梭子鱼防垃圾、病毒硬件网关设备安装和设置

梭子鱼垃圾邮件防火墙
为了确保Notes的安全。

外网发给Notes用户的邮件，会被梭子鱼网关拦截，梭子鱼网关会给用户返回一封发件人为“CNOOC SPAM FAILWALL”的邮件。

以下为您说明隔离信的处理方法和用户管理界面的使用。

一、隔离信的处理方法：
1、打开邮件，会有类似下图的显示：
2、点上图的链接，将出现类似下图所示界面：
►发送－将这封邮件发送到你的信箱
►白名单－将这封邮件发送到你的信箱并将发件人列入白名单，这样他/她的邮件将不再被隔离
白名单具有最高的优先级，是绕过外部黑名单的唯一方法
可以将重要联系人、合作伙伴或友人等加入自己的白名单
►删除－删除这封隔离邮件
注意：无论以前是否进行过发送操作，每点击发送按钮一次，该信件就会被
从梭子鱼网关上发送给用户一次。

请用户避免重复操作。

二、用户管理界面的使用
►通过IE打开梭子鱼Web管理界面http://10.68.200.208:8000，键入完整的邮箱账户（如zhangsan@），点击下方的生成新密码按钮，系统即发送密码至用户邮箱。

►以此密码登录后，请用户及时在选项处更改自己管理界面的密码。

1、用户隔离邮件箱：
黑/白名单－用户可定义自己的黑/白名单
3、隔离设置一用户可以根据需要设置隔离信息
►隔离功能－用户可选择开启/禁用自己的隔离邮件箱
►修改通知时间－用户可自行修改通知邮件的发送频度
4、过滤设置
►垃圾邮件扫描功能－用户可选择开启/禁用自己的垃圾邮件扫描►评分的修改－用户可以设置自己的标记、隔离、及阻断分值►贝叶斯库的培养－用户可查看、编辑自己的贝叶斯库。

梭子鱼校园网邮件安全解决方案-反垃圾邮件解决方案在校园网络环境中，反垃圾邮件的难点在于，垃圾邮件发送者经常变换发信地址、伪造发信地址、利用程序随机挑选变换邮件内容，这些都给垃圾邮件的治理设置了技术障碍，如何才能最大限度地降低垃圾邮件的危害?在校园网环境中如何有效地防止垃圾邮件的泛滥?来自博威特网络技术公司的有关资深专家为我们介绍了一些校园网络邮件安全的实施方案以供大家参考。

校园网络反垃圾邮件的常见困扰集中体现在以下几方面：1．现有的防火墙和病毒防火墙只能阻断来自网络的普通攻击，不能有效防止Internet混合在垃圾邮件当中的病毒，蠕虫，URL 等威胁，使得病毒能够躲避传统的防御方法，且将其代理文件植入到校级邮件系统中。

2．现有垃圾邮件防护系统不能有效的过滤垃圾邮件，导致系统内存在着大量的垃圾邮件，占用了传输、存储和运算资源，不但造成网络资源浪费，降低了系统的使用率，还造成邮件服务器拥塞，降低了网络的运行效率，严重影响正常的邮件服务，对信息安全系统性能形成重大影响。

3．由于垃圾邮件具有反复性、强制性、欺骗性、不健康性和传播速度快等特点，会对在校师生造成不良影响。

并且部分含敏感政治内容的邮件，打扰了工作人员正常的邮件通信。

国家公安部已经下发了专门的通知，要求各单位加强对邮件系统的过滤和管理。

4．容易吸引大量的攻击测试，高校网络的邮件系统素来是黑客下手的主要攻击目标之一，甚至易成为垃圾邮件的中转站，这样不但严重影响校园内部正常的邮件交流，而且很容易被国际反垃圾邮件组织列入黑名单，从而造成该邮件服务器无法向外界正常的发送邮件。

5．目前据统计，垃圾邮件以每6个月增长一倍的速度在迅速增长，如果没有适当的技术手段加以限制和智能识别过滤，邮件系统所带来的方便快捷的通信功能，将淹没在垃圾邮件之中。

做好网关处的邮件安全管理对此，梭子鱼垃圾邮件防火墙带来了最新邮件过滤技术－十二层逐层拦截垃圾邮件技术，并使用2种主流尖端算法：连接管理和邮件扫描，为校园网邮件服务器提供全面的邮件防护。

梭子鱼安全和存储解决方案佚名【期刊名称】《办公自动化（办公设备与耗材）》【年(卷),期】2015(000)004【总页数】1页(P40-40)【正文语种】中文现已在vCloud Air上线；梭子鱼邮件归档网关，下一代防火墙，垃圾邮件防火墙和梭子鱼Web应用防火墙已获得VMware Ready-vCloud Air认证。

梭子鱼网络宣布梭子鱼下一代防火墙，邮件归档网关，垃圾邮件防火墙和梭子鱼Web应用防火墙现已在VMware Ready - vCloud Air？上获得认证，意味着以上梭子鱼产品已在vCloud Air环境中通过技术验证，并被VMware vCloud Air支持。

VMware公司联盟计划的高级总监Howard Hall表示：“梭子鱼加入了vCloud Air ISV计划并获得VMware Rea dy-vCloud Air的认证许可。

梭子鱼下一代防火墙，邮件归档网关，垃圾邮件防火墙和梭子鱼Web应用防火墙能够印上VMware Ready -vCloud Air标记，代表着以上梭子鱼产品有信心帮助客户在VMware vCloud Air上做到无缝运行并可以部署到生产运营环境中。

”此外，梭子鱼作为vCloud Air ISV计划的访问层成员已被列入VMware Solution Exchange。

企业将工作负载扩展到云端时往往会面临额外的安全问题，这些问题日渐增具攻击性。

业务部门需要包括访问数据在内的邮件、应用多重安全保障，通过VMware Ready-vCloud Air的产品认证，梭子鱼将为客户在混合环境中提供更便捷的管理和更安全保障，主要产品包括：●梭子鱼下一代防火墙为混合环境提供强大的下一代防火墙功能，及高速（大于1Gbps）站点间远程访问服务；●梭子鱼邮件归档网关提供云融合的邮件归档，以便在混合云环境下提高效率并实现检索；●梭子鱼垃圾邮件防火墙提供防御邮件攻击的最佳保护，当邮件服务器无法使用时，允许用户机密邮件并利用云来增强邮件防护；●梭子鱼Web应用防火墙提供一个安全路径来帮助用户把整个数据中心的应用动态迁移到云环境下。

中山大学梭子鱼邮件网关双机部署案例客户背景中山大学是孙中山先生于1924年亲手创办的，原名广东大学，1926年为了纪念中山先生，更名为中山大学。

中山大学是广东省最好的大学，2007年国内大学综合排名位列12。

目前在广东有四个校区，28个学院，数万学生，5万多个邮件账户。

中山大学与国内国际的各种学术机构有着广泛的联系。

因此无论是校内或校区间的信息沟通与工作协调，还是在全球范围类的各种学术交流，电子邮件的应用均十分频繁，并且不可或缺。

然而，由于近几年来垃圾邮件及病毒邮件的泛滥，极大的影响了中山大学电子邮件系统的使用效率，并带来众多的网络安全隐患。

对于数量比正常邮件多得多的垃圾邮件，中山大学网络中心的老师们很早就开始在其sendmail的邮件服务器上设置各种过滤，并且不断下载最新的补丁；然而由于sendmail的这些过滤技术比较基本，缺乏专业的反垃圾邮件过滤技术，因此过滤效果差强人意。

垃圾邮件的泛滥浪费了中山大学邮件用户的大量宝贵时间，影响了用户使用邮件的心情。

特别是许多知名教授学者，他们的时间非常宝贵，因为垃圾邮件而荒废时间实在是太得不偿失了。

在这种情况下，中山大学老师们经过讨论决定选用专业的反垃圾邮件产品。

梭子鱼解决方案经过一年多的考察选型，在对市场上位列前几位的反垃圾品牌都进行过长时间测试对比之后，通过招标，最终选择博威特公司为其部署反垃圾邮件解决方案。

1 采用两台梭子鱼高端型号产品BSF600作为邮件网关，对垃圾邮件进行过滤。

梭子鱼BSF600是专门针对高端用户的专业反垃圾邮件解决，能够支持处理中山大学数万邮件用户每天50万的邮件流量。

中山大学试用BSF600型号的半年间，系统平均负荷在5%左右，超出中山大学预期。

双机部署将提供更大的处理性能。

2 利用DNS轮询作负载的均衡，两台BSF设置为集群，集群后两台梭子鱼将实现高校数据同步。

包括：系统配置信息：除IP地址之外，集群中的梭子鱼同步系统配置信息，如更改其中某一台梭子鱼的配置，该配置将自动复制到集群中的其他梭子鱼上。

梭子鱼的链路负载均衡可以对多条互联网接入线路上的数据流进行路由和管理，并且它可以优化线路的利用率，例如T1s，T3s，DSL和一个或者多个ISP提供的光纤连接。

梭子鱼公司的链路负载均衡功能如下：汇总互联网连接在链路失效的情况下提供自动的容错能力带宽管理为互联网的各种应用提供服务质量同时提供DHCP和DNS服务可以作为传统防火墙本手册介绍如何安装梭子鱼链路负载均衡，使它成为您网络的网关设备。

在如下配置方法中，梭子鱼的链路负载均衡作为一个防火墙或者是一个路由器被放置在互联网和你的核心交换机之间。

其他的配置安装方法都可以在《梭子鱼负载均衡管理手册》中找到。

接下来给出的步骤为你提供了在连接入互联网之前您所需要做的配置。

我们强烈推荐您在安装以前完全阅读下列的步骤。

在开始安装之前你需要做好如下准备:梭子鱼负载均衡机，电源线（附带）网线显示器PS2键盘电脑终端如果您已经安装了防火墙，则您需要了解现有网络设置（IP地址等），以便能更好的配置梭子鱼负载均衡。

您还需要了解并记录每条互联网线路的链接类型和IP地址。

物理连接1. 连接好显示器和键盘，插上电源2. 按下梭子鱼前面板的蓝色电源按钮开机IP地址和网络login提示符，请您按照如下步骤配置：1.使用如下用户名和密码登陆:Login:adminPassword:admin2. 配置梭子鱼的IP地址、子网掩码、默认网关、首选DNS服务器和备用DNS服务器3 保存配置4 从梭子鱼的后面板上连接一根网线到你的局域网配置梭子鱼链路负载均衡机用一台带有Web浏览器的计算机按照如下步骤连接到梭子鱼:1. 在浏览器地址栏，输入梭子鱼的IP地址和默认的Web界面HTTP端口(:8000)。

例如，您将梭子鱼的IP设置为192。

168。

200。

200，那么您需要输入如下地址: http://192。

168。

200。

200:80002。

登陆梭子鱼链路负载均衡机Web管理界面。

用户名:admin 密码:admin配置广域网连接 标识互联网连接1. 进入Basic > Links 页面2. 单击WAN1端口图标3. 在链路配置选项卡里输入WAN1端口的信息4. 单击保存修改5. 如果有多条互联网接入线路则重复此步骤配置防火墙 配置防火墙规则1. 进入 Firewall > Inbound 界面添加inbound 规则2. 进入 Firewall > outbound 界面添加outbound 规则3. 进入 Firewall > Applications 界面添加特定application 规则 Firewall > 带宽管理页面添加服务质量规则web 界面的管理员密码，而不能修改终端登陆的admin 密码。

目录一.登陆梭子鱼NG防火墙 (2)二.创建virtual server (3)三.定义端口IP地址。

(7)四.定义路由功能 (9)五.配置策略 (12)六.配置邮件服务 (13)七备份 (16)八还原 (17)一.登陆梭子鱼NG防火墙通过客户端登陆梭子鱼NG防火墙，首先把梭子鱼NG防火墙跟局域网中路由的位置替换，在这里port1端口连接交换机，port4端口连接modern。

1.打开连接软件，输入IP账号密码，登陆梭子鱼NG防火墙，如下图：登陆成功后出现如图界面。

以下步骤，每完成一个配置，都要进行测试，成功之后再做下一个配置。

二.创建virtual server在梭子鱼防火墙里，我们首先创建virtual server才能进行配置。

单击config->full config进入如下界面右键virtual server ->create server->config tree在server name输入服务器名称。

在first IP里输入管理端口的IP地址，默认是port1的IP地址，然后单击OK。

新建完成virtual server后出现如图界面。

之后，我们还要建立services才能进行下一步的配置。

右键assigned services选择create service在services name键入服务名称，在sofeware module选择服务类型，选择OK。

在这里我们创建了DHCP,DNS,HTTP等三.定义端口IP地址。

首先定义管理端口port1端口的IP地址。

通过config->network,在MANAGEMENT IP(MIP)填写IP地址，然后在associate netmask选择24bit，在interface name选择port1.然后，按send change保存，按activate应用。

如果有多个管理端口，可以点+，添加接下来，配置完IP后。