论文部分内容阅读
作为互联网基础服务之一的电子邮件系统,
正经历着从软件系统到专用硬件设备的蜕变。
目前使用的各种防火墙、路由器,经历了从软件系统到专用硬件设备的变迁。系统硬件化、专用化已经越来越成为众多安全产品的发展趋势,从而使电子邮件服务器能够达到常规网络安全设备同等的安全级别成为可能。
电子邮件系统的发展期
传统第一代邮件系统采用“主机——终端”的模式,所有用户通过远程终端直接登录主机使用。基本上是通过“站内信件”的方式进行传输。
第二代邮件系统的诞生,将邮件的应用和普及推到了极致。特别是WebMail、POP3、SMTP、IMAP等服务的应用,使得电子邮件成为上网群体必不可少的一种沟通方式。
但随着电子邮件应用的普及,也开始成为攻击对象。尽管目前各大主流的邮件服务器厂商纷纷提出了各自的解决方案,但从病毒邮件到垃圾邮件,从目录攻击到ID欺骗,以及猖獗一时的Phishing(钓鱼)欺骗,都给邮件系统带来很多安全隐患。
综合来看,第二代邮件系统存在如下几个问题:
操作系统本身的漏洞,使得邮件系统容易受到攻击。你必须频繁地安装各种操作系统补丁才能暂时满足安全的修改要求。
系统的复杂性,容易导致误操作。根据权威的调研显示,系统的故障80%以上来自系统的缺陷和管理员操作不当。
硬件系统的通用化,不能满足邮件的特殊需求。事实上,就像数据库服务器的配置和WebServer的配置不应该相同那样,邮件系统也有邮件系统的特殊性。采用通用的硬件系统,往往使得邮件系统存在某些方面的瓶颈和不足。
电子邮件系统的“转型”期
第三代邮件系统的概念,来源于防火墙、路由器的发展启发。目前,已经很少有人称呼防火墙为“防火墙服务器”了,原因是防火墙已经从一个通用服务演变为今天机架上的标准网络设备。就像交换机一样不需要复杂的操作系统和进程管理。
Mirapoint专用硬件邮件设备,经历了9年的发展,已经成为全球仅次于Microsoft(Exchange)、IBM(Domino)、Novell(GroupWise)之后的第四大邮件系统提供商。在全球软硬件一体化邮件系统整体解决方案中处于领先地位。在整体结构上,真正实现了构建安全邮件底层架构的梦想。
为了对照第二代邮件系统和第三代邮件系统的区别,下面以邮件系统的整体架构为例(见图1)。在常规的邮件系统中,往往不同的安全功能由不同的模块或者设备来实现。如邮件杀毒、防垃圾、防攻击、内容安全策略等都由不同的模块实现。如大多数开源系统中,防垃圾和杀毒引擎都是通过服务间的传输投递实现的。期间的流程越多,安全隐患就越大,系统维护也复杂。
Mirapoint硬件邮件系统,在系统和硬件方面都采用了和硬件防火墙类似的实现方式,即专用的硬件设备和固化在硬件中的专用操作系统(见图2)。
专用的操作系统
Mirapoint采用专用的MOS操作系统,并在出厂时就固化到了硬件系统之中。
Mirapoint没有采用通用操作系统作为自己的操作系统平台,而是根据邮件应用的要求,在基于Unix内核的基础上,重新开发了一整套邮件专用MOS操作系统(Messaging Operating System)。该操作系统去掉了所有和邮件无关的模块和服务,封闭了所有和邮件无关的端口和进程。并且将邮件应用中可能用到的服务功能直接集成在操作系统之中。并专门针对邮件的特殊应用做了优化。使得整个系统更适合于邮件应用。
在文件系统方面,MOS抛弃了常规的文件结构,开发了一套适合于大量IO吞吐能力需求的MessageBase(tm)数据层“信息库”中。所有应用层的数据都保存到MessageBase(tm)中。MessageBase(tm)由一个针对Internet Message应用的高速精简型数据库加上文件中间件组成。和单副本技术不一样的是,MessageBase不需要应用层程序进行管理。
更重要的是,MOS系统对最终用户不提供内核权限。所有对MOS的访问均通过严谨的Admin Protocol协议实现。无论是系统管理员还是应用层程序,都必须严格遵循MOS管理协议。同时,对于数据层的访问,MOS提供了XML开发接口和API数据接口。对于MessageBase中的数据,可以通过各种标准服务如POP3、IMAP、LDAP等实现,还可以直接利用MOS提供的XML接口,实现数据的双向读写操作。
因此,MOS系统具有常规操作系统不可比拟的安全特性:
1、操作系统不存在已知漏洞,不会成为众多黑客攻击的对象。对攻击者来说,MOS像一个黑盒子,即使对于那些熟练的黑客来说也无从下手。
2、MOS是专用操作系统。既不可非法操作,也无法成为黑客的工具。MOS就像CISCO的IOS一样,只提供邮件相关的服务。
3、MessageBase(tm)的专用性和严密性,确保了数据层的规范和安全。不同于常规文件统计和数据库,管理员也无法非法查看和修改MessageBase中的数据。
比如在常规的QMail或者SendMail中,管理员只需进入maildir目录,即可查看任何用户的任何文件。还可以很容易地修改各种记录毁灭证据。而这一点在Mirapoint上是完全行不通的,因为管理员无法清除任何日志,除非将整个系统恢复到出厂设置。
4、 邮件安全网关一体化解决、防止了各种不安全的中间环节。Mirapoint本身也是国际知名的邮件网关提供商。MOS中直接内置了各种邮件安全技术。包括SMTP层安全控制、邮件防病毒、邮件防垃圾、策略管理等,因此具有极高的安全性。
5、整个系统全部基于Web方式管理,管理简单。整个MOS系统,99%的软硬件管理都可以通过Web方式实现。大大降低了管理员的维护难度,也将管理员误操作的可能降到最低。
专用的硬件系统
专用的操作系统,往往和专用的硬件系统分不开。Mirapoint采用了和MOS相对应的专用邮件设备。这些设备和通用服务器相比具有如下几个特点:
1、专门为邮件系统优化;考虑到邮件系统对IO的特殊需求,在IO方面做了加强。如2GB的FC通道、RAID10、带电池的高速缓存RAID控制卡等。
2、方便邮件系统管理;硬件上提供了液晶操作面板,管理员只需按照液晶操面板,即可完成多数基本设置工作。
3、 提供更高的安全特性:Mirapoint邮件设备,屏蔽掉了显示器、键盘、鼠标的接口,防止在现场被恶意篡改。
4、提供更高的可靠性:添加了常规服务器没有的硬件监控模块,可以更加详细地监控硬件状态,实现硬件的Web化管理。
基于MOS的邮件安全系统
Mirapoint RazorGate邮件网关,采用多层的安全技术,在整个邮件生命周期过程中实现安全的邮件系统。无论是对于邮件网关还是邮件服务器,都提供了如下完整的各个安全模块:
SMTP層连接控制层
大多数邮件网关的强项都在内容过滤层面,而连接层的安全功能相对薄弱。RazorGate提供如下功能:
MailHurdle(tm):可以直接在SMTP层拦截60-80%的垃圾邮件。
MailVPN:可以根据不同的收件人,选择恰当的安全连接,如部分收件人强制使用SSL连接等。
多端口监听:针对不同的策略,自动使用不同的SMTP端口通信。
病毒扫描层
Mirapoint网关系统提供多引擎同时杀毒功能,实现不同杀毒引擎之间的互补。
此外,Mirapoint还提供基于RAPID(tm)技术实现的零时刻病毒防护功能。该引擎弥补了传统杀毒引擎的响应慢的缺点,真正实现高准确率的查杀。
防垃圾引擎
Mirapoint采用的RAPID AV引擎,是基于对全球邮件重复模式自动检测的基础上构建的。与常规的SA引擎不一样的是,RAPID是基于数字DNA签名实现,和内容无关、语言无关。无论是图片类型的邮件,还是复杂格式的HTML文件,都能够准确快速地进行识别。
更重要的是,RAPID引擎误判率取决于DNA数字签名的重复几率。理论上该误判率只有三亿分值一。在实际使用中加上各种因素,也能实现几乎接近于零的误判率。
策略管理层
策略管理层提供了丰富的内容过滤功能,可以有效防止敏感信息的传递。同时还能实现邮件监听。能够满足各种对数据传输敏感的客户需求。
正经历着从软件系统到专用硬件设备的蜕变。
目前使用的各种防火墙、路由器,经历了从软件系统到专用硬件设备的变迁。系统硬件化、专用化已经越来越成为众多安全产品的发展趋势,从而使电子邮件服务器能够达到常规网络安全设备同等的安全级别成为可能。
电子邮件系统的发展期
传统第一代邮件系统采用“主机——终端”的模式,所有用户通过远程终端直接登录主机使用。基本上是通过“站内信件”的方式进行传输。
第二代邮件系统的诞生,将邮件的应用和普及推到了极致。特别是WebMail、POP3、SMTP、IMAP等服务的应用,使得电子邮件成为上网群体必不可少的一种沟通方式。
但随着电子邮件应用的普及,也开始成为攻击对象。尽管目前各大主流的邮件服务器厂商纷纷提出了各自的解决方案,但从病毒邮件到垃圾邮件,从目录攻击到ID欺骗,以及猖獗一时的Phishing(钓鱼)欺骗,都给邮件系统带来很多安全隐患。
综合来看,第二代邮件系统存在如下几个问题:
操作系统本身的漏洞,使得邮件系统容易受到攻击。你必须频繁地安装各种操作系统补丁才能暂时满足安全的修改要求。
系统的复杂性,容易导致误操作。根据权威的调研显示,系统的故障80%以上来自系统的缺陷和管理员操作不当。
硬件系统的通用化,不能满足邮件的特殊需求。事实上,就像数据库服务器的配置和WebServer的配置不应该相同那样,邮件系统也有邮件系统的特殊性。采用通用的硬件系统,往往使得邮件系统存在某些方面的瓶颈和不足。
电子邮件系统的“转型”期
第三代邮件系统的概念,来源于防火墙、路由器的发展启发。目前,已经很少有人称呼防火墙为“防火墙服务器”了,原因是防火墙已经从一个通用服务演变为今天机架上的标准网络设备。就像交换机一样不需要复杂的操作系统和进程管理。
Mirapoint专用硬件邮件设备,经历了9年的发展,已经成为全球仅次于Microsoft(Exchange)、IBM(Domino)、Novell(GroupWise)之后的第四大邮件系统提供商。在全球软硬件一体化邮件系统整体解决方案中处于领先地位。在整体结构上,真正实现了构建安全邮件底层架构的梦想。
为了对照第二代邮件系统和第三代邮件系统的区别,下面以邮件系统的整体架构为例(见图1)。在常规的邮件系统中,往往不同的安全功能由不同的模块或者设备来实现。如邮件杀毒、防垃圾、防攻击、内容安全策略等都由不同的模块实现。如大多数开源系统中,防垃圾和杀毒引擎都是通过服务间的传输投递实现的。期间的流程越多,安全隐患就越大,系统维护也复杂。
Mirapoint硬件邮件系统,在系统和硬件方面都采用了和硬件防火墙类似的实现方式,即专用的硬件设备和固化在硬件中的专用操作系统(见图2)。
专用的操作系统
Mirapoint采用专用的MOS操作系统,并在出厂时就固化到了硬件系统之中。
Mirapoint没有采用通用操作系统作为自己的操作系统平台,而是根据邮件应用的要求,在基于Unix内核的基础上,重新开发了一整套邮件专用MOS操作系统(Messaging Operating System)。该操作系统去掉了所有和邮件无关的模块和服务,封闭了所有和邮件无关的端口和进程。并且将邮件应用中可能用到的服务功能直接集成在操作系统之中。并专门针对邮件的特殊应用做了优化。使得整个系统更适合于邮件应用。
在文件系统方面,MOS抛弃了常规的文件结构,开发了一套适合于大量IO吞吐能力需求的MessageBase(tm)数据层“信息库”中。所有应用层的数据都保存到MessageBase(tm)中。MessageBase(tm)由一个针对Internet Message应用的高速精简型数据库加上文件中间件组成。和单副本技术不一样的是,MessageBase不需要应用层程序进行管理。
更重要的是,MOS系统对最终用户不提供内核权限。所有对MOS的访问均通过严谨的Admin Protocol协议实现。无论是系统管理员还是应用层程序,都必须严格遵循MOS管理协议。同时,对于数据层的访问,MOS提供了XML开发接口和API数据接口。对于MessageBase中的数据,可以通过各种标准服务如POP3、IMAP、LDAP等实现,还可以直接利用MOS提供的XML接口,实现数据的双向读写操作。
因此,MOS系统具有常规操作系统不可比拟的安全特性:
1、操作系统不存在已知漏洞,不会成为众多黑客攻击的对象。对攻击者来说,MOS像一个黑盒子,即使对于那些熟练的黑客来说也无从下手。
2、MOS是专用操作系统。既不可非法操作,也无法成为黑客的工具。MOS就像CISCO的IOS一样,只提供邮件相关的服务。
3、MessageBase(tm)的专用性和严密性,确保了数据层的规范和安全。不同于常规文件统计和数据库,管理员也无法非法查看和修改MessageBase中的数据。
比如在常规的QMail或者SendMail中,管理员只需进入maildir目录,即可查看任何用户的任何文件。还可以很容易地修改各种记录毁灭证据。而这一点在Mirapoint上是完全行不通的,因为管理员无法清除任何日志,除非将整个系统恢复到出厂设置。
4、 邮件安全网关一体化解决、防止了各种不安全的中间环节。Mirapoint本身也是国际知名的邮件网关提供商。MOS中直接内置了各种邮件安全技术。包括SMTP层安全控制、邮件防病毒、邮件防垃圾、策略管理等,因此具有极高的安全性。
5、整个系统全部基于Web方式管理,管理简单。整个MOS系统,99%的软硬件管理都可以通过Web方式实现。大大降低了管理员的维护难度,也将管理员误操作的可能降到最低。
专用的硬件系统
专用的操作系统,往往和专用的硬件系统分不开。Mirapoint采用了和MOS相对应的专用邮件设备。这些设备和通用服务器相比具有如下几个特点:
1、专门为邮件系统优化;考虑到邮件系统对IO的特殊需求,在IO方面做了加强。如2GB的FC通道、RAID10、带电池的高速缓存RAID控制卡等。
2、方便邮件系统管理;硬件上提供了液晶操作面板,管理员只需按照液晶操面板,即可完成多数基本设置工作。
3、 提供更高的安全特性:Mirapoint邮件设备,屏蔽掉了显示器、键盘、鼠标的接口,防止在现场被恶意篡改。
4、提供更高的可靠性:添加了常规服务器没有的硬件监控模块,可以更加详细地监控硬件状态,实现硬件的Web化管理。
基于MOS的邮件安全系统
Mirapoint RazorGate邮件网关,采用多层的安全技术,在整个邮件生命周期过程中实现安全的邮件系统。无论是对于邮件网关还是邮件服务器,都提供了如下完整的各个安全模块:
SMTP層连接控制层
大多数邮件网关的强项都在内容过滤层面,而连接层的安全功能相对薄弱。RazorGate提供如下功能:
MailHurdle(tm):可以直接在SMTP层拦截60-80%的垃圾邮件。
MailVPN:可以根据不同的收件人,选择恰当的安全连接,如部分收件人强制使用SSL连接等。
多端口监听:针对不同的策略,自动使用不同的SMTP端口通信。
病毒扫描层
Mirapoint网关系统提供多引擎同时杀毒功能,实现不同杀毒引擎之间的互补。
此外,Mirapoint还提供基于RAPID(tm)技术实现的零时刻病毒防护功能。该引擎弥补了传统杀毒引擎的响应慢的缺点,真正实现高准确率的查杀。
防垃圾引擎
Mirapoint采用的RAPID AV引擎,是基于对全球邮件重复模式自动检测的基础上构建的。与常规的SA引擎不一样的是,RAPID是基于数字DNA签名实现,和内容无关、语言无关。无论是图片类型的邮件,还是复杂格式的HTML文件,都能够准确快速地进行识别。
更重要的是,RAPID引擎误判率取决于DNA数字签名的重复几率。理论上该误判率只有三亿分值一。在实际使用中加上各种因素,也能实现几乎接近于零的误判率。
策略管理层
策略管理层提供了丰富的内容过滤功能,可以有效防止敏感信息的传递。同时还能实现邮件监听。能够满足各种对数据传输敏感的客户需求。