1. 項目概述

根據企業網絡發展的需要，電子郵件成為非常重要的溝通工具。垃圾郵件和病毒郵件給企業網絡帶來了很多威脅。為了減少網絡中的垃圾郵件，降低郵件服務器的負載，提高員工的工作效率；為了減少病毒郵件感染客戶端，避免造成網絡威脅，決定部署梭子魚病毒及垃圾郵件防火墻Barracuda Spam & Virus Firewall（簡稱BSF）設備和梭子魚應用交付控制器Barracuda Load Balancer ADC（簡稱BLB）。

2. 客戶現狀

XX公司網絡采用雙鏈路部署，網絡分為多個安全域，郵件系統部署在第二安全域中，郵件系統使用Microsoft Exchange 2013部署，前端做NLB集群，域名是mtr.bj.cn，用戶數達到5000多。

根據XX公司郵件系統的現狀分析看到，目前XX公司網絡中已經部署了郵件服務器系統，提供企業郵件服務，但網絡中沒有部署反垃圾郵件設備，有可能會給企業網絡帶來以下危害及風險：

1.郵件服務器必須處理所有郵件，包括這些垃圾郵件，消耗了郵件服務器的資源，降低了郵件服務器的性能；

2.病毒郵件一旦被運行，增加了終端的安全隱患，如果在企業網絡中進行傳播，大大增加了網絡的安全威脅的隱患，嚴重可能造成業務中斷，給企業帶來經濟損失；

3.員工收到大量垃圾郵件，需要進行處理，大大降低了員工的工作效率。

3. 升級規劃

根據XX公司的現狀及網絡雙鏈路的特點，需要在網絡中部署2臺反垃圾郵件設備梭子魚病毒及垃圾郵件防火墻（BSF 400），進行針對垃圾郵件和病毒郵件的過濾。

由于兩臺BSF 400之間只能實現主備，為了提高這兩臺BSF 400的使用效率，能夠做到雙活，需使用梭子魚應用交付控制器（BLB 340），針對這2臺BSF 400做負載均衡。

3.1. 升級后優勢

本方案的優勢包括：

1. 通過部署BSF，實現了從Internet接收和發送到Internet的郵件都進行過濾，有效保護了電子郵件的安全性，避免病毒郵件在網絡中傳播，保護了網絡安全；

2. 梭子魚BSF采用雙機負載均衡的部署方式，避免了設備的單點故障，提高了設備的使用效率；

3. BLB實現了BSF的雙機負載功能，并且采用主備方式部署，避免了網絡中的單點故障；

4. 采用旁路的部署方式對現有網絡結構沒有改變，只需修改防火墻設置，對網絡的影響較小；

5. 采用分用戶隔離的方式，可以更好的方便用戶對隔離區的使用。