马骏首先介绍了国内防垃圾邮件的一些情况。2002--2004年国内有关部门对邮件系统及其使用作过一次调查表明,近几年来垃圾邮件的增长远远大于正常邮件的增长,特别是出现了一部分反动邮件,对社会造成了恶劣影响。为了有效控制电子邮件的滥用,2004年1月以公安部牵头的四部委颁发了"关于开展垃圾电子邮件专项治理工作的通知"。目前国内防垃圾邮件市场比较混乱,大多数是小企业直接从国外拿产品,或者在免费软件上修改后在国内市场进行销售。从事防垃圾邮件的企业2002年只有4家,2003年发展至20多家,现在已有45家。多数厂商都是借助国外的技术,结果是国外产品对国内市场造成很大冲击。 电子邮件与政治、经济、生活密切联系,有许多敏感内容,用国外防垃圾邮件网关,可能会带来新的安全漏洞,造成信息泄露。国内产品与国外产品的主要区别是国内产品的核心技术掌握在自己手里,因此,要保证信息安全,必须发展自有技术。目前在信息安全市场,防火墙市场约占35%,防病毒市场约占35%,其他占30%。防垃圾邮件市场发展前景良好,是继防病毒之后的又一个朝阳行业。
启明星辰公司在安全解决方案、安全服务和安全产品三个方面为用户提供全方位的业务,其主力产品天阗(tiān)入侵检测与管理系统以绝对的优势占据中国IDS市场第一的位置。马骏认为,作为国内信息安全行业的领导企业,启明星辰公司负有为国家安全事业保驾护航、研究开发相关产品的义务。启明星辰公司在信息安全方面有许多技术积累,所承担的863项目就有防垃圾邮件这方面的内容,目前这种技术已经在启明星辰公司进行了产品化,其独有的可追查性检查是天清产品的一项专利技术,能够从邮件来源IP、邮件域、邮件转发路由信息等方面对邮件进行检查,有效地识别虚假路由。
用户发送邮件都有其服务器的地址和自己的域名,可追查性检查技术就是利用检查邮件的域名是否可信,是否可追查,来分析判断是否接受其邮件。经分析,邮件流中95%以上都是不可追查的邮件,而不可追查的邮件中99%是病毒和垃圾邮件。可追查性检查技术抓住了解决这个问题的关键。当然任何技术不可能十全十美,为了防止遗漏正常邮件,启明星辰公司还采取了补救措施,即提供手段做自动邮件摘要,如果被拦下的邮件需要处理,还可使其恢复,使误判损失降到最小。
启明星辰公司推出"天清防垃圾邮件系统",综合了国内外多种防垃圾邮件技术,如可追查检查技术、动态过滤技术、贝叶斯统计分析、规则打分、邮件指纹技术、实时黑名单、行为控制技术、防病毒技术等,从并发数、连接频率、邮件来源、内容过滤、垃圾判别、病毒处理等方面对邮件进行严格检查,有效抑制了垃圾邮件和病毒邮件的泛滥。该系统充分考虑了国内用户的使用习惯和应用环境,在技术上与国外产品处于同一水平,部分功能和指标还有超越。
"天清防垃圾邮件系统"主要应用架构包括:透明网关、MX转发和独立服务器等三种应用模式。该产品的使用价值主要体现在以下几个方面:第一,动态限制引擎从每个邮件客户端IP可以同时发起的并发连接数、每个用户的最大发送频率、同一用户的最多发送邮件数、每封邮件的最大发送频率、同一封邮件的最多发送次数、每个邮件客户端IP的最大连接频率等方面进行限制,有效抑制了爆发性垃圾邮件;第二,病毒识别引擎能检查99%以上的邮件病毒,有效防止了病毒邮件的泛滥;第三,垃圾邮件引擎根据IP黑白名单、邮件域黑白名单、邮件帐号黑白名单等方面对邮件进行综合检查,同时还执行可追查性检查、智能集中分析、智能RBL分析、智能内容分析、智能降噪、贝叶斯统计,能够有效识别垃圾邮件;第四,内容过滤引擎运用独特的专利技术,根据策略对邮件大小、邮件头、内容、附件等进行检查,有效防止了色情、反动、广告等垃圾邮件的泛滥;第五,公安网络监管功能使得本产品很容易以标准格式接受各级公安部门的监控,同时也可以方便的接收各级公安部门定义的垃圾邮件规则。
"天清防垃圾邮件系统"定位于企业和电信局级,在源头进行预防。特别是对于信息安全解决方案面临的种种问题,启明星辰公司可以提供综合解决方案,包括防垃圾邮件、上网行为控制、入侵检测和控制、防病毒、防火墙、加密认证、网络安全管理和服务等多项安全技术和整体解决方案。作为防垃圾邮件产品的提供商,启明星辰公司是一个开放性的公司,愿意将可追查性检查技术向国内的厂商进行共享,有志于与国内防垃圾邮件同行一道为国家的信息安全而努力。
