引用開(kāi)源安全技術(shù) 打造開(kāi)源郵件安全網(wǎng)關(guān)
2008/12/30
在美國(guó),開(kāi)源技術(shù)已經(jīng)滲入到很多企業(yè)之中,對(duì)IT人員來(lái)說(shuō)�,開(kāi)源的影響力不斷擴(kuò)大����。但在中國(guó),企業(yè)用戶對(duì)開(kāi)源的認(rèn)識(shí)還大多停留在Linux��。開(kāi)源郵件安全網(wǎng)關(guān)����、開(kāi)源入侵檢測(cè)�����、開(kāi)源漏洞分析、開(kāi)源VPN這些新興技術(shù)極大地刺激著IT人員的神經(jīng)�。有理由相信,在不久的將來(lái)���,開(kāi)源安全技術(shù)將會(huì)為更多的中國(guó)企業(yè)服務(wù)�。
根據(jù)近期美國(guó)《Network World》的調(diào)查�����,超過(guò)70%的美國(guó)企業(yè)認(rèn)可開(kāi)源工具的作用����,其中三分之一的IT經(jīng)理打算在一年內(nèi)部署開(kāi)源工具。要知道�����,這個(gè)數(shù)字意味著開(kāi)源工具的安全性���、穩(wěn)定性��、可維護(hù)性已經(jīng)得到了市場(chǎng)的認(rèn)可���。
當(dāng)然����,更加刺激的還在后面�。根據(jù)調(diào)查,面對(duì)不斷變化的安全威脅��,超過(guò)半數(shù)的美國(guó)IT經(jīng)理認(rèn)為����,對(duì)抗威脅的有效方法就是“以暴治暴”——利用基于開(kāi)源的信息安全工具,來(lái)對(duì)抗傳統(tǒng)的或者非常規(guī)的安全威脅�����。
記者無(wú)從調(diào)查這些經(jīng)理們的真實(shí)想法�,不過(guò)表面上的回答更加有代表性;更好的靈活性;完全擁有源代碼的快感;能夠?qū)ζ髽I(yè)自身的安全命運(yùn)實(shí)施控制;可以根據(jù)自己需要進(jìn)行定制;更加低廉的費(fèi)用���?紤]到這些因素后����,可供免費(fèi)使用的開(kāi)源安全產(chǎn)品比比皆是����。
開(kāi)源郵件安全網(wǎng)關(guān)
根據(jù)IDC的調(diào)查,美國(guó)將近80%的IT經(jīng)理認(rèn)為���,電子郵件安全網(wǎng)關(guān)是開(kāi)源產(chǎn)品滿足企業(yè)對(duì)靈活性需求的最好案例��。
事實(shí)上�,這種網(wǎng)關(guān)的功能已經(jīng)從不同郵件系統(tǒng)之間的互操作性逐步轉(zhuǎn)變?yōu)猷]件系統(tǒng)的安全性���。換句話說(shuō)����,郵件安全網(wǎng)關(guān)的首要任務(wù)是防止垃圾郵件和病毒的攻擊�����。不過(guò)��,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,現(xiàn)在新型的開(kāi)源郵件安全網(wǎng)關(guān)還需要具備防止網(wǎng)頁(yè)釣魚(yú)以及滿足企業(yè)法律法規(guī)遵從性的需要���。
有安全專家表示��,目前國(guó)外郵件安全網(wǎng)關(guān)市場(chǎng)形勢(shì)繼續(xù)迅速變化:商用產(chǎn)品迅速進(jìn)入或離開(kāi)這個(gè)市場(chǎng)�����,需求也在快速變化�。如果某個(gè)企業(yè)選擇開(kāi)源解決方案(這時(shí)他們可以利用多種組件構(gòu)建自己的網(wǎng)關(guān)),就得到了高度的靈活性�,盡管他們還要付出巨大的集成努力。
作為美國(guó)比較流行的“開(kāi)源安全技術(shù)互助的典范”——SpamAssassin是很多企業(yè)選擇的開(kāi)源反垃圾郵件安全工具�����。該工具具有非常強(qiáng)大的功能���,以致于成為幾種商用安全產(chǎn)品的核心�,包括流行的Barracuda郵件網(wǎng)關(guān)����。
但是,SpamAssassin離進(jìn)入大型企業(yè)的網(wǎng)絡(luò)核心還有一段距離���。有一些美國(guó)用戶反映����,使用該工具以后,企業(yè)必須進(jìn)行開(kāi)發(fā)(或改編已有的開(kāi)源)基于Web的前端應(yīng)用�,以求找到一種跨多種系統(tǒng)擴(kuò)展的框架。
另外����,SpamAssassin還需要企業(yè)配合針對(duì)可疑郵件的用戶隔離手段����,同時(shí)提供傳送郵件的工具、定期隔離管理的工具���、報(bào)告與報(bào)警工具以及系統(tǒng)管理工具��。因此�����,這些企業(yè)需要用一種郵件傳輸代理(如Postfix)把SpamAssassin包裹起來(lái)����,來(lái)發(fā)送��、接收電子郵件和建立電子郵件隊(duì)列。
需要提醒國(guó)內(nèi)用戶注意的是�,目前越來(lái)越多的開(kāi)源郵件安全網(wǎng)關(guān)進(jìn)入國(guó)內(nèi),如MailWasher和Mailguard�����,他們都將殺毒引擎�、管理工具與隔離功能集成在一起。但遺憾的是�,目前還沒(méi)有一種產(chǎn)品擁有SpamAssassin那樣龐大且活躍的開(kāi)發(fā)與用戶社區(qū)。
不過(guò)����,SpamAssassin本身也并非完美,它在垃圾郵件識(shí)別方面不處于領(lǐng)先地位����。目前在反垃圾郵件技術(shù)中,把基于“聲譽(yù)”的過(guò)濾系統(tǒng)和優(yōu)秀的內(nèi)容過(guò)濾器進(jìn)行組合時(shí)���,效果相當(dāng)好;而Sender ID和Domain Keys等新協(xié)議可以幫助打擊網(wǎng)頁(yè)釣魚(yú)攻擊�����。因此���,有IT經(jīng)理認(rèn)為����,把可供免費(fèi)使用的基于“聲譽(yù)”的系統(tǒng)���,如SpamHaus或SpamCop與其他反垃圾工具集成在一起便可獲得良好的效果����。
事實(shí)上��,這樣做并非不可能�,但需要郵件安全網(wǎng)關(guān)設(shè)計(jì)和開(kāi)源應(yīng)用程序方面的專業(yè)知識(shí)����。殺毒功能也是任何郵件安全網(wǎng)絡(luò)所具有的。唯一可信賴的開(kāi)源選擇是ClamAV����,畢竟一家為電子郵件網(wǎng)關(guān)選擇Linux基礎(chǔ)的公司還可以選擇幾種運(yùn)行在Unix上的商用引擎。
另一些反垃圾郵件引擎����,如CRM114、DSPAM和Bogofilter,由于依賴用戶培訓(xùn)才能取得非常高的垃圾郵件捕獲率�,因此,在大規(guī)模環(huán)境中不如SpamAssassin流行��。不過(guò)��,那些構(gòu)建自己定制網(wǎng)關(guān)的企業(yè)會(huì)試驗(yàn)各種過(guò)濾工具�����,以便確定它是否真正適合自己���。
比特網(wǎng)
相關(guān)鏈接: