防垃圾邮件新招:给邮件系统安上过滤器

网络化的今天,企业不可能离开邮件服务了。但是,无论对企业普通办公人员还是企业网络管理技术人员来说,邮件带来的不仅仅是便捷,还有麻烦——数据统计,如今的邮件中,82%是垃圾邮件,甚至其中相当一批有病毒……

如何避免这些讨厌甚至危险的垃圾、还企业一个高效、便捷的邮件系统?这是摆在企业工程师面前的不大不小的难题。选择常规的企业邮箱似乎已经不能彻底解决问题了;那么似乎只有唯一的一个选择:自建企业邮件服务器和垃圾邮件防护系统。但是,麻烦也从此开始……

自建垃圾邮件防护:有多少麻烦难以规避?

邮件系统本身对工程师而言绝对不是什么难以解决的问题,但想实现垃圾邮件的防护,绝对是一个不能让人愉快的过程……

首先当然是方案设计和产品选型。企业对垃圾邮件系统的需求各自不同,当然需要根据企业情况确定邮件防护方案,然后根据防护方案进行产品选型。

选型完成之后,当然就是建设和配置了。设备的连接不说,系统的配置也是一件比较“可怕”的经历。当然,对工程师而言,相对初始的集成和建设,后期的运行维护更像是“噩梦”了!无论是服务器还是邮件系统的维护,还是垃圾邮件系统本身的运行维护,以及无休止的策略配置、黑名单增加、病毒查杀、数据备份……所有这些,足以让一个甚至更多的工程师忙个四脚朝天!更不要说还有基于邮件系统的各种应用系统了……

综合算起来,除去工程师的人力不算,企业投入了硬件、软件、带宽、存储等一系列成本,而得来的安全等级却仍然无法保障。那么,有没有什么办法能帮助企业实现“物美价廉”的垃圾邮件解决方案呢?

John Cheney的答案是“有!”

John Cheney,Blackspider技术公司创始人,首创了Mailcontrol和Webdenfense技术。所谓Mailcontrol,就是针对上述邮件系统的安全问题推出的一种全新安全服务,号称“On-Demand”,即“远程托管服务”!近日,由于SurfControl收购了 Blackspider而成为SurfControl公司首席营销官的John Cheney来到中国,对51CTO记者详细介绍了他的与众不同的方案。

何谓“远程托管”呢?John介绍说,远程托管邮件服务就是指,上述所有垃圾邮件防护系统全部由Surfcontrol提供,即从垃圾邮件的需求分析、方案选型、集成建设和运行维护都全部交给Mailcontrol系统做;企业只需要把自己的邮件系统前端先经由Surfcontrol的相关系统过滤,即可享受干净、安全的邮件了。这就像一套家庭用水的过滤系统,无需改变任何管线,只要加装一套现成的过滤器就行了——而事实上,这套过滤器是 Surfcontrol已经提供好的,连安装都不用,企业可以随时通过Internet便捷地使用

这方式有什么好处?根据John的介绍,记者认为主要有两点。

首先,就是提升了保护等级。作为专业的邮件和网页内容安全防御厂商,Surfcontrol拥有甚至超出专业防病毒厂商的监测和防护能力,因此可以为客户提供更好的安全等级和服务质量。Surfcontrol与企业签订的SLA(服务品质协议,Service-Level Agreement)明确规定,Surfcontrol将提供100%的已知病毒防护、95%的垃圾邮件检测率、99.999%的垃圾邮件防护有效率等能完全满足企业需求的邮件服务。

其次,这种方式降低了企业的总体拥有成本(TCO)。这个似乎很好理解。由于垃圾邮件本身的发送就有海量、集中的特点,因此各企业的垃圾邮件防护其实具有极大的重复性,Surfcontrol对垃圾邮件的统一管理和监测,本身就大大降低了成本。这种成本的降低当然会使企业相应收益。51CTO记者特地询问了可降低的幅度,John称需要根据企业自身情况进行评定(Surfcontrol提供这种具体分析服务),但就目前欧美企业应用的情况看,相比企业自行完成垃圾邮件防护系统的总体成本,这种远程托管可以降低一半左右成本。

John介绍说,目前,Surfcontrol已经在全球建立了11个建立了整体垃圾邮件解决方案的IDC服务中心,可以为全球企业提供完整的服务——事实上,现在在欧美已经有超过3000个企业已经在运行这套系统了。在国内,Surfcontrol也正在筹建相应的数据中心,以更方便地为国内企业服务。

关于远程托管的思考:外包,企业是否会接受?

在与John交谈的时候,不知道什么原因,记者一直试图从负面角度质疑John的“宏图”,但没有成功;因为正如记者上面的小标题——这一套理论“看上去很美”,各个环节基本上无懈可击。

静下心来,记者终于想明白了心中那一种隐隐质疑的理由——Surfcontrol的这种远程托管邮件服务,其实就是一种安全的外包服务。而在中国,“安全外包”已经喊了很多年,许多企业也都明白从成本和安全等级上,外包都比自建好得多;但出于对数据保密的担忧、对陌生事务的排斥心理以及各种各样其他的理由,安全外包的进展乏善可陈。

记者不是CIO,因此不能直接体会他们的为难之处;不过我还是建议CIO们重新审视这种质优价廉的外包服务,去了解它、熟悉它进而试着应用它。