与中国经济发展的程度相适应,中国政府近年来对国民经济信息化与政府信息化给予了特别的关注和重视。互联网的普及与信息化的发展,也推动了政府信息化的进程。
实际上,早在70年代,中国政府就开始在统计、地震、气象、电力等部门利用计算机做不同数据处理工作。但政府信息化的真正发展可以说经历了三次高潮。 第一次高潮是管理信息系统和办公自动化建设。第二次高潮是重大跨部门应用工程。如1993年,“金”系列工程——“金关”、“金卡”、“金税”、“金企”等。 第三次高潮是1997年以后,高性能的局域网、与业务工作结合的广域网、同级政府互连的政府网、与因特网连接的政府上网等网络应用。
惠州市政府信息中心也是电子政务浪潮的成果,在欣喜信息化带来的高效和便捷之余,新的问题随之而来,在政府上网工程中,网络的安全不容忽视,因为网络黑客、垃圾邮件、病毒等危胁和Internet一样无处不在,而垃圾邮件又是最直接的载体,因此必须为政府网络布署反垃圾邮件解决方案,惠州市政府信息中心于6月份开始采购垃圾邮件防火墙。
具体实施
目前惠州市政府信息中心的网络现状:与Internet的连接出口有防火墙进行阻隔,可以防护黑客的攻击;关键应用(包括Web服务器、DNS服务器和数据库服务器)等,都位于防火墙的非军事区(DMZ)中;有内部的邮件服务器、WEB服务器及OA系统和大量工作站;有对外公开的公务邮箱,频繁成为垃圾邮件攻击的对象。
博威特公司技术工程师在了解项目特点之后,总结了为该用户提供的梭子鱼垃圾邮件防火墙要遵守以下设计原则:
在安装垃圾邮件防护产品后,整个系统依然应确保运行流畅和平稳,尽量不影响既有网络系统及邮件系统的畅通和正常运行。
安装的垃圾邮件防护产品必须保证其稳定且准确,应具有较高的辨识率较低的误判率及漏判率,不影响正常的邮件的接受。
垃圾邮件的防护系统的升级和功能应尽量做到自动化,整个系统应具有及时更新的能力,管理员能对整个系统进行监控,并能集中生成报告。
产品能够应对以后政府网络扩容之后的需求,即有堆叠功能。
具体部署方案
首先,由于政府信息中心网络主要由两部份构成:处于防火墙DMZ区中的服务器区为外网,信息中心和直属机关为内网。只需在DMZ部署一台BSF,他会将过滤好的邮件发到邮件服务器上即可。
目前主要的信息垃圾来源于电子邮件,同时电子邮件也是病毒传播的主要途径,因而对电子邮件进行多层过滤扫描,将有害和无意义的垃圾邮件拒之门外,那么无论是来自于外部或者是政府网内部的邮件、或者是从外部接收DMZ区的电子邮件,都可以杜绝垃圾邮件挥之不去骚扰、恶意的攻击以及邮件病毒的威胁。
如果将来网络扩容了,我们只需在不改变网络原有结构和设置的基础上,随时增加BSF,做多台负载均衡,真正有效地保护网络的防垃圾邮件安全。
此次安装的300型号,有强大的分用户隔离功能:
工作人员的邮件账号于收信时设备自动搜集建立,不需管理者键入,并系统会主动发出通知信给使用者。
使用者可自定每日、每周(或不寄发)自动寄发隔离区通知信给使用者。不需登入主机,通知信件上便可直接勾选邮件进行送出、删除、加入白名单等动作。Microsoft Outlook接口下还可用 Plug-in程序将信件分类为垃圾、非垃圾做为Bayesian邮件分析样本。
使用者可以使用者账号登入个人化的WEB使用接口做隔离区邮件纪录查询、个人化管理,包含:
( 1 ).隔离区邮件纪录提供:时间、来源、邮件主旨等数据并可依关键词来查询检索。。
( 2 ) 隔离区邮件纪录中可直接勾选将信件进行送出、加入白名单、删除等动作。
( 3 ). 隔离区邮件纪录中也可勾选将信件分类为垃圾、非垃圾做为Bayesian邮件分析样本。
( 4 ). 设定(变更)密码、垃圾信件(Spam)过滤使用或解除、隔离区使用或解除、黑白名单建立隔离区通知信发送频率(或解除)。
用户评价
适合的产品加上技术支持人员为我们网络度身定制的设置,对于垃圾邮件的过滤效果非常理想。
暂无相关视频