防垃圾郵件技術(shù)規(guī)范-針對SBG.doc

防垃圾郵件產(chǎn)品招標參數(shù)國際認證 產(chǎn)品通過Common Criteria EAL2或以上認證；防垃圾郵件的有效性： 產(chǎn)品過濾效率（防垃圾郵件產(chǎn)品正確識別垃圾郵件的百分比）在97以上；防垃圾郵件的精確性： 誤承認（將正常郵件錯誤識別為垃圾郵件的發(fā)生幾率）在百萬分之一以下； 能夠記錄發(fā)生的誤承認，并且方便最終用戶或管理員提交誤否認郵件；管理開銷： 零管理成本，出廠安裝完畢即可完全投入使用，無需訓(xùn)練和學(xué)習(xí)；除非用戶根據(jù)自身需要進行自定義配置，使用過程中無需進行定期的過濾器訓(xùn)練和學(xué)習(xí)； 提供快速、有效、穩(wěn)定的垃圾郵件特征簽名升級功能。升級頻率不超過5-10分鐘左右；簽名升級過程無需系統(tǒng)重新啟動或過濾服務(wù)暫停； 強大的管理功能。包括全面的報表系統(tǒng)、強大的日志系統(tǒng)、圖形化的集中管理界面、自動升級等； 二層管理架構(gòu)，一個管理中心可集中控管多臺郵件安全網(wǎng)關(guān)，能夠適應(yīng)大規(guī)模用戶的分布式部署方式； 具有中文管理界面；防垃圾郵件技術(shù)： 具有啟發(fā)式過濾技術(shù)，能夠識別未知的垃圾郵件，啟發(fā)式過濾技術(shù)敏感等級可自定義； 具備專門的URL過濾器、HTML過濾器、郵件正文哈希簽名過濾器、附件簽名過濾器等過濾技術(shù)； 具備郵件防火墻功能，可有效防范DHA（Directory Harvest Attack）攻擊； 可有效防范spam攻擊和virus攻擊，可有效檢測某特定時間內(nèi)某發(fā)件源是否觸發(fā)spam或virus預(yù)先設(shè)定的閥值，并進而采取實時響應(yīng)動作； 支持SPF（Sender Policy Framework），可有效防御偽造郵件頭的垃圾郵件； 支持多郵件域轉(zhuǎn)發(fā)功能，可有效 保護多個郵件域； 支持可通過不同郵件地址進行不同郵件路由的功能； 能夠自定義黑名單與白名單，自定義方式支持基于IP地址、特定郵件地址、域名、通配符等多種條件； 支持第三方RBL 產(chǎn)品廠商本身能夠提供發(fā)件人可信度列表服務(wù)，列表內(nèi)容更新頻率不高于1小時； 支持本地IP信譽度自學(xué)習(xí)功能。能夠通過學(xué)習(xí)，建立本地特有的IP地址信譽度列表，從而在網(wǎng)絡(luò)層進行垃圾郵件阻截； 產(chǎn)品提供自定義過濾規(guī)則功能。通過自定義過濾規(guī)則，能夠阻止特定的附件類型、文本內(nèi)容、主題、郵件大小以及符合其他標準的郵件； 產(chǎn)品支持對基于不同語言的郵件過濾能力，支持語言種類不低于10種； 支持流量整形技術(shù)，能夠在網(wǎng)絡(luò)層根據(jù)源IP地址的信譽度進行帶寬、連接數(shù)等網(wǎng)絡(luò)層限制，節(jié)約可用帶寬和郵件服務(wù)器的可用資源； 支持對即時通訊的安全訪問控制。能夠監(jiān)控和控制MSN、Yahoo Message等多種即時聊天工具的訪問方式、聊天內(nèi)容等信息。防病毒技術(shù)： 產(chǎn)品能夠提供內(nèi)置的防病毒功能，且防病毒引擎必、病毒定義碼需是同一廠商以保障功能模塊的良好兼容性； 防病毒模塊可以實時、自動進行病毒定義升級； 產(chǎn)品采用的防病毒技術(shù)要求連續(xù)45次通過Virus Bulletin 100%測試，具有West Coast Labs CheckMark 和ICSA的認證； 防病毒模塊根據(jù)用戶需求，可單獨配置啟用或禁止，不影響正常垃圾郵件過濾功能；郵件管理： 可定義不同的管理角色和權(quán)限； 支持黑、白名單的導(dǎo)入與導(dǎo)出； 支持組策略，也即可以為不同郵件域、子域、郵件用戶創(chuàng)建不同的過濾策略； 支持與LDAP系統(tǒng)集成； 終端用戶能夠登錄到系統(tǒng)，自定義黑名單/白名單，提交垃圾郵件和恢復(fù)正常郵件； 支持多種郵件類型細分：垃圾郵件、可疑垃圾郵件、病毒郵件、蠕蟲郵件、不可掃描郵件等； 可設(shè)定郵件域/地址的別名以及郵件地址轉(zhuǎn)換； 集成內(nèi)容放泄露模塊，能夠針對外出郵件的標題，郵件頭，正文，附件，附件的正文等各個屬性進行檢查，防止機密信息的泄露； 具有郵件日志跟蹤功能，能夠監(jiān)控每一封郵件接收、發(fā)送情況，確認郵件的正常發(fā)送與接受。隔離區(qū)功能： 提供WEB方式隔離區(qū)功能，管理員或者終端用戶均可登錄隔離區(qū)進行隔離區(qū)檢查與操作； 支持管理員或終端用戶一鍵式提交誤判垃圾郵件，以方便過濾器進行優(yōu)化微調(diào)； 隔離區(qū)支持誤承認郵件恢復(fù)功能； 隔離區(qū)支持與LDAP集成。通過LDAP，支持面向用戶的隔離區(qū)訪問功能；LDAP要求支持AD、Sun ONE、Domino、Java Directory Server、Open LDAP等多種目錄服務(wù)器類型；系統(tǒng)管理： 配置數(shù)據(jù)支持以數(shù)據(jù)庫格式存儲； 防垃圾郵件規(guī)則自動升級； 全面的日志和監(jiān)視能力； 產(chǎn)品不會成為整個系統(tǒng)的瓶頸所在； 多種報警響應(yīng)機制； 支持自定義報警響應(yīng)內(nèi)容功能； 不少于50種的可選報告格式模板，報告可以以多種格式輸出（如CSV、HTML等）； 支持定期生成報告功能，并自動發(fā)送給預(yù)定義地址； 支持靜態(tài)路由功能； 郵件SMTP并發(fā)連接數(shù)可控；廠商實力與規(guī)模： 具備全球范圍的反垃圾郵件響應(yīng)中心； 具備全球范圍的郵件蜜罐網(wǎng)絡(luò)?？舍槍μ囟ㄓ脩裘酃迬ぬ査鸭睦]件，