一种邮件安全管理方法和装置制造方法

一种邮件安全管理方法和装置制造方法
【专利摘要】本发明提供一种邮件安全管理方法和装置，包括：接收邮件流量，将所述邮件流量进行分流；将分流后的邮件流量进行分析和安全过滤，得到安全邮件流量；接收所述安全邮件流量并发送。本发明采用基于应用的分流并回注技术，能够把接收到的邮件流量进行分流过滤，待处理完毕后再回注并发送，消除了安全网关的瓶颈，避免了DDOS攻击时易造成安全网关运行缓慢或崩溃的风险。
【专利说明】一种邮件安全管理方法和装置
【技术领域】
[0001]本发明涉及互联网【技术领域】，尤其涉及一种邮件安全管理方法和装置。
【背景技术】
[0002]电子邮件攻击是目前商业应用最多的一种商业攻击，并且是一种让很多网民都厌烦的攻击，比如用户邮箱中经常塞满垃圾邮件，消耗了大量的空间资源来储存，并且还需浪费时间去删除。过多的垃圾信件还将会导致系统的日志文件变得很大，甚至有可能溢出文件系统，这样会给Unix、Windows等系统带来危险。除了系统有崩溃的可能之外，大量的垃圾信件还会占用大量的CPU时间和网络带宽，造成正常网络访问速度变慢。进一步地，如果邮件中带有病毒，那后果更加严重，现在很多的企业竞争都会采用邮件攻击的方式，以窃取竞争对手的商业机密。
[0003]目前已存在一些安全设备防御这种攻击，但是当前的防毒墙、反垃圾、内容审计等设备都是串联的，一旦一台设备被攻击，整个环境都将崩溃，这个问题也是网络管理者最头疼的问题。如图1所示，I为远程黑客主机，2为僵尸控制机，3为安全网关，4为路由器，5为局域网。通过DDOS攻击，可以控制多台僵尸设备同时向一个企业站点或者大型军事站点发送大量的垃圾邮件，最终结果会造成该站点安全网关的崩溃和整个网络的中断。这是由于这些安全设备要对报文中的内容进行精细检查，对设备的资源消耗较高，大量的攻击流量会消耗掉安全网关设备所有可用资源，造成设备崩溃。其实这种安全设备真正关注的内容仅是其中一些特定的内容，如果线路中存在大量与安全设备关注点无关的内容时就会白白的消耗安全设备的大量性能。退一步而言，即使所受到的攻击流量不足以让安全网关设备崩溃，也会造成整个系统的性能低下的问题，因此，安全网关会成为整个系统的瓶颈，极易造成系统运行缓慢或者崩溃的后果。

【发明内容】

[0004](一 )要解决的技术问题
[0005]本发明提供一种邮件安全管理方法和装置，以解决现有技术中在受到邮件攻击时易导致系统运行缓慢或者崩溃的技术问题。
[0006]( 二 )技术方案
[0007]为解决上述技术问题，本发明提供一种邮件安全管理方法，包括:
[0008]接收邮件流量，将所述邮件流量进行分流；
[0009]将分流后的邮件流量进行分析和安全过滤，得到安全邮件流量；
[0010]接收所述安全邮件流量并发送。
[0011]进一步地,所述接收邮件流量还包括:
[0012]接收用户流量，经过深度包过滤检测技术识别出邮件流量。
[0013]进一步地，所述将所述邮件流量进行分流包括:
[0014]将所述邮件流量通过镜像分流技术进行分流。[0015]进一步地，所述将分流后的邮件流量进行分析和安全过滤还包括:
[0016]通过设置黑名单、白名单、连接数限制和发送频率限制中的一个或多个限制条件对所述分流后的邮件流量进行垃圾邮件识别和过滤。
[0017]另一方面，本发明还提供一种邮件安全管理装置，包括:
[0018]安全网关，用于接收邮件流量，将所述邮件流量进行分流；还用于接收安全邮件流量并发送。
[0019]一个或多个智能邮件流量管理设备，用于将所述安全网关分流后的邮件流量进行分析和安全过滤，得到安全邮件流量，并返回至所述安全网关。
[0020]进一步地，所述安全网关还用于:
[0021]接收用户流量，经过深度包过滤检测技术识别出邮件流量。
[0022]进一步地，所述安全网关还用于:
[0023]将所述邮件流量通过镜像分流技术进行分流。
[0024]进一步地，
[0025]所述安全网关通过FW接口与所述智能邮件流量管理设备的本地环回接口远程连接。
[0026]进一步地，所述智能邮件流量管理设备还包括:
[0027]限制单元，用于通过设置黑名单、白名单、连接数限制和发送频率限制中的一个或多个限制条件对所述分流后的邮件流量进行垃圾邮件识别和过滤。
[0028](三)有益效果
[0029]可见，在本发明实施例提供的邮件安全管理方法和装置中，采用基于应用的分流并回注技术，能够把接收到的邮件流量进行分流过滤，待处理完毕后再回注并发送，消除了安全网关的瓶颈，避免了 DDOS攻击时易造成安全网关运行缓慢或崩溃的风险。
【专利附图】

【附图说明】
[0030]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0031]图1是现有技术中的安全网关示意图；
[0032]图2是本发明实施例的邮件安全管理方法基本流程示意图；
[0033]图3是本发明实施例的邮件安全管理装置结构示意图。
【具体实施方式】
[0034]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0035]本发明实施例首先提供一种邮件安全管理方法，参见图2，包括:
[0036]步骤201:接收邮件流量，将所述邮件流量进行分流；[0037]步骤202:将分流后的邮件流量进行分析和安全过滤，得到安全邮件流量；
[0038]步骤203:接收所述安全邮件流量并发送。
[0039]可见，在本发明实施例提供的邮件安全管理方法中，采用基于应用的分流并回注技术，能够把接收到的邮件流量进行分流过滤，待处理完毕后再回注并发送，消除了安全网关的瓶颈，避免了 DDOS攻击时易造成安全网关运行缓慢或崩溃的风险。
[0040]在本发明实施例中，优选地，接收邮件流量时可以通过深度包过滤检测(De印Packet Inspect1n, DPI)技术识别出邮件流量，DPI技术是一种基于应用层的流量检测和控制技术，当IP数据包、TCP或UDP数据流通过时，可以通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行业务识别和重组，从而得到整个应用程序的内容，在本实施例中，可以识别并区分出哪些经过的用户流量是邮件流量。
[0041]在分流邮件流量时，优选地，可以根据镜像分流技术进行分流。
[0042]在对分流后的邮件流量进行分析和安全过滤的过程中，优选地，可以设置邮件流量的过滤策略，例如可以通过设置黑名单、白名单、连接数限制和发送频率限制等垃圾邮件识别方法对分流后的邮件流量进行垃圾识别和过滤，拦截可疑数据包，放行安全的邮件流量，然后经处理后的安全的邮件流量可以被接收且发送出去。
[0043]本发明还提供一种邮件安全管理装置，参见图3，包括:
[0044]安全网关3，用于接收邮件流量，将所述邮件流量进行分流；还用于接收安全邮件流量并发送。
[0045]一个或多个智能邮件流量管理设备6，用于将所述安全网关分流后的邮件流量进行分析和安全过滤，得到安全邮件流量，并返回至所述安全网关。
[0046]优选地，安全网关3还可以用于:接收用户流量，经过深度包过滤检测技术识别出邮件流量。
[0047]优选地，安全网关3还可以用于:将邮件流量通过镜像分流技术进行分流。
[0048]优选地，安全网关3可以通过FW接口与智能邮件流量管理设备6的本地环回(loopback)接口虚拟连接,FW接口与本地环回(loopback)接口处于同一个网络，以保证二者之间正常通/[目。
[0049]优选地，智能邮件流量管理设备6还可以包括:限制单元，用于通过设置黑名单、白名单、连接数限制和发送频率限制中的一个或多个限制条件对分流后的邮件流量进行垃圾邮件识别和过滤。
[0050]可见，本发明实施例至少具有如下有益效果:
[0051]在本发明实施例提供的邮件安全管理方法和装置中，采用基于应用的分流并回注技术，能够把接收到的邮件流量进行分流过滤，待处理完毕后再回注并发送，消除了安全网关的瓶颈，避免了 DDOS攻击时易造成安全网关运行缓慢或崩溃的风险。
[0052]最后应说明的是:以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1.一种邮件安全管理方法，其特征在于，包括: 接收邮件流量，将所述邮件流量进行分流； 将分流后的邮件流量进行分析和安全过滤，得到安全邮件流量； 接收所述安全邮件流量并发送。
2.根据权利要求1所述的邮件安全管理方法，其特征在于，所述接收邮件流量还包括: 接收用户流量，经过深度包过滤检测技术识别出邮件流量。
3.根据权利要求1所述的邮件安全管理方法，其特征在于，所述将所述邮件流量进行分流包括: 将所述邮件流量通过镜像分流技术进行分流。
4.根据权利要求1至3中任一项所述的邮件安全管理方法，其特征在于，所述将分流后的邮件流量进行分析和安全过滤还包括: 通过设置黑名单、白名单、连接数限制和发送频率限制中的一个或多个限制条件对所述分流后的邮件流量进行垃圾邮件识别和过滤。
5.一种邮件安全管理装置，其特征在于，包括: 安全网关，用于接收邮件流量，将所述邮件流量进行分流；还用于接收安全邮件流量并发送。 一个或多个智能邮件流量管理设备，用于将所述安全网关分流后的邮件流量进行分析和安全过滤，得到安全邮件流量，并返回至所述安全网关。
6.根据权利要求5所述的邮件安全管理装置，其特征在于，所述安全网关还用于: 接收用户流量，经过深度包过滤检测技术识别出邮件流量。
7.根据权利要求5所述的邮件安全管理装置，其特征在于，所述安全网关还用于: 将所述邮件流量通过镜像分流技术进行分流。
8.根据权利要求5所述的邮件安全管理装置，其特征在于: 所述安全网关通过FW接口与所述智能邮件流量管理设备的本地环回接口远程连接。
9.根据权利要求5至8中任一项所述的邮件安全管理装置，其特征在于，所述智能邮件流量管理设备还包括: 限制单元，用于通过设置黑名单、白名单、连接数限制和发送频率限制中的一个或多个限制条件对所述分流后的邮件流量进行垃圾邮件识别和过滤。
【文档编号】H04L12/58GK104038409SQ201410238449
【公开日】2014年9月10日 申请日期:2014年5月30日 优先权日:2014年5月30日
【发明者】孟祥威, 王宇 申请人:汉柏科技有限公司