返回
反垃圾邮件网关的选型标准考量录

反垃圾邮件网关的选型标准考量录

ID:14366757

大小:68.00 KB

页数:9页

时间:2018-07-28

反垃圾邮件网关的选型标准考量录_第1页
反垃圾邮件网关的选型标准考量录_第2页
反垃圾邮件网关的选型标准考量录_第3页
反垃圾邮件网关的选型标准考量录_第4页
反垃圾邮件网关的选型标准考量录_第5页
资源描述:

《反垃圾邮件网关的选型标准考量录》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、随着互联网应用的深入,越来也越多的企业和组织对IT系统的依赖也达到了前所未有的程度,而邮件系统则是最成熟、最关键、最常用的IT应用之一,已经成为人们进行“正式”网络沟通、进行工作协调的最主要的工具。在这种情况下,全球日益泛滥的垃圾邮件对企业的业务造成了巨大的影响,人们对垃圾邮件也失去了以往的忍耐,着手采取各种措施来应对。目前常见的反垃圾方案包括:采用简单的客户端反垃圾邮件方案。这类方案一般是指启用FOXMAIL、OUTLOOK等邮件客户端的反垃始δ埽蔷弑缸罴虻サ暮诎酌スδ埽晌钤肌⒆罹玫姆蠢

2、始枨蟆?lt;/P>采用专业反垃圾邮件企业和组织提供的专业反垃圾邮件网关型产品。这类产品专业、高效,能在邮件到达邮件服务器之前就进行有关“判定、处置”,可以有效的防范垃圾邮件和病毒邮件的危害,是目前为止最为专业的反垃圾邮件措施。这些专业产品包括:Cloudmark、青莲、美讯智、梭子鱼等。采用由专业反垃圾邮件企业和组织提供的ASP反垃圾邮件服务,在邮件达到公司前,在第三方反垃圾邮件中心先进行过滤。提供专业反垃圾邮件服务的公司,国外主要有赛门铁克,国内主要由青莲提供的“青莲净邮”服务等。对于企业级用户,一般

3、选择采用专业反垃圾邮件网关设备是最好的选择。但,反垃圾邮件相对于传统安全来讲,是一个暂新的领域,其应用的技术和手段复杂而繁多,并且同杀病毒技术一样,它一直在不断的创新和提升。所以,如何选择一款优秀的反垃圾邮件网关系统,对网管员和企业的采购决策者来讲是一个严峻的挑战。与所有的网关型产品的选型考核思路一样,我们从以下几个方面来考量反垃圾邮件网关:技术先进,功能适用、性能卓越、服务周到,网管无忧1.技术我们购买任何产品,首先要关注的就是其产品的技术先进性和功能情况。反垃圾邮件的技术发展到现在已经到“百花齐放”的阶段

4、,大概的来说,有这么几个流派:(1)内容过滤及经验规则为主的。这个技术流派,典型的包括内容过滤技术的关键字过滤、贝叶斯统计分析、URL过滤、邮件指纹过滤等等技术。这些都是比较基础、比较成熟的反垃圾pointsGeneralShang,stationcanbasicmeetpassengerneeds,totalwithto19.6hectares,butlocalstationscaleinsufficient;TerminalBasicmeetgoodstransportneeds,butcorestati

5、onscalesmall,hardwareconditionscomparedbehind,while,Terminallayoutnotreasonable,areislocatedincore,withtocramped,Andwillhaveacertainimpactonurbantransport.3)territoryofwatertransportinfrastructurestatusquoinYibin邮件技术。其中关键字过滤和贝叶斯是反垃圾邮件技术中,被证明为最成熟和有效的技术之一,为各种

6、反垃圾邮件产品所广泛采用。而指纹检查技术,是典型的经验规则技术,就是将收到的电子邮件特征与已经掌握的垃圾邮件特征知识库比较,如果一样或者相似程度非常高,就判定为垃圾邮件,这一技术也是反垃圾邮件产品中的基本技术和常见技术。内容过滤技术和经验规则基本上都是在内容层进行“包”数据分析,然后进行比对、判断。一般来说,应用这类技术的反垃圾邮件引擎对系统要求比较高,因为内容层的分析数据处理量比较大,如果数据结构、产品架构、设计语言、存储技术、引擎结构等等有缺陷的话,会大大降低反垃圾邮件的能力。(2)协议分析(就是部分公司

7、宣传时所提到的“行为分析”)其实协议分析技术,在反垃圾邮件产品中就一直存在,只是到最近一两年才被大家广泛的说起,也是因为近年来通过非法的群发垃圾邮件的行为甚为猖獗而仅仅依靠“内容检测和经验规则”技术难以保证处理性能和效果的情况下,其效能才被放大。虽然“协议分析技术”近年来确实发展非常快,对于遏止垃圾邮件,特别是大批量群发的垃圾邮件有着很强的收效,但却远不是某些公司宣传的那样,是“第三代反垃圾邮件技术”,能够“完全根治垃圾邮件”。协议分析,说得简单一点,就是在协议层对TCP/IP连接、SMTP等进行合规性检查。

8、比如,是否符合RFC821标准?是否符合正常发件人的各种连接频率数量?等等。一般是通过对正常邮件发送者TCP/IP连接频率、邮件同时发送数量、频率等特征进行一个合理的建模,对于超出正常值的部分则被认为是异常或者群发行为;对于隐藏发件人真实地址、伪造发件人域名、邮件格式错误、认证信息不准等等都是针对邮件本身的标准合规性检查。这是基于“小偷理论”来做的所谓的“行为分析”。一般来说,只有发垃圾邮件的人,才

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。