垃圾郵件對信息安全、工作效率、資本成本和終端用戶服務(wù)造成了重大影響，成為當(dāng)今企業(yè)面臨的最大挑戰(zhàn)之一。而抗擊垃圾郵件，需要能夠隨著垃圾郵件的增長，以高性價比方式擴(kuò)展阻止垃圾郵件的創(chuàng)新方法。應(yīng)用交換機(jī)垃圾郵件防御，正是在充分利用網(wǎng)絡(luò)和應(yīng)用交換智能的基礎(chǔ)上，識別和阻止網(wǎng)絡(luò)上的垃圾郵件。

　　目前，垃圾郵件已經(jīng)成為網(wǎng)絡(luò)一種威脅，而且愈演愈烈。研究顯示，當(dāng)前的垃圾郵件大約占總電子郵件信息的70%。傳統(tǒng)的基于主機(jī)和內(nèi)容的垃圾郵件處理系統(tǒng)，是通過檢查、過濾和驗證的方法來抗擊垃圾郵件。雖然這些解決方案非常必要，但其擴(kuò)展能力遠(yuǎn)不能跟上垃圾郵件數(shù)量的急劇增長。為了有效抗擊垃圾郵件并隨著其增加而擴(kuò)展，企業(yè)和服務(wù)供應(yīng)商需要基于網(wǎng)絡(luò)的全新智能、高性價比和可擴(kuò)展的解決方案來補(bǔ)充傳統(tǒng)的垃圾郵件處理系統(tǒng)。

　　與服務(wù)器主機(jī)相比，網(wǎng)絡(luò)的效率更高、更安全、擴(kuò)展能力更強(qiáng)，而且性價比更高。因此，充分利用網(wǎng)絡(luò)這些基本優(yōu)勢，同時加強(qiáng)其垃圾郵件方面的智能，才是控制垃圾郵件的最佳途徑。

　　雖然基于網(wǎng)絡(luò)的解決方案不能完全消除垃圾郵件，但它可以明顯減少進(jìn)入郵件系統(tǒng)的垃圾郵件數(shù)量，最大程度降低傳統(tǒng)垃圾郵件處理系統(tǒng)直接暴露在外的危險。垃圾郵件處理系統(tǒng)需要處理的垃圾郵件也明顯減少，從而以相對低的成本進(jìn)行擴(kuò)展。

　　擔(dān)當(dāng)新角色

　　90年代末期，應(yīng)用交換機(jī)通過在網(wǎng)絡(luò)中集成應(yīng)用智能和安全功能，幫助解決了關(guān)鍵業(yè)務(wù)應(yīng)用的可用性、可擴(kuò)展性和安全性問題。多年以來，應(yīng)用交換機(jī)一直是作為保護(hù)關(guān)鍵應(yīng)用和服務(wù)器組的負(fù)載均衡和安全設(shè)備來使用。

　　現(xiàn)在，應(yīng)用交換機(jī)已經(jīng)成為高度擴(kuò)展、基于網(wǎng)絡(luò)的垃圾郵件防御解決方案中的重要角色。它可以在網(wǎng)絡(luò)層根據(jù)郵件發(fā)送服務(wù)器是否在垃圾郵件“黑名單”內(nèi)，而將其直接拒絕連接。在阻止垃圾郵件的同時，它們還通過對郵件服務(wù)器、垃圾郵件處理系統(tǒng)和病毒檢查設(shè)備進(jìn)行負(fù)載均衡，來提高電子郵件系統(tǒng)的可擴(kuò)展性和安全性。這些交換機(jī)還可以防止電子郵件系統(tǒng)遭受DoS攻擊，保證在脆弱和昂貴的主機(jī)資源被浪費(fèi)之前，在網(wǎng)絡(luò)層阻止這些攻擊。

　　應(yīng)用交換機(jī)垃圾郵件防御解決方案可以從以下三個方面加強(qiáng)電子郵件系統(tǒng)：

　　1. 在網(wǎng)絡(luò)層阻止來自有害源的郵件，減輕郵件服務(wù)器或垃圾郵件處理系統(tǒng)壓力;

　　2. 將來自可疑源的郵件以透明方式，重新定向到專門進(jìn)行垃圾郵件和病毒處理的設(shè)備，以優(yōu)化資源的使用，并更加細(xì)致地幫助擴(kuò)展基于內(nèi)容的解決方案;

　　3. 提供負(fù)載均衡、內(nèi)容交換和安全功能，來擴(kuò)展電子郵件服務(wù)器和電子郵件病毒網(wǎng)關(guān)設(shè)備，并保證其安全。

　　應(yīng)用交換機(jī)在實現(xiàn)網(wǎng)絡(luò)層抗擊垃圾郵件方面，具有其它網(wǎng)絡(luò)產(chǎn)品不可替代的功能，主要包括：

　　策略執(zhí)行和訪問控制

　　三層交換機(jī)和路由器使用基于硬件的訪問控制列表(ACL)，來提供線速的訪問控制。但是，使用傳統(tǒng)的ACL來阻止垃圾郵件有兩個主要問題：其一，ACL條目數(shù)量相對于垃圾郵件源的數(shù)量來說仍然很小，因為垃圾郵件列表能夠達(dá)數(shù)百萬條;其二，管理訪問控制列表并不是一個實時的操作過程，下載并應(yīng)用新的訪問策略可能要花費(fèi)數(shù)小時，使得垃圾郵件可以利用這段相當(dāng)長的時間進(jìn)入郵件服務(wù)器。

　　應(yīng)用交換機(jī)能夠提供高性能的訪問控制和策略執(zhí)行能力。目前，已有一些廠家的應(yīng)用交換機(jī)IP前綴條目可以擴(kuò)展到500萬個。應(yīng)用交換機(jī)還提供了實時的策略列表管理功能，因此在其進(jìn)行策略列表調(diào)整時，垃圾郵件阻止操作的中斷時間接近為零，從而確保不會給垃圾郵件進(jìn)入郵件基礎(chǔ)設(shè)施留下任何時間。

　　源分類和透明重定向

　　理想情況下，所有的外部郵件源都能夠很輕易地被識別為合法郵件源和垃圾郵件源，一般的訪問控制方法完全可以滿足阻止垃圾郵件的要求。但實際情況并不是所有的郵件都能夠通過簡單地看一看源主機(jī)就可以識別出來。應(yīng)用交換機(jī)可以透明地截獲郵件信息，并將某些源的郵件重新定向到防垃圾郵件和病毒服務(wù)器。

　　負(fù)載均衡、應(yīng)用交換和安全

　　應(yīng)用交換機(jī)可以將用戶請求發(fā)送給服務(wù)器組中的最佳服務(wù)器，并且在服務(wù)器的選擇過程中，綜合考慮服務(wù)器的可用性、負(fù)載情況、響應(yīng)時間和其它性能指標(biāo)，來提供最佳的響應(yīng)時間和可用性。除了郵件服務(wù)器的負(fù)載均衡以外，對基于內(nèi)容的垃圾郵件和病毒檢查設(shè)備的負(fù)載均衡也能夠擴(kuò)展這些設(shè)備的性能。

　　提供高回報

　　應(yīng)用交換機(jī)可以通過減少垃圾郵件最大程度地提高郵件服務(wù)器的利用率、消除因垃圾郵件泛濫或拒絕服務(wù)攻擊而引起的服務(wù)中斷現(xiàn)象，以及按需擴(kuò)展郵件系統(tǒng)，來提供快速的投資回報。應(yīng)用交換機(jī)還能夠簡化應(yīng)用和服務(wù)器組管理，從而提高工作效率，幫助節(jié)省寶貴的資本和運(yùn)營預(yù)算來解決其它的IT需要。

　　服務(wù)器組安全性

　　除了垃圾郵件以外，高速DoS和其它攻擊也對企業(yè)構(gòu)成了安全威脅。在此情況下，應(yīng)用交換機(jī)作為可選設(shè)備脫穎而出，它能夠為要求苛刻的客戶提供應(yīng)用和服務(wù)器組的安全性，并進(jìn)一步完善防垃圾郵件解決方案。這種專門為提供高性能應(yīng)用而設(shè)計的應(yīng)用交換機(jī)，可以防范和挫敗數(shù)千兆速率的攻擊。

　　反病毒擴(kuò)展能力

　　應(yīng)用和服務(wù)器組的可擴(kuò)展性是業(yè)務(wù)持續(xù)發(fā)展的基礎(chǔ)，而應(yīng)用交換機(jī)垃圾郵件防御解決方案，能夠以高性價比和透明的方式滿足這種要求。應(yīng)用交換機(jī)能夠通過對多臺服務(wù)器進(jìn)行負(fù)載均衡，為郵件應(yīng)用提供真正無限和隨需應(yīng)變的可擴(kuò)展能力。

　　通過在網(wǎng)絡(luò)層挫敗垃圾郵件，并將可疑信息重新定向到專用資源來做進(jìn)一步檢查，應(yīng)用交換機(jī)能夠最大程度地提高整體利用率，并為處理合法的應(yīng)用流量增加可用的容量。

　　點(diǎn)評

　　應(yīng)用交換機(jī)垃圾郵件防御，有效補(bǔ)充了基于內(nèi)容的反垃圾郵件和反病毒解決方案，幫助服務(wù)供應(yīng)商和企業(yè)創(chuàng)建了安全、可擴(kuò)展和高性能的電子郵件基礎(chǔ)設(shè)施。另外，除了防垃圾郵件以外，應(yīng)用交換機(jī)還通過挫敗數(shù)千兆速率的拒絕服務(wù)和其它攻擊，提供了全面的應(yīng)用基礎(chǔ)設(shè)施安全特性。