大約六年前,垃圾郵件的“劣跡”開始在互聯網上出現,而今已是遍地橫行。目前垃圾郵件正由發源地向亞洲、非洲等監管較為寬松的地區轉移。據統計,自06年下半年開始,中國垃圾郵件的發送在數量及數目上,增長了67%,并成為全球第二大垃圾郵件受害國。雖然在全球市場中,國內反垃圾郵件的份額約為5%,但其增長水平大大超過全球平均水平。近兩年,國家相關部門積極開展專項治理垃圾郵件的工作,但在經濟利益的驅使下,垃圾郵件的危害性與日俱增。并由此而帶動了反垃圾郵件市場空前火爆。以政府為代表,傳統行業用戶紛紛部署了郵件網關系統;以新浪為代表的ISP和如民生銀行等大企業用戶是郵件防護市場的主要推動力量;同時更多中小企業開始設置了專門的郵件系統。
反垃圾郵件空前升溫
據了解,大約在06年Q4,國內郵件網關防護產品開始熱賣,給以美國廠商為首的國外公司帶來了良好的收益。
“作為內容安全市場的重要部分,郵件安全網關系統在06年給我們帶來不錯的銷售成績。”網域萬通某負責說。
這種收獲似乎大大超出了國外廠商的預期。在年底渠道大會上,趨勢科技中國區總經理葉偉倫表示,2006年安全網關產品已占到趨勢科技總營業額的50%,中國區營業額的28%。如此驕人的成績正是驅使趨勢科技制定了07年“以網關硬件鞏固客戶”的重要的藍海戰略。
知名網安廠商O2高級網安工程師張小川說:“去年郵件安全網關市場容量突然增加,雖然我們的郵件網關推出時間不到兩個月,但已在教育行業獲得了很不錯的成績。”
對于信息化較為成熟企業來說,由于網絡應用環境日益復雜,他們需要對諸如郵件網關這類單項設備要求在性能上有更明顯的提升,這也是導致其需求升溫的主因。
內容更為復雜
目前,郵件網關的主要任務有兩個:防病毒、防垃圾郵件。由于電子郵件快捷、低成本的特點,不法分子在通過電子郵件傳播病毒、散發大量垃圾郵件的同時,還將以此為手段進行更加廣泛的網絡欺騙。
“現在,由于用戶的多數信息都是通過郵件來傳遞,其競爭對手伺機截取這些信息,并且企圖破解其郵件系統,他們一旦獲得諸如合同細節、報價和客戶動態的這些信息,就相當于在走商業的捷徑。泄露商業機密的后果是很慘痛的。”某企業信息部門負責人說。
據了解,目前專業電子郵件系統破解員,正在成為一種新的職業。例如破解一個郵箱密碼約需百元成本。“即使無法掌握密碼,利用多如電腦發送指令,即可對郵件服務器進行長時間的DOS拒絕服務攻擊,導致用戶的對外郵件往來全部中斷,并且用戶收到帶病毒的郵件,相信許多企業都嘗過這樣的惡果。”他說。
由于垃圾郵件內容變化快,數量遠遠超過病毒,使得網安廠商難以保證對其樣本的采集數量和及時更新,以至于原有郵件防護系統很難保證應用效果。這樣,因郵件系統泄密、垃圾郵件占用帶寬及病毒所帶來的威脅,已成為網絡用戶的大敵。
全面防御與本地服務相結合
目前,在郵件防護市場表現不錯的知名廠商諸如博威特(梭子魚)、IronPort、SurfControl、O2、天融信、敏訊、聯想網御、東軟、冠群金辰等,都已推出了各自技術特色不同針對上述威脅的設備。
冠群金辰的郵件安全網關KSG-M具有全面的反垃圾郵件技術。例如:身份認證、特征分析、郵件指紋、深度內容分析等等。其自主產權的防病毒引擎和核心處理技術,可持續保障對用戶的技術支持和產品升級能力;SurfControl的RiskFilter/SMG安全信息網關是專業的反垃圾郵件網關,不同之處是防病毒技術以OEM形式采用McAfee防病毒引擎;博威特公司的梭子魚垃圾郵件防火墻產品分為外發版和內發版,過濾外來郵件時采用常規版本,過濾內發郵件時采用內發版;防病毒技術采用開源的防病毒引擎與其病毒引擎,實現雙重過濾。
趨勢科技則采取在企業網關處提供集成式電子郵件威脅防護,其網關設備受到TrendLabs的支持。天融信的防垃圾郵件網關則通過并聯方式接入網絡,能夠在垃圾、病毒郵件進入企業郵件服務器前進行攔截和清除。產品采用行為識別技術,對于垃圾郵件的識別率,誤攔截率及處理性能方面表現不俗。IronPort則采用其獨有的預防性過濾器和基于特征碼的反應性過濾器,再配合內容過濾及最優秀的加密技術,同時擁有獨立的操作系統。
“雖然產品技術性是首要的條件,但全球化與本地化相結合的服務方式更為重要。IronPort的成功正是在于我們擁有經歷了六年時間積累起來的郵件監控數據庫,在營業額不高的情況下,在上海設立服務中心,并已將全球免費服務升級為中國免費服務電話。達到24小時的跟蹤服務。”李松說。
“渠道對這部分產品的興趣也越來越多。相關的技術培訓我們也計劃在07年加強投入,我們在全國的服務人員有近700人。”O2張小川說。
國內外廠商之別
縱觀郵件防護市場,產品非常繁多,但良莠不齊、魚龍混雜。國內的產品在性能和服務上相對于國外業已成型的產品存在一定的差距,但其本土優勢不容小覷,良好的業務運營環境和相通的合作模式使得本土安全廠商在市場開拓方面大顯身手。
“國內產品更加貼近國內用戶實際需要。由于本土研發,直接掌握源代碼,從需求、規劃轉化為產品實際功能的周期短,滿足本地用戶需求較為容易。”冠群金辰負責人認為,由于國內廠商對國內用戶的需求和應用情況更為熟悉,他們所研發產品往往采用多種靈活的技術處理方式,適應能力強。并且,在產品升級(例如特征庫升級)上,更快捷和有保障。由于產品庫、升級服務器在國內,可以避免跨國際運輸,以及網絡光纜斷裂(如2006年12月海底光纜斷裂)造成的升級故障。掌握了自主知識產權,在政府、軍隊、涉密單位的應用更容易被用戶認可。
“實際上在二級市場,國內廠商的占有率更高。這跟其采取本土化的銷售及服務模式,還更符合國內用戶對售后服務的要求有關。”某渠道說。
國外產品的優勢在于技術領先。在郵件安全技術領域,以歐美為代表的技術發達國家仍然處于領導地位。雖然國內產品技術水平與之相比已經很接近,甚至各有優劣,但總體上還未超越國外技術。國外品牌由于其技術上的領先性,并擁有大客戶服務經驗,在應對突發性攻擊和威脅處理方面能力更強,但處于一個市場渠道能力較弱,容易水土不服的局面。
目前,國外廠商正在加快本地化步伐。例如SurfControl通過收購美訊智很好地實現了本地化。通過良好的渠道策略使得RiskFilter進入中國市場占有率前列。日前,思科以8.3對IronPort的收購案正在進行中。思科方面已明確表現IronPort現有渠道策略及組織架構保持不變。
因此,對于渠道商來講,國外的郵件信息安全網關類產品所具備的優異的產品性能和良好的業界表現是值得考慮的。渠道能力較弱正與渠道商的特長相結合,在國外產品的市場開拓方面,渠道商貢獻是功不可沒的。
與不同用戶相對應的營銷模式
目前,接照郵件用戶數量來劃分,郵件防護市場的客戶共分為三大部分。首先,處于金字塔頂端的是全球性的大企業,包括如新浪這樣的ISP郵件運營商,他們的郵件用戶超過10萬;其次是本地大企業,郵件用戶在1萬到20萬人之間,最底端的即是SMB,他們的用戶數在千人以內,并擁有獨立的郵件服務器。
這個順序也是廠商市場目標銷售的順序。面對大客戶,所有廠商都傾向于與行業系統集成商聯合做渠道,并結合國內相關安全部門以更快進入行業市場。行業直銷和渠道模式相結合是主要方式。面向SMB市場,用戶要求產品應用不能太復雜,安裝測試都需簡單智能化,所以其渠道隊伍多為有針對性的專業分銷商,如英吉利達。他們在各主要城市至少設置兩名專業的網安工程師。SMB是IronPort中國區總經理李松的新戰場,除了在全球性大客戶及中國區大企業用戶市場進一步獲得突破以外,公司已有300個SMB(50-1000個終端)客戶已有采購意向,為此他們正在加強對區域服務商的布局。
另外,廠商在不同發展階段與采取的渠道策略也處于變化中,不同的市場目標群需要配備不同性質的渠道商。在品牌確立初期,由郵件網關本身對技術要求高,需要經歷一系列的測試,并獲得用戶的認可,需求公司銷售團隊為主力。隨著市場擴大,進一步完善銷售隊伍及渠道伙伴網絡。
例如,IronPort最開始是由臺灣某代理商負責大陸的生意,生意的增大,使得他們對大陸業務的管理及人員配備上不足,從而在大陸設立分支機構,經歷了引入中軟、曉通之后,最終與神碼確立了合作關系。
總之,采取行業直銷與渠道模式相結合的方式,先摸清楚客戶的想法,以便制定有效的渠道和營銷策略。并積極參與入圍選型工作,再引入渠道,并降低合作門檻,讓行業SI在設計方案時考慮其產品。
跟防火墻不同,處于成長期的郵件網關市場需要廠商在專門培訓方面增加力度,技術增值型的分銷商更為符合他們的要求。相比而言,傳統集成商不太適合,傳統大分銷也不適合,最適合的是有全國服務及銷售平臺的專業網安渠道商,只需要求他們設立有專門的郵件網關部門,分配專門的技術工程師,就能在一定時間內發展渠道。
垃圾郵件的多途徑傳播趨勢
垃圾郵件正在由過去對其內容的考核,轉變為考察其發送者及其意圖。過去,垃圾郵件主要是人們所收到的廣告郵件和病毒郵件。“現在,很多安全威脅是通過電郵來傳播的。”張小川說。例如Spammer利用Open Rley的方式,將郵件服務器作為發磅垃圾郵件的跳板,由于垃圾郵件隱藏有釣魚網站的超級鏈結,駭客利用SMTP漏洞突破傳統的防火墻而植入木馬程序,由此,對垃圾郵件的防范需要一套全面完整的系統方案。
因此,為更全面地防范郵件安全威脅,郵件網關應向更廣闊的領域拓展。近年的主要任務應多加關注郵件欺騙(網絡釣魚)。網絡釣魚(Phishing)是一種未經許可而發送的新型垃圾郵件,比普通的垃圾郵件不同的是,它不是占有系統存儲和網絡資源,而是在設下惡意騙局,以獲取網民的敏感信息。后果是在極短的時間內使他們在諸如網絡交易等方面蒙受經濟損失。來源于國外的這種攻擊方式正在國內蔓延,其攻擊范圍及危害性正在日益擴大。間諜軟件近年也在網絡肆虐,除了在遠端竊取諸如信用卡用戶的機密信息,還可以霸占IE首頁改變搜索網頁設定,讓系統連接到不受歡迎的網站,從而對系統資源造成浪費。郵件系統漏洞也是最普遍的,這也是黑客攻擊的主要途徑之一。互聯網協議的開放性、郵件系統配置漏洞都為黑客攻擊提供了機會。
網絡釣魚、間諜軟件及黑客攻擊對郵件系統隨時存在著威脅,所以,采用專業技術及專用的防護設備來對郵件系統進行全面的防護日益重要。
垃圾郵件中的圖片型,增長是最明顯的。并且出現了大量圖片垃圾郵件的專門研發公司。
“圖片垃圾(大小為20K到30K)在06年一年的時間里占垃圾郵件總體數量由過去的5%增加為25%,并有持續增加的趨勢。”IronPort中國區總經理李松說。圖片型的垃圾郵件要求廠商具有技術前瞻性,是更具服務意義的廠商,他們應該具備有針對現狀及時進行技術及產品的更新的實力。目前在這方面,國內廠商相比而言較為弱勢,其原因不在于開發技術人員的聰明才智,而更在于企業的技術策略管理水平。
