反垃圾邮件新思路:交换机防御解决方案

发表于:2008-02-03来源:作者:点击数: 标签:交换机防御
目前,垃圾邮件已经成为 网络 一种威胁,而且愈演愈烈。为了有效抗击垃圾邮件并随着其增加而扩展,企业和服务供应商需要基于网络的全新智能、高性价比和可扩展的 解决方案 来补充传统的垃圾邮件处理系统。 垃圾邮件对信息 安全 、工作效率、资本成本和终端用
目前,垃圾邮件已经成为网络一种威胁,而且愈演愈烈。为了有效抗击垃圾邮件并随着其增加而扩展,企业和服务供应商需要基于网络的全新智能、高性价比和可扩展的解决方案来补充传统的垃圾邮件处理系统。

  垃圾邮件对信息安全、工作效率、资本成本和终端用户服务造成了重大影响,成为当今企业面临的最大挑战之一。而抗击垃圾邮件,需要能够随着垃圾邮件的增长,以高性价比方式扩展阻止垃圾邮件的创新方法。应用交换机垃圾邮件防御,正是在充分利用网络和应用交换智能的基础上,识别和阻止网络上的垃圾邮件。

  目前,垃圾邮件已经成为网络一种威胁,而且愈演愈烈。研究显示,当前的垃圾邮件大约占总电子邮件信息的70%。传统的基于主机和内容的垃圾邮件处理系统,是通过检查、过滤和验证的方法来抗击垃圾邮件。虽然这些解决方案非常必要,但其扩展能力远不能跟上垃圾邮件数量的急剧增长。为了有效抗击垃圾邮件并随着其增加而扩展,企业和服务供应商需要基于网络的全新智能、高性价比和可扩展的解决方案来补充传统的垃圾邮件处理系统。

  与服务器主机相比,网络的效率更高、更安全、扩展能力更强,而且性价比更高。因此,充分利用网络这些基本优势,同时加强其垃圾邮件方面的智能,才是控制垃圾邮件的最佳途径。

  虽然基于网络的解决方案不能完全消除垃圾邮件,但它可以明显减少进入邮件系统的垃圾邮件数量,最大程度降低传统垃圾邮件处理系统直接暴露在外的危险。垃圾邮件处理系统需要处理的垃圾邮件也明显减少,从而以相对低的成本进行扩展。

  担当新角色

  90年代末期,应用交换机通过在网络中集成应用智能和安全功能,帮助解决了关键业务应用的可用性、可扩展性和安全性问题。多年以来,应用交换机一直是作为保护关键应用和服务器组的负载均衡和安全设备来使用。

  现在,应用交换机已经成为高度扩展、基于网络的垃圾邮件防御解决方案中的重要角色。它可以在网络层根据邮件发送服务器是否在垃圾邮件“黑名单”内,而将其直接拒绝连接。在阻止垃圾邮件的同时,它们还通过对邮件服务器、垃圾邮件处理系统和病毒检查设备进行负载均衡,来提高电子邮件系统的可扩展性和安全性。这些交换机还可以防止电子邮件系统遭受DoS攻击,保证在脆弱和昂贵的主机资源被浪费之前,在网络层阻止这些攻击。

  应用交换机垃圾邮件防御解决方案可以从以下三个方面加强电子邮件系统:

  1. 在网络层阻止来自有害源的邮件,减轻邮件服务器或垃圾邮件处理系统压力;

  2. 将来自可疑源的邮件以透明方式,重新定向到专门进行垃圾邮件和病毒处理的设备,以优化资源的使用,并更加细致地帮助扩展基于内容的解决方案;

  3. 提供负载均衡、内容交换和安全功能,来扩展电子邮件服务器和电子邮件病毒网关设备,并保证其安全。

  应用交换机在实现网络层抗击垃圾邮件方面,具有其它网络产品不可替代的功能,主要包括:

  策略执行和访问控制

  三层交换机和路由器使用基于硬件的访问控制列表(ACL),来提供线速的访问控制。但是,使用传统的ACL来阻止垃圾邮件有两个主要问题:其一,ACL条目数量相对于垃圾邮件源的数量来说仍然很小,因为垃圾邮件列表能够达数百万条;其二,管理访问控制列表并不是一个实时的操作过程,下载并应用新的访问策略可能要花费数小时,使得垃圾邮件可以利用这段相当长的时间进入邮件服务器。

  应用交换机能够提供高性能的访问控制和策略执行能力。目前,已有一些厂家的应用交换机IP前缀条目可以扩展到500万个。应用交换机还提供了实时的策略列表管理功能,因此在其进行策略列表调整时,垃圾邮件阻止操作的中断时间接近为零,从而确保不会给垃圾邮件进入邮件基础设施留下任何时间。

  源分类和透明重定向

  理想情况下,所有的外部邮件源都能够很轻易地被识别为合法邮件源和垃圾邮件源,一般的访问控制方法完全可以满足阻止垃圾邮件的要求。但实际情况并不是所有的邮件都能够通过简单地看一看源主机就可以识别出来。应用交换机可以透明地截获邮件信息,并将某些源的邮件重新定向到防垃圾邮件和病毒服务器。

  负载均衡、应用交换和安全

  应用交换机可以将用户请求发送给服务器组中的最佳服务器,并且在服务器的选择过程中,综合考虑服务器的可用性、负载情况、响应时间和其它性能指标,来提供最佳的响应时间和可用性。除了邮件服务器的负载均衡以外,对基于内容的垃圾邮件和病毒检查设备的负载均衡也能够扩展这些设备的性能。

  提供高回报

  应用交换机可以通过减少垃圾邮件最大程度地提高邮件服务器的利用率、消除因垃圾邮件泛滥或拒绝服务攻击而引起的服务中断现象,以及按需扩展邮件系统,来提供快速的投资回报。应用交换机还能够简化应用和服务器组管理,从而提高工作效率,帮助节省宝贵的资本和运营预算来解决其它的IT需要。

  服务器组安全性

  除了垃圾邮件以外,高速DoS和其它攻击也对企业构成了安全威胁。在此情况下,应用交换机作为可选设备脱颖而出,它能够为要求苛刻的客户提供应用和服务器组的安全性,并进一步完善防垃圾邮件解决方案。这种专门为提供高性能应用而设计的应用交换机,可以防范和挫败数千兆速率的攻击。

  反病毒扩展能力

  应用和服务器组的可扩展性是业务持续发展的基础,而应用交换机垃圾邮件防御解决方案,能够以高性价比和透明的方式满足这种要求。应用交换机能够通过对多台服务器进行负载均衡,为邮件应用提供真正无限和随需应变的可扩展能力。

  通过在网络层挫败垃圾邮件,并将可疑信息重新定向到专用资源来做进一步检查,应用交换机能够最大程度地提高整体利用率,并为处理合法的应用流量增加可用的容量。

原文转自:http://www.ltesting.net