当前位置:首页 > Websense RiskFilter
Websense RiskFilter
邮件安全网关
目 录
Websense RiskFilter方案 ....................................................................................... 3
单机方案 ......................................................................................................... 3
集群方案 ......................................................................................................... 4
HA方案 ........................................................................................................... 5
Websense RiskFilter收益 ....................................................................................... 7
Websense RiskFilter案例 ....................................................................................... 8
关于Websense ...................................................................................................... 11
第2页 共11页
Websense RiskFilter方案
Websense RiskFilter采用SMTP网关方式配合邮件服务器,达到增进邮件系统安全性、可用性和可靠性的目的。Websense RiskFilter灵活适用各种网络环境,提供单机、集群和双机热备方案。
Websense RiskFilter单机方案
采用单台Websense RiskFilter设备进行邮件安全保护。通过增加高优先级MX记录,并指向Websense RiskFilter,可以对所有Inbound邮件(和Outbound邮件)进行垃圾邮件、病毒邮件和敏感邮件内容过滤。为确保邮件服务不中断,建议DNS中保留指向到邮件服务器的低优先级MX记录。一旦Websense RiskFilter设备出现服务异常、设备故障等意外,邮件依然可以投递到低优先级MX记录指向的邮件服务器,确保正常的邮件业务不中断。
Websense RiskFilter单机方案下,邮件服务架构如图:
该方案实施步骤: (1)
分配IP地址,在Websense RiskFilter服务器上做相关安全配置,并在
防火墙上设置NAT;
设置Websense RiskFilter接收Inbound邮件,并设置邮件路由将过滤后的正常邮件投递到邮件系统;
相关DNS中添加MX记录指向Websense RiskFilter,优先级高于原有记录; 在邮件服务器上设置Relay Host指向Websense RiskFilter(推荐)。
(2)
(3) (4)
域名服务器配置举例如下:
第3页 共11页
websense.com MX preference = 10, mail exchanger = mail.websense.com
websense.com MX preference = 5, mail exchanger = riskfilter.websense.com 方案分析:
优势—单机方案只需采用一台Websense RiskFilter设备,节省费用成本
不足—采用两条MX记录方式实现冗余,存在垃圾邮件、病毒邮件直接发送到邮件服务器,从而绕过RiskFilter检查的情况。系统升级、设备更换期间,缺乏邮件过滤保护。
Websense RiskFilter集群方案
采用多台Websense RiskFilter设备进行邮件安全保护。通过Websense RiskFilter提供的集群设置向导,将一台Websense RiskFilter设备设置为主网关(Master),其他Websense RiskFilter设备则为从网关(Slave)。主网关负责配置管理、统计报表和过滤,从网关只负责过滤。DNS中设置多条优先级相同的MX记录,分别指向RiskFilter集群的主从网关。一旦RiskFilter集群中某设备出现服务异常、设备故障等意外,其他设备依然正常工作,从而确保正常的邮件过滤服务不中断。
Websense RiskFilter集群方案下,邮件服务架构如图:
该方案实施步骤:
(1) 为Websense RiskFilter分配IP地址,在Websense RiskFilter主网关做相
关安全配置(从网关自动获取主网关上的配置),并在防火墙上设置NAT; (2) 运行Websense RiskFilter集群设置向导,配置Websense RiskFilter集群; (3) 设置Websense RiskFilter接收Inbound邮件,并设置邮件路由将过滤后的正
第4页 共11页
本文作者:...共分享92篇相关文档
