資源描述:
《企業(yè)反垃圾郵件網(wǎng)關(guān)的選型標(biāo)準(zhǔn)考量錄》由會(huì)員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1�、企業(yè)反垃圾郵件網(wǎng)關(guān)的選型標(biāo)準(zhǔn)考量錄~教育資源庫 隨著互聯(lián)網(wǎng)應(yīng)用的深入����,越來也越多的企業(yè)和組織對(duì)IT系統(tǒng)的依賴也達(dá)到了前所未有的程度,而郵件系統(tǒng)則是最成熟�����、最關(guān)鍵�����、最常用的IT應(yīng)用之一�����,已經(jīng)成為人們進(jìn)行正式網(wǎng)絡(luò)溝通、進(jìn)行工作協(xié)調(diào)的最主要的工具�。在這種情況下,全球日益泛濫的垃圾郵件對(duì)企業(yè)的業(yè)務(wù)造成了巨大的影響�����,人們對(duì)垃圾郵件也失去了以往的忍耐�,著手采取各種措施來應(yīng)對(duì)?��! ∧壳俺R姷姆蠢桨赴ǎ骸 舨捎煤唵蔚目蛻舳朔蠢]件方案����。這類方案一般是指啟用FOXMAIL��、OUTLOOK等郵件客戶端的反垃圾郵件功能,他們具備最
2�、簡單的黑白名單功能����,成為最原始��、最經(jīng)濟(jì)的反垃圾郵件需求��?! 舨捎脤I(yè)反垃圾郵件企業(yè)和組織提供的專業(yè)反垃圾郵件網(wǎng)關(guān)型產(chǎn)品���。這類產(chǎn)品專業(yè)�����、高效��,能在郵件到達(dá)郵件服務(wù)器之前就進(jìn)行有關(guān)判定��、處置�,可以有效的防范垃圾郵件和病毒郵件的危害�����,是目前為止最為專業(yè)的反垃圾郵件措施�。這些專業(yè)產(chǎn)品包括:Cloudmark、青蓮��、美訊智��、梭子魚等���?����! 舨捎糜蓪I(yè)反垃圾郵件企業(yè)和組織提供的ASP反垃圾郵件服務(wù)�,在郵件達(dá)到公司前,在第三方反垃圾郵件中心先進(jìn)行過濾。提供專業(yè)反垃圾郵件服務(wù)的公司���,國外主要有賽門鐵克��,國內(nèi)主要由青蓮提供的青蓮凈郵服務(wù)
3�����、等���。 對(duì)于企業(yè)級(jí)用戶����,一般選擇采用專業(yè)反垃圾郵件網(wǎng)關(guān)設(shè)備是最好的選擇��。但����,反垃圾郵件相對(duì)于傳統(tǒng)安全來講����,是一個(gè)暫新的領(lǐng)域,其應(yīng)用的技術(shù)和手段復(fù)雜而繁多,并且同殺病毒技術(shù)一樣,它一直在不斷的創(chuàng)新和提升�。所以����,如何選擇一款優(yōu)秀的反垃圾郵件網(wǎng)關(guān)系統(tǒng)�����,對(duì)網(wǎng)管員和企業(yè)的采購決策者來講是一個(gè)嚴(yán)峻的挑戰(zhàn)。 與所有的網(wǎng)關(guān)型產(chǎn)品的選型考核思路一樣�,我們從以下幾個(gè)方面來考量反垃圾郵件網(wǎng)關(guān):技術(shù)先進(jìn),功能適用��、性能卓越�、服務(wù)周到�,網(wǎng)管無憂 1.技術(shù) 我們購買任何產(chǎn)品,首先要關(guān)注的就是其產(chǎn)品的技術(shù)先進(jìn)性和功能情況�。反垃圾郵件的技術(shù)發(fā)展到
4、現(xiàn)在已經(jīng)到百花齊放的階段,大概的來說��,有這么幾個(gè)流派: ?���。?)內(nèi)容過濾及經(jīng)驗(yàn)規(guī)則為主的?����! ∵@個(gè)技術(shù)流派�,典型的包括內(nèi)容過濾技術(shù)的關(guān)鍵字過濾、貝葉斯統(tǒng)計(jì)分析�、URL過濾、郵件指紋過濾等等技術(shù)�����。這些都是比較基礎(chǔ)���、比較成熟的反垃圾郵件技術(shù)���。其中關(guān)鍵字過濾和貝葉斯是反垃圾郵件技術(shù)中��,被證明為最成熟和有效的技術(shù)之一�,為各種反垃圾郵件產(chǎn)品所廣泛采用。而指紋檢查技術(shù)���,是典型的經(jīng)驗(yàn)規(guī)則技術(shù)����,就是將收到的電子郵件特征與已經(jīng)掌握的垃圾郵件特征知識(shí)庫比較�����,如果一樣或者相似程度非常高��,就判定為垃圾郵件�,這一技術(shù)也是反垃圾郵件產(chǎn)品中的基本技術(shù)
5���、和常見技術(shù)�����。 內(nèi)容過濾技術(shù)和經(jīng)驗(yàn)規(guī)則基本上都是在內(nèi)容層進(jìn)行包數(shù)據(jù)分析����,然后進(jìn)行比對(duì)、判斷��。一般來說,應(yīng)用這類技術(shù)的反垃圾郵件引擎對(duì)系統(tǒng)要求比較高���,因?yàn)閮?nèi)容層的分析數(shù)據(jù)處理量比較大,如果數(shù)據(jù)結(jié)構(gòu)��、產(chǎn)品架構(gòu)����、設(shè)計(jì)語言、存儲(chǔ)技術(shù)�、引擎結(jié)構(gòu)等等有缺陷的話�����,會(huì)大大降低反垃圾郵件的能力����?! 。?)協(xié)議分析(就是部分公司宣傳時(shí)所提到的行為分析) 其實(shí)協(xié)議分析技術(shù)�,在反垃圾郵件產(chǎn)品中就一直存在,只是到最近一兩年才被大家廣泛的說起�,也是因?yàn)榻陙硗ㄟ^非法的群發(fā)垃圾郵件的行為甚為猖獗而僅僅依靠內(nèi)容檢測(cè)和經(jīng)驗(yàn)規(guī)則技術(shù)難以保證處理性能和效果
6、的情況下��,其效能才被放大��。雖然協(xié)議分析技術(shù)近年來確實(shí)發(fā)展非???,對(duì)于遏止垃圾郵件,特別是大批量群發(fā)的垃圾郵件有著很強(qiáng)的收效�,但卻遠(yuǎn)不是某些公司宣傳的那樣,是第三代反垃圾郵件技術(shù)�,能夠完全根治垃圾郵件?����! f(xié)議分析,說得簡單一點(diǎn)�,就是在協(xié)議層對(duì)TCP/IP連接、SMTP等進(jìn)行合規(guī)性檢查��。比如���,是否符合RFC821標(biāo)準(zhǔn)��?是否符合正常發(fā)件人的各種連接頻率數(shù)量��?等等�。一般是通過對(duì)正常郵件發(fā)送者TCP/IP連接頻率���、郵件同時(shí)發(fā)送數(shù)量�、頻率等特征進(jìn)行一個(gè)合理的建模���,對(duì)于超出正常值的部分則被認(rèn)為是異?;蛘呷喊l(fā)行為����;對(duì)于隱藏發(fā)件人真實(shí)地
7��、址��、偽造發(fā)件人域名�、郵件格式錯(cuò)誤����、認(rèn)證信息不準(zhǔn)等等都是針對(duì)郵件本身的標(biāo)準(zhǔn)合規(guī)性檢查。這是基于小偷理論來做的所謂的行為分析�。一般來說,只有發(fā)垃圾郵件的人��,才會(huì)隱藏各種信息���、或者利用別人的郵件系統(tǒng)(計(jì)算機(jī)服務(wù)器)來發(fā)垃圾郵件��,所以�,如果在對(duì)郵件本身的格式標(biāo)準(zhǔn)檢查�、檢查、認(rèn)證檢查��,就能夠找出這些小偷�,從而判定其是否為垃圾郵件�����。 協(xié)議分析技術(shù)�����,對(duì)于明顯的群發(fā)垃圾郵件行為有很好的阻擋作用��;但對(duì)于小批量的�、小范圍的垃圾郵件發(fā)送卻無能為力,而且在中國還不能執(zhí)行嚴(yán)格的郵件合規(guī)性檢查���,比如DNS反向解析技術(shù)是一個(gè)典型的行為分析技術(shù)�����,我們
8����、可以通過這個(gè)技術(shù)發(fā)現(xiàn)偽造發(fā)件地址的群發(fā)�,但中國大部分郵件系統(tǒng)沒有開啟反向DNS解析功能,那么在反垃圾郵件系統(tǒng)中采用這種技術(shù)���,會(huì)造成太多的誤殺�。 ?����。?)智能混合型反垃圾技術(shù)(內(nèi)容過濾與經(jīng)驗(yàn)規(guī)則+行為分析) 智能混合型反垃圾技術(shù)�,簡單的說就是綜合了以上內(nèi)容過濾與行為分析的反垃圾郵件技術(shù)。一般采用這類技術(shù)的產(chǎn)品�����,均需要
