硕琦科技 BOX Solutions Corp.

荣誉资质
	公安部认证 Intel 认证最佳解决方案奖推荐品牌奖优秀解决方案奖红旗软件RFCC认证

最佳解决方案奖

2006年4月20日，在北京举行的第七届中国信息安全大会上，硕琦科技以其独特有效的反垃圾行为技术,在进入大陆市场仅一年的时间,就荣获了中国计算机学会计算机安全专业委员会及中国计算机报联合颁发的2006中国信息安全"反垃圾邮件优秀解决方案奖"

2006中国信息安全“反垃圾邮件优秀解决方案奖”

硕琦反垃圾邮件产品解决方案

一、市场背景

据最新数据显示，我国在2005年已成为继美国之后的全球第二大垃圾邮件受害国，占全球垃圾邮件的比例从6.24%增加到11.63%。垃圾邮件给用户造成了多方面的影响，其中以“浪费时间”、“传播病毒”、和“浪费电脑和网络资源”三项影响最大。
根据IDC预测，反垃圾邮件市场将在未来以年度22.6%的复合增产率高速增长，这也提示了广大反垃圾邮件厂商有着很好的市场发展前景。

二、需求分析

企业在持续的业务创新与专业提升的同时,更加关注企业信息化建设，关注反垃圾邮件问题。邮件服务器深受巨量垃圾邮件的困扰，不但阻塞了互联网络也增加了服务器的负担，无情地消耗网络和服务器资源，而且使服务器变得不再可靠和安全。
这种状况不仅带来了资源的浪费和员工收发邮件的困扰也带来了一种对正常生产生活的影响。但作为时下所普遍采用的防垃圾邮件技术：关键字检测、贝叶式算法等手段，因为其受语言相关性与关键字数据库更新速率等因素影响与牵制过多，所以只能在一个较小的范围内处理少量的类似垃圾邮件，而对于大量的采用了各类新的手段和文字处理方式的垃圾邮件却无技可施。

三、硕琦卫士邮产品完全满足企业管理的需求

决定性 — 高精密解析
本系统经过长期的研究投入，精确预设上百种垃圾邮件行为类型Pattern，尤其防范垃圾邮件中的匿名行为、伪造行为、滥发行为及非法行为。硕琦垃圾邮件通讯行为解析技术由垃圾邮件滥发的行为类型与特征着手，不仅在Local Domain追溯寄件者来源真实信息、使用者认证与来源认证，有效提升判断精确度，更可反复分析验证信件本身信息，利用上百种”垃圾邮件行为类型 Pattern”强化安全管理，再辅以1%的人工智能判定，可消除非决定性的主观认定误判疑虑，为企业邮件进出行为严格把关！
高效率 — 节省网络带宽、系统资源与磁盘空间
Token-Based 处理，超高效率防止 SMTP Time-Out；运用 Berkeley 著名数据库，处理1百万条数据如同1条；高效率追踪、记录与解析，反复验证真假传输值以界定行为；快速动态产生语言，汇整所有政策成单一原则，增进效率；邮件还没收下，通过 SMTP(邮件传输值) 即可判断是否为垃圾邮件并做出相应处理，因此可以节省网络带宽、系统资源与硬盘空间。
高精确 — 99.999 % 融合垃圾行为学、心理学变迁因子论、Pattern分析
资料库分析：深入研究全球各地垃圾邮件，建立Pattern系统
变迁因子论：邮件通讯设定素质良莠不齐，垃圾邮件传送解析需多方假设验证
垃圾行为学：行为违法为避人检举，滥发者会快速修正发送方式以达目的
垃圾心理学：手法细腻化，从阅读、开启、点选、回复层层讲究诱因与冲动论
用户在建置垃圾邮件防御系统时，要求产品需具高度弹性、应变与可用性，而硕琦科技为国内电子邮件整体解决方案领导厂商，产品线完整，专用型机种运用灵活弹性，且功能齐全精致。原厂也提供系统规划顾问、导入安装设定、每月技术教育训练与实时客户服务；人性化使用者接口管理容易，防御系统导入后 MIS 仍可专注每日一般任务，以极简化的系统管理心力，造就最大的服务成效。

四、硕琦卫士邮解决方案说明

对企业而言，垃圾邮件防堵最重要的是防御成效及彻底解决，在系统使用上需简易管理、功能完整稳定，建置防御设备等阶段的设备导入在于强化现存系统的安全性与完整性、以建立易控管、高安全的邮件管理系统。客户在一周的测试时间内体验硕琦卫士邮防御成效后，阻挡率在99%以上误判率在1%以下，在参考原厂硕琦科技对于现存网络架构的规划建议后，可一次导入卫士邮完成垃圾防堵、病毒防治任务，健全了邮件运用管理。

五、硕琦卫士邮解决方案优势

卫士邮首创革命性垃圾邮件“行为模式解析”技术，预设上百种“垃圾邮件行为类型Pattern”，再也无需依赖关键词过滤与各类演算法，避免了因主观判断垃圾邮件内容所引发的误判，更加精确，阻挡率为95%以上。
卫士邮在 MTA 执行阶段，In-Job 监控 SMTP 信息，进行高难度的回溯追踪；在尚未收下电子邮件之前，即可判定是否为垃圾邮件。卫士邮将寄件者的邮件设定，发送方式与传输路径，视为一种邮件通讯行为 Modeling 从事解析，不会拆开邮件本文与邮件附件，并且与语言无关；再与预设控制管理类型 Pattern 进行比对，决定性判断并执行该电子邮件之后续处理方式。更值得一提的是，卫士邮为 Token-Based，再加上运用本公司独创的高效率编译器 Compiler，具备超高效率的处理能力；对于意图入侵者的查询或探视，采取错误避答重复错误延迟回复的惩罚做法，能真正做到 Anti-Spam，也即反制 Spammers。
Trap 让 Spammer 原形毕露

• SMTP 滥发解析

机器联机查询或递送邮件，尝试各种方式投递邮件，寄件主机异常变动。

• SMTP 非法解析

借用各地邮件代转 Open Relay 与多处邮件转寄站 Received 寄送邮件。

• SMTP 匿名解析

寄件者、收件者、寄件主机或邮件传输信息刻意隐匿，使无法追溯来源。

• SMTP 伪造解析

寄件者、收件者、寄件主机或邮件传输信息刻意伪造，经查证不属实者。

六、解决方案比较：

垃圾邮件过滤阻隔相关技术	SpamTrap®卫士邮通讯行为解析	寄件内容关键过滤	寄件语意权重计算
垃圾邮件辨识与技术指标	根据国际性法规：RFC通讯协议，做Mail Header寄件行为对比，滥发/非法/匿名/伪造等等异常寄件行为则给予阻隔，传输真假值反复验证	垃圾邮件关键词收集与字集库权重运算，作为垃圾邮件判断的依据（Mail Content-based Filter）	语意数据库分析演算作为垃圾邮件判断判断的依据（Mail Content-based Filter）
执行阶段	MTA：邮件传输值	MUA：邮件内容	MUA：内容与形式
垃圾阻挡率	85％ - 95％	35％ - 65％	45％ - 75％
判断精确度	误判率低于 2％	误判率 11％-42％	误判率 10％-35％
数据量对比	10K ↓	15K - N MB	15K - N MB
效率对比	极快	很慢	很慢
辨识能力	决定性 Deterministic	非决定性 Non-Deterministic	非决定性 Non-Deterministic
语言限制对比	无限制，世界各国均可使用	有国籍语言使用限制	有国籍语言使用限制

七、硕琦采用反垃圾行为的“通讯行为解析”技术，完全符合国家相关法律规定
《互联网电子邮件服务管理办法》自2006年3月30日起施行。
第三条公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信秘密。
以打开邮件的方式辨别是否是垃圾邮件的行为不被中华人民共和国的法律、行政法规等许可，相关公司及其使用者，已经开始放弃原来的技术。