做企业信息化助推器 - 中小企业IT网

首页 >> >> 报纸文章

责任编辑：中小企业IT采购

做企业信息化助推器

发表时间：2008-05-26 15:11:36.0 作者：陈巍巍

你的网络是否真的安全？这个问题想必绝大多数企业的CIO都无法给出明确的答案。面对各种垃圾邮件层出不穷、肆虐网络的今天，实现网络的真正安全谈何容易。

收邮件对于每一个企业员工来说，应该是在平常不过的事情了。同时我们也相信很多人都受到过垃圾邮件的困扰，而且颇有无穷匮也的发展态势。

面对这一现状，一种既非硬件、又非软件的“网络反垃圾平台”TAP反垃圾网关应运而生，并且目前已有近千家企业用户申请开通该网关服务。

然而这样的网关安全吗？面对这一质疑，263网络通信邮件中心技术总监李宏宇从技术角度深入分析了该项服务可能面临的安全问题。一般企业用户的邮件投递和传输包括下列三个投递方向：一、本域内（本企业内部）邮件的投递和传输；二、本域用户给外域（非企业内部）的用户发送邮件；三、外域用户给本域用户发送邮件。

在未使用TAP网关之前，邮件的投递线路是：发件方-企业用户邮局。在使用了TAP反垃圾网关后，邮件的投递线路变为：发件方-263反垃圾中心-企业用户邮局。从线路的改变情况，我们可以看出：对一个企业来说，使用TAP网关，只会影响上述第三个部分，即外域用户给本域用户发送邮件，对第一部分和第二部分没有任何影响。所以，我们只需要考虑反垃圾网关给接收外域邮件造成的潜在风险和影响。

在接收外域邮件的过程中，邮件从发件方出发，经过公网、263的TAP反垃圾中心、公网，最后到达用户的企业邮局。这个过程中，比传统的方式增加了两个环节：一是公网传递，二是经过263的TAP反垃圾中心。我们分别对这两个环节进行分析：首先，公网骨干网由各大运营商控制，风险是可控的，真正危险的是邮件从发件方出来的“最后一公里”，在那部分被窃听的可能性最大。因此，这样来看，多通过一次公网，对风险的增加微乎其微。

其次，第二个环节--在263的TAP反垃圾中心是否存在信息泄露的风险。李宏宇表示：“263采用基于linux安全内核的操作系统，其邮件投递采用国际通行的postfix主流邮件投递模块，在安全方面可以保证‘零风险’。”
同时，李宏宇还表示：“263拥有严格的信息保密制度和操控流程，邮件存储以私有协议来实现，运维人员不直接接触用户的邮件，有效的规避邮件泄密，全方位保证TAP反垃圾中心的安全性和保密性。”可以说，通过263的TAP网关过滤后，恶意邮件大大减少，提高了企业邮箱使用的安全性，缓解了企业IT系统面临的安全压力，对企业信息化建设有着积极的推动作用。■

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案