梭子鱼垃圾邮件防火墙说明

梭子鱼反垃圾邮件防火墙用户手册■ 梭子鱼垃圾邮件防火墙Barracuda Spam FirewallCopyrightCopyright 2004, Barracuda NetworksAll rights reserved. Use of this product and this manual is subject to license. Information in this document is subject to change without notice.TrademarksBarracuda Spam Firewall is a trademark of Barracuda Networks. All other brand and product names mentioned in this document are registered trademarks or trademarks of their respective holders.目录梭子鱼快速安装指南 (4)硬件安装 (4)设置IP地址 (4)WEB基本设置 (5)配置企业防火墙 (6)路由邮件服务器 (6)邮件弹回 (7)邮件服务器设置 (7)调整垃圾邮件得分 (7)常见产品问题解答 (8)梭子鱼垃圾邮件防火墙软件是否受用户数限制？ (8)梭子鱼垃圾邮件防火墙是否按用户数或分域数收取许可费？ (8)用户可以在晚一些购买实时更新服务吗？ (8)病毒过滤模块需要额外付费吗？ (8)发生邮件误判梭子鱼如何处理？ (8)梭子鱼对隔离邮件如何处理？ (8)电子邮件的个人隐私是如何得到保证的？ (8)请问梭子鱼的质量担保政策？ (9)梭子鱼解决方案支持那几种语言？ (9)梭子鱼的价格为什么这么低？ (9)梭子鱼有哪些用户呢？ (9)梭子鱼防火墙前方面板上的指示灯标示似乎与灯的指示含义不符? (9)梭子鱼垃圾邮件防火墙(BSF)安装完成后会不会造成邮件收发延时？ (9)梭子鱼垃圾邮件防火墙使用的是何种病毒引擎？ (9)梭子鱼可支持多少用户？ (10)梭子鱼机器是在哪里生产的？ (10)梭子鱼获得过哪些奖项或证书？ (10)安装后,WEB管理界面如何看?用户名和密码分别怎么设置,在哪设置? (10)常见技术问题解答 (11)什么是垃圾邮件评分，贝叶斯学习，邮件指纹识别？ (11)全局隔离设置与分用户隔离设置的根本不同是什么？ (11)全局和分用户垃圾邮件隔离概要什么时候发出？ (11)能够同时选择全局和分用户两种隔离类型吗？ (12)除了通过web界面访问垃圾邮件防火墙操作系统外，是否还有别的方式如telnet或ssh (12)可否配置梭子鱼能将分类为垃圾的邮件复本投递到一个邮箱中？（不为隔离，仅为转移） (12)不同的邮件用户或邮件域用户可否设置不同的垃圾邮件检测、等级及阻断策略？ (12)能否设置垃圾邮件防火墙能够针对发件人DNS域进行反垃圾检查？ (12)如何更新垃圾邮件规则和病毒特征码？ (12)梭子鱼垃圾邮件防火墙对域的支持数量有限制吗？ (12)梭子鱼垃圾邮件防火墙能否设置多域过滤邮件。

梭子鱼W AF策略解释梭子鱼W AF策略主要有以下9类：●Http请求限制(Request Limits)●Cookie防护(Cookie Security)●URL防护(URL Protection)●动作策略(Action Policy)●全局ACL(Global ACLs)●URL标准化(URL Normalization)●网站隐身(Cloaking)●参数防护(Parameter Protection)●数据窃取防护(Data Theft Protection)下面分别对这9种策略内容展开进行说明:1.Http请求限制(Request Limits)该策略用于定义进入的Http请求头字段内容，通过定义的值来验证进入的Http请求是否符合要求. Http请求信息报头中可能包含一些恶意的代码. 这个策略预防恶意的请求代码通过. 适当的配置限制数值，可以缓解或防止Dos攻击.比定义数值大的请求将被丢弃.当前设置的默认值担任防护大于任何潜在的缓存溢出攻击.如果服务或者真实服务器的值大于当前梭子鱼WAF设备上所设定的值时此默认的Http请求值方可进行修改.注：如果想要去关闭某项策略使其对进入的Http请求不进行检查，可以将该项后面的值设置为空.开启请求限制(Enable Request Limits): 此项策略去启用Http请求大小的限定. 当状态为‘Off’时，潜在的恶意缓存溢出攻击可能会偷偷的通过. 故该值设置为‘On’是我们推荐的.请求最大长度(Max Request Length): 该项策略定义最大可允许的请求长度. 它包含Http请求行(请求行= 请求方法[空格] 请求URI [空格] 版本号[回车换行])和Http请求头(User Agent, Cookies, Referer等), 这个请求限制的长度不包含请求的实体内容(Request body). 最具有代表性的如POST 请求. 任何请求，其长度超限将被阻断. 该值的设置范围为1-65536(Bytes)同样的该值为空表示没有限制.请求行最大长度(Max Request Line Length):该项策略定义最大可允许的请求行长度. 请求行由请求方式、URL和Http 版本例如：GET /index.cgi?page=home HTTP/1.1 ，在这个请求行当中，GET为请求的方式,/index.cgi?page=home为URL，HTTP/1.1为HTTP版本该值的设置范围为1-65536(Bytes)同样的该值为空表示没有限制.URL最大长度(Max URL Length):该项策略定义最大可允许的URL长度，检查URL请求的字符串. 该值的设置范围为1-8192(Bytes), 该值为空表示没有限制.查询字符串最大长度(Max Query Length):该项策略定义最大可允许的URL请求字符串长度，其设置的范围为1-60000(Bytes),该值为空表示没有限制.最多Cookie个数(Max Number of Cookies):该项策略定义最大可被允许的Cookie 个数, 其设置范围为1-1024(Bytes),该值为空表示没有限制. (Cookie是用来保存状态信息的，是保存客户端状态的机制，其与Session大体功能一样，但也有一些区别. 但他们都是为了解决Http 无状态的问题而做努力的. Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。

梭子鱼病毒及垃圾邮件防火墙管理员手册V e r s i o n 4.x第一章简介 (4)概述 (4)梭子鱼反垃圾及病毒邮件防火墙的型号 (8)技术支持联系方式 (10)第二章梭子鱼反垃圾及病毒防火墙概述 (11)十二层过滤 (11)连接层过滤 (12)内容扫描层 (13)垃圾邮件行为分析 (15)第三章安装与基本配置 (16)初始安装 (16)开始配置梭子鱼 (21)路由邮件 (24)管理角色及其Web界面 (25)查看或调整梭默认的反垃圾及病毒设置 (28)查看系统性能与邮件流量 (30)隔离设置 (31)第四章梭子鱼系统安全 (32)网络访问安全 (32)用户访问控制 (33)高级邮件安全策略 (34)第5章高级Inbound 垃圾邮件过滤策略 (36)速率控制 (36)IP分析 (37)内容分析– Inbound (39)第6章外发邮件相关设置 (44)外发邮件的过滤与隔离 (44)内容分析－外发邮件 (45)第7章高级设置 (47)发件人识别 (47)收件人识别 (49)梭子鱼集群功能 (50)高级网络设置 (52)阻断通知 (53)远程管理 (54)第8章隔离邮件管理 (55)隔离接收邮件功能的工作原理 (55)隔离设置 (55)管理帐户登录 (58)第9章管理帐户和域 (62)创建及管理域 (62)创建和管理帐户 (63)基于角色管理 (66)第10章对系统进行监控 (74)查看系统进程统计数据 (74)日志 (75)设置警报 (75)报表 (77)用任务管理器来监控系统任务 (77)诊断工具 (78)本章简单介绍梭子鱼反垃圾及病毒防火墙工作原理及型号：概述........................................................................................... .10梭子鱼反垃圾及病毒邮件防火墙型号...................................... .14技术支持联系方式........................................................... .15概述梭子鱼反垃圾及病毒邮件防火墙（简称梭子鱼）是软硬件集成的解决方案，提供强大可扩展的垃圾及病毒邮件防护功能，保护邮件系统，免除垃圾邮件的骚扰。