客戶”需求,而非少數(shù)貴族用戶;梭子魚負(fù)載均衡機(jī)六大功能流量分配:IP地址及端口流量分配服務(wù)器健康檢查:及時報警及通知會話保持:IP保持及Cookie保持SSL卸載及加速:卸載SSL流量，640集成SSL加速卡集成IPS:各類攻擊及實時升級高可用性能：堆疊及高可用性60梭子魚負(fù)載均衡機(jī)六大功能流量分配:IP地址及端口流量分配6目前有四款產(chǎn)品LoadBalancer240–針對于內(nèi)部部署的，后臺服務(wù)器數(shù)量不多的應(yīng)用(不支持冗余)LoadBalancer340–使用最普遍的型號，支持多大35臺服務(wù)器，軟件SSL卸載，高可用性支持LoadBalancer440–支持高達(dá)50臺服務(wù)器，軟件SSL卸載，高可用性LoadBalancer640–硬件SSL加速，集成千兆交換機(jī)，支持高達(dá)250臺服務(wù)器CONFIDENTIAL–FORINTERNALUSEONLY61目前有四款產(chǎn)品LoadBalancer240–針對于梭子魚WEB安全網(wǎng)關(guān)62梭子魚WEB安全網(wǎng)關(guān)62梭子魚web安全網(wǎng)關(guān)功能：解決所有web威脅病毒防護(hù)（HTTP防毒墻）阻斷病毒下載每小時升級不按許可證收費惡意程序防護(hù)（間諜軟件）間諜軟件網(wǎng)站、網(wǎng)頁識別特征碼識別行為識別間諜軟件感染通知客戶端間諜軟件清除內(nèi)容過濾URL/IP地址過濾MIME阻斷模式匹配過濾網(wǎng)址黑白名單帶寬資源保護(hù)webCachingP2P程序管理(Skype)基于IP的帶寬分配(未來版本)不當(dāng)應(yīng)用使用管理(流媒體、視頻等)網(wǎng)絡(luò)應(yīng)用管理IM管理多媒體工具升級63梭子魚web安全網(wǎng)關(guān)功能：解決所有web威脅63

梭子魚web安全網(wǎng)關(guān)部署64

梭子魚web安全網(wǎng)關(guān)部署64梭子魚web安全網(wǎng)關(guān)型號對比65梭子魚web安全網(wǎng)關(guān)型號對比65梭子魚郵件存儲網(wǎng)關(guān)66梭子魚郵件存儲網(wǎng)關(guān)66什么是郵件存儲網(wǎng)關(guān)?存儲所有郵件內(nèi)發(fā)、外發(fā)、企業(yè)內(nèi)部的郵件企業(yè)知識管理強(qiáng)大的郵件搜索功能郵件策略監(jiān)測功能協(xié)助訴訟調(diào)查（LitigationHolds）和查詢請求（Discoveryrequest）企業(yè)合規(guī)管理郵件存儲管理67什么是郵件存儲網(wǎng)關(guān)?存儲所有郵件67功能(軟件和硬件)軟件硬件平臺MAPI/PST集成基于FlashSingleInstanceStorage熱交換驅(qū)動壓縮存儲內(nèi)置Raid基于任務(wù)的使用企業(yè)級硬盤策略和警報1Gb網(wǎng)絡(luò)端口病毒掃描只存–不刪預(yù)設(shè)置&客戶策略動態(tài)更新68功能(軟件和硬件)軟件硬件平臺MAPI/PST集成基于典型部署(配合Exchange)69典型部署(配合Exchange)69型號存儲網(wǎng)關(guān)功能型號350450650用戶數(shù)50010002000虛擬空間?TB1TB1.5TB70型號存儲網(wǎng)關(guān)功能型號350450650用戶數(shù)50010002梭子魚應(yīng)用防火墻71梭子魚應(yīng)用防火墻71減少暴露在Internet上的應(yīng)用的威脅;國際上功能最強(qiáng)大的應(yīng)用交付控制網(wǎng)關(guān);最優(yōu)化架構(gòu)–代理(Proxy),終止(Terminate),保護(hù)(Secure),加速(Accelerate)在全球24個國家,超過225+家高端用戶WebApplicationFirewall

(Secureshighvalueapplications)SecureApplicationGateway

(SecuresANDimprovesapplicationavailabilityandresponsetime)NC應(yīng)用防火墻ApplicationsDBMSNetwork

FirewallUsers72減少暴露在Internet上的應(yīng)用的威脅;WebApplDatabaseServersCustomerInfoBusinessDataTransactionInfoConfidentialData您業(yè)務(wù)遇到威脅客戶化的

Web應(yīng)用內(nèi)部及第三方編程的應(yīng)用程序75%的攻擊針對WEB應(yīng)用

(Gartner)網(wǎng)絡(luò)操作系統(tǒng)數(shù)據(jù)庫服務(wù)器操作系統(tǒng)應(yīng)用服務(wù)器操作系統(tǒng)Web服務(wù)器NetworkFirewallIDSIPS傳統(tǒng)防火墻不保護(hù)Web應(yīng)用IPS產(chǎn)品不保護(hù)客戶化的應(yīng)用–無特征碼!源程序本身成為“第一道防線”是愚蠢的NetContinuum產(chǎn)品保護(hù)應(yīng)用層面73DatabaseServersConfidentialDWeb攻擊對防火墻及IDS是不可見的防火墻數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)防火墻僅阻斷網(wǎng)絡(luò)攻擊入侵防護(hù)80端口Web流量通過EmployeesWeb應(yīng)用SQLSlammer CodeRedNimda ForcefulbrowsingCrosssitescripting OScommandinjectionUnicodeattacks CookiepasswordtheftCookiepoisoning Web-basedwormsSQLinjection Sitedefacing各類攻擊74Web攻擊對防火墻及IDS是不可見的防火墻數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)防通過代理(Proxy)建起你的防線!用戶Web應(yīng)用TCP進(jìn)程代理(TCPSessionFullProxy)Net防火墻NAT,ACL,PAT進(jìn)程維護(hù)(NormalizeSession)協(xié)議遵從(ProtocolCompliance)SSL加密／解密HTTP信頭重寫URL翻譯網(wǎng)站隱藏,防爬行,Web地址轉(zhuǎn)換AAA應(yīng)用防DoSSQL/命令注入DAP(GlobalandSession)URLACLsForms及Cookie竊取REGEX保護(hù)TCPPooling緩存,GZIP壓縮SSL卸載,重新加密應(yīng)用及服務(wù)器健康檢查內(nèi)容交換(ContentSwitching)負(fù)載均衡記錄、監(jiān)控、報告終止安全加速NetContinuum反向代理75通過代理(Proxy)建起你的防線!用戶Web應(yīng)用TCP進(jìn)程N(yùn)C應(yīng)用防火墻如何工作？用戶Web應(yīng)用／服務(wù)

檢查:惡意命令非法關(guān)鍵字隱藏字段竊取參數(shù)竊取HTTP修改辦法最大長度例外非法URLsWSI身份驗證XMLSchema驗證執(zhí)行:目的應(yīng)用邏輯網(wǎng)站隱身合法爬行合法參數(shù)值敏感信息保護(hù)合理的進(jìn)程狀態(tài)進(jìn)程安全合法URLs

對應(yīng)用數(shù)據(jù)錄入完整檢查

預(yù)期數(shù)據(jù)的完整知識(CompleteKnowledgeofexpectedvalues)

實時策略生成及執(zhí)行76NC應(yīng)用防火墻如何工作？用戶Web應(yīng)用／服務(wù)檢查:執(zhí)行:PROBLEMEasytodiscoveragoldmineofcluesaboutappenvironmentWebApplications網(wǎng)站隱身黑客WhiskerscanningServers:MicrosoftIIS4.0Windows2000SP2FrontPage/623VulnerableURL:cgi-bin/code.php3VulnerableURL

:cgi-bin/admin.php3NetContinuum應(yīng)用防火墻

對外部訪問隱身Web服務(wù)器類型應(yīng)用服務(wù)器類型操作系統(tǒng)版本號版本更新程度已知安全漏洞IP地址工作站信息網(wǎng)站全面隱身(WebsiteFullCloaking)–無法攻擊你看不見的東西WhiskerscanningServers:COULDNOTDETERMINEServerreturnednodataVulnerableURL:

Nonefound77PROBLEMWebApplications網(wǎng)站隱身黑客防爬行功能NetContinuum應(yīng)用防火墻抵御黑客爬行程序于門外讓正常爬行程序進(jìn)入面向外部應(yīng)用程序防爬行功能–保護(hù)網(wǎng)站被自動黑客爬行及偵測程序攻擊78防爬行功能NetContinuum抵御黑客爬行程序于門外讓正PROBLEMFullvisibilityintointernalDNSnamesWeb地址轉(zhuǎn)換/hq內(nèi)部地址用戶NetContinuum應(yīng)用防火墻Web地址轉(zhuǎn)換–如NAT隱藏內(nèi)部網(wǎng)絡(luò)地址這樣隱藏Web地址79PROBLEMWeb地址轉(zhuǎn)換finance.hurcules數(shù)據(jù)竊取防護(hù)(DataTheftProtection)NetContinuum應(yīng)用防火墻用戶Web應(yīng)用/服務(wù)BLOCKMASK

XXXX-XXXX-XXXX-3456MASK

XXX-XX-1234BLOCKMASKID#123-XXXXEmployeeIDID#123-4567SocialSecurity550-55-1234CreditCard4321-4567-7654-3456Driver’sLicenseA123456PatientID134-AR-62780數(shù)據(jù)竊取防護(hù)(DataTheftProtection)N應(yīng)用隱藏達(dá)到靈活安全部署外部Web應(yīng)用及服務(wù)內(nèi)部應(yīng)用NetContinuum應(yīng)用防火墻策略A

網(wǎng)站隱身Web地址轉(zhuǎn)換

立即SSLCookie保護(hù)

深度檢查

安全交易記錄策略B

網(wǎng)站隱身

立即SSL

登陸控制公司網(wǎng)站

策略C

網(wǎng)站隱身通過一個單獨網(wǎng)關(guān)部署多個獨立管理的應(yīng)用，各應(yīng)用采用不同的安全策略在不修改網(wǎng)絡(luò)架構(gòu)的情況下增加新的應(yīng)用為多元化的機(jī)構(gòu)提供顯著的運(yùn)營優(yōu)勢

實時配置修改后臺系統(tǒng)，而無需讓系統(tǒng)下線81應(yīng)用隱藏達(dá)到靈活安全部署外部Web應(yīng)用及服務(wù)內(nèi)部應(yīng)用NetC無庸質(zhì)疑的行業(yè)領(lǐng)導(dǎo)者！“NetContinuumispoisedtobethefirsttraditionalWAFvendortostakeaclaiminthenewApplicationAssurancePlatformmarket.”

AndyJaquith,December2005,declaringNetContinuuma

“MarketLeader”82無庸質(zhì)疑的行業(yè)領(lǐng)導(dǎo)者！“NetContinuumispo

基于代理的應(yīng)用防火墻

終止，防護(hù)，加速WEB應(yīng)用防火墻加應(yīng)用優(yōu)化TCPpooling對象緩存（Objectcaching）GZIP壓縮（GZIP

compression）加應(yīng)用交付內(nèi)容交換（Contentswitching）負(fù)載均衡（Loadbalancing）服務(wù)器健康檢查（Serverhealthchecks）NC-2000NC-110083基于代理的應(yīng)用防火墻

終止，防護(hù)，加速WEB應(yīng)用

梭子魚垃圾郵件防火墻–外發(fā)過濾版客戶演示2005年1月感謝大家！84

梭子魚垃圾郵件防火墻–外發(fā)過濾版感謝大家！84演講完畢，謝謝觀看！演講完畢，謝謝觀看！

從郵件安全到應(yīng)用安全-梭子魚2008年發(fā)展戰(zhàn)略2008年1月86

從郵件安全到應(yīng)用安全1目錄從基礎(chǔ)安全到應(yīng)用安全國際國內(nèi)網(wǎng)絡(luò)安全發(fā)展趨勢梭子魚國際公司發(fā)展梭子魚中國公司戰(zhàn)略87目錄從基礎(chǔ)安全到應(yīng)用安全2基礎(chǔ)安全到應(yīng)用安全88基礎(chǔ)安全到應(yīng)用安全3網(wǎng)絡(luò)層設(shè)備路由器交換機(jī)/Hubs防火墻VPNs特點:基礎(chǔ)設(shè)施通用型產(chǎn)品在網(wǎng)絡(luò)層控制不對內(nèi)容進(jìn)行過濾89網(wǎng)絡(luò)層設(shè)備路由器4網(wǎng)絡(luò)層設(shè)備的部署90網(wǎng)絡(luò)層設(shè)備的部署5你的網(wǎng)絡(luò)環(huán)境中還有什么? 網(wǎng)絡(luò)層設(shè)備的搭建目的是為了應(yīng)用企業(yè)的應(yīng)用服務(wù)是你IT建設(shè)的核心和目的:電子郵件系統(tǒng)WEB服務(wù)系統(tǒng)(ERP/CRM/供應(yīng)鏈/協(xié)同辦公等)即時通訊系統(tǒng)其他等應(yīng)用層安全是企業(yè)安全的核心應(yīng)用是企業(yè)的”關(guān)鍵任務(wù)”,不是設(shè)備本身需要對內(nèi)容進(jìn)行深度過濾需要智能化升級需要對內(nèi)容培訓(xùn)91你的網(wǎng)絡(luò)環(huán)境中還有什么? 網(wǎng)絡(luò)層設(shè)備的搭建目的是為了應(yīng)用6梭子魚產(chǎn)品策略防火墻梭子魚即時通訊防火墻梭子魚WEB安全網(wǎng)關(guān)梭子魚垃圾郵件防火墻電子郵件Web應(yīng)用即時通訊/VOIP保護(hù)企業(yè)關(guān)鍵應(yīng)用的安全92梭子魚產(chǎn)品策略防火墻梭子魚梭子魚梭子魚電子郵件Web梭子魚系列產(chǎn)品在您網(wǎng)絡(luò)環(huán)境中的應(yīng)用情況93梭子魚系列產(chǎn)品在您網(wǎng)絡(luò)環(huán)境中的應(yīng)用情況8國際國內(nèi)網(wǎng)絡(luò)安全趨勢94國際國內(nèi)網(wǎng)絡(luò)安全趨勢9全球網(wǎng)絡(luò)安全市場發(fā)展趨勢2003-2008年預(yù)測數(shù)據(jù)來源:IDC,2004年7月防火墻增長率已經(jīng)下降，根據(jù)IDC分析，2006年是全球防火墻出現(xiàn)負(fù)增長的第一年，2004-2009年平均增長為負(fù)4.8%;增長最快的是內(nèi)容安全設(shè)備/UTM市場，年增長率高達(dá)近30-50%;防火墻/VPNIDS/IPS內(nèi)容網(wǎng)絡(luò)安全設(shè)備/UTM95全球網(wǎng)絡(luò)安全市場發(fā)展趨勢2003-2008年預(yù)測數(shù)據(jù)來源:I安全內(nèi)容管理市場2003-2008年預(yù)測數(shù)據(jù)來源:IDC,2004年7月Web應(yīng)用安全及郵件安全是安全內(nèi)容管理增長最快市場,復(fù)合增長率超過20%,基本上是病毒產(chǎn)品的2-3倍;中國Web應(yīng)用安全及郵件安全市場僅有巨大發(fā)展空間,將迅速達(dá)到全球3%的市場份額;其中安全內(nèi)容設(shè)備產(chǎn)品2003-2008年復(fù)合增長率最高,達(dá)到50%以上,是最有潛力的市場;96安全內(nèi)容管理市場2003-2008年預(yù)測數(shù)據(jù)來源:IDC,安全內(nèi)容管理市場全球分布數(shù)據(jù)來源:IDC,2004年7月中國安全內(nèi)容管理市場占全球市場不到2%,美國市場是中國市場20倍以上規(guī)模;2)中國發(fā)展滯后,暫時還發(fā)展不出有規(guī)模的廠商;97安全內(nèi)容管理市場全球分布數(shù)據(jù)來源:IDC,2004年7月中數(shù)據(jù)來源:計算機(jī)世界CCW研究中國網(wǎng)絡(luò)安全市場高速成長,年度復(fù)合增長率達(dá)到30%以上,預(yù)計到2010年全市場規(guī)模將達(dá)到100億;

中國網(wǎng)絡(luò)安全市場發(fā)展98數(shù)據(jù)來源:計算機(jī)世界CCW研究數(shù)據(jù)來源:CCID,2005年7月

1)中國的內(nèi)容安全設(shè)備基本上從2003年發(fā)展起來,2007年市場就達(dá)到4.3億元;2)郵件安全設(shè)備、Web安全設(shè)備及新興的及時通訊安全設(shè)備將迅速占據(jù)市場份額；

中國內(nèi)容網(wǎng)絡(luò)安全設(shè)備市場2003-2007年發(fā)展99數(shù)據(jù)來源:CCID,2005年7月全球反垃圾郵件市場*Source:IDC-“WorldwideSpamSolutions2004-2008Forecast”Report,December2004全球反垃圾郵件市場將從2003年3億美元上升到2008年17億美元;反垃圾郵件設(shè)備市場將從2003年5000萬美元上升到2008年12億美元,每年復(fù)合增長率高達(dá)65%;100全球反垃圾郵件市場*Source:IDC-“Worl發(fā)展趨勢總結(jié)應(yīng)用網(wǎng)絡(luò)安全市場是網(wǎng)絡(luò)安全增長熱點;

其中郵件安全網(wǎng)關(guān)及Web安全市場增長最快內(nèi)容安全設(shè)備成為市場增長最快部分；

市場越來越希望硬件的解決方案,特別是中國市場中國發(fā)展反映了國際上2年前發(fā)展態(tài)勢；

國際上已經(jīng)誕生了大的內(nèi)容網(wǎng)絡(luò)設(shè)備廠商,中國即將誕生這樣廠商;中國網(wǎng)絡(luò)安全整體市場持續(xù)高速發(fā)展

防火墻、殺病毒增長放緩，廠商及代理的發(fā)展關(guān)鍵是否能夠抓住新的潛在市場，取得領(lǐng)導(dǎo)地位；101發(fā)展趨勢總結(jié)應(yīng)用網(wǎng)絡(luò)安全市場是網(wǎng)絡(luò)安全增長熱點;16梭子魚國際公司發(fā)展102梭子魚國際公司發(fā)展17梭子魚國際發(fā)展

●2002年BarracudaNetworks在硅谷成立●2003年旗艦產(chǎn)品反垃圾郵件防火墻發(fā)布●2004年進(jìn)入歐洲、日本、中國市場●2005年銷售達(dá)到20,000臺，位居第一●推出WEB安全、IM安全產(chǎn)品●06年推出負(fù)載均衡產(chǎn)品●2006年銷售達(dá)到40,000臺●年度銷售1億美元●08年計劃上市收購Netcontinuum●103梭子魚國際發(fā)展●2002年BarracudaNetwor梭子魚國際成長104梭子魚國際成長19郵件市場競爭分析

國際市場競爭產(chǎn)業(yè)整合，超過30家廠商縮小到10家之內(nèi)；Brightmail被Symentac收購；Ironport被Cisco收購；CypherTrust被SecureComputing收購；Surfcontrol收購國內(nèi)公司美訊智,Websense收購Surfcontrol;北美市場決定了產(chǎn)業(yè)發(fā)展：一些Vendor已經(jīng)走下坡路；梭子魚成為唯一有上市可能的郵件安全產(chǎn)品廠家；國內(nèi)市場競爭大量廠家已經(jīng)退出舞臺：摩根、比威、思維等國內(nèi)廠家規(guī)模偏小，持續(xù)投入能力弱；一些國際廠商在國內(nèi)投入不足；105郵件市場競爭分析國際市場競爭20梭子魚簽署的知名客戶(部分)電信大型企業(yè)石油石化電力能源教育106梭子魚簽署的知名客戶(部分)電信大型企業(yè)石油石化電力能源教育梭子魚客戶群107梭子魚客戶群2210823上述用戶截至2006年12月底為止109上述用戶截至2006年12月底為止2406年獲得的國際獎項

GCN編輯選擇獎S年度安全產(chǎn)品金獎WindowsITPro用戶選擇獎五星獎紅鯡魚100強(qiáng)Redmond雜事用戶選擇Redmond雜事用戶選擇推薦產(chǎn)品獎渠道建設(shè)100強(qiáng)渠道建設(shè)五星獎年度產(chǎn)品獎SC雜志推薦產(chǎn)品獎11006年獲得的國際獎項GCN編輯選擇獎Searchexcha梭子魚中國發(fā)展戰(zhàn)略111梭子魚中國發(fā)展戰(zhàn)略26梭子魚的區(qū)分點?梭子魚是一家與眾不同的安全企業(yè)切實解決用戶明顯實際問題(垃圾郵件、WEB安全、負(fù)載均衡、郵件存儲、WEB攻擊）非常易于安裝使用大量的免費試用–讓產(chǎn)品自己發(fā)言獨到的產(chǎn)品設(shè)計極高的價格性能比不斷的產(chǎn)品技術(shù)更新快速的產(chǎn)品線擴(kuò)張積極地市場推動112梭子魚的區(qū)分點?梭子魚是一家與眾不同的安全企業(yè)27全系列應(yīng)用安全產(chǎn)品線■

梭子魚垃圾郵件防火墻產(chǎn)品線■

梭子魚負(fù)載均衡機(jī)產(chǎn)品線■

梭子魚WEB安全網(wǎng)關(guān)產(chǎn)品線■

梭子魚郵件存儲網(wǎng)關(guān)產(chǎn)品線■

梭子魚應(yīng)用防火墻產(chǎn)品線113全系列應(yīng)用安全產(chǎn)品線■梭子魚垃圾郵件防火墻產(chǎn)品線■梭梭子魚系列產(chǎn)品共同特點

硬件家族產(chǎn)品

不按許可收費

易于管理

性價性能出眾

集成性高

功能豐富易用

114梭子魚系列產(chǎn)品共同特點29梭子魚垃圾郵件防火墻115梭子魚垃圾郵件防火墻30選擇什么樣的反垃圾郵件廠商沒有一種垃圾郵件技術(shù)可以100%解決垃圾郵件問題分層過濾的“雞尾酒”療法是唯一有效方法；梭子魚是分層過濾的代表；多達(dá)12層過濾機(jī)制；

產(chǎn)品的持續(xù)升級及技術(shù)不斷更新；公司的可持續(xù)發(fā)展能力是選擇廠家核心問題只有少數(shù)廠家才能生存發(fā)展；技術(shù)的可持續(xù)發(fā)展是產(chǎn)品質(zhì)量的唯一保障大廠家才能支撐足夠技術(shù)隊伍；梭子魚產(chǎn)品每15天一次內(nèi)核程序升級，每天規(guī)則庫更新；116選擇什么樣的反垃圾郵件廠商沒有一種垃圾郵件技術(shù)可以100%解梭子魚垃圾郵件防火墻系列

十二大技術(shù)、十二層過濾、五大特點

117梭子魚垃圾郵件防火墻系列32CONFIDENTIAL–FORINTERNALUSEONLY梭子魚垃圾郵件防火墻12層過濾完善的保護(hù)–12層防護(hù)5層連接過濾7層內(nèi)容過濾其中6層通過博威特中心更新–免費維護(hù)118CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY連接層過濾DOS保護(hù)強(qiáng)健的操作系統(tǒng)內(nèi)核用于保護(hù)網(wǎng)絡(luò)DOS攻擊速率控制如果郵件進(jìn)入太快，則發(fā)出“重試”指令I(lǐng)P信譽(yù)分析梭子魚信譽(yù)庫(博威特中心維護(hù))外部黑名單發(fā)件人驗證協(xié)議檢查SPFDNS檢查虛假域檢查收件人認(rèn)證LDAP認(rèn)證SMTP認(rèn)證119CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYIP分析–梭子魚信譽(yù)庫梭子魚中心維護(hù)IP地址的數(shù)據(jù)蜜罐，垃圾郵件培養(yǎng)，總體統(tǒng)計對數(shù)百萬發(fā)送郵件的IP地址進(jìn)行“信譽(yù)”統(tǒng)計所有梭子魚垃圾郵件防火墻下載梭子魚信譽(yù)庫梭子魚黑名單–已知發(fā)送垃圾郵件的IP地址梭子魚白名單–對已知的健康的IP地址跳過掃描動態(tài)更新每15分鐘發(fā)送信譽(yù)庫120CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY郵件掃描層需要客戶介入的2層掃描策略–客戶定義黑、白名單貝葉斯分析–基于郵件信體的語言分析梭子魚中心操作的5層掃描病毒掃描指紋分析意圖分析圖象分析基于規(guī)則評分121CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY病毒檢查3層保護(hù)開源病毒掃描引擎專用病毒掃描引擎梭子魚實時保護(hù)(更新…)通過病毒庫來更新Attachment:postcard.exe被阻斷!X-Barracuda-Virus-Alert:INFECTED,messagecontainsvirus:

Trojan.Downloader.Tibs.Gen-1)

122CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY指紋分析梭子魚中心維護(hù)垃圾郵件指紋數(shù)據(jù)庫基于互聯(lián)網(wǎng)上最變化多端的郵件內(nèi)容通過病毒庫來更新被阻斷!X-ASG-Block:FINGERPRINT(IMG6883480))

From:rogert@Subject:Needmedicine?Allhere!123CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY意圖分析–URL信譽(yù)庫梭子魚中心維護(hù)URL信譽(yù)庫通過垃圾郵件規(guī)則庫來更新From:EricaHardin@Subject:DietPillBreakthrough!被阻斷!X-ASG-Block:INTENT()

124CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY圖象分析規(guī)則梭子魚中心維護(hù)基于圖象識別引擎（OCR）的模糊邏輯規(guī)則通過垃圾郵件規(guī)則庫來更新From:ralbum@Subject:byweekly被阻斷!X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.19617

Rulebreakdownbelow

ptsrulenamedescription

10BET_001BODY:BETRule001

125CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYPDF垃圾郵件阻斷兩項技術(shù)PDF文件中的圖象–通過圖象識別引擎（OCR）來阻斷PDF文件的“股票報告”–通過規(guī)則庫引擎對文本進(jìn)行萃取來阻斷被阻斷!X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.22753

Rulebreakdownbelow

ptsrulenamedescription

10BET_001BODY:BETRule001

126CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY基于規(guī)則評分引擎梭子魚中心維護(hù)規(guī)則庫來對郵件的諸多因素進(jìn)行權(quán)重評分，以此來阻斷各種類型的垃圾郵件使用BSF,BET規(guī)則通過垃圾郵件規(guī)則庫來更新From:vomnaspecialtyglassdiw@

Subject:Bethe"biggest"outofallyourfriends被阻斷!

X-Barracuda-Spam-Report:Codeversion3.1,rulesversion3.1.19634

Rulebreakdownbelow

ptsrulenamedescription

2.01DATE_IN_FUTURE_03_06Date:is3to6hoursafterReceived:date

0.00HTML_MESSAGEBODY:HTMLincludedinmessage

1.50BSF_SC5_SA061bCustomRuleSA061b

2.00BSF_SC5_SA061cCustomRuleSA061c

4.00BSF_SC5_SA061dCustomRuleSA061d

1.00BSF_SC5_SA061aCustomRuleSA061a127CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別

當(dāng)信譽(yù)庫不再足夠基于身份的信譽(yù)庫如果犯罪分子能夠竊取身份（比如信用卡）時，信譽(yù)庫就不再足夠新的垃圾郵件制造者利用身份欺騙達(dá)到下一個級別首先是欺騙然后是“僵尸主機(jī)”2007年正在出現(xiàn)新形式的身份欺騙必須識別發(fā)件人并預(yù)測其行為列舉垃圾郵件制造者的行為獨立于明顯身份來研發(fā)對策128CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別–舉例高超的垃圾郵件制造者使用多種手段來自全球的新的發(fā)信者IP地址使用新的垃圾郵件發(fā)送域（Newspamdomainsincall-to-action/“Intent”）用只有細(xì)微變化的圖片來避免指紋識別描述引起注意的行為是很重要的在這場與垃圾郵件的戰(zhàn)爭中，梭子魚中心將不斷研發(fā)對付這些垃圾郵件的措施129CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY發(fā)件人特征識別-行為舉例和措施行為舉例措施從一個黑名單地址發(fā)送過多垃圾郵件速率控制向無效收件人發(fā)送過多郵件收件人認(rèn)證使用新的在垃圾郵件域名中共享名稱服務(wù)器的域名實時意圖分析利用重定向把垃圾郵件的URL隱藏在健康URL后面多級意圖分析在域名注冊的第一天發(fā)送大量郵件預(yù)測意圖分析130CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY梭子魚實時保護(hù)捕獲和阻斷快速變化的病毒和垃圾郵件變種的機(jī)制要求:快速地探測通過變化的郵件主體而顯露出來的威脅24x7的智能運(yùn)行中心利用客戶的反垃圾郵件解決方案來阻斷垃圾郵件的機(jī)制131CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY配置梭子魚垃圾郵件防火墻開啟強(qiáng)制實時檢查選擇向梭子魚中心發(fā)送病毒或垃圾郵件樣本132CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY梭子魚實時保護(hù)如何工作梭子魚中心蜜罐提交垃圾郵件樣本指紋和樣本數(shù)據(jù)庫工程師首先檢查本地數(shù)據(jù)庫然后檢查梭子魚中心阻斷，延遲，或通過下一過濾層如有必要，提交“樣本”梭子魚垃圾郵件防火墻133CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY零時病毒響應(yīng)(ZeroDayVirus)在病毒特征碼更新前實時阻斷通過梭子魚用戶來發(fā)布病毒更新HistoryofBN.ZeroHour-1063:Firsthit:2007-05-0514:11Classified:2007-05-0514:15(real-timeblocksonallsystemswithBarracudaReal-TimeProtectionEnabled)LastseenatBarracudaCentral:2007-05-0515:18(virusdefinitionsdownloadedtoallBarracudaSpamFirewalls)被阻斷!X-Barracuda-Virus-Alert:INFECTED,messagecontainsvirus:BN.ZeroHour-1063134CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY快速的“零小時”垃圾郵件防護(hù)星號表示實時阻斷135CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY操作系統(tǒng)梭子魚垃圾郵件防火墻建立在一個堅毅的操作系統(tǒng)之上，提供最大程度的安全性和穩(wěn)定性基于當(dāng)今流行的開源Linux核心經(jīng)得起頂尖安全專家的細(xì)查阻止企業(yè)郵件服務(wù)器接收直接來自Internet的郵件和相關(guān)的威脅136CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLYMTA 郵件傳輸代理(MTA)傳遞郵件梭子魚垃圾郵件防火墻的MTA使用開源和專用軟件的結(jié)合體MTA能夠處理大量SMTP連接和高傳遞流量在3.5版本中，MTA支持內(nèi)建的日記功能137CONFIDENTIAL–FORINTERNALUSCONFIDENTIAL–FORINTERNALUSEONLY集群多個節(jié)點的集群能提高冗余功能和整體系統(tǒng)性能集中化的郵件日志在一個地方查看所有集群的梭子魚垃圾郵件防火墻的郵件日志集中化管理策略和配置可在主設(shè)備上管理，然后復(fù)制到其他節(jié)點隔離故障在集群中，隔離郵件被存放在兩臺設(shè)備上。這樣即使一臺設(shè)備出現(xiàn)故障，用戶也能夠在另一臺設(shè)備上查看隔離郵件。138CONFIDENTIAL–FORINTERNALUS梭子魚：致力于技術(shù)不斷提高新技術(shù)不斷加入零時病毒防護(hù)(ZeroDayVirus)IP信譽(yù)評分服務(wù)自動的URL地址認(rèn)證電話號碼認(rèn)證圖片認(rèn)證新型復(fù)合OCR引擎

垃圾郵件文本認(rèn)證指紋自動生成

全新的國際URL過濾工具(即將推出)核心威脅數(shù)據(jù)庫-在各產(chǎn)品線之間共享139梭子魚：致力于技術(shù)不斷提高新技術(shù)不斷加入54SpamFirewall100-中小企業(yè)級產(chǎn)品50用戶處理10萬封郵件SpamFirewall200-中型企業(yè)產(chǎn)品500用戶處理50萬封郵件SpamFirewall300-中大型企業(yè)級產(chǎn)品1000-2000用戶處理100萬封郵件SpamFirewall400-大型企業(yè)級產(chǎn)品5000用戶處理200-500萬封郵件SpamFirewall600-電信級產(chǎn)品10,000用戶處理1000萬封郵件SpamFirewall800-運(yùn)營商級產(chǎn)品20,000用戶每天處理2000萬封郵件針對冗余及高性能提供集群支持梭子魚垃圾郵件防火墻產(chǎn)品型號140SpamFirewall100-中小企業(yè)級產(chǎn)品針對冗余及梭子魚負(fù)載均衡機(jī)141梭子魚負(fù)載均衡機(jī)562007年重點推出：梭子魚負(fù)載均衡機(jī)極具競爭力的價格快速4-7層負(fù)載均衡提供４種流量分配機(jī)制、服務(wù)器健康檢查、IP保持、Cookie保持、SSL加速等功能便于安裝（基于梭子魚Web界面）整合入侵檢測防御系統(tǒng)1422007年重點推出：梭子魚負(fù)載均衡機(jī)極具競爭力的價格57為什么要推出負(fù)載均衡機(jī)Internet應(yīng)用發(fā)展企業(yè)應(yīng)用的發(fā)展既有廠商的產(chǎn)品貴族化傾向高性價比產(chǎn)品：非奢侈的專業(yè)服務(wù)143為什么要推出負(fù)載均衡機(jī)Internet應(yīng)用發(fā)展58負(fù)載均衡設(shè)計想法關(guān)注于“大部分客戶”需求,而非少數(shù)貴族用戶;關(guān)注于如何輕松安裝：大多數(shù)的負(fù)載均衡設(shè)備使用復(fù)雜，經(jīng)常需要專業(yè)的咨詢和幾天的安裝時間CONFIDENTIAL–FORINTERNALUSEONLY一步式安裝簡單人性化管理滿足95%客戶的復(fù)雜負(fù)載均衡需求144負(fù)載均衡設(shè)計想法關(guān)注于“大部分客戶”需求,而非少數(shù)貴族用戶;梭子魚負(fù)載均衡機(jī)六大功能流量分配:IP地址及端口流量分配服務(wù)器健康檢查:及時報警及通知會話保持:IP保持及Cookie保持SSL卸載及加速:卸載SSL流量，640集成SSL加速卡集成IPS:各類攻擊及實時升級高可用性能：堆疊及高可用性145梭子魚負(fù)載均衡機(jī)六大功能流量分配:IP地址及端口流量分配6目前有四款產(chǎn)品LoadBalancer240–針對于內(nèi)部部署的，后臺服務(wù)器數(shù)量不多的應(yīng)用(不支持冗余)LoadBalancer340–使用最普遍的型號，支持多大35臺服務(wù)器，軟件SSL卸載，高可用性支持LoadBalancer440–支持高達(dá)50臺服務(wù)器，軟件SSL卸載，高可用性LoadBalancer640–硬件SSL加速，集成千兆交換機(jī)，支持高達(dá)250臺服務(wù)器CONFIDENTIAL–FORINTERNALUSEONLY146目前有四款產(chǎn)品LoadBalancer240–針對于梭子魚WEB安全網(wǎng)關(guān)147梭子魚WEB安全網(wǎng)關(guān)62梭子魚web安全網(wǎng)關(guān)功能：解決所有web威脅病毒防護(hù)（HTTP防毒墻）阻斷病毒下載每小時升級不按許可證收費惡意程序防護(hù)（間諜軟件）間諜軟件網(wǎng)站、網(wǎng)頁識別特征碼識別行為識別間諜軟件感染通知客戶端間諜軟件清除內(nèi)容過濾URL/IP地址過濾MIME阻斷模式匹配過濾網(wǎng)址黑白名單帶寬資源保護(hù)webCachingP2P程序管理(Skype)基于IP的帶寬分配(未來版本)不當(dāng)應(yīng)用使用管理(流媒體、視頻等)網(wǎng)絡(luò)應(yīng)用管理IM管理多媒體工具升級148梭子魚web安全網(wǎng)關(guān)功能：解決所有web威脅63

梭子魚web安全網(wǎng)關(guān)部署149

梭子魚web安全網(wǎng)關(guān)部署64梭子魚web安全網(wǎng)關(guān)型號對比150梭子魚web安全網(wǎng)關(guān)型號對比65梭子魚郵件存儲網(wǎng)關(guān)151梭子魚郵件存儲網(wǎng)關(guān)66什么是郵件存儲網(wǎng)關(guān)?存儲所有郵件內(nèi)發(fā)、外發(fā)、企業(yè)內(nèi)部的郵件企業(yè)知識管理強(qiáng)大的郵件搜索功能郵件策略監(jiān)測功能協(xié)助訴訟調(diào)查（LitigationHolds）和查詢請求（Discoveryrequest）企業(yè)合規(guī)管理郵件存儲管理152什么是郵件存儲網(wǎng)關(guān)?存儲所有郵件67功能(軟件和硬件)軟件硬件平臺MAPI/PST集成基于FlashSingleInstanceStorage熱交換驅(qū)動壓縮存儲內(nèi)置Raid基于任務(wù)的使用企業(yè)級硬盤策略和警報1Gb網(wǎng)絡(luò)端口病毒掃描只存–不刪預(yù)設(shè)置&客戶策略動態(tài)更新153功能(軟件和硬件)軟件硬件平臺MAPI/PST集成基于典型部署(配合Exchange)154典型部署(配合Exchange)69型號存儲網(wǎng)關(guān)功能型號350450650用戶數(shù)50010002000虛擬空間?TB1TB1.5TB155型號存儲網(wǎng)關(guān)功能型號350450650用戶數(shù)50010002梭子魚應(yīng)用防火墻156梭子魚應(yīng)用防火墻71減少暴露在Internet上的應(yīng)用的威脅;國際上功能最強(qiáng)大的應(yīng)用交付控制網(wǎng)關(guān);最優(yōu)化架構(gòu)–代理(Proxy),終止(Terminate),保護(hù)(Secure),加速(Accelerate)在全球24個國家,超過225+家高端用戶WebApplicationFirewall

(Secureshighvalueapplications)SecureApplicationGateway

(SecuresANDimprovesapplicationavailabilityandresponsetime)NC應(yīng)用防火墻ApplicationsDBMSNetwork

FirewallUsers157減少暴露在Internet上的應(yīng)用的威脅;WebApplDatabaseServersCu