【IT168专稿】提到电子邮箱,相信大家都不会陌生,这个被我们亲切的称谓“伊妹儿”的东西随着互联网的爆炸式发展已经深入到我们办公和生活的每时每刻——但同时,病毒和垃圾邮件也开始在这个领域中肆虐。当每天早晨,我们打开邮箱开始查收十几封甚至更多的E-Mail,却发现里面大部分都是垃圾邮件的时候,很可能你一天的好心情都被这些恶心的“苍蝇”破坏了。如果你足够“幸运”,那么,带有病毒附件的邮件也会光顾的你邮箱,披着华丽诱惑的外衣,勾引我们去下载和点击,然后,你就中招了。
垃圾邮件和病毒邮件到底有没有防御的办法?也许处在如今这个互联网高速发展的时代,鱼龙混杂想要从源头彻底的根除垃圾病毒邮件太困难,但我们是否可以提升自身系统的抵抗力,让我们的电子邮箱可以变为一篇净土呢?今天,我们特别邀请到了反病毒和垃圾邮箱防火墙领域的专家,梭子鱼中国区技术总监谷新先生,请他为我们解读病毒及垃圾邮件的抵御之道。
▲梭子鱼中国区技术总监谷新
话题一:垃圾邮件为何屡禁不绝?
IT168记者:很多企业和个人用户都受到过垃圾邮件的侵扰,虽然一些公共的邮箱服务商都承诺过强化了垃圾邮件的过滤,但效果并不让人满意。梭子鱼如何看待这种垃圾邮件屡禁不绝的现象?造成这种情况的原因是什么?
谷新:自从邮件发明以后,垃圾邮件就伴随着产生了。对待垃圾邮件,很多传统邮箱提供商会内置一些垃圾邮件的过滤功能,同时一些邮件客户端,如Outlook,本身也带一些简单的过滤功能。
但这种过滤效果,并不是非常好。首先,做邮件系统的厂商,对垃圾邮件和网络安全方面,并不是非常专长,他们的重点是提供邮件服务,所以对垃圾邮件的研究并不是非常专业。这就导致传统邮件服务商,虽然集成了垃圾过滤功能,但是过滤效果不好,这是一个主观上的因素。
另外还有客观上的原因。垃圾邮件现在产生以后,也经历了很多的升级换代。经过很长时间的发展,现在垃圾邮件的制作者,也明白反垃圾的一些技术,所以他会采用反制的手段,去研究一些新的技术和技巧,来避开一般的邮件系统里内置的垃圾邮件防火墙的防护。
所以这就导致我们平常使用的传统邮箱服务,甚至通过或者Outlook等客户端来收取邮件,也还是会收到很多很多的垃圾邮件。这就是主客观两方面因素共同作用的结果。
记者:一方面是传统的邮件提供商,因为不是安全领域专家出身,所以在这方面不够专业。另一方面是现在的垃圾邮件的更新换代很快,但是传统的邮件提供商,并没有提供更好的升级和保护。
谷新:对。我再补充一下,传统的集成到邮件系统里面的垃圾邮件防护,它的原理基本上是基于IP或者用户的一些黑白名单来进行防护。但是很多垃圾邮件的发件人,很难一下子判断他到底是在白名单还是在黑名单里面。
更多的时候我们要分析邮件本身的内容,甚至是附件中的内容,来判断它是不是垃圾邮件,这就需要由专业的设备去做。传统的集成在邮件服务器里面的防护,如果要去做这么多复杂的事情,势必影响邮件服务器的性能,所以这也是导致很多的邮件服务商内置的垃圾防护功能不能做得很深入的一个原因。
话题二:梭子鱼垃圾邮件防火墙的诞生
IT168记者:邮件防火墙这个概念,是什么时候提出的?梭子鱼为什么想到了要做这样一个产品?
谷新:我们梭子鱼的第一款产品就是垃圾邮件防火墙,当时成立公司的主要目的就是给客户提供一个简单易用,性能优秀的专业垃圾邮件防护产品。
在我们的产品推出之前,实际上业内也有针对垃圾邮件的一些防护措施,包括邮件服务提供商系统里自带的部分垃圾邮件防护功能,以及一些其他厂商提供反垃圾邮件设备。但是当时的用户还是面临两个问题:一是传统的邮件服务里集成的垃圾邮件防护,它的过滤效果并不好,原因在前面已经提到了;二是当时的专业垃圾邮件防护设备,在配置、使用和维护上都非常复杂,用户用起来非常困难。
梭子鱼看到了这种情况,特别是用户的真实需求和面临的困难,于是我们在2002年我们开发了具有梭子鱼特色的垃圾邮件防火墙产品。它是一个专业的、集成的一体化硬件设备,把垃圾邮件防护墙的功能和应用都集成到这个硬件设备上。从性能到功能到易用就实现了统一。
IT168记者:当时开发这款产品的难度有多大?我们在产品设计和实现过程中,由哪些创新性的实践?
谷新:我们当时开发这个产品,主要开发人员都在这个行业里有着很多年的工作经验,大家对垃圾邮件和邮件系统都非常熟悉。同时,我们也吸取了当时业内对于垃圾邮件防护的各种经验和教训,然后开发出更专业也更符合用户需要的具有梭子鱼自己特色的产品。
在开发过程中,我们有很多梭子鱼独创性的设计和实践。首先我们倡导多层过滤,因为垃圾邮件有很多种,要判断一个邮件是不是垃圾邮件,是要经过很多方法技术的扫描,所以我们需要多层过滤。
同时,梭子鱼就采用了很多先进的过滤方法,包括采取统计学的技术去分析,也有对PDF或者图像里面的信息进行图象识别,来判断它是不是垃圾邮件的特征。对于附件,我们可以解压并扫描附件里面是不是有垃圾邮件或者病毒的信息等等。
当时我们最早的产品,就实现了12层过滤的设计。也正是由于这么多层次的专业过滤技术,我们的过滤效果才非常好。同时,我们设备在设计之初就考虑到用户的使用便捷性,提出了要要易学易用,还要易于维护。
梭子鱼从第一款产品开始,直到今天,我们推出的所有产品都遵循了这个特色,易学易用易于部署。对用户来说,他不需要去请一个专业的人安装调试,然后再要花很多精力去维护。用户经常说,梭子鱼的产品是叫即插即用的,也是即插即忘的。什么叫即插即忘,你安装部署之后,根本不需要去注意它维护它,它自己就可以保持很好的工作状态。所以说,这就是梭子鱼的产品带给用户的价值所在。
话题三:病毒及垃圾邮件防火墙的市场发展历程
IT168记者:当初是如何看待这个市场潜力的?现在这个市场的发展是否达到了我们之前的预期?梭子鱼经历了怎样的一个市场竞争和发展的过程?
谷新:我觉得首先应该算是超出了我们的预期。正是因为超出了预期,梭子鱼才发展到今天,并且越来越好。我们现在的产品已经不只是垃圾邮件防火墙了,已经扩充到十几种产品,而且除了我们自己开发的新产品之外,我们还收购了很多的公司,获取了他们的技术、人才和产品,梭子鱼形成了今天这个庞大的规模,与我们的产品在市场上的优秀表现是分不开的。
病毒及垃圾邮件防火墙市场的发展,也经历了一个很典型的过程。梭子鱼刚进入的时候,这个市场才刚刚起步,但这个市场具有很好的潜力和发展前景,所以梭子鱼才决定进入。随后,从 2002年到2004年,这个市场到了飞速增长的阶段。到了2005年,很多厂商都进来了,一个新兴行业,自然会吸引很多新的厂商,于是当时出现了像春秋战国一样百家争鸣的局面。有提供软件的,有提供硬件的,还有提供其他各种解决方案的。
再后来,市场发展到了一个相对的成熟期,在众多厂商之间,就产生了很激烈的竞争,在竞争中,有些厂商被淘汰了,有些厂商被收购了,最后坚持下来的,都是具有很大优势和很强的生命力的厂商。
梭子鱼就是其中之一。在激烈的竞争中,我们生存下来了,并一步步发展壮大。
生存下来以后,这个市场基本上趋于饱和,但是并没有下降。因为到现在为止,我们的邮件应用越来越广泛,我们日常的生活工作都离不开邮件,垃圾邮件正是利用这个机会大肆的进入,因此反垃圾邮件的需求并没有下降,我们仍然是缓慢的上升,在这个市场竞争中,坚持下来的为数不多的厂商,大家都是在这种平稳的发展中,壮大了自己,而且突破了垃圾邮件这个领域,进入了其他的一些相关的领域,发展市场。
话题四:垃圾邮件防火墙在IT系统里的不可替代性
IT168记者:我们将这款产品定位到保护企业邮件,也就是通常所说的反垃圾邮件,那么它和传统的防火墙相比,有哪些更胜一筹之处?部署了传统防火墙的用户, IT主管们如何说服老板再买一台邮件防火墙回来?它的独特价值在哪里?
谷新:我觉得这个困惑正是由“防火墙”这三个字引起的,大家都会这样想,我已经有了一台防火墙,为什么还要别的防火墙?实际上防火墙是一个很广泛的概念,是通过配置规则,来进行过滤和防护的一种产品。所以说传统防火墙,它保护的是整个网络,通过配置规则,可以隔离内网和外网,可以进行IP地址和端口的一些信任,保护整个网络。
在传统网络防火墙之外,我们还有其他各种防火墙,比如病毒及垃圾邮件防火墙,web安全防火墙等等。它们防护的不再是整个网络,而是某些特定的业务、系统或应用。垃圾邮件防火墙防护的是公司的邮件系统,是要保证邮件系统能够高效安全的运作,保证终端用户不会经常被垃圾邮件和病毒邮件骚扰等等。
传统的防火墙不是专门防护垃圾邮件的,它防护的是整个网络,通过IP和端口限制来保护网络。所以它对邮件里面内容不会去扫描,也就起不到对垃圾邮件的防护作用。在这个情况下,如果要保护邮件系统,防止太多的垃圾邮件,你必须要采用专业的设备,也就是病毒及垃圾邮件防火墙。只是这防火墙三个字,让很多企业主管困惑。实际上,此防火墙非彼防火墙,“术业有专攻”,互相都是不可替代的。
还有很多应用防火墙,它是防护整个网络的应用,防止应用被攻击的,但这种应用防火墙,正是因为它防护的太多,对某一针对性的领域,就不能做到很专业。对于邮件系统,最专业最可靠的防护,当然还是病毒及垃圾邮件防火墙。
话题五:梭子鱼垃圾邮件防火墙产品升级历程
IT168记者:从我们推出第一款邮件防火墙起到现在,经历过怎样的产品升级?今天的邮件防火墙和早期的产品相比,有哪些进步?
谷新:第一代防火墙可能比较简单,针对单一的邮件服务器,单一的域。后来逐渐增加了多服务器,多域管理,还加入了个人隔离,信箱隔离,来处理个人怀疑是垃圾邮件的这种情况。此外,随着用户业务需求的不断发展,我们的产品还增加一些与公司的认证体系相结合的技术等等。
从技术角度来讲,我们从最初的网络12层过滤,包括IP地址,速率控制,内容扫描等等,发展到今天,我们也在不断的去更新优化它们,而且是随着病毒性垃圾邮件的发展,我们也在不断的改进我们的产品。我们所有部署在客户端的设备,平时它要处理过滤邮件,包括病毒邮件或者垃圾邮件,它会把这个结果会及时的上报给我们的梭子鱼中心的专家团队,专家们会分析这种报告,统计出其中垃圾邮件发展新的趋势。同时,我们这个专家团队,会进一步研究整个互联网威胁的发展,加上我们所有设备收集上来的病毒和垃圾邮件的特征信息,经过分析、整理、提炼,减少误判漏判,提高我们的过滤效果。
同时,我们经过这么多年发展,我们也了解很多客户有各种各样的需求,我们也在不断的改进我们的设备,例如推出针对附件的扫描过滤策略等等。所以说发展到今天,我们的病毒及垃圾邮件防火墙更像是一个邮件的促进中心,不仅可以过滤病毒及垃圾邮件,还可以帮助企业制定各种各样邮件过滤策略,限制用户的收发邮件,限制收发邮件的内容、主题、附件等等。防止企业员工通过邮件进行泄密。
我们也了解到对于邮件加密的需求,所以我们现在推出了邮件内容加密方法,是基于一种云服务的技术来实现。如果用户对这个邮件内容有加密的需求,你可以将你的邮件指向我们梭子鱼中心,这样在发邮件的时候,最终用户收到的只是一封邮件的一个链接,他看不到内容。如果需要了解邮件内容,要登录到我们梭子鱼中心。而这个内容的传输过程,都是加密的,可以有效的避免邮件的泄密。
我们的垃圾邮件防火墙,顺应云计算和虚拟化潮流,推出了虚拟化的解决方案和云计算解决方案,这都是我们最新的技术。我们可以提供给用户一个基于虚拟化平台的软件包,只要用户有虚拟化平台,不用购买梭子鱼的硬件产品,只要购买虚拟化的解决方案,就可以实现跟硬件平台一样的效果。这样做的目的一方面为已经部署了虚拟化平台的用户节省了成本的投入,同时,统一的虚拟化平台,也更加易于维护。
至于云计算解决方案,我们现在也推出服务租赁,用户特别是中小型的企业用户,可能很在意成本,这样他可以不用买任何东西,不用买硬件,不用买虚拟化软件包,只要每个月付一些租金,就可以同样享受到病毒和垃圾邮件的过滤——当然这个过滤是在我们的云端,也就是在我们的梭子鱼中心。这个就是我们的云安全服务。
话题六:梭子鱼的服务如何,未来的发展计划怎样?
IT168记者:很多用户对邮件防火墙产品感兴趣,那么梭子鱼的病毒和垃圾邮件防火墙产品目前的售后服务如何,用户对产品的使用评价怎样?
谷新:梭子鱼的病毒及垃圾邮件防火墙产品,在国内目前大概有三千家的客户。我们的垃圾邮件防火墙产品,在购买硬件之外,用户根据需求是可以申请续费的,相当于服务费用,可以给用户提供更新服务、设备的替换服务等等。更新服务包括病毒库、特征库的更新,当然也包括软件版本的更新。
我们这两项服务,我们三千多家客户,在到期以后,没有一家客户不去续费的,为什么这样?正是因为他用了梭子鱼产品以后,发觉过滤效果真的非常好,而且基本上不用花人力去维护。出了问题,梭子鱼是72小时可以提供支持的,你硬件出了问题,我们可以给你提供快速替换,软件出了问题,我们有专家帮助解决。
我们有很好的技术,我们有很好的产品,我们又提供了很好的服务,因此,客户对我们的评价很高,忠诚度也非常高。
IT168记者:梭子鱼如何看待邮件防火墙这个市场未来的发展?
谷新:虚拟化平台会有很好的发展前景,另外还有就是云服务平台。在这两方面,都是我们未来发展重点要关注的领域。
另外在过滤方面,过滤技术、过滤效果会不断地去更新,其实就是矛和盾的关系,是在不断的发展中前进的,有了矛才有盾,有了盾又有了新的矛,防火墙和攻击之间,就是这样不断的发展的。
因此我简单的总结一下,对于梭子鱼病毒及垃圾邮件防火墙的发展,从平台来讲,我们会有虚拟化平台和云服务平台;从技术来讲,我们肯定是跟随互联网的安全发展趋势,不断地去更新我们的技术,更新我们的产品,更新我们的服务,更好的保护用户的邮件系统安全。