分析：邮件防护市场渐入佳境

作者：方秀珍

大约六年前，垃圾邮件的“劣迹”开始在互联网上出现，而今已是遍地横行。目前垃圾邮件正由发源地向亚洲、非洲等监管较为宽松的地区转移。据统计，自06年下半年开始，中国垃圾邮件的发送在数量及数目上，增长了67%，并成为全球第二大垃圾邮件受害国。虽然在全球市场中，国内反垃圾邮件的份额约为5%，但其增长水平大大超过全球平均水平。近两年，国家相关部门积极开展专项治理垃圾邮件的工作，但在经济利益的驱使下，垃圾邮件的危害性与日俱增。并由此而带动了反垃圾邮件市场空前火爆。以政府为代表，传统行业用户纷纷部署了邮件网关系统；以新浪为代表的ISP和如民生银行等大企业用户是邮件防护市场的主要推动力量；同时更多中小企业开始设置了专门的邮件系统。

反垃圾邮件空前升温
据了解，大约在06年Q4，国内邮件网关防护产品开始热卖，给以美国厂商为首的国外公司带来了良好的收益。

“作为内容安全市场的重要部分，邮件安全网关系统在06年给我们带来不错的销售成绩。”网域万通某负责说。

这种收获似乎大大超出了国外厂商的预期。在年底渠道大会上，趋势科技中国区总经理叶伟伦表示，2006年安全网关产品已占到趋势科技总营业额的50%，中国区营业额的28%。如此骄人的成绩正是驱使趋势科技制定了07年“以网关硬件巩固客户”的重要的蓝海战略。

知名网安厂商O2高级网安工程师张小川说：“去年邮件安全网关市场容量突然增加，虽然我们的邮件网关推出时间不到两个月，但已在教育行业获得了很不错的成绩。”

对于信息化较为成熟企业来说，由于网络应用环境日益复杂，他们需要对诸如邮件网关这类单项设备要求在性能上有更明显的提升，这也是导致其需求升温的主因。

内容更为复杂
目前，邮件网关的主要任务有两个：防病毒、防垃圾邮件。由于电子邮件快捷、低成本的特点，不法分子在通过电子邮件传播病毒、散发大量垃圾邮件的同时，还将以此为手段进行更加广泛的网络欺骗。

“现在，由于用户的多数信息都是通过邮件来传递，其竞争对手伺机截取这些信息，并且企图破解其邮件系统，他们一旦获得诸如合同细节、报价和客户动态的这些信息，就相当于在走商业的捷径。泄露商业机密的后果是很惨痛的。”某企业信息部门负责人说。

据了解，目前专业电子邮件系统破解员，正在成为一种新的职业。例如破解一个邮箱密码约需百元成本。“即使无法掌握密码，利用多如电脑发送指令，即可对邮件服务器进行长时间的DOS拒绝服务攻击，导致用户的对外邮件往来全部中断，并且用户收到带病毒的邮件，相信许多企业都尝过这样的恶果。”他说。

由于垃圾邮件内容变化快，数量远远超过病毒，使得网安厂商难以保证对其样本的采集数量和及时更新，以至于原有邮件防护系统很难保证应用效果。这样，因邮件系统泄密、垃圾邮件占用带宽及病毒所带来的威胁，已成为网络用户的大敌。

全面防御与本地服务相结合
目前，在邮件防护市场表现不错的知名厂商诸如博威特（梭子鱼）、IronPort、SurfControl、O2、天融信、敏讯、联想网御、东软、冠群金辰等，都已推出了各自技术特色不同针对上述威胁的设备。

冠群金辰的邮件安全网关KSG-M具有全面的反垃圾邮件技术。例如：身份认证、特征分析、邮件指纹、深度内容分析等等。其自主产权的防病毒引擎和核心处理技术，可持续保障对用户的技术支持和产品升级能力；SurfControl的RiskFilter/SMG安全信息网关是专业的反垃圾邮件网关，不同之处是防病毒技术以OEM形式采用McAfee防病毒引擎；博威特公司的梭子鱼垃圾邮件防火墙产品分为外发版和内发版，过滤外来邮件时采用常规版本，过滤内发邮件时采用内发版；防病毒技术采用开源的防病毒引擎与其病毒引擎，实现双重过滤。

趋势科技则采取在企业网关处提供集成式电子邮件威胁防护，其网关设备受到TrendLabs的支持。天融信的防垃圾邮件网关则通过并联方式接入网络，能够在垃圾、病毒邮件进入企业邮件服务器前进行拦截和清除。产品采用行为识别技术，对于垃圾邮件的识别率，误拦截率及处理性能方面表现不俗。IronPort则采用其独有的预防性过滤器和基于特征码的反应性过滤器，再配合内容过滤及最优秀的加密技术，同时拥有独立的操作系统。

“虽然产品技术性是首要的条件，但全球化与本地化相结合的服务方式更为重要。IronPort的成功正是在于我们拥有经历了六年时间积累起来的邮件监控数据库，在营业额不高的情况下，在上海设立服务中心，并已将全球免费服务升级为中国免费服务电话。达到24小时的跟踪服务。”李松说。

“渠道对这部分产品的兴趣也越来越多。相关的技术培训我们也计划在07年加强投入，我们在全国的服务人员有近700人。”O2张小川说。

国内外厂商之别
纵观邮件防护市场，产品非常繁多，但良莠不齐、鱼龙混杂。国内的产品在性能和服务上相对于国外业已成型的产品存在一定的差距，但其本土优势不容小觑，良好的业务运营环境和相通的合作模式使得本土安全厂商在市场开拓方面大显身手。

“国内产品更加贴近国内用户实际需要。由于本土研发，直接掌握源代码，从需求、规划转化为产品实际功能的周期短，满足本地用户需求较为容易。”冠群金辰负责人认为，由于国内厂商对国内用户的需求和应用情况更为熟悉，他们所研发产品往往采用多种灵活的技术处理方式，适应能力强。并且，在产品升级（例如特征库升级）上，更快捷和有保障。由于产品库、升级服务器在国内，可以避免跨国际运输，以及网络光缆断裂（如2006年12月海底光缆断裂）造成的升级故障。掌握了自主知识产权，在政府、军队、涉密单位的应用更容易被用户认可。

“实际上在二级市场，国内厂商的占有率更高。这跟其采取本土化的销售及服务模式，还更符合国内用户对售后服务的要求有关。”某渠道说。
国外产品的优势在于技术领先。在邮件安全技术领域，以欧美为代表的技术发达国家仍然处于领导地位。虽然国内产品技术水平与之相比已经很接近，甚至各有优劣，但总体上还未超越国外技术。国外品牌由于其技术上的领先性，并拥有大客户服务经验，在应对突发性攻击和威胁处理方面能力更强，但处于一个市场渠道能力较弱，容易水土不服的局面。

目前，国外厂商正在加快本地化步伐。例如SurfControl通过收购美讯智很好地实现了本地化。通过良好的渠道策略使得RiskFilter进入中国市场占有率前列。日前，思科以8.3对IronPort的收购案正在进行中。思科方面已明确表现IronPort现有渠道策略及组织架构保持不变。

因此，对于渠道商来讲，国外的邮件信息安全网关类产品所具备的优异的产品性能和良好的业界表现是值得考虑的。渠道能力较弱正与渠道商的特长相结合，在国外产品的市场开拓方面，渠道商贡献是功不可没的。

与不同用户相对应的营销模式
目前，接照邮件用户数量来划分，邮件防护市场的客户共分为三大部分。首先，处于金字塔顶端的是全球性的大企业，包括如新浪这样的ISP邮件运营商，他们的邮件用户超过10万；其次是本地大企业，邮件用户在1万到20万人之间，最底端的即是SMB，他们的用户数在千人以内，并拥有独立的邮件服务器。

这个顺序也是厂商市场目标销售的顺序。面对大客户，所有厂商都倾向于与行业系统集成商联合做渠道，并结合国内相关安全部门以更快进入行业市场。行业直销和渠道模式相结合是主要方式。面向SMB市场，用户要求产品应用不能太复杂，安装测试都需简单智能化，所以其渠道队伍多为有针对性的专业分销商，如英吉利达。他们在各主要城市至少设置两名专业的网安工程师。SMB是IronPort中国区总经理李松的新战场，除了在全球性大客户及中国区大企业用户市场进一步获得突破以外，公司已有300个SMB（50-1000个终端）客户已有采购意向，为此他们正在加强对区域服务商的布局。

另外，厂商在不同发展阶段与采取的渠道策略也处于变化中，不同的市场目标群需要配备不同性质的渠道商。在品牌确立初期，由邮件网关本身对技术要求高，需要经历一系列的测试，并获得用户的认可，需求公司销售团队为主力。随着市场扩大，进一步完善销售队伍及渠道伙伴网络。

例如，IronPort最开始是由台湾某代理商负责大陆的生意，生意的增大，使得他们对大陆业务的管理及人员配备上不足，从而在大陆设立分支机构，经历了引入中软、晓通之后，最终与神码确立了合作关系。

总之，采取行业直销与渠道模式相结合的方式，先摸清楚客户的想法，以便制定有效的渠道和营销策略。并积极参与入围选型工作，再引入渠道，并降低合作门槛，让行业SI在设计方案时考虑其产品。

跟防火墙不同，处于成长期的邮件网关市场需要厂商在专门培训方面增加力度，技术增值型的分销商更为符合他们的要求。相比而言，传统集成商不太适合，传统大分销也不适合，最适合的是有全国服务及销售平台的专业网安渠道商，只需要求他们设立有专门的邮件网关部门，分配专门的技术工程师，就能在一定时间内发展渠道。

垃圾邮件的多途径传播趋势
垃圾邮件正在由过去对其内容的考核，转变为考察其发送者及其意图。过去，垃圾邮件主要是人们所收到的广告邮件和病毒邮件。“现在，很多安全威胁是通过电邮来传播的。”张小川说。例如Spammer利用Open Rley的方式，将邮件服务器作为发磅垃圾邮件的跳板，由于垃圾邮件隐藏有钓鱼网站的超级链结，骇客利用SMTP漏洞突破传统的防火墙而植入木马程序，由此，对垃圾邮件的防范需要一套全面完整的系统方案。

因此，为更全面地防范邮件安全威胁，邮件网关应向更广阔的领域拓展。近年的主要任务应多加关注邮件欺骗（网络钓鱼）。网络钓鱼（Phishing）是一种未经许可而发送的新型垃圾邮件，比普通的垃圾邮件不同的是，它不是占有系统存储和网络资源，而是在设下恶意骗局，以获取网民的敏感信息。后果是在极短的时间内使他们在诸如网络交易等方面蒙受经济损失。来源于国外的这种攻击方式正在国内蔓延，其攻击范围及危害性正在日益扩大。间谍软件近年也在网络肆虐，除了在远端窃取诸如信用卡用户的机密信息，还可以霸占IE首页改变搜索网页设定，让系统连接到不受欢迎的网站，从而对系统资源造成浪费。邮件系统漏洞也是最普遍的，这也是黑客攻击的主要途径之一。互联网协议的开放性、邮件系统配置漏洞都为黑客攻击提供了机会。

网络钓鱼、间谍软件及黑客攻击对邮件系统随时存在着威胁，所以，采用专业技术及专用的防护设备来对邮件系统进行全面的防护日益重要。
垃圾邮件中的图片型，增长是最明显的。并且出现了大量图片垃圾邮件的专门研发公司。

“图片垃圾（大小为20K到30K）在06年一年的时间里占垃圾邮件总体数量由过去的5%增加为25%，并有持续增加的趋势。”IronPort中国区总经理李松说。图片型的垃圾邮件要求厂商具有技术前瞻性，是更具服务意义的厂商，他们应该具备有针对现状及时进行技术及产品的更新的实力。目前在这方面，国内厂商相比而言较为弱势，其原因不在于开发技术人员的聪明才智，而更在于企业的技术策略管理水平。