话题四：垃圾邮件防火墙在IT系统里的不可替代性

　　IT168记者：我们将这款产品定位到保护企业邮件，也就是通常所说的反垃圾邮件，那么它和传统的防火墙相比，有哪些更胜一筹之处?部署了传统防火墙的用户， IT主管们如何说服老板再买一台邮件防火墙回来?它的独特价值在哪里?

　　谷新：我觉得这个困惑正是由“防火墙”这三个字引起的，大家都会这样想，我已经有了一台防火墙，为什么还要别的防火墙?实际上防火墙是一个很广泛的概念，是通过配置规则，来进行过滤和防护的一种产品。所以说传统防火墙，它保护的是整个网络，通过配置规则，可以隔离内网和外网，可以进行IP地址和端口的一些信任，保护整个网络。

　　在传统网络防火墙之外，我们还有其他各种防火墙，比如病毒及垃圾邮件防火墙，web安全防火墙等等。它们防护的不再是整个网络，而是某些特定的业务、系统或应用。垃圾邮件防火墙防护的是公司的邮件系统，是要保证邮件系统能够高效安全的运作，保证终端用户不会经常被垃圾邮件和病毒邮件骚扰等等。

　　传统的防火墙不是专门防护垃圾邮件的，它防护的是整个网络，通过IP和端口限制来保护网络。所以它对邮件里面内容不会去扫描，也就起不到对垃圾邮件的防护作用。在这个情况下，如果要保护邮件系统，防止太多的垃圾邮件，你必须要采用专业的设备，也就是病毒及垃圾邮件防火墙。只是这防火墙三个字，让很多企业主管困惑。实际上，此防火墙非彼防火墙，“术业有专攻”，互相都是不可替代的。

　　还有很多应用防火墙，它是防护整个网络的应用，防止应用被攻击的，但这种应用防火墙，正是因为它防护的太多，对某一针对性的领域，就不能做到很专业。对于邮件系统，最专业最可靠的防护，当然还是病毒及垃圾邮件防火墙。