新手学堂:反垃圾邮件防火墙与防毒墙
来源:中国安全信息网 更新时间:2012-04-13
                

目前,计算机安全领域新的名词越来越多,防火墙,防毒墙……随着垃圾邮件越来越猖獗,美国最大的反垃圾邮件厂商博威特网络公司推出了梭子鱼垃圾邮件防火墙产品,这个产品不仅能够准确地阻断垃圾邮件,而且能够很好地实现邮件防毒墙的作用,同时还具有抵御攻击的能力,成为国际上最畅销的反垃圾邮件硬件产品。而这个产品与防火墙及防毒墙到底有何异同呢?

垃圾邮件防火墙

垃圾邮件防火墙,就是只对邮件数据包进行过滤的防火墙。它关心的只是邮件,只负责侦听25端口(SMTP协议也就是邮件协议的端口)的数据包。有些垃圾邮件防火墙还兼有防病毒功能,跟一般意义上的防毒墙不同的是,这个病毒是作为附件发送的邮件病毒,其它病毒并不在它所关心的范围里面。它的病毒处理机制跟防毒墙类似。梭子鱼垃圾邮件防火墙就是一个具有防病毒功能的垃圾邮件防火墙。 例如:

“梭子鱼”垃圾邮件防火墙包括十层防护:

拒绝服务攻击和安全防护,

IP阻挡清单,

速率控制,

解压缩文件的病毒防护,

双层病毒扫描,

用户自定义规则,

垃圾邮件指纹检查,

邮件意图分析,

贝叶斯智能分析,

基于规则的评分系统。

这种过滤架构优化了对每一封邮件的处理过程,成生了每天处理百万封以上邮件的强大处理能力,并且各防护层包含在每个解决方案中的数量和种类是可以根据用户的具体需求而改变的。基于技术的不断改良,帮助客户认识每个反垃圾邮件架构的益处和弊端,以最适当的成本整合这些解决方案。这么做是为了以最合理的价格,最有针对性的解决方案解决客户的问题。  

梭子鱼垃圾邮件防火墙实现功能

主要是帮助企业,邮件运营商处理大量的邮件,并且能够在阻断垃圾邮件和过滤病毒时帮助邮件服务器负载均衡。每天能够处理数百万封到千万封的邮件,在自带的存储区域监控可疑邮件,等待指定的管理人或最终用户进行确认,经过确认的邮件才能进入网络。安装在邮件系统外部的设计,在过滤接收到的邮件和保证持续更新垃圾邮件规则的同时,它不会以任何方式干扰内部硬件和网络本身的工作。

防火墙

防火墙是为了保护企业内部网络免受外部侵害防护单位,它可以是硬件或者软件。通过不同的防护级别和防护措施对内部网络实行保护。防火墙是一个广义上称呼,根据它所防护的侧重点的不同,防火墙可以分为病毒防火墙,DOS(拒绝服务攻击)防火墙DDOS(分布式拒绝服务攻击)防火墙,垃圾邮件防火墙等等。还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如SMTP或者HTTP协议等)。还有一些基于硬件的防火墙产品。它们的工作方式都是一样的:分析出入防火墙的数据包,决定放行还是阻断。

实现功能

防火墙主要实现以下四种功能:

防火墙是网络安全的屏障,能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。

防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。

对网络存取和访问进行监控审计。

防止内部信息的外泄,通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

防毒墙

防毒墙,也就是病毒防火墙,顾名思义就是防护病毒侵害的防火墙防火墙对穿过的数据包进行解析,对照已有的病毒库特征码,如果发现匹配了特征码,就判定为发现了病毒。由于病毒的不可预知性,对于病毒的防护只能后知后觉,永远慢病毒一拍。当然现在也出现了主动预防病毒的技术,它通过“猜测“未知程序的意图来判定其为病毒的可能性。不过这种技术还远远没有成熟,极易出现误判的现象。

目前,计算机安全领域新的名词越来越多,防火墙,防毒墙……随着垃圾邮件越来越猖獗,美国最大的反垃圾邮件厂商博威特网络公司推出了梭子鱼垃圾邮件防火墙产品,这个产品不仅能够准确地阻断垃圾邮件,而且能够很好地实现邮件防毒墙的作用,同时还具有抵御攻击的能力,成为国际上最畅销的反垃圾邮件硬件产品。而这个产品与防火墙及防毒墙到底有何异同呢?

垃圾邮件防火墙

垃圾邮件防火墙,就是只对邮件数据包进行过滤的防火墙。它关心的只是邮件,只负责侦听25端口(SMTP协议也就是邮件协议的端口)的数据包。有些垃圾邮件防火墙还兼有防病毒功能,跟一般意义上的防毒墙不同的是,这个病毒是作为附件发送的邮件病毒,其它病毒并不在它所关心的范围里面。它的病毒处理机制跟防毒墙类似。梭子鱼垃圾邮件防火墙就是一个具有防病毒功能的垃圾邮件防火墙。 例如:

“梭子鱼”垃圾邮件防火墙包括十层防护:

拒绝服务攻击和安全防护,

IP阻挡清单,

速率控制,

解压缩文件的病毒防护,

双层病毒扫描,

用户自定义规则,

垃圾邮件指纹检查,

邮件意图分析,

贝叶斯智能分析,

基于规则的评分系统。

这种过滤架构优化了对每一封邮件的处理过程,成生了每天处理百万封以上邮件的强大处理能力,并且各防护层包含在每个解决方案中的数量和种类是可以根据用户的具体需求而改变的。基于技术的不断改良,帮助客户认识每个反垃圾邮件架构的益处和弊端,以最适当的成本整合这些解决方案。这么做是为了以最合理的价格,最有针对性的解决方案解决客户的问题。  

梭子鱼垃圾邮件防火墙实现功能

主要是帮助企业,邮件运营商处理大量的邮件,并且能够在阻断垃圾邮件和过滤病毒时帮助邮件服务器负载均衡。每天能够处理数百万封到千万封的邮件,在自带的存储区域监控可疑邮件,等待指定的管理人或最终用户进行确认,经过确认的邮件才能进入网络。安装在邮件系统外部的设计,在过滤接收到的邮件和保证持续更新垃圾邮件规则的同时,它不会以任何方式干扰内部硬件和网络本身的工作。

防火墙

防火墙是为了保护企业内部网络免受外部侵害防护单位,它可以是硬件或者软件。通过不同的防护级别和防护措施对内部网络实行保护。防火墙是一个广义上称呼,根据它所防护的侧重点的不同,防火墙可以分为病毒防火墙,DOS(拒绝服务攻击)防火墙DDOS(分布式拒绝服务攻击)防火墙,垃圾邮件防火墙等等。还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如SMTP或者HTTP协议等)。还有一些基于硬件的防火墙产品。它们的工作方式都是一样的:分析出入防火墙的数据包,决定放行还是阻断。

实现功能

防火墙主要实现以下四种功能:

防火墙是网络安全的屏障,能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。

防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。

对网络存取和访问进行监控审计。

防止内部信息的外泄,通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

防毒墙

防毒墙,也就是病毒防火墙,顾名思义就是防护病毒侵害的防火墙防火墙对穿过的数据包进行解析,对照已有的病毒库特征码,如果发现匹配了特征码,就判定为发现了病毒。由于病毒的不可预知性,对于病毒的防护只能后知后觉,永远慢病毒一拍。当然现在也出现了主动预防病毒的技术,它通过“猜测“未知程序的意图来判定其为病毒的可能性。不过这种技术还远远没有成熟,极易出现误判的现象。