2008/12/30

　　在美國，開源技術(shù)已經(jīng)滲入到很多企業(yè)之中，對IT人員來說，開源的影響力不斷擴(kuò)大。但在中國，企業(yè)用戶對開源的認(rèn)識還大多停留在Linux。開源郵件安全網(wǎng)關(guān)、開源入侵檢測、開源漏洞分析、開源VPN這些新興技術(shù)極大地刺激著IT人員的神經(jīng)。有理由相信，在不久的將來，開源安全技術(shù)將會為更多的中國企業(yè)服務(wù)。
　　根據(jù)近期美國《Network World》的調(diào)查，超過70%的美國企業(yè)認(rèn)可開源工具的作用，其中三分之一的IT經(jīng)理打算在一年內(nèi)部署開源工具。要知道，這個數(shù)字意味著開源工具的安全性、穩(wěn)定性、可維護(hù)性已經(jīng)得到了市場的認(rèn)可。
　　當(dāng)然，更加刺激的還在后面。根據(jù)調(diào)查，面對不斷變化的安全威脅，超過半數(shù)的美國IT經(jīng)理認(rèn)為，對抗威脅的有效方法就是“以暴治暴”——利用基于開源的信息安全工具，來對抗傳統(tǒng)的或者非常規(guī)的安全威脅。
　　記者無從調(diào)查這些經(jīng)理們的真實想法，不過表面上的回答更加有代表性;更好的靈活性;完全擁有源代碼的快感;能夠?qū)ζ髽I(yè)自身的安全命運實施控制;可以根據(jù)自己需要進(jìn)行定制;更加低廉的費用�？紤]到這些因素后，可供免費使用的開源安全產(chǎn)品比比皆是。
　　開源郵件安全網(wǎng)關(guān)
　　根據(jù)IDC的調(diào)查，美國將近80%的IT經(jīng)理認(rèn)為，電子郵件安全網(wǎng)關(guān)是開源產(chǎn)品滿足企業(yè)對靈活性需求的最好案例。
　　事實上，這種網(wǎng)關(guān)的功能已經(jīng)從不同郵件系統(tǒng)之間的互操作性逐步轉(zhuǎn)變?yōu)猷]件系統(tǒng)的安全性。換句話說，郵件安全網(wǎng)關(guān)的首要任務(wù)是防止垃圾郵件和病毒的攻擊。不過，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在新型的開源郵件安全網(wǎng)關(guān)還需要具備防止網(wǎng)頁釣魚以及滿足企業(yè)法律法規(guī)遵從性的需要。
　　有安全專家表示，目前國外郵件安全網(wǎng)關(guān)市場形勢繼續(xù)迅速變化：商用產(chǎn)品迅速進(jìn)入或離開這個市場，需求也在快速變化。如果某個企業(yè)選擇開源解決方案(這時他們可以利用多種組件構(gòu)建自己的網(wǎng)關(guān))，就得到了高度的靈活性，盡管他們還要付出巨大的集成努力。
　　作為美國比較流行的“開源安全技術(shù)互助的典范”——SpamAssassin是很多企業(yè)選擇的開源反垃圾郵件安全工具。該工具具有非常強大的功能，以致于成為幾種商用安全產(chǎn)品的核心，包括流行的Barracuda郵件網(wǎng)關(guān)。
　　但是，SpamAssassin離進(jìn)入大型企業(yè)的網(wǎng)絡(luò)核心還有一段距離。有一些美國用戶反映，使用該工具以后，企業(yè)必須進(jìn)行開發(fā)(或改編已有的開源)基于Web的前端應(yīng)用，以求找到一種跨多種系統(tǒng)擴(kuò)展的框架。
　　另外，SpamAssassin還需要企業(yè)配合針對可疑郵件的用戶隔離手段，同時提供傳送郵件的工具、定期隔離管理的工具、報告與報警工具以及系統(tǒng)管理工具。因此，這些企業(yè)需要用一種郵件傳輸代理(如Postfix)把SpamAssassin包裹起來，來發(fā)送、接收電子郵件和建立電子郵件隊列。
　　需要提醒國內(nèi)用戶注意的是，目前越來越多的開源郵件安全網(wǎng)關(guān)進(jìn)入國內(nèi)，如MailWasher和Mailguard，他們都將殺毒引擎、管理工具與隔離功能集成在一起。但遺憾的是，目前還沒有一種產(chǎn)品擁有SpamAssassin那樣龐大且活躍的開發(fā)與用戶社區(qū)。
　　不過，SpamAssassin本身也并非完美，它在垃圾郵件識別方面不處于領(lǐng)先地位。目前在反垃圾郵件技術(shù)中，把基于“聲譽”的過濾系統(tǒng)和優(yōu)秀的內(nèi)容過濾器進(jìn)行組合時，效果相當(dāng)好;而Sender ID和Domain Keys等新協(xié)議可以幫助打擊網(wǎng)頁釣魚攻擊。因此，有IT經(jīng)理認(rèn)為，把可供免費使用的基于“聲譽”的系統(tǒng)，如SpamHaus或SpamCop與其他反垃圾工具集成在一起便可獲得良好的效果。
　　事實上，這樣做并非不可能，但需要郵件安全網(wǎng)關(guān)設(shè)計和開源應(yīng)用程序方面的專業(yè)知識。殺毒功能也是任何郵件安全網(wǎng)絡(luò)所具有的。唯一可信賴的開源選擇是ClamAV，畢竟一家為電子郵件網(wǎng)關(guān)選擇Linux基礎(chǔ)的公司還可以選擇幾種運行在Unix上的商用引擎。
　　另一些反垃圾郵件引擎，如CRM114、DSPAM和Bogofilter，由于依賴用戶培訓(xùn)才能取得非常高的垃圾郵件捕獲率，因此，在大規(guī)模環(huán)境中不如SpamAssassin流行。不過，那些構(gòu)建自己定制網(wǎng)關(guān)的企業(yè)會試驗各種過濾工具，以便確定它是否真正適合自己。

比特網(wǎng)