工作机会

思朗特邮件安全网关内置存储转发以及流模式处理双引擎技术，目前大多数邮件安全厂家采用存储转发模式，采用传统的qmail,sendmail或者自己实现的MTA作为邮件转发引擎，采用该模式的好处是开发简单，周期短，节约公司的开发成本。坏处是性能低下，容易队列堆积，造成用户不能收发邮件延时，严重时会导致邮件丢失。流模式能很好的弥补存储转发的缺陷，它在用户传输邮件的同时已经开始扫描邮件，用户传输结束，网关扫描也就完成了，真正的实现无队列，无延时处理，您在任何时候都不用担心邮件被积压在网关上。

采用流模式的另外一个好处是完全没有适应性问题，当前企业客户采用的邮件系统版本很多，特别是中国市场，据统计中国的中小企业使用的邮件系统版本超过200个，不同的邮件系统有不同的要求，流模式不改变用户邮件通讯会话过程，因此没有适应性问题。

目前大多数邮件安全网关没有采用流处理模式的原因在于流处理模式对反垃圾引擎有着极高的性能要求（每秒100封以上），而当前大多数反垃圾引擎只能做到每秒3-5封。

二、多重反垃圾防护

专门针对中国市场的集成发件人策略框架、思朗特实时跟踪系统、行为识别、指纹识别、语义分析、词典扫描、启发式自学习等多项独创技术的反垃圾引擎：

行为识别：通过实时观察发送垃圾邮件的行为，可以智能在线识别群发工具，木马病毒，专业的垃圾模版等针对电子邮件系统的各种非正常发送邮件的行为。

思朗特实时跟踪系统：思朗特实时跟踪系统实时跟踪邮件包含的路径，并挖掘其路径是否指向垃圾、间谍、钓鱼站点。由于几乎所有的钓鱼攻击目前都是通过垃圾邮件进行的，因此，控制垃圾邮件可以大大降低遭受钓鱼攻击的危险。

指纹识别：垃圾邮件发送者一般是大规模的发出同样的邮件，通常是在几天或一周之内发出数百万甚至数千万封邮件。指纹分析的方法和当前反病毒体系中病毒特征码的原理基本是一样的，从这些邮件中提取共同特有的特征，将这些特征收集整理成一个规模化的垃圾邮件特征库。指纹特征可以由邮件的以下几种部分提取：

n 文本指纹

n 图像指纹

n 音频指纹

n 视频指纹

n 可执行指纹

n 压缩指纹

启发式扫描：电子邮件通常具有几个重要特征，标准电子邮件地址(包括收发件人邮箱名、收发人邮箱服务器IP地址或域名)、主题、信件内容(包括正文、关键字、附件)等相关字段，启发式扫描根据这些特征分别赋予匹配规则的权值。并将结果综合和一个阈值比较，超过这个阈值就判断为垃圾邮件。

语义识别：系统预定义不同分类的词库，语义识别将扫描邮件是否包含不同分类词库定义的词，累加权值，超过一定阀值就判断为垃圾邮件。

自学习：使用Bayesian自动学习机制，会依据最新的大量邮件样本分析所得的结果, 调整垃圾邮件侦测策略，以防制新出现的垃圾邮件渗透方式。

三、完备的邮件备份与审计

高效的邮件备份功能能使邮件管理员在任何时候都不必为邮件丢失而苦恼，能让管理员下载和重新投递备份的邮件。

思朗特底层采用独有存储专利技术用于网关的邮件备份与审计系统，该技术有效的解决了传统Unix文件存储的弊端：

创建Inode慢，性能低下

常时间运行，造成大量磁盘碎片

四、分布式的体系结构

思朗特采用分布式的体系结构，模块化的设计，使得系统易于扩展，大规模的集群部署。

五、性能卓越

思朗特采用优化后的Linux平台，充分考虑邮件高峰极限时刻的网关稳定处理，不仅对反垃圾引擎进行充分的优化，同时内置放流行病毒策略，能够检测流行病毒，该策略的检测速度是传统反病毒引擎的100倍以上，在流行病毒爆发的高峰时刻能对病毒引擎起到很好的防护作用。

“绿色上网”管理解决方案

一、思朗特“绿色上网”管理系统概述

思朗特“绿色上网”管理系统，采用先进的技术，结合高效的网站安全过滤引擎，在安全稳定的前提下向用户提供上网行为管理服务，上网用户可在线配置“绿色上网”过滤规则，新规则及时生效，对上网速度无影响。过滤规则提供手动和自动两种不同的升级方法，方便用户升级。

思朗特“绿色上网”管理系统能对有害网站作出根本性的拦截，自动过滤网上众多色情、暴力、赌博、反动和其它不健康内容网站，系统具有自动搜索并屏蔽新增加的不健康网站功能，能确保系统的内容数据库每天更新。

? 可自行设定网络安全保护级别；

? 可自行设定上网过滤规则，可选“绿色上网”访问和“绿色上网”内容的过滤；

? 自动屏蔽全球色情、暴力、赌博、毒品、邪教、成人等不良网站；

? 自动跟踪互联网每天新增加的不良网站，系统保持同步更新和屏蔽；

? 强大的网页分类库，多达16大类，62小类，1400多万条URL

? 禁止在搜索引擎中利用敏感关键字搜索不良网站；

? 可选择性过滤网络游戏；

? 可选择性过滤交友、聊天；

? 可选择性过滤及时通讯工具（如MSN，ICQ 等）；

? 可自行限定上网时间，设定后用户只能在允许的时间内上网；

? 黑白名单过滤：黑名单提供不能访问的有害网站或内容，白名单提供只能访问的网站或内容。

? 提供同一账号不同的访问权限，通过权限的切换实现不同上网要求和管理；

? 简单易用，该软件对青少年透明，只能被动接受家长设定好的上网规则；

? 特权用户（如家长）的网络访问权限不受任何限制；

? 不改变上网速度及原有的上网习惯；

? 自动记录上网日志，方便家长对孩子的上网行为进行查看（包括查看上网时间和上网内容等）；

? 家长可利用自己的帐号自行创建、修改和删除子帐号；

? 家长可根据子女的实际情况自行定制上网访问权限和上网时间；

二、思朗特“绿色上网”管理系统功能描述

1、系统组成

“绿色上网”管理系统主要由以下三部分组成：

1）“绿色上网”用户管理模块：

该模块主要负责对上网用户的管理，支持LDAP接口。负责对上网用户的认证授权，支持Web,NTLM,DCAgent,POP,LDAP等多种认证方式：负责“绿色上网”安全策略的发布和保存等。（见下图一、图二、图三）

图一

图二

图三

2）“绿色上网”过滤引擎模块：

该模块负责执行“绿色上网”用户过滤策略，屏蔽不良网站，更新系统数据库等。

3）“绿色上网”报告系统模块：

该模块负责收集上网用户的访问日志，产生系统指定上网行为分析报告（如图四）。

图四

三、上网用户使用操作流程

第一步：上网用户访问运营商设立的“绿色上网”门户网站；

第二步：输入上网帐号、上网密码以及验证码，点击“登录”即可成功登录（见图五）（验证码的作用是为了防止有人对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试。）。

图五

第三步：用户资料修改。登录系统后，点击“用户信息”会出现用户资料修改页面，在此可修改用户的密码（见图六）。

图六

第四步：用户受限状态设置。为了不影响家长上网，我们通过设置“上网受限”来切换身份以区分家长和小孩的上网使用状态。

a) 受限状态：打开浏览器，输入一个系统认为非法的网址。（如色情网站www.sex.com）系统会自动弹出一个访问被拒绝页面，提示访问的网址被拒绝。如下图：

b) 恢复受限状态：家长上网进行“停止绿色上网过滤功能”后，如需再交给小孩用不必下线，只要重新调用“启用绿色上网功能”的页面。

图八

第五步：策略控制管理设置

a) 上网时间控制：时间控制服务的作用是限制小孩上网的时间和时长。系统也预设了几种时间段样本，有"不限时间、周末上网和上班时间"等。

图九

b) 网页分类限制：用户可以根据需要限制小孩上网能够访问的网页分类（见图十）

图十

c) 网络协议限制：控制能够访问的网络协议，如选择限制QQ，可以限制小孩不能使用QQ工具聊天；选择BitTorrent或EDonkey则可限制小孩不能使用这些工具下载影片等。

图十一

四、思朗特“绿色上网”管理系统的部署说明

思朗特“绿色上网”管理系统通过在运营商网络端部署思朗特运营上“绿色上网”设备来实现其功能，部署方式见下图。

图十二

图十二工作原理说明：

1、上网用户发出请求，准备浏览某个网页；
2．请求被镜像到思朗特“绿色上网”设备；
3．设备发现这是一个不良网页，因此要断开用户逻辑连接；
4．断开用户连接的命令被发送到用户端；
5．用户最初始对网站的请求被发送到网站；
6．网站回应用户请求；
7．网页回应送到用户端，但是用户逻辑连接已经被断开，所以用户端无法看到这个网页。

成功案例客户名单

声明

以下成功案例客户名单经过客户许可

安徽移动

福建移动

湖南网通

黑龙江网通

江苏网通

山东网通

青海网通

上海联通

黑龙江联通

浙江电信

上海电信

厦门电信

天府热线

广东联通

新网

中企动力

中国数码

福建工程学院

华侨大学

深圳世强电讯

普析通用

国脉通讯

北京日报

广州泰伦科技

玖龙纸业

珠海翔翼

厦门建发集团

深圳瑞丰咨询公司

福建省海洋局

广州有线电视网

文思创新

中国大地教育网

中文2000

一大把

财讯

中福在线

新晨科技

厦门教育局

广发证卷

广发基金

深圳健康元药业

北京思朗特科技有限公司

2007-10-10

一、 双引擎技术

二、 多重反垃圾防护

三、 完备的邮件备份与审计

四、 分布式的体系结构

五、 性能卓越

一、双引擎技术

二、多重反垃圾防护

三、完备的邮件备份与审计

四、分布式的体系结构

五、性能卓越