成功案例　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 回到成功案例

　深圳中学　

深圳中学SpamTrap解决方案

一、客户背景

深圳中学创办于1947年，是深圳市唯一以“深圳”冠名的中学，有60年的办学历史。深圳特区成立后，该校办学实力不断增强，早在83年6月被定为深圳市唯一的省重点中学，成为深圳教育不断实现跨越式发展的象征。

目前拥有两部70个教学班的省级重点中学。学校建立了具有时代气息的培养学生创新精神和实践能力的课程体系，奉行“主动发展，共同成长，不断超越”的教育理念，全面落实素质教育，新课程改革走在全国前列。

二、 客户需求

在持续的业务创新与专业提升过程中的同时,关注企业信息化建设，关注反垃圾邮件问题。邮件服务器深受巨量垃圾邮件的困扰，不但阻塞了实际互联的网络也增加了服务器的负担，也无情地消耗网络和服务器资源，而且使服务器变得不再可靠和安全。 

同时大量的垃圾邮件也给企业带来了不少的麻烦：

■1) 互联网与邮件的大范围普及使得员工对各类邮件的处理时间增多这其中很大一部分时间是用于处理恼人的垃圾邮件。

■2）大量涌入的垃圾邮件使得邮件服务器一直处于高速运转同时浪费了处理正常邮件的时间与效率。

■3）因为深圳中学所具有的地位与影响，越来越多的带有广告与反动色彩的垃圾邮件开始不断的以各种新的文字隐藏方式（如：将敏感易被识别的文字用破折符或其它符号分隔、以链接形式发送等方式）发送大量的垃圾邮件。这种情况下普通的反垃圾邮件服务器也只能爱莫能助了。 

这种状况不仅带来了资源的浪费和员工收发邮件的困扰也带来了一种对正生产生活的影响，但作为时下所普遍采用的防邮件技术：关键字检测、贝叶式算法等手段因为其受语言相关性与关键字数据库更新速率等因素影响与牵制过多，所以只能在一个较小的范围内处理少量的类似垃圾邮件，而对于大量的采用了各类新的手段和文字处理方式的垃圾邮件却无技可施。

 三、需求分析

为了保证企业邮箱的高可用性、高性能和安全性，提高员工的工作效率，其提出了以下需求：

使客户和员工不再受反动政治邮件、病毒邮件、商业广告邮件等垃圾邮件和邮件攻击的困扰，并有利于管理员对公司Mail Server的管理。同时又要完全遵守信息产业部一部很重要的法规《互联网电子邮件服务管理办法》。

BOX卫士邮3产品特性完全满足深圳中学的需求

决定性 -- 高精密解析

本系统经过长期的研究投入，精确预设上百种垃圾邮件行为类型Pattern，尤其防范垃圾邮件中的匿名行为、伪造行为、滥发行为及非法行为。Protocol Scan™(通信协议扫描)技术由垃圾邮件滥发的行为类型与特征着手，不仅在Local Domain追溯寄件者来源真实信息、使用者认证与来源认证，有效提升判断精确度，更可反复分析验证信件本身信息，利用上百种”垃圾邮件行为类型 Pattern”强化安全管理，再辅以1%的人工智能判定，可消除非决定性的主观认定误判疑虑，为企业邮件进出行为严格把关！

高效率 — 节省网络带宽、系统资源与磁盘空间

Token-Based 处理，超高效率防止 SMTP Time-Out；运用 Berkeley 著名数据库，处理1百万条数据如同1条；高效率追踪、记录与解析，反复验证真假传输值以界定行为；快速动态产生语言，汇整所有政策成单一原则，增进效率；邮件还没收下，通过 SMTP(邮件传输值) 即可判断是否为垃圾邮件并做出相应处理，因此可以节省网络带宽、系统资源与硬盘空间。 

高精确 — 99.999 % 融合垃圾行为学、心理学变迁因子论、Pattern分析

资料库分析：深入研究全球各地垃圾邮件，建立Pattern系统

变迁因子论：邮件通讯设定素质良莠不齐，垃圾邮件传送解析需多方假设验证

垃圾行为学：行为违法为避人检举，滥发者会快速修正发送方式以达目的

垃圾心理学：手法细腻化，从阅读、开启、点选、回复层层讲究诱因与冲动论 

深圳中学在建置防御垃圾邮件系统时，认为产品需具高度弹性、应变与可用性，以适应企业现有之邮件伺服系统。而硕琦科技为国内电子邮件整体解决方案领导厂商，产品线完整，专用型机种运用灵活弹性，且功能齐全精致。原厂也提供系统规划顾问、导入安装设定、每月技术教育训练与实时客户服务；人性化使用者接口管理容易，防御系统导入后 MIS 仍可专注每日一般任务，以极简化的系统管理心力，造就最大的服务成效。

 四、深圳中学BOX卫士邮3解决方案说明

对深圳中学而言，垃圾邮件防堵最重要的是防御成效及彻底解决，在系统使用上需简易管理、功能完整稳定，建置防御设备等阶段的设备导入在于强化现存系统的安全性与完整性、以建立易控管、高安全的邮件管理系统。深圳中学在一周的测试时间内体验硕琦BOX卫士邮3防御成效后，阻挡率在99%以上误判率在1%以下，客户对产品的评价是“很不错”，在参考原厂硕琦科技对于现存网络架构的规划建议后，一次导入BOX卫士邮完成垃圾防堵、病毒防治任务，健全了邮件运用管理。

 五、BOX卫士邮3解决方案 在深圳中学应用中的优势

BOX卫士邮3首创革命性Protocol Scan™(通信协议扫描)技术，预设上百种“垃圾邮件行为类型Pattern”，再也无需依赖关键词过滤与各类演算法，避免了因主观判断垃圾邮件内容所引发的误判，更加精确，阻挡率为95%以上。

ST 在 MTA 执行阶段，In-Job 监控 SMTP 信息，进行高难度的回溯追踪；在尚未收下电子邮件之前，即可判定是否为垃圾邮件。ST 将寄件者的邮件设定，发送方式与传输路径，视为一种邮件通讯行为 Modeling 从事解析，不会拆开邮件本文与邮件附件，并且与语言无关；再与预设控制管理类型 Pattern 进行比对，决定性判断并执行该电子邮件之后续处理方式。更值得一提的是，ST 为 Token-Based，再加上运用本公司独创的高效率编译器 Compiler，具备超高效率的处理能力；对于意图入侵者的查询或探视，采取错误避答及重复错误延迟回复的惩罚做法，能真正做到 Anti-Spam，也即反制 Spammers。

Trap 让 Spammer 原形毕露

SMTP 滥发解析

机器联机查询或递送邮件，尝试各种方式投递邮件，寄件主机异常变动。

SMTP 非法解析

借用各地邮件代转 Open Relay 与多处邮件转寄站 Received 寄送邮件。

SMTP 匿名解析

寄件者、收件者、寄件主机或邮件传输信息刻意隐匿，使无法追溯来源。

SMTP 伪造解析

寄件者、收件者、寄件主机或邮件传输信息刻意伪造，经查证不属实者。

解决方案比较：

反垃圾邮件技术大对决，硕琦公司技术有法可依

  ——中国信产部《互联网电子邮件服务管理办法》正式实施之际 

3月30日，信息产业部一部很重要的法规《互联网电子邮件服务管理办法》正式实施了。这部法规的出台引起了极大的关注，尤其是这部法规的第三条更是引起了各方的热烈讨论，因为此条款对此前争论不休的反垃圾邮件技术从法律上做了判定。作为目前市面上两种主要的反垃圾邮件技术——以硕琦科技为代表的“即时通讯协议行为分析”技术（主要利用独创的“行为识别模式”拒垃圾邮件于大门之外）及以其他绝大部分厂家为代表的“邮件内容扫描”技术都对这部法规的实施给予了密切的关注。

在2006年3月21在北京举行的主题为：治理、规范、发展的《互联网电子邮件服务管理办法》研讨会暨2006年第一次中国反垃圾邮件状况发布会中，信息产业部政策法规司法规处副处长李长喜博士就法规的第三条关于电子邮件的内容过滤问题作了如下解释：李处长说，对于电子邮件的内容过滤问题，在确立各项制度时，《办法》秉承了宪法关于通信自由和通信秘密保护的基本原则。企业老板打开员工邮件的行为是违法的。《办法》对发送电子邮件的行为进行了规范，但并没有授权老板查看员工的电子邮件内容。李处长说，《办法》对垃圾邮件的管理主要是从电子邮件的标题等外在形式方面进行的判断。邮件是不是属于垃圾邮件主要通过用户的举报。用户自愿公开邮件的内容，有关部门可以比对邮件的标题，我们在这个基础上可以进行认定。 李处长最后强调说，需要明确的是，包括运营商、电子邮件服务提供商和垃圾邮件举报受理中心，都无权自行打开邮件，查看邮件的内容。

 这部法规的成功出台与实施对于硕琦科技而言，除了感到国家对电子邮件的重视以外，更大的意义在于它肯定了硕琦科技独创领先的“即时通讯协议分析”技术符合法律规定的保障公民通信秘密保护的要求。硕琦科技的通讯协议分析技术通过SMTP（简单邮件传输协议）在邮件还没收下前即可判断是否为垃圾邮件而不需要打开邮件检查其内容。

硕琦科技BOX卫士邮产品，首创革命性Protocol Scan™(通信协议扫描)技术，预设了上百种“垃圾邮件行为类型Pattern”，再也无需依赖关键词过滤与各类演算法，避免了因主观判断垃圾邮件内容所引发的误判，更加精确，阻挡率为95%以上，其完美表现如同为企业网络安全构筑了万里长城。

硕琦采用“行为识别技术”，完全符合国家相关法律规定  

《互联网电子邮件服务管理办法》  自<2006年3月30日起>施行

第三条   公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信秘密。

以打开邮件的方式辨别是否是垃圾邮件的“内容扫描技术”不被中华人民共和国的法律、行政法规等许可，相关“内容扫描技术”公司及其使用者，已经开始放弃原来的技术。

《互联网电子邮件服务管理办法》下载：http://www.box-sol.com.cn/newsletter/glbf.pdf

回到成功案例