反垃圾邮件网关的选型规范考量录51CTO博客 - AG环亚娱乐

反垃圾邮件网关的选型规范考量录51CTO博客

2019-01-04 21:35:57 | 作者: 浩慨 | 标签: 邮件,废物,技能 | 浏览: 986

跟着互联网运用的深化,越来也越多的企业和安排对IT体系的依托也抵达了史无前例的程度,而邮件体系则是最老练、最要害、最常用的IT运用之一,现已成为人们进行“正式”网络交流、进行作业和谐的最主要的东西。在这种状况下,全球日益众多的废物邮件对企业的事务形成了巨大的影响,人们对废物邮件也失去了以往的忍受,着手采纳各种办法来应对。   现在常见的反废物计划包含:   +选用简略的客户端反废物邮件计划。这类计划一般是指启用FOXMAIL、OUTLOOK等邮件客户端的反废物邮件功用,他们具有最简略的是非名单功用,成为最原始、最经济的反废物邮件需求。
  +选用专业反废物邮件企业和安排供给的专业反废物邮件网关型产品。这类产品专业、高效,能在邮件抵达邮件效劳器之前就进行有关“断定、处置”,可以有用的防备废物邮件和病毒邮件的损害,是现在为止最为专业的反废物邮件办法。这些专业产品包含:Cloudmark、青莲美讯智梭子鱼等。
  +选用由专业反废物邮件企业和安排供给的ASP反废物邮件效劳,在邮件抵达公司前,在第三方反废物邮件中心先进行过滤。供给专业反废物邮件效劳的公司,国外主要有赛门铁克,国内主要由青莲供给的“青莲净邮”效劳等。
  关于企业级用户,一般挑选选用专业反废物邮件网关设备是最好的挑选。 但,反废物邮件相关于传统安全来讲,是一个暂新的范畴,其运用的技能和手法杂乱而繁复,并且同杀病毒技能相同,它一向在不断的创新和进步。所以,怎么挑选一款优异的反废物邮件网关体系,对网管员和企业的收购决策者来讲是一个严峻的应战。
  与一切的网关型产品的选型查核思路相同,咱们从以下几个方面来考量反废物邮件网关:
  技能先进,功用适用、功用杰出、效劳周到,网管无忧   1.技能   咱们购买任何产品,首先要重视的便是其产品的技能先进性和功用状况。 反废物邮件的技能开展到现在现已到“百家争鸣”的阶段,大约的来说,有这么几个门户: (1)内容过滤及经历规矩为主的。
  这个技能门户,典型的包含内容过滤技能的要害字过滤、贝叶斯计算剖析、URL过滤、邮件指纹过滤等等技能。这些都是比较根底、比较老练的反废物邮件技能。其间要害字过滤和贝叶斯是反废物邮件技能中,被证明为最老练和有用的技能之一,为各种反废物邮件产品所广泛选用。而指纹查看技能,是典型的经历规矩技能,便是将收到的电子邮件特征与现已把握的废物邮件特征知识库比较,假如相同或许类似程度十分高,就断定为废物邮件,这一技能也是反废物邮件产品中的根本技能和常见技能。
  内容过滤技能和经历规矩根本上都是在内容层进行“包”数据剖析,然后进行比对、判别。 一般来说,运用这类技能的反废物邮件引擎对体系要求比较高,因为内容层的剖析数据处理量比较大,假如数据结构、产品架构、规划言语、存储技能、引擎结构等等有缺点的话,会大大下降反废物邮件的才能。 (2)协议剖析(便是部分公司宣扬时所说到的“行为剖析”)
  其实协议剖析技能,在反废物邮件产品中就一向存在,仅仅到最近一两年才被咱们广泛的说起,也是因为近年来经过不合法的群发废物邮件的行为甚为猖狂而仅仅依托“内容检测和经历规矩”技能难以确保处理功用和效果的状况下,其效能才被扩大。虽然“协议剖析技能”近年来的确开展十分快,关于抑止废物邮件,特别是大批量群发的废物邮件有着很强的收效,但却远不是某些公司宣扬的那样,是“第三代反废物邮件技能”,可以“彻底彻底治愈废物邮件”。
  协议剖析,说得简略一点,便是在协议层对TCP/IP衔接、SMTP等进行合规性查看。比方,是否契合RFC 821标准?是否契合正常发件人的各种衔接频率数量?等等。一般是经过对正常邮件发送者TCP/IP衔接频率、邮件一起发送数量、频率等特征进行一个合理的建模,关于超出正常值的部分则被以为是反常或许群发行为;关于躲藏发件人实在地址、假造发件人域名、邮件格局过错、认证信息禁绝等等都是针对邮件自身的标准合规性查看。这是根据“小偷理论”来做的所谓的“行为剖析”。一般来说,只需发废物邮件的人,才会躲藏各种信息、或许运用别人的邮件体系(计算机效劳器)来发废物邮件,所以,假如在对邮件自身的格局标准查看、来历查看、认证查看,就可以找出这些“小偷”,然后断定其是否为废物邮件。
  协议剖析技能,关于显着的群发废物邮件行为有很好的阻挠效果;但关于小批量的、小范围的废物邮件发送却力不从心,并且在我国还不能履行严厉的邮件合规性查看,比方DNS反向解析技能是一个典型的行为剖析技能,咱们可以经过这个技能发现“假造发件地址”的群发,但我国大部分邮件体系没有敞开反向DNS解析功用,那么在反废物邮件体系中选用这种技能,会形成太多的“误杀”。 (3)智能混合型反废物技能(内容过滤与经历规矩+行为剖析)
  智能混合型反废物技能,简略的说便是归纳了以上内容过滤与行为剖析的反废物邮件技能。一般选用这类技能的产品,均需求有强壮的进程化处理渠道技能。进程化处理,也是近一年来反废物邮件范畴一个十分先进的技能。它经过先进的、智能的进程化处置机制,将各种反废物邮件技能,依照先后顺序、有次序、有侧要点的对邮件进行合规性查看、内容查看和路由处置。典型的进程化处理渠道和混合型反废物邮件技能,以下图为例:
图1:进程化处理渠道   进程化处理渠道技能,在确保反废物邮件的辨认率和下降误报率方面有共同的优势: 它选用的每一种反废物邮件技能在断定“废物”时,标准都比较宽松,以下降误报率;一起选用的技能手法比较多,穿插断定,可以确保废物邮件的辨认率。
  这种进程化的处理渠道,在处理邮件的前期,运用协议剖析处理60%的显着的废物邮件,关于余下的那些“疑难杂症”则交给“内容检测技能处理”,因而可以大大下降内容检测对体系资源的占用,大幅度的进步体系的全体功用。 (4)其他新技能。
  因为废物邮件的众多,最近又呈现了许多新技能,咱们也做个简略的介绍:
  SPF:SPF是微软公司推出的一种根据“信赖模型”的反废物邮件技能。理论上来讲,这种技能对处理废物邮件问题,很有用果;不过,惋惜的是,现在全球99.99%的邮件体系不支撑这一技能。想运用它去处理废物邮件问题,需求全面推广和施行,不然正常的收发邮件都成问题,也便是说,以现在这种状况,SPF技能“不或许”协助咱们去反废物邮件。所以,许多反废物邮件公司说“支撑SPF”,但实际上,这关于反废物邮件来说,它无用武之地,彻底可以不考虑。
  OCR图片扫描技能:因为近年来图片废物的猖狂,有公司就声称在其体系中运用了OCR技能,先不说这些公司能否在产品中运用OCR技能,便是OCR技能自身对图片废物乃至可以说是力不从心的。简略的举个比方,咱们只需在图片的头部添加光栅点,OCR技能就不能处理。现在关于图形废物,有用的、科学的办法是“鸡尾酒”疗法。青莲反废物邮件网关的多维广告图片辨认技能,便是一个典型。(鸡尾法疗法及针对图片废物的技能,另附文专门介绍。)
  信赖网络:信赖网络是指运用信赖的协作网络对废物邮件的断定成果,来确认这一封废物邮件是否应该被广泛断定为废物邮件,如被断定为废物邮件,那么体系就将这一邮件的特征信息,传达到一切的邮件用户。实际上是一种规模宏大的“经历规矩”技能,或许说一种“战略型反废物技能”。它的条件是要有“适当大规模的用户群,并且在用户群中有适当多的信赖用户为别人做奉献”。   小结:
  技能的先进性是咱们选购产品时最重要的一个参阅要素之一,一个公司选用什么样的技能决议着他们的产品现在和将来的水平,可是,咱们在购买产品时,不仅仅要购买现在,也要购买一年今后。
  关于以上的技能,我的主张是:尽量选用混合型技能的产品,因为内容过滤技能与经历规矩技能必定要有,仅仅行为剖析是不可以供给高的废物邮件辨认率的;但混合型反废物邮件技能(主要是进程化处理渠道技能)只需少量公司把握,所以求其次的是内容过滤与经历规矩技能道路。关于新技能,如图片废物范畴,咱们需求亲近重视,这是反废物的难点,也是将来的要点;而SPF技能,暂时不需考虑;信赖网络技能,要看他的信赖用户群,假如他是世界超级大公司,例如,它现已具有1亿以上的用户群,可以考虑。
  2.功用
  在挑选产品时,技能是一方面,可是优异的技能,未必便是优异的产品。作为购买者来说,最重要是处理问题,所以,功用是否满意需求,是衡量反废物邮件产品的一个重要目标。反废物邮件产品,功用比较明晰,咱们需求重视的有: (1)反废物邮件功用
  反废物邮件产品,当然要有反废物邮件功用。但,这句话不是废话。衡量反废物邮件功用,需求归纳的、一起的考虑两个目标:废物邮件辨认率和废物邮件误报率——辨认率要高,误报率要低。专业的反废物邮件公司供给的网关型产品,应该都可以抵达90%以上。但在这儿,需求弥补一句,这个辨认率是要在误报率在1/5000—1/10000之间才有参阅含义。举个比方,假如辨认率是99%,可是误报率在20%,这样的产品,还能信赖吗?以献身误报率来进步辨认率,或许以献身辨认率来缩小误报率,这样的数据,没有任何参阅的价值。因而,咱们说仅仅提辨认率或许仅仅提误报率,毫无含义。这两个目标是“兄弟”,要高都高,要低都低。
  反废物邮件的功用,咱们还需求重视“反”各品种型废物的才能。
  图片废物:尤其是最近大幅度飙升的‘图片型’废物,其间图片型废物又分为附件图片、正文图片、图文混合等等。
  附件废物:关于附件的查看才能是检测反废物邮件才能的一个重要目标。
  歹意或许广告的URL:这也是最近比较难以防止的一种废物邮件,一般的内容过滤与贝叶斯很难判别,因为其内容彻底正常,没有一个广告或许其他的不合法内容,仅仅URL后边的网站有问题,所以URL查看很重要。
  其他根本的文本型废物过滤:这个是最根本的反废物才能。   需求着重的是:当一封邮件被网关断定为废物邮件或许正常的邮件时,咱们在日志中必定要可以清楚的知道原因,不能做个模糊的运用者。特别是关于废物邮件,咱们要清楚:是谁给我发了废物邮件,用的是什么IP和邮箱账号,是什么原因将这封邮件断定为废物,等等。要做到“知其然”,也要“知其所以然”。透明化的日志,是咱们断定一个产品是否专业的很重要的要素。特别是看不到日志具体内容的“阻断型”废物,咱们需求清楚它的来历,以防止有误杀,并且可以采纳办法进行弥补。 (2)杀病毒邮件才能。
  有材料显现,现在40%的病毒是经过电子邮件传达的。最一般的病毒便是选用邮件附件的方法传达,现在更呈现了一些病毒或许歹意代码,直接潜入到信体中,是专门针对邮件体系写的。
  针对这种状况,咱们需求考虑的是,这个反废物邮件网关选用什么样的反病毒体系,一般专业些的产品,都会选用多层杀毒体系。 (3)办理简略、保护简略
  关于办理和保护,很少被网管员或许收购者所重视。最遍及的主意是:功用设置越杂乱,就越“高档”。这是一个很大的思维误区!!!殊不知,少便是多,简略才不简略。好的产品,应该是把大部分的功用放在后台,要做到“解放网管”,而尽量的把装备简略化、智能化,以削减网管的作业量;界面要尽量的简洁明了、信息要清晰有用,这才是一款对网管来说的好产品。
  后期保护就更需求留意了。在反废物邮件范畴里,假如没有自学习才能,就需求占用网管人员的很多时刻,后期保护量十分大。所以,在挑选反废物邮件产品时,必定要调查它是否具有智能自学习功用,是否可以越来越精确,是否可以“解放网管”。 (4)杰出的自身安全性。
  作为一款安全产品,自身安全性是十分重要的。因而,咱们要调查反废物邮件体系是软件的仍是硬件的,是专用操作体系仍是通用操作体系,是否有防DOS***的机制等等。 (5)其他一些辅佐功用。
+日志剖析:
  日志剖析对反废物邮件产品有必定的效果,但用途不大。我以为的,反废物邮件产品只需有日志查询、计算办理功用就行了,而所谓的饼状图、条状图等都没有什么用;假如必定要,也不主张放在反废物邮件网关上(因为很多的图形和计算剖析会占用体系资源,影响体系功用和安稳性),而是独自供给一个日志剖析软件,把日志导出到办理员的电脑中来剖析计算。 +负载均衡:
  负载均衡的功用,关于反废物邮件体系根本没用。假如需求两台反废物邮件设备负载均衡,倒不如买个高类型、高功用的产品。因为,负载均衡自身就占用了很多的体系资源,两台设备一堆叠,对全体功用进步不大。所以,假如必定要堆叠,那么,我主张仍是额定买一台专业的负载均衡设备。 +双机热备:
  双机热备的功用关于一般的企业也没有什么用。反废物邮件体系不是日志体系,并且,购买两台设备也是资源的糟蹋。 +邮件拯救和弥补办法:
  反废物进程中不可防止的会发生误判和漏判,那么就需求反废物邮件体系供给齐备的拯救机制以及科学有用的弥补(或叫批改)办法。常见的有:A.分用户保护和办理才能。可以让用户自己设置自己的个性化反废物战略,一起自己可以纠正、找回错判的邮件。B.反废物反向批改功用。比方针对RBL的RWL功用等。
小结:
  关于产品功用,正确的做法是“抓大放小,捉住中心统筹辅佐”。选购反废物邮件产品,咱们首先要重视的是反废物邮件和病毒邮件的功用。其他的都是虚的。咱们需求擦亮眼睛,不要被厂商说的什么负载均衡、日志剖析才能,什么其他的这个那个的花花功用所利诱,咱们要捉住实质,便是“反废物才能怎么”!!!
  关于反废物邮件才能,咱们必定还要全面的细心的调查其对各品种型废物邮件的辨认才能。假如一款产品,它只重视文本废物,不重视图形废物,只重视废物邮件自身,病毒功用十分差,那它必定不是一款好产品。

3.功用
  反废物邮件产品的功用很重要,但也往往很难去断定鉴别,因为在测验时,功用测验环境和进程都不好操控。看一款反废物邮件产品的功用怎么,一般从一下几个方面去调查: (1)产品规划言语
   这个从一般公司的技能白皮书里就可以看出来。 现在反废物邮件产品,有用C开发的、也有用JAVA的,还有用PEAL的等等。做IT的人都知道,C言语关于体系功用方面,有先天的优势,但界面或许不可漂亮;而JAVA与PEAL等言语开发的产品,虽然在界面上或许会好看些,但献身了体系功用和数据处理才能。 (2)产品规划结构。
  反废物邮件网关,有很多的数据包剖析进程,这其间需求对数据进行存储、读取、修正、对各种体系文件的调用等等。 咱们在选型时,看看各产品规划结构的“杂乱程度”,一般来说,假如反废物邮件引擎自身在数据存储、文件办理等方面还需求外挂一个数据库或许文件目录办理软件的话,会大大下降体系的全体功用:从一个体系调用另一个体系的数据,并进行存储等操作,接口是一个大大影响体系功用和安稳的瓶颈。有些反废物邮件体系自身自带数据库或许说自身便是数据库化规划,直接存储、调用底层数据,而不需求额定的外挂数据库,这可以大幅度进步体系的处理数据。 主张要点考虑的是,那种数据库化规划、一体化规划或许外挂程序和体系少的反废物邮件体系。 (3)反废物邮件引擎技能的特征。
     不同的反废物邮件引擎对体系的影响是不相同的。
  一般来说,内容检测和经历规矩类技能会对体系体系占用比较大,所以这类技能的产品,比较适宜中小型运用环境,可是他们的反废物邮件的精度比较好,技能比较老练。
  协议剖析技能,对体系资源的占用最少,他们在邮件抵达网关之前就处理了,所以根本上不会在网关上处理数据,但这类技能对废物邮件辨认率比较差,归于粗放型产品。
  具有进程化处理渠道的混合型反废物邮件引擎,结合了协议剖析和内容检测的长处,一起也规避了一些危险。在功用上,这类产品的功用介于前二两者之间。因为运用了进程化处理渠道,在前期用协议剖析处理了很多的废物邮件,使得后边的内容检测压力就十分小。既能确保反废物邮件的才能,又必定程度上确保了体系的全体功用。 (4)路由处理机制。
  一般的反废物邮件网关在对邮件体系进行断定检测后,需求把正常邮件转发出去,这儿就要求反废物邮件体系有十分好的邮件加快技能或许路由技能;不然会形成很多邮件行列或许积压。
  一般路由处理机制,还需求一起考虑应对各种歹意的废物邮件功用;对显着的***行为路由需求做必定约束,不然再强的体系功用也是不可的。 (5)硬件装备。
  反废物邮件网关的硬件装备,在初级低类型产品,咱们根本上都采纳了PC架构或许工控架构;但需求留意的是,其硬件功用是否满意需求。专业的优异的反废物邮件网关会有一个界面实时的显现CPU体系占用、存储空间占用、进程数量等等,一般运用状况下,关于硬件的体系占用,咱们要确保在10%以下,假如超过了,就阐明硬件装备有点低。 (6)产品开发风格。
  产品开发风格也会影响体系功用。有些反废物邮件产品为了进步“界面漂亮”程度,很多的运用了图片、图形等等;这些会大大占用体系资源。别的,关于日志查询、分用户才能的敞开程度也会影响体系功用。   4.效劳
  效劳是选型产品有必要考虑的一个重要方面,针对反废物邮件产品,需求考虑的要素包含:
(1)知识库晋级是否及时、精确。
  反废物邮件体系同杀病毒体系相同,其面临的新应战一日千里,所以关于知识库和软件体系自身的晋级就分外重要,假如知识库晋级不及时,反废物的才能就会日益下降。专业的公司产品,一般知识库每天都晋级的,包含废物邮件知识库和病毒库;关于反废物邮件体系软件的晋级也需求调查,软件自身的晋级,表现了一个公司的技能方向和技能实力。
  一般的晋级都以主动晋级为好,削减网管的设置作业量。
(2)特别问题效劳。
  特别问题效劳,一般是指在遇到费事时需求的技能支撑效劳。这类效劳的好坏,往往与“保有量”成反比:保有量大的公司,效劳的情绪、及时性都会很差。
  呼应时刻,需求咱们在测验时就要调查,而不是在购买后经过合同来标准。(在我国,人们总是有理由推延效劳的)
(3)效劳来历。
  效劳的来历很重要。效劳的团队是在我国,仍是在英国、美国。没有本乡化的效劳,何谈效劳保证?遇到问题要找英国、美国工程师,也是很可笑的。别的,像前一段时刻,海底光缆问题形成许多设备不能及时晋级,这也必定程度上阐明,选购产品,最好是挑选那些在我国有本乡的晋级效劳器和效劳团队。
  现在,反废物邮件产品品种繁复,产品水平也良莠不齐,这就需求收购者可以慧眼识金,挑选真实适用于自己的产品。可以坚持“技能先进,功用适用、功用杰出、效劳周到,网管无忧”的准则,我信任,必定可以找到适宜的产品处理废物邮件问题。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表AG环亚娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章