企业反垃圾邮件网关的选型标准考量录.docVIP

　　企业反垃圾邮件网关的选型标准考量录～教育资源库 　　随着互联网应用的深入，越来也越多的企业和组织对IT系统的依赖也达到了前所未有的程度，而邮件系统则是最成熟、最关键、最常用的IT应用之一，已经成为人们进行正式网络沟通、进行工作协调的最主要的工具。在这种情况下，全球日益泛滥的垃圾邮件对企业的业务造成了巨大的影响，人们对垃圾邮件也失去了以往的忍耐，着手采取各种措施来应对。 　　目前常见的反垃圾方案包括： 　　◆采用简单的客户端反垃圾邮件方案。这类方案一般是指启用FOXMAIL、OUTLOOK等邮件客户端的反垃圾邮件功能，他们具备最简单的黑白名单功能，成为最原始、最经济的反垃圾邮件需求。 　　◆采用专业反垃圾邮件企业和组织提供的专业反垃圾邮件网关型产品。这类产品专业、高效，能在邮件到达邮件服务器之前就进行有关判定、处置，可以有效的防范垃圾邮件和病毒邮件的危害，是目前为止最为专业的反垃圾邮件措施。这些专业产品包括：Cloudmark、青莲、美讯智、梭子鱼等。 　　◆采用由专业反垃圾邮件企业和组织提供的ASP反垃圾邮件服务，在邮件达到公司前，在第三方反垃圾邮件中心先进行过滤。提供专业反垃圾邮件服务的公司，国外主要有赛门铁克，国内主要由青莲提供的青莲净邮服务等。 　　对于企业级用户，一般选择采用专业反垃圾邮件网关设备是最好的选择。 但，反垃圾邮件相对于传统安全来讲，是一个暂新的领域，其应用的技术和手段复杂而繁多，并且同杀病毒技术一样，它一直在不断的创新和提升。所以，如何选择一款优秀的反垃圾邮件网关系统，对网管员和企业的采购决策者来讲是一个严峻的挑战。 　　与所有的网关型产品的选型考核思路一样，我们从以下几个方面来考量反垃圾邮件网关：技术先进，功能适用、性能卓越、服务周到，网管无忧 　　1.技术 　　我们购买任何产品，首先要关注的就是其产品的技术先进性和功能情况。 反垃圾邮件的技术发展到现在已经到百花齐放的阶段，大概的来说，有这么几个流派： 　　（1）内容过滤及经验规则为主的。 　　这个技术流派，典型的包括内容过滤技术的关键字过滤、贝叶斯统计分析、URL过滤、邮件指纹过滤等等技术。这些都是比较基础、比较成熟的反垃圾邮件技术。其中关键字过滤和贝叶斯是反垃圾邮件技术中，被证明为最成熟和有效的技术之一，为各种反垃圾邮件产品所广泛采用。而指纹检查技术，是典型的经验规则技术，就是将收到的电子邮件特征与已经掌握的垃圾邮件特征知识库比较，如果一样或者相似程度非常高，就判定为垃圾邮件，这一技术也是反垃圾邮件产品中的基本技术和常见技术。 　　内容过滤技术和经验规则基本上都是在内容层进行包数据分析，然后进行比对、判断。 一般来说，应用这类技术的反垃圾邮件引擎对系统要求比较高，因为内容层的分析数据处理量比较大，如果数据结构、产品架构、设计语言、存储技术、引擎结构等等有缺陷的话，会大大降低反垃圾邮件的能力。 　　（2）协议分析（就是部分公司宣传时所提到的行为分析） 　　其实协议分析技术，在反垃圾邮件产品中就一直存在，只是到最近一两年才被大家广泛的说起，也是因为近年来通过非法的群发垃圾邮件的行为甚为猖獗而仅仅依靠内容检测和经验规则技术难以保证处理性能和效果的情况下，其效能才被放大。虽然协议分析技术近年来确实发展非常快，对于遏止垃圾邮件，特别是大批量群发的垃圾邮件有着很强的收效，但却远不是某些公司宣传的那样，是第三代反垃圾邮件技术，能够完全根治垃圾邮件。 　　协议分析，说得简单一点，就是在协议层对TCP/IP连接、SMTP等进行合规性检查。比如，是否符合RFC 821标准？是否符合正常发件人的各种连接频率数量？等等。一般是通过对正常邮件发送者TCP/IP连接频率、邮件同时发送数量、频率等特征进行一个合理的建模，对于超出正常值的部分则被认为是异常或者群发行为；对于隐藏发件人真实地址、伪造发件人域名、邮件格式错误、认证信息不准等等都是针对邮件本身的标准合规性检查。这是基于小偷理论来做的所谓的行为分析。一般来说，只有发垃圾邮件的人，才会隐藏各种信息、或者利用别人的邮件系统（计算机服务器）来发垃圾邮件，所以，如果在对邮件本身的格式标准检查、检查、认证检查，就能够找出这些小偷，从而判定其是否为垃圾邮件。 　　协议分析技术，对于明显的群发垃圾邮件行为有很好的阻挡作用；但对于小批量的、小范围的垃圾邮件发送却无能为力，而且在中国还不能执行严格的邮件合规性检查，比如DNS反向解析技术是一个典型的行为分析技术，我们可以通过这个技术发现伪造发件地址的群发，但中国大部分邮件系统没有开启反向DNS解析功能，那么在反垃圾邮件系统中采用这种技术，会造成太多的误杀。 　　（3）智能混合型反垃圾技术（内容过滤与经验规则+