mirapoint邮件网关性能和功能测试报告.docVIP

燕山石化 邮件网关系统测试报告 V2.0 2004年10月  目 录 1 测试概况 3 1.1 测试环境和参数配置 3 1.2 测试时的参数设置 3 1.3 测试时的策略配置 4 1.4 测试时的垃圾统计策略 7 2 测试数据总结报告 7 2.1 总测试结果综合数据报告 7 2.2 系统负载状况报告 8 2.3 误判率和漏判率 9 3 详细数据分析 9 3.1 邮件流量变化图 9 3.2 邮件数量和数据流量统计分析 10 3.2.1 SMTP连接数量 10 3.3 反病毒防护统计分析 12 3.4 智能防垃圾规则阻拦垃圾邮件数量统计 14 3.4.1 Mirapoint智能防垃圾规则实时监控图 15 3.4.2 MailHurdle拦截效果分析 16 3.5 系统性能监控 17 4 结论 19 测试概况 本次测试，是燕山石化防病毒防垃圾网关项目进行的在线测试。该测试的目的是为了测试在生产环境下的实际结果，包括功能性、稳定性、可管理性、以及系统处理能力。 由于现网环境为已运行的业务系统，此次测试保证在不中断业务的前提下能够对Mirapoint网关的以上能力有一个真实的测试。 测试抽样时间：2004年10月20日开始到10月27日结束， 共8天。 测试地点：燕山石化 本次参与测试的设备： 本次实际参加测试的是1台Mirapoint MD300。 硬件配置： System Specs MD300 CPU CPU Xeon 2.8 GHz Memory 1 GB Storage 53 GB local RAID-1 Built-in Storage Interface U160 SCSI Networking One 10/100 One 1000 BT Failover N/A System Size 3U Backup Interface Ultra 320 SCSI LVD 外部尺寸 3U×19’’ 操作系统 MOS 3.5.3 测试环境和参数配置 测试时的参数设置 垃圾邮件评分阈值：60分 （Mirapoint智能规则对邮件进行0－300之间的评分，我们根据当前邮件的分布状况，调整到60分作为阈值，达到最佳的过滤效果） 病毒库自动更新频率：1次/小时 （可以调整自动更新的频率） 垃圾库自动更新频率：实时更新 测试设备：Mail-G 测试域：多个 后台MTA的IP ：39? 公安部对反垃圾邮件及病毒邮件的技术要求 根据公安部对反垃圾邮件及病毒邮件的技术要求进行网关产品配置， 具体要求如下： 具备对发送垃圾电子邮件的特定网络地址、电子邮箱进行屏蔽的功能 具备限制来自相同客户端网络地址的并发连接数量超过最大限制值的功能 具备限制来自相同客户端网络地址的连接频率超过最大限制值的功能 具备限制本地电子邮件用户一次性发送同一电子邮件发送数量的功能 具备判别电子邮件虚假路由，对伪造虚假路由的电子邮件限制发送的功能 具备关闭电子邮件服务器匿名转发或采取用户身份认证、电子邮件转发授 权控制措施的功能 具备对大量群发、连发同样特征的已知垃圾电子邮件进行拦截的功能，其 中特征指电子邮件长度、信头字段、信体符合特定条件 测试时的策略配置 垃圾邮件捕捉策略 邮件安全，如果单独从某个层面来控制，是不可能达到良好效果的。Mirapoint产品采用了5层的解决方案，并尽可能的将垃圾邮件和病毒邮件，阻挡在防护系统的最前言，最大限度地保证系统资源（如CPU、内存、磁盘空间、网络流量、邮件队列等）的使用而不至于浪费在不必要的处理上面。 下图是Mirapoint产品的5层解决方案示意图： 从上图可以看出，Mirapoint多层解决方案，将大多数垃圾邮件阻挡在最初的几层。相当于用最经济的办法，阻挡了大多数的垃圾邮件。而将更多的系统资源，留给更智能的垃圾邮件处理模块使用。这种解决方式，不仅安全（大多数病毒邮件和垃圾邮件根本进不了邮件队列中），而且高效（60％－80％的垃圾邮件已经被前面的模块阻挡，更智能的判断只对少数邮件提供）。 1.1 SMTP层防护 Mirapoint邮件网关SMTP层防护，能够防止来自4－7层的攻击。 能提供防止拒绝服务攻击（DoS）功能。系统能够监测并控制来自某个IP地址的攻击，可以设置同一IP的连接数量和连接速度，当发现同一IP的连接数量和连接速度超过该阈值时，系统自动禁止或者延缓当前的连接，从而杜绝了黑客的攻击。 提供IDS防攻击能力。如果发现系统遭受攻击，将能够自动采用一定的防攻击策略，并自动通知管理员进行处理 详细的日志记录，为系统和网络安全提供追踪的手段。系统可以更加详细的日志和直观的系统监控曲线，判断出系统是否正在受到攻击，攻击的来源和程度等。方便管理员做出判断并采取策略。 Mirapoint产品的最大特