1. 項目概述
根據(jù)企業(yè)網(wǎng)絡(luò)發(fā)展的需要,電子郵件成為非常重要的溝通工具。垃圾郵件和病毒郵件給企業(yè)網(wǎng)絡(luò)帶來了很多威脅。為了減少網(wǎng)絡(luò)中的垃圾郵件,降低郵件服務(wù)器的負(fù)載,提高員工的工作效率;為了減少病毒郵件感染客戶端,避免造成網(wǎng)絡(luò)威脅,決定部署梭子魚病毒及垃圾郵件防火墻Barracuda Spam & Virus Firewall(簡稱BSF)設(shè)備和梭子魚應(yīng)用交付控制器Barracuda Load Balancer ADC(簡稱BLB)。
2. 客戶現(xiàn)狀
XX公司網(wǎng)絡(luò)采用雙鏈路部署,網(wǎng)絡(luò)分為多個安全域,郵件系統(tǒng)部署在第二安全域中,郵件系統(tǒng)使用Microsoft Exchange 2013部署,前端做NLB集群,域名是mtr.bj.cn,用戶數(shù)達(dá)到5000多。
根據(jù)XX公司郵件系統(tǒng)的現(xiàn)狀分析看到,目前XX公司網(wǎng)絡(luò)中已經(jīng)部署了郵件服務(wù)器系統(tǒng),提供企業(yè)郵件服務(wù),但網(wǎng)絡(luò)中沒有部署反垃圾郵件設(shè)備,有可能會給企業(yè)網(wǎng)絡(luò)帶來以下危害及風(fēng)險:
1.郵件服務(wù)器必須處理所有郵件,包括這些垃圾郵件,消耗了郵件服務(wù)器的資源,降低了郵件服務(wù)器的性能;
2.病毒郵件一旦被運行,增加了終端的安全隱患,如果在企業(yè)網(wǎng)絡(luò)中進(jìn)行傳播,大大增加了網(wǎng)絡(luò)的安全威脅的隱患,嚴(yán)重可能造成業(yè)務(wù)中斷,給企業(yè)帶來經(jīng)濟(jì)損失;
3.員工收到大量垃圾郵件,需要進(jìn)行處理,大大降低了員工的工作效率。
3. 升級規(guī)劃
根據(jù)XX公司的現(xiàn)狀及網(wǎng)絡(luò)雙鏈路的特點,需要在網(wǎng)絡(luò)中部署2臺反垃圾郵件設(shè)備梭子魚病毒及垃圾郵件防火墻(BSF 400),進(jìn)行針對垃圾郵件和病毒郵件的過濾。
由于兩臺BSF 400之間只能實現(xiàn)主備,為了提高這兩臺BSF 400的使用效率,能夠做到雙活,需使用梭子魚應(yīng)用交付控制器(BLB 340),針對這2臺BSF 400做負(fù)載均衡。
3.1. 升級后優(yōu)勢
本方案的優(yōu)勢包括:
1. 通過部署B(yǎng)SF,實現(xiàn)了從Internet接收和發(fā)送到Internet的郵件都進(jìn)行過濾,有效保護(hù)了電子郵件的安全性,避免病毒郵件在網(wǎng)絡(luò)中傳播,保護(hù)了網(wǎng)絡(luò)安全;
2. 梭子魚BSF采用雙機(jī)負(fù)載均衡的部署方式,避免了設(shè)備的單點故障,提高了設(shè)備的使用效率;
3. BLB實現(xiàn)了BSF的雙機(jī)負(fù)載功能,并且采用主備方式部署,避免了網(wǎng)絡(luò)中的單點故障;
4. 采用旁路的部署方式對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)沒有改變,只需修改防火墻設(shè)置,對網(wǎng)絡(luò)的影響較?。?/p>
5. 采用分用戶隔離的方式,可以更好的方便用戶對隔離區(qū)的使用。