|
笔者曾经将西班牙的熊猫反病毒软件带入中国生根结果,现在又带领Barracuda(梭子鱼)品牌在中国发展,同是安全,心情却不同。
如果说反病毒是单一产品的话,Barracuda
则扮演了反垃圾邮件、Web防御与负载均衡的月下老人:三者相连甚至共生。其实在反垃圾邮件领域中,各家的技术是非常相似的。对于一线厂商而言,从早期的贝叶斯算法开始,发展到基于IP信誉评分技术,再发展到将贝叶斯、IP信誉、指纹扫描、图片分析等技术整合起来的分层过滤技术,无一不在宣告一个事实:反垃圾邮件技术始终处于避免漏报与误报的指挥棒下。但这样就足够了么?
在笔者看来,当前越来越多的垃圾邮件已经成为了信息安全威胁的跳板,其幕后黑手就是各种各样的Web威胁。针对这种背后的威胁,笔者的看法是,反垃圾邮件的应用需要做到两点转变。
第一,提供实时的保护机制。Web安全是实时存在的,反垃圾邮件技术的发展也必须向此靠拢。当然,过滤机制必然会在某些环节上降低性能,不过,通过在全球各地部署监控服务器,可以利用标签技术对邮件类型进行分类并打上标签,以此在远程实现对大量垃圾邮件的过滤。
第二,在部署反垃圾邮件设备的同时配置Web应用防火墙。目前,Barracuda已经在Web应用防火墙中集成了应用加速与负载均衡的功能,这样就可以在优化应用数据流的同时,实现对恶意Web站点的过滤,防御由应用漏洞导致的各种攻击,甚至是对IM和P2P应用的实时监控。
当然,用户也可以选择将反垃圾邮件和应用防御结合在一起的All in One产品。在此笔者大胆预言,三种技术的结合将成为日后的主流。(作者是Barracuda Networks大中华区总经理)
|
文章搜索
