UTM中实现反垃圾邮件的优势及与垃圾邮件网关的区别
    前面看到,在UTM中开发反垃圾邮件功能是非常必要的。目前,其面临的技术难题也已经具备有效的手段进行解决或者已经取得相当的进展,那么UTM中的反垃圾邮件功能跟一般的反垃圾邮件网关产品有何不同呢?其应用的场景又有什么区别呢?
定位不同
    实际上,反垃圾邮件网关和UTM中的反垃圾邮件功能具有不同的定位,反垃圾邮件网关主要针对的是互联网服务提供商(ISP),而UTM中的反垃圾邮件功能针对的是企业用户。这两类的用户对产品的诉求是不同的,对于ISP来说,追求的是具有更高性能、更加稳定、更加专业的邮件处理系统,相应的反垃圾邮件网关则要求具有包括磁盘阵列支持(RAID)、堆叠和自动负载均衡、分用户评分系统、邮件服务器加速等高级特性,只有选择专业的垃圾邮件网关;而企业用户则不愿意投入过多精力进行系统维护,需要更容易部署、更加简单、即插即用的系统,UTM无疑更适合他们的需求。
技术实现不同
    按照邮件中是否夹带病毒和恶意代码,可以将垃圾邮件分为普通垃圾邮件和恶意垃圾邮件两类。对于普通垃圾邮件的识别,在UTM和反垃圾邮件网关中所采用的技术基本上是一致的。但对于恶意垃圾邮件的识别,两者的处理有一些不同。在反垃圾邮件网关中需要增加防病毒引擎,来对邮件的内容进行扫描。而在UTM中,由于防病毒、***防御、内容过滤等功能已经相对成熟,反垃圾邮件功能可以借助这些功能来实现,例如对于病毒邮件的处理,实际上防病毒引擎可以针对SMTP、POP3、IMAP等协议进行病毒扫描,这样就不需要垃圾邮件模块做太多工作。另外反垃圾邮件网关中的查毒功能只是针对邮件协议,而在UTM中,对通过FTP、HTTP甚至即时通信软件传输的文件,都可以进行病毒扫描和检测。
发展方向不同
    正因为UTM中反垃圾邮件功能和反垃圾邮件网关的市场定位不同,决定了他们在满足用户价值方面有一定的差异,这也决定了两者的发展方向是不同的。如果反垃圾邮件网关和UTM追求的是同样的防护效果,那么反垃圾邮件网关难免会被UTM所取代。由于反垃圾邮件网关针对的是ISP,因此需要在性能、精度上下足工夫,不在乎功能的复杂,但需要将产品做精做强做大。而UTM中的反垃圾邮件功能主要面对企业,其发展方向是简单、实用和模块化;另外,还可提高反垃圾邮件功能同其他安全特性的协同能力,通过简单的产品提供全面的防御,实现用户价值的最大化。因此,反垃圾邮件网关和UTM中的反垃圾邮件功能能够面对不同的细分用户群,带给用户不同的价值体验,并且可以通过技术共享方式,共同促成反垃圾邮件技术的进步。
 
本文节选自电子工业出版社2009年4月出版的 《UTM(统一威胁管理)技术概论》一书。
到卓越网购买
 
浏览更多精彩文章>>
订阅软件安全电子期刊>>