项目概述：

　　目前，汕头大学的校园网络建设已经初具规模，经过211 工程建设的专项投入，目前校园网已延伸到校内每一栋建筑物，学生可以从宿舍直接上互联网。同时，学校与CERNET广州的主纤点有高速的光纤通讯，成为中国高速连接CERNET的高等院校;利用高品质的CERNET视频会议系统，与国际各高校、科研单位进行高品质的视频通讯。学分制系统、财务系统、校园一卡通等网络体系均在逐步的改进和完善过程中;多媒体、网络技术的利用实现了高质量教学资源、信息资源和智力资源的共享与传播。

　　除基础的网络设施外，学校还利用校园网络在教学、科研和管理上陆续建立了不同的公共应用系统和专业应用系统：图书馆系统、多媒体教学管理系统、信息资源服务系统、教务管理系统、财务管理系统、人事管理系统、网络教育系统和金融一卡通系统等。网络建成后，为全校教学科研、管理以及师生员工学习工作生活提供电子信息和网络技术服务等。

　　然而随着业务的高速发展和网络规模的不断扩充，随之而来的网络安全威胁和令人不胜其扰的垃圾邮件成为困扰校方的网络问题之一。根据中国互联网协会在去年的一项调查显示，国内网民每人每周平均收到正常邮件12.6封，收到垃圾邮件19.3封，占收到邮件总数的60.5%! 垃圾邮件兴起之初，汕头大学通过在Outlook中做了一些邮件接收的设置等简单预防工作。但是随着垃圾邮件的不断充斥，原先的防范措施已经大大不能满足，实施效果也越来越糟糕，校方开始考虑采用硬件网关作为防御手段。通过多番和学校常委的立项研究和业内同行的技术研讨，学校相关领导及网络管理中心相关负责人决定采用梭子鱼垃圾邮件防火墙作为汕头大学贯彻反垃圾邮件的重要武器，梭子鱼垃圾邮件防火墙是应用于网关处的垃圾邮件解决方案，从根本上解决了垃圾邮件占用流量的问题。独创的十层过滤检测，分别是拒绝服务攻击及安全防护层;IP封锁清单;速率控制;第一层病毒防护;第二层病毒防护;用户自定义规则;垃圾邮件指纹检查;邮件意图分析;贝叶斯分析;基于规则的评分系统。这十层过滤经过了精心的安排，其检测过程符合四条法则：

　　1、垃圾邮件终止法则：若某一层过滤判定该邮件不合法或为垃圾，则立即阻断该邮件，结束进程，后面的各层检查不再进行。

　　2、按序检查法则：一个完整的smtp邮件发送从helo命令开始，因此从该进程的第一条命令开始依次进行检查。如发现为垃圾邮件，其余数据将不再接收。

　　3、低消耗优先法则：占用系统资源较少的过滤层优先，耗费系统资源大的过滤层靠后。这样，系统能以最少的消耗处理最大量的邮件。

　　4、安全优先法则，涉及到系统重要安全的检查先进行。

　　梭子鱼垃圾邮件防火墙流量占用极少，并确保了垃圾邮件以及病毒无法进入网络内部，解决了汕头大学长久以来的网络后患。