杭州“市民邮箱”实现瘦身完成网关治理案例
来源:eNet硅谷动力 更新时间:2012-04-15
  早在2003年,杭州政府推出了面向普通市民、企业法人和政府公务员的“市民邮箱”,只要是杭州市民,就可以凭本人身份证免费申请一个属于自己的电子邮箱。这是杭州市政府推出的一大便民措施。2003年6月28日,杭州“市民邮箱”正式投入使用,受到杭州市民的热烈欢迎。此后,杭州政府不断采取措施,增加受理网点,简化“市民邮箱”注册手续,吸引更多市民参与。到目前为止,杭州“市民邮箱”的开户数量达到240万,激活账号的用户已经超过了30万。 

  趋势科技InterScan通讯安全套件(IMSS)表现出色 

  杭州“市民邮箱”是与杭州政府门户网站建设同步进行、相辅相成的,一方面”市民邮箱”可以提高杭州市的信息化普及程度;另一方面实名制的“市民邮箱”可以解决杭州政府门户网站在线服务当中的身份认证和信用问题,避免因为匿名制而带来的欺诈行为,为进一步挖掘网站应用打下基础。 

  据负责杭州政府网站建设的总工王琦介绍说:“市民邮箱”在杭州政府与市民之间架设了一座沟通桥梁,到目前为止,杭州“市民邮箱”已经实现驾驶证满12分的信息发布,准备实现交通违章的查询功能,增加诸如医保、账单等方面的信息服务。杭州市政府还不定期地通过“市民邮箱”发布公共信息,便于市民及时了解与自己切身利益相关的信息,市民和政府部门都觉得“市民邮箱”很实用,很安全。 

  在“市民邮箱”安全无忧的背后,是杭州市信息中心联手趋势科技,共同针对“市民邮箱”可能面临的病毒邮件和垃圾邮件等邮件安全问题进行了全面部署,在市民邮件系统规划设计时就将趋势科技InterScan Messaging Security Suite for SMTP (简称IMSS)安全过滤软件考虑其中,保证“市民邮箱”的正常开通及顺利运行。 

  IMSS装载在服务器当中,部署在杭州政府办公信息处理中心SMTP对外网关上,阻止通过电子邮件散播的病毒以及不当内容进出网络,在进行病毒过滤的同时,防范垃圾邮件对信息中心网络资源的消耗与破坏。 

  自安装三年以来,IMSS系统一直运行良好,误报率和漏报率都控制在可以接受的范围内。即使在垃圾邮件最猖獗的时候,杭州“市民邮箱”都没有受到影响,无论来自国内的还是国外的垃圾邮件和病毒邮件,都被IMSS消灭在信息处理中心网络的大门之外。杭州“市民邮箱”在风平浪静中一路发展过来。 

  在性能方面,三台装有IMSS软件的服务器,组成一个负载均衡的集群系统,位于网关位置,相互备份,相互补充,即使面对“市民邮箱”数量和流量的激增也不曾出现过性能瓶颈问题。 

  三年下来,总工王琦对IMSS的表现感到较为满意。 

  为何打算从IMSS到IMSA 

  在得知趋势科技研制成功硬件网关讯息安全设备 (IMSA)之后,总工王琦对它产生了浓厚兴趣,并当即决定试用。对于试用IMSA,有些人感到不理解:杭州政府办公信息处理中心的技术人员已经早已用熟了趋势科技IMSS的方方面面,而且IMSS与“市民邮箱”系统磨合得很好,完全满足“市民邮箱”当前的需要,可是为何还要尝试IMSA硬件设备呢?王琦所在的杭州政府办公信息处理中心敢于不断尝试创新,这就是杭州市政府的信息化建设为何走在全国各大城市最前列的重要原因了。 

  一方面IMSA中的软件系统IMSS完成了全新版本的升级,它把用户需要在网关上实现的邮件安全功能做了重要的整合,提供邮件网关防毒、防垃圾邮件、防间谍软件、自身安全保护等多种功能,是全面保护邮件系统安全的一揽子解决方案;另一方面IMSA又与IMSS有着极大的不同,它是以硬件设备的形式出现在用户面前,在性能、稳定性等方面更胜一筹。很快,杭州政府办公信息处理中心SMTP对外网关位置就出现了一台纯硬件的IMSA,替代了三台IMSS服务器集群中的一台。 

  对于用一台IMSA替代一台IMSS,王琦也不是完全没有顾虑,毕竟IMSA是新上市的设备,还没有经过实际考验。不过随着IMSA一天天步入正常运行,王琦的顾虑也在一点点被打消。在功能上,IMSA能够完全替代IMSS,它融合多种防垃圾技术,提供多语种防垃圾检测能力,一方面通过网络信誉服务和特征码技术有效封阻各种钓鱼邮件的攻击,另一方通过IntelliTrap实现的即时保护技术,检测藏身于邮件的恶意程序和各种已知的病毒。此外,还通过封阻SMTP/POP3数据流中的各种间谍软件和灰色软件,防护邮件中携带的各种更具针对性的间谍软件攻击。从过滤效果上来看,经过调试的IMSA把垃圾邮件、病毒邮件以及各种不当的内容一一挑落马下,杭州“市民邮箱”也没因为IMSA的上马而出现不请自来的垃圾邮件和病毒邮件。 

  对于试用IMSA,总工王琦自有他的长远打算。他一直在关注简化网络结构、实现IT治理的新技术和新方法。而IMSA的出现让他眼前一亮。简化网络结构需要从网关入手。由于网关位于局域网与Internet的结合处,提供公共网络接口和网络数据传递的功能,在网络结构中占据这种“一夫当关”的位置,因此成为很多设备部署的主要位置,包括许多安全设备都要部署在这里,这使得网关位置的结构复杂,故障点增多。 

  王琦认为,IMSA是一揽子式的邮件安全解决方案,一台IMSA可以替代若干台安全设备,如一台防病毒网关、防垃圾邮件设备、防间谍软件设备等等。网络结构一下子就简单下来。再加上IMSA是纯硬件的网关设备,它可以像交换机、路由器那样被放置于在杭州政府办公信息处理中心的机架上。硬件设计结构使得IMSA具有极高吞吐能力,每小时扫描15万封邮件,如果还需要获得更高性能,可以采用集群方式,确保大流量的杭州“市民邮箱”系统能够得到持续不断的保护,从容面对“市民邮箱”的扩容和增容,这对于杭州“市民邮箱”的未来发展具有积极推动作用。 

  加上IMSA具有硬件冗余和易于部署等诸多特性,通过提供硬件冗余、热交换的硬盘和冗余电力、冗余冷却系统等硬件冗余技术,能够确保“市民邮箱”在遇到突发事件时仍能不间断地正常运行,维护“市民邮箱”在市民心目当中的可信形象。IMSA支持即时部署即时使用,技术人员可以根据吞吐量轻易增加或减少IMSA设备的数量。此外,IMSA的硬件结构经过了安全强化设计,从设备本身极大地减少了可能的安全隐患,更加可靠。总之,IMSA的种种特性符合杭州政府办公信息处理中心简化网络结构、升级网络的需求。 

  趋势科技网关讯息安全设备IMSA赢得认可 

  在实际使用当中,杭州政府办公信息处理中心的技术人员发现了IMSA更多得的好处。比如,它提供了很多直观方便的管理功能。通过IMSA提供数据统计功能,技术人员可以查看每天、每月处理的邮件数量、其中有多少正常邮件和垃圾邮件,一目了然。现在杭州“市民邮箱”平均每天正常的邮件量15,000-20,000封,每天的邮件量在5,000封,这一数字也是IMSA提供的统计工具显示的。 

  不同于一般商业免费邮箱,由于杭州“市民邮箱”带有社会公益性,因此对反垃圾邮件设备的误判和漏判的要求比较高,在这一点上,IMSA的表现同样优秀。杭州政府办公信息处理中心的技术人员利用IMSA提供的两种模式—系统级和个人用户,控制对垃圾邮件的过滤颗度。在系统级,对邮件进行智能评估打分,当邮件确信度达到设定的垃圾邮件阀值,就直接把该邮件处理掉;在个人用户级,对疑似垃圾邮件打上“spam”的标签,或送入疑似邮件存贮区或转发给用户,由用户自行再次甄别确认,以便给用户提供个性化的邮件判断规则,通过这种人性化的设定,杭州政府办公信息处理中心将“市民邮箱”的垃圾邮件有效地控制在可以接受的范围内。 

  近三个月的使用下来,总工王琦给IMSA打出了较高分数。他表示,从节约成本和降低网络复杂度的角度考虑,IMSA硬件设备相对于IMSS而言还是具有一定的优势的。