| 出版日期:2004-08-09 总期号:1337 本年期号:58 |
|
 |
美讯智反垃圾邮件谈
SMG安全邮件网关使用评价 自2004年6月美讯智安全邮件网关在财政部外网正式使用以来,经过一个多月的调试和运行,系统发挥了较好的作用,为财政部邮件的安全稳定运行提供了坚固的屏障。 财政部是国家宏观经济调控的重要部门,与国内外各有关机构和部门有着密切的信息往来,虽然大量的涉密信息都不通过互联网传输,但与财政内网没有连接的单位特别是国外机构之间的通信还是主要依靠外网邮件系统。据统计,约占总量60%的邮件发往国际组织。虽然每日总传输量不大,但对系统的稳定性和安全性要求很高。因为其直接影响着部机关工作效率,并从某种程度上也代表着政府形象。 在没有使用SMG之前,对垃圾邮件、病毒邮件和内容扫描等的控制主要通过邮件系统自身所带的模块,所能实现的功能比较单一,定义起来也比较繁琐,所采用的策略是简单的打分评级和特征列表。随着近期NetSky等邮件病毒的大规模蔓延以及垃圾邮件的泛滥,我们采取了升级邮件系统软件模块,加强筛选和判断的标准等办法,导致邮件服务器将大量的资源消耗在对它们的过滤和处理上。尽管如此还是有一大半的垃圾和病毒邮件进入系统内部,而与此同时用户的正常邮件却经常被延迟接收或被错误地删除掉。有一段时间几乎每天都会接到司局用户的求助电话,使我们的工作陷入被动。 在中国计算机报主办的第五届信息安全大会上,我们第一次听到了美讯智安全邮件网关产品的技术讲座,发现其特点和功能与我们所面临的问题和需求较为吻合。通过进一步与公司工程师的交流和沟通,我们认为与同类产品相比,SMG具有一些比较明显的优势。其全文打分判断和自动下载策略机制具有较高的智能性,能够对多种类型的文件进行扫描,内容过滤的规则定义功能比较强大。SMG除了能对垃圾邮件进行防范以外,还可以对病毒邮件进行有效的清除与隔离;同时通过自身的安全防范功能,能抵御各种针对邮件服务器的攻击,有效地保护邮件服务器的安全。此外使用起来对用户完全透明,几乎不会对现有软硬件配置做任何改动。综合以上考虑,我们决定试用美讯智的硬件安全网关。 SMG的安装非常方便,不需要太多的人为干预以及进行复杂的参数设置,因此对于管理员来说,不需要太多计算机网络知识就能完成系统的安装及配置。在试运行时只需在DNS上增加一条优先级更高的MX记录,这样既不影响邮件服务器的正常运行,又实现了系统的平滑过渡。负责实施的工程师有着较丰富的实践经验,结合我们的要求和财政部网络结构的特殊性,给出了可选的几种配置方案。在最初运行时,发现有一部分邮件没有经过SMG的过滤就进入了系统,但随着DNS信息的同步和更新,SMG的作用逐步体现出来。当时还遇到的一个问题是一些正常邮件被内容过滤器挡获,经检查是安全策略表达式定义有不符合逻辑的地方,经修改这一误操作发生的几率大大降低。在这一点上充分体现了SMG在管理上的灵活性与机动性。 在使用的过程中感觉到SMG确实是从用户角度出发,充分考虑到了用户的关注点和需求。以前我们很难得到关于邮件系统的总体运行情况的认识,现在通过SMG详尽的统计与日志功能,可以从各个层次得到系统历史信息的直观清晰的报表,进一步了解到邮件服务器与运行情况。SMG的智能性使得几乎不需要对其做日常维护,减轻了管理人员的很多工作量。 SMG的总体效果不错,但是我们也发现了一些问题。例如目前我们每天都会收到一些朝鲜文垃圾邮件,SMG似乎对它们的过滤能力不足。此外在归档邮件页面将某一邮件设为垃圾邮件时会出现缺少对象错误,希望这些问题能够得到解决。 总的来说,SMG是非常不错的产品,建议在不断加大研发力度、继续保持技术优势的同时,进一步提高服务和咨询水平,如可以定期向客户了解使用情况,定期为用户系统进行优化等,通过各方面的努力最终确立产品在市场上的领导地位。 |
||||||||||||||||||||||||
