反垃圾郵件防火牆與防毒牆

　　目前，電腦安全領域新的名詞越來越多，防火牆，防毒牆……隨著垃圾郵件越來越猖獗，美國最大的反垃圾郵件廠商博威特網路公司推出了梭子魚垃圾郵件防火牆產品，這個產品不僅能夠準確地阻斷垃圾郵件，而且能夠很好地實現郵件防毒牆的作用，同時還具有抵禦攻擊的能力，成為國際上最暢銷的反垃圾郵件硬體產品。而這個產品與防火牆及防毒牆到底有何異同呢？

　　垃圾郵件防火牆

　　垃圾郵件防火牆，就是只對郵件資料包進行過濾的防火牆。它關心的只是郵件，只負責偵聽25連接埠（SMTP協議也就是郵件協議的連接埠）的資料包。有些垃圾郵件防火牆還兼有防病毒功能，跟一般意義上的防毒牆不同的是，這個病毒是作為附件發送的郵件病毒，其它病毒並不在它所關心的範圍裡面。它的病毒處理機制跟防毒牆類似。梭子魚垃圾郵件防火牆就是一個具有防病毒功能的垃圾郵件防火牆。 例如：

　　“梭子魚”垃圾郵件防火牆包括十層防護：

　　拒絕服務的攻擊和安全防護，

　　IP阻擋清單，

　　速率控制，

　　解壓縮檔案的病毒防護，

　　雙層病毒掃描，

　　使用者自訂規則，

　　垃圾郵件指紋檢查，

　　郵件意圖分析，

　　貝葉斯智能分析，

　　基於規則的評分系統。

　　這種過濾架構最佳化了對每一封郵件的處理過程，成生了每天處理百萬封以上郵件的強大處理能力，並且各防護層包含在每個解決方案中的數量和種類是可以根據使用者的具體需求而改變的。基於技術的不斷改良，協助客戶認識每個反垃圾郵件架構的益處和弊端，以最適當的成本整合這些解決方案。這麼做是為了以最合理的價格，最有針對性的解決方案解決客戶的問題。　　

　　梭子魚垃圾郵件防火牆實現功能

　　主要是協助企業，郵件電訊廠商處理大量的郵件，並且能夠在阻斷垃圾郵件和過濾病毒時協助郵件伺服器負載平衡。每天能夠處理數百萬封到千萬封的郵件，在內建的儲存地區監控可疑郵件，等待指定的管理人或終端使用者進行確認，經過確認的郵件才能進入網路。安裝在郵件系統外部的設計，在過濾接收到的郵件和保證持續更新垃圾郵件規則的同時，它不會以任何方式幹擾內部硬體和網路本身的工作。

　　防火牆

　　防火牆是為了保護企業內部網路免受外部侵害防護單位，它可以是硬體或者軟體。通過不同的防護層級和防護措施對內部網路實行保護。防火牆是一個廣義上稱呼，根據它所防護的側重點的不同，防火牆可以分為病毒防火牆，DOS（拒絕服務的攻擊）防火牆，DDOS（分散式阻斷服務攻擊）防火牆，垃圾郵件防火牆等等。還有一些應用型的防火牆只對特定類型的網路連接提供保護（比如SMTP或者HTTP協議等）。還有一些基於硬體的防火牆產品。它們的工作方式都是一樣的：分析出入防火牆的資料包，決定允許存取還是阻斷。

　　實現功能

　　防火牆主要實現以下四種功能：

　　防火牆是網路安全的屏障，能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。

　　防火牆可以強化網路安全性原則，通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。

　　對網路存取和訪問進行監控審計。

　　防止內部資訊的外泄，通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全域網路造成的影響。

　　防毒牆

　　防毒牆，也就是病毒防火牆，顧名思義就是防護病毒侵害的防火牆。防火牆對穿過的資料包進行解析，對照已有的病毒庫特徵碼，如果發現匹配了特徵碼，就判定為發現了病毒。由於病毒的不可預知性，對於病毒的防護只能後知後覺，永遠慢病毒一拍。當然現在也出現了主動預防病毒的技術，它通過“猜測“未知程式的意圖來判定其為病毒的可能性。不過這種技術還遠遠沒有成熟，極易出現誤判的現象。

　　實現功能

　　防毒牆以重點加強某幾種常用通訊的安全性為目的，是對防火牆的重要補充。防毒牆的作用在於對所監控的協議通訊中所帶檔案中是否含有特定的病毒碼，防毒牆並不能象防火牆一樣阻止攻擊的發生，也不能防止蠕蟲型病毒的侵擾，相反，防毒牆本身或所在的系統有可能成為網路入侵的目標。

　　以上我們深入淺出的瞭解了垃圾郵件防火牆，防火牆和防毒牆的區別之後，相信大家在築建網路安全屏障的時候，一定能合理安排各類產品，事半功倍。