引用開(kāi)源安全技術(shù) 打造開(kāi)源郵件安全網(wǎng)關(guān)
2008/12/30
在美國,開(kāi)源技術(shù)已經(jīng)滲入到很多企業(yè)之中,對IT人員來(lái)說(shuō),開(kāi)源的影響力不斷擴大。但在中國,企業(yè)用戶(hù)對開(kāi)源的認識還大多停留在Linux。開(kāi)源郵件安全網(wǎng)關(guān)、開(kāi)源入侵檢測、開(kāi)源漏洞分析、開(kāi)源VPN這些新興技術(shù)極大地刺激著(zhù)IT人員的神經(jīng)。有理由相信,在不久的將來(lái),開(kāi)源安全技術(shù)將會(huì )為更多的中國企業(yè)服務(wù)。
根據近期美國《Network World》的調查,超過(guò)70%的美國企業(yè)認可開(kāi)源工具的作用,其中三分之一的IT經(jīng)理打算在一年內部署開(kāi)源工具。要知道,這個(gè)數字意味著(zhù)開(kāi)源工具的安全性、穩定性、可維護性已經(jīng)得到了市場(chǎng)的認可。
當然,更加刺激的還在后面。根據調查,面對不斷變化的安全威脅,超過(guò)半數的美國IT經(jīng)理認為,對抗威脅的有效方法就是“以暴治暴”——利用基于開(kāi)源的信息安全工具,來(lái)對抗傳統的或者非常規的安全威脅。
記者無(wú)從調查這些經(jīng)理們的真實(shí)想法,不過(guò)表面上的回答更加有代表性;更好的靈活性;完全擁有源代碼的快感;能夠對企業(yè)自身的安全命運實(shí)施控制;可以根據自己需要進(jìn)行定制;更加低廉的費用。考慮到這些因素后,可供免費使用的開(kāi)源安全產(chǎn)品比比皆是。
開(kāi)源郵件安全網(wǎng)關(guān)
根據IDC的調查,美國將近80%的IT經(jīng)理認為,電子郵件安全網(wǎng)關(guān)是開(kāi)源產(chǎn)品滿(mǎn)足企業(yè)對靈活性需求的最好案例。
事實(shí)上,這種網(wǎng)關(guān)的功能已經(jīng)從不同郵件系統之間的互操作性逐步轉變?yōu)猷]件系統的安全性。換句話(huà)說(shuō),郵件安全網(wǎng)關(guān)的首要任務(wù)是防止垃圾郵件和病毒的攻擊。不過(guò),隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展,現在新型的開(kāi)源郵件安全網(wǎng)關(guān)還需要具備防止網(wǎng)頁(yè)釣魚(yú)以及滿(mǎn)足企業(yè)法律法規遵從性的需要。
有安全專(zhuān)家表示,目前國外郵件安全網(wǎng)關(guān)市場(chǎng)形勢繼續迅速變化:商用產(chǎn)品迅速進(jìn)入或離開(kāi)這個(gè)市場(chǎng),需求也在快速變化。如果某個(gè)企業(yè)選擇開(kāi)源解決方案(這時(shí)他們可以利用多種組件構建自己的網(wǎng)關(guān)),就得到了高度的靈活性,盡管他們還要付出巨大的集成努力。
作為美國比較流行的“開(kāi)源安全技術(shù)互助的典范”——SpamAssassin是很多企業(yè)選擇的開(kāi)源反垃圾郵件安全工具。該工具具有非常強大的功能,以致于成為幾種商用安全產(chǎn)品的核心,包括流行的Barracuda郵件網(wǎng)關(guān)。
但是,SpamAssassin離進(jìn)入大型企業(yè)的網(wǎng)絡(luò )核心還有一段距離。有一些美國用戶(hù)反映,使用該工具以后,企業(yè)必須進(jìn)行開(kāi)發(fā)(或改編已有的開(kāi)源)基于Web的前端應用,以求找到一種跨多種系統擴展的框架。
另外,SpamAssassin還需要企業(yè)配合針對可疑郵件的用戶(hù)隔離手段,同時(shí)提供傳送郵件的工具、定期隔離管理的工具、報告與報警工具以及系統管理工具。因此,這些企業(yè)需要用一種郵件傳輸代理(如Postfix)把SpamAssassin包裹起來(lái),來(lái)發(fā)送、接收電子郵件和建立電子郵件隊列。
需要提醒國內用戶(hù)注意的是,目前越來(lái)越多的開(kāi)源郵件安全網(wǎng)關(guān)進(jìn)入國內,如MailWasher和Mailguard,他們都將殺毒引擎、管理工具與隔離功能集成在一起。但遺憾的是,目前還沒(méi)有一種產(chǎn)品擁有SpamAssassin那樣龐大且活躍的開(kāi)發(fā)與用戶(hù)社區。
不過(guò),SpamAssassin本身也并非完美,它在垃圾郵件識別方面不處于領(lǐng)先地位。目前在反垃圾郵件技術(shù)中,把基于“聲譽(yù)”的過(guò)濾系統和優(yōu)秀的內容過(guò)濾器進(jìn)行組合時(shí),效果相當好;而Sender ID和Domain Keys等新協(xié)議可以幫助打擊網(wǎng)頁(yè)釣魚(yú)攻擊。因此,有IT經(jīng)理認為,把可供免費使用的基于“聲譽(yù)”的系統,如SpamHaus或SpamCop與其他反垃圾工具集成在一起便可獲得良好的效果。
事實(shí)上,這樣做并非不可能,但需要郵件安全網(wǎng)關(guān)設計和開(kāi)源應用程序方面的專(zhuān)業(yè)知識。殺毒功能也是任何郵件安全網(wǎng)絡(luò )所具有的。唯一可信賴(lài)的開(kāi)源選擇是ClamAV,畢竟一家為電子郵件網(wǎng)關(guān)選擇Linux基礎的公司還可以選擇幾種運行在Unix上的商用引擎。
另一些反垃圾郵件引擎,如CRM114、DSPAM和Bogofilter,由于依賴(lài)用戶(hù)培訓才能取得非常高的垃圾郵件捕獲率,因此,在大規模環(huán)境中不如SpamAssassin流行。不過(guò),那些構建自己定制網(wǎng)關(guān)的企業(yè)會(huì )試驗各種過(guò)濾工具,以便確定它是否真正適合自己。
比特網(wǎng)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
龙里县|
镇安县|
巴中市|
寻甸|
元谋县|
荣成市|
宁城县|
吴桥县|
泰宁县|
舟曲县|
临沭县|
修水县|
资阳市|
荃湾区|
阳高县|
龙井市|
新安县|
惠来县|
富裕县|
新闻|
庆元县|
山阴县|
丽江市|
承德市|
鱼台县|
社会|
永州市|
金昌市|
临江市|
绩溪县|
兰溪市|
买车|
兴国县|
彰化县|
原阳县|
合作市|
青阳县|
乌兰县|
扬州市|
高密市|
宁阳县|
http://444
http://444
http://444
http://444
http://444
http://444