反垃圾郵件新思路：交換機防御解決方案

領測軟件測試網 目前，垃圾郵件已經成為網絡一種威脅，而且愈演愈烈。為了有效抗擊垃圾郵件并隨著其增加而擴展，企業和服務供應商需要基于網絡的全新智能、高性價比和可擴展的解決方案來補充傳統的垃圾郵件處理系統。

　　垃圾郵件對信息安全、工作效率、資本成本和終端用戶服務造成了重大影響，成為當今企業面臨的最大挑戰之一。而抗擊垃圾郵件，需要能夠隨著垃圾郵件的增長，以高性價比方式擴展阻止垃圾郵件的創新方法。應用交換機垃圾郵件防御，正是在充分利用網絡和應用交換智能的基礎上，識別和阻止網絡上的垃圾郵件。

　　目前，垃圾郵件已經成為網絡一種威脅，而且愈演愈烈。研究顯示，當前的垃圾郵件大約占總電子郵件信息的70%。傳統的基于主機和內容的垃圾郵件處理系統，是通過檢查、過濾和驗證的方法來抗擊垃圾郵件。雖然這些解決方案非常必要，但其擴展能力遠不能跟上垃圾郵件數量的急劇增長。為了有效抗擊垃圾郵件并隨著其增加而擴展，企業和服務供應商需要基于網絡的全新智能、高性價比和可擴展的解決方案來補充傳統的垃圾郵件處理系統。

　　與服務器主機相比，網絡的效率更高、更安全、擴展能力更強，而且性價比更高。因此，充分利用網絡這些基本優勢，同時加強其垃圾郵件方面的智能，才是控制垃圾郵件的最佳途徑。

　　雖然基于網絡的解決方案不能完全消除垃圾郵件，但它可以明顯減少進入郵件系統的垃圾郵件數量，最大程度降低傳統垃圾郵件處理系統直接暴露在外的危險。垃圾郵件處理系統需要處理的垃圾郵件也明顯減少，從而以相對低的成本進行擴展。

　　擔當新角色

　　90年代末期，應用交換機通過在網絡中集成應用智能和安全功能，幫助解決了關鍵業務應用的可用性、可擴展性和安全性問題。多年以來，應用交換機一直是作為保護關鍵應用和服務器組的負載均衡和安全設備來使用。

　　現在，應用交換機已經成為高度擴展、基于網絡的垃圾郵件防御解決方案中的重要角色。它可以在網絡層根據郵件發送服務器是否在垃圾郵件“黑名單”內，而將其直接拒絕連接。在阻止垃圾郵件的同時，它們還通過對郵件服務器、垃圾郵件處理系統和病毒檢查設備進行負載均衡，來提高電子郵件系統的可擴展性和安全性。這些交換機還可以防止電子郵件系統遭受DoS攻擊，保證在脆弱和昂貴的主機資源被浪費之前，在網絡層阻止這些攻擊。

　　應用交換機垃圾郵件防御解決方案可以從以下三個方面加強電子郵件系統：

　　1. 在網絡層阻止來自有害源的郵件，減輕郵件服務器或垃圾郵件處理系統壓力;

　　2. 將來自可疑源的郵件以透明方式，重新定向到專門進行垃圾郵件和病毒處理的設備，以優化資源的使用，并更加細致地幫助擴展基于內容的解決方案;

　　3. 提供負載均衡、內容交換和安全功能，來擴展電子郵件服務器和電子郵件病毒網關設備，并保證其安全。

　　應用交換機在實現網絡層抗擊垃圾郵件方面，具有其它網絡產品不可替代的功能，主要包括：

　　策略執行和訪問控制

　　三層交換機和路由器使用基于硬件的訪問控制列表(ACL)，來提供線速的訪問控制。但是，使用傳統的ACL來阻止垃圾郵件有兩個主要問題：其一，ACL條目數量相對于垃圾郵件源的數量來說仍然很小，因為垃圾郵件列表能夠達數百萬條;其二，管理訪問控制列表并不是一個實時的操作過程，下載并應用新的訪問策略可能要花費數小時，使得垃圾郵件可以利用這段相當長的時間進入郵件服務器。

　　應用交換機能夠提供高性能的訪問控制和策略執行能力。目前，已有一些廠家的應用交換機IP前綴條目可以擴展到500萬個。應用交換機還提供了實時的策略列表管理功能，因此在其進行策略列表調整時，垃圾郵件阻止操作的中斷時間接近為零，從而確保不會給垃圾郵件進入郵件基礎設施留下任何時間。

　　源分類和透明重定向

　　理想情況下，所有的外部郵件源都能夠很輕易地被識別為合法郵件源和垃圾郵件源，一般的訪問控制方法完全可以滿足阻止垃圾郵件的要求。但實際情況并不是所有的郵件都能夠通過簡單地看一看源主機就可以識別出來。應用交換機可以透明地截獲郵件信息，并將某些源的郵件重新定向到防垃圾郵件和病毒服務器。

　　負載均衡、應用交換和安全

　　應用交換機可以將用戶請求發送給服務器組中的最佳服務器，并且在服務器的選擇過程中，綜合考慮服務器的可用性、負載情況、響應時間和其它性能指標，來提供最佳的響應時間和可用性。除了郵件服務器的負載均衡以外，對基于內容的垃圾郵件和病毒檢查設備的負載均衡也能夠擴展這些設備的性能。

　　提供高回報

　　應用交換機可以通過減少垃圾郵件最大程度地提高郵件服務器的利用率、消除因垃圾郵件泛濫或拒絕服務攻擊而引起的服務中斷現象，以及按需擴展郵件系統，來提供快速的投資回報。應用交換機還能夠簡化應用和服務器組管理，從而提高工作效率，幫助節省寶貴的資本和運營預算來解決其它的IT需要。

　　服務器組安全性

　　除了垃圾郵件以外，高速DoS和其它攻擊也對企業構成了安全威脅。在此情況下，應用交換機作為可選設備脫穎而出，它能夠為要求苛刻的客戶提供應用和服務器組的安全性，并進一步完善防垃圾郵件解決方案。這種專門為提供高性能應用而設計的應用交換機，可以防范和挫敗數千兆速率的攻擊。

　　反病毒擴展能力

　　應用和服務器組的可擴展性是業務持續發展的基礎，而應用交換機垃圾郵件防御解決方案，能夠以高性價比和透明的方式滿足這種要求。應用交換機能夠通過對多臺服務器進行負載均衡，為郵件應用提供真正無限和隨需應變的可擴展能力。

　　通過在網絡層挫敗垃圾郵件，并將可疑信息重新定向到專用資源來做進一步檢查，應用交換機能夠最大程度地提高整體利用率，并為處理合法的應用流量增加可用的容量。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 交換機防御