网络安全智能型反垃圾邮件技术

  一、问题的严重性
    
    当前，垃圾邮件的增长速度十分迅猛，给企业的电子邮件基础设施、生产效率和资源带来了沉重的负担。据Gartner Group估计，除非企业能够采取有效的防御措施，否则在2004年企业邮件通信中的垃圾邮件将会占到50％。而Fertis Group的统计表明，2003年，企业的垃圾邮件相关成本是100亿美元，垃圾邮件制造者被散布垃圾邮件带来的经济利益及低廉的成本诱惑，不断采用新的技术来对抗企业部署的反垃圾邮件方案。目前的大多数反垃圾邮件技术都是被动响应式的，无法检测很多新类型垃圾邮件，也无法满足分布式企业网络对相关产品部署的灵活性、可扩展性以及产品性能的要求。为此，必须寻求出一种新的策略与技术(即网络安全智能型反垃圾邮件技术)来作垃圾邮件的防护。本文就此方面的策略、优势与应用作一概述.
    
    二、垃圾邮件防护策略
    
    目前SPS2.0（Spam Prevention Solution 2.0）智能型反垃圾邮件版（趋势科技-TREND MICRO公司产）是一款高性能的反垃圾邮件应用， 用它部署于网以保护企业免遭垃圾邮件的骚扰应该说是较为有效的一种方案.
    
    它与Trend Micro InterScan Messaging Security Suite相集成。通过一款易于管理的产品来保证全面的信息安全——防病毒、反垃圾邮件以及内容过滤。不论是作为IMSS集成平台的一部分还是独立来部署SPS，在抵御垃圾邮件时所采用的都是启发式扫描引擎技术。基于策略的配选项使网络管理员可以根据垃圾邮件类别和用户群来设定不同的捕获率敏感度，还包括设定灵活的过滤规则。SPS可以根据垃圾邮件可疑程度来进行删除、隔离以及标记操作，利用在SPS中“可信任发送者”地址清单(白名单)和通过邮件服务器插件支持最终用户隔离（EUO）检查，使检测精确性得到提高。在服务器层次的基于内容（X-filter）扫描功能允许特定内容通过，SPS专门针对与IMSS的防病毒和内容安全应用无缝集成而设计，其具有的高性能可以保护企业通讯环境免遭日益猖獗的垃圾邮件的冲击.
    
    运行中的防垃圾邮件SPS可归纳为4个程序;
    
    1.SPS在邮件信息进入内部网络系统时对其进行实时检测.
    2.垃圾邮件启发式扫描引擎对邮件信息进行分析.
    3.对邮件信息进行统计评分，并将结果置于报头中.
    4.SPS可以根据垃圾邮件评分和组织策略对邮件信息进行转发、隔离或删除.
    
    三、使用SPS技术的优势
    
    ● 最大限度减少垃圾邮件通信数据量。避免最终用户生产率损失和处理垃圾邮件相关的困难。● 与用于全面网关安全保护的IMSS防病毒和内容安全应用及管理计划无缝集成。
    ● 使用反垃圾邮件引擎(ASE)启发式规则技术保证最优的检测率和误检测控制。
    ● 根据其上下文关系对多个可疑电子邮件特征进行动态评估，防止垃圾邮件发送者采用的各种有针对性的欺骗手段。
    ● 提供灵活且带有集中管理功能的反垃圾邮件规则设定，满足大型全球分布式企业的需要.
    
    为了说明上述其因，可通过在应用上的特征加以分折:
    
    1.动态、可调整、启发式规则分析过滤应用
    ● 启发式规则技术可以监视、评估和识别可疑电子邮件通讯业务，并根据经过整体特性和上下文特征评估来判断它是否是垃圾邮件。
    ● 经过设计和测试，可以提供最大的垃圾邮件捕获率和较低的误检测率。
    ● 提供适用、连续和实时的垃圾邮件检测功能，可以进行动态调整以识别新型垃圾邮件和伪装技术。
    
    2.与IMSS防病毒和内容安全过滤应用无缝集成● SPS可以与IMSS相集成，结合其防病毒和内容安全保护功能作为集成的安全通讯网关平台，也可作为独立的(仅SPS)解决方案。网关产品集成与单一的解决方案相比，能够提供更高的投资利用率。
    ● 提供一致的、基于规则的、维护针对多种恶意代码和内容过滤应用的整体性设计的安全策略。
    
    3.高性能和可扩展性
    ● 基于IMSS构建，具有连接控制和智能路由功能。
    ● 与IMSS和集中管理平台(TMCM)相集成，可以提供基于多台服务器分布式部署功能，支持集中管理和报告功能。
    
    4.最终用户对误检测和“黑、白名单管理”的可视性
    ● 通过与Microsoft Exchange服务器相集成实现用户隔离管理。用户可以在无须管理员干预的情况下同意接收来自可疑发送者的邮件。
    ● 自动隔离删除功能可以在服务器层堵截垃圾邮件，最大限度地降低存储成本。
    
    5.高级的过滤、分析和升级更新功能
    ● 智能启发式扫描引擎可以根据上下文关系对多条邮件信息进行动态评估，防范那些采取欺骗手段回避检测的企图。
    ● 主动更新(Active Update)功能可以提供安全策略代码库更新信息，并可针对垃圾邮件定义的变化进行及时和适当的调整。
    
    6.易于管理和配置
    ● 提供简化的配置手段，无须重新配置网络即可快速部署。可以与IMSS的安全过滤规则进行集成。
    ● 易于使用的敏感度微调菜单避免了定制启发式过滤规则的复杂性，同时支持管理用户群来调整垃圾邮件定义。
    ● 多种垃圾邮件类别选项使得该解决方案可以支持个别特性定义、容错级别以及预期置选项。● 灵活的垃圾邮件过滤规则选项可以使管理员对到达服务器的垃圾邮件进行隔离。根据实际应用情况做“标记并发送”可疑垃圾邮件，或者立即将其删除——可以根据垃圾邮件可疑程度和精确度来进行定制的过滤措施。
    
    7.集成趋势科技集中管理控制台
    ● 集中管理和报告功能可以提供与多SPS部署解决方案相关的垃圾邮件统计数据如垃圾邮件的大小、级别、精确度以及有效性，作为最终用户隔离(EU0)统计数据的补充。
    ● 综合报告和检查功能可以提供反馈，从而不断优化过滤规则敏感度和部署选项。
    
    四、结束语
通过对SPS的选用，在实际网络应用中的效果应该说与它提出的对垃圾邮件防护策略与功能相一致。确保了信息环境的安全。特别是它灵活的最优技术，能够和最先进的防火墙产品、入侵检测系统以及其它最佳解决方案完美地结合起来，构成一套完整的企业保护策略;并能够实时监控安全威胁，以最快的速度提供识别、侦测和清除新病毒的防毒技术。

,