Увеличение объемов спама и растущий спрос на решения, препятствующие получению нежелательной корреспонденции, способствовали беспрецедентному притоку игроков на рынок соответствующих средств.

Такое развитие событий повлекло за собой как позитивные, так и негативные последствия. Среди первых, безусловно, следует отметить усиление здоровой конкуренции. Ко вторым мы отнесли бы неразбериху и замешательство, царящие в стане пользователей. Сегодня они ощущают острую нехватку информации, позволяющей оценить перспективы сотрудничества с каждым из производителей и определить их место в формировании долгосрочной стратегии создания механизмов защиты от спама.

Отметим, что 94% пользователей относят спам к числу серьезных проблем. В то же время 43% из них не имеют регламентированной политики защиты от этой напасти. Практически никому из разработчиков спам-фильтров не удалось «раскрутить» свою торговую марку, сделав ее узнаваемой. Участники нашего опроса назвали свыше 30 поставщиков, но на долю каждого из них пришлось не более 6% голосов.

Чтобы помочь компаниям упорядочить выбор продуктов и услуг, мы решили ограничиться рассмотрением пяти решений, которые, на наш взгляд, являются лучшими. Помимо отсева спама эти продукты способны выполнять целый ряд дополнительных функций, направленных на повышение уровня безопасности сетей. Рекомендуемая нами лидирующая пятерка производителей спам-фильтров такова: Clearswift, Cloudmark, Postini, SurfControl и Tumbleweed Communications.

Clearswift

Компания Clearswift, основанная в Великобритании корпорациями NET-TEL и Bellevue, работает в ИТ-сфере дольше всех конкурентов — ее история насчитывает свыше 20 лет. На рынок средств фильтрации контента она вышла в марте 2002 года, после приобретения Content Technologies, выпускавшей популярные продукты для фильтрации сообщений в кодировке MIME. Clearswift имеет представительства в 15 странах мира; ее штат насчитывает 260 человек. Среди 12 тыс. ее корпоративных клиентов следует выделить AT&T, Bank of America, Cadbury Schweppes, KPMG, Lloyds, Marks & Spencer, Pfizer, Rolls Royce и Vodafone Group. По оценкам руководства Clearswift, сейчас у компании 11 млн лицензированных пользователей; наиболее быстрыми темпами их число растет в Северной Америке.

Стремясь предоставить клиентам наилучшие решения, Clearswift сотрудничает с рядом производителей средств антивирусной защиты, к которым относятся F-Secure, Network Associates, Sophos, Symantec и ряд других. Таким образом, антивирусные средства тесно интегрированы с продуктами Clearswift.

В семейство продуктов MIMEsweeper (они распространяются через партнеров и установлены более чем у 12 тыс. клиентов) входят средства организации динамического управления информационным наполнением, созданные на основе политик.

Первая версия продукта CS MAILsweeper for SMTP, работающего по принципу шлюза, появилась в 1996 году. Программное обеспечение проверяет все входящие и исходящие сообщения, фильтрует электронные письма в зависимости от содержащейся в них информации, исходного адреса и адреса назначения. Блокировке или помещению в изолированное хранилище подвергаются все сообщения, которые содержат запрещенные данные, классифицируются как спам и/или имеют присоединенные файлы форматов .mp3, .avi, .mpeg и т. п., а также большие файлы, чья пересылка может привести к перегрузке сети.

Служба SpamActive отвечает за ежедневное автоматическое обновление базы данных сигнатур спама. Помимо версии для SMTP-сервера разработчики предлагают варианты ПО, предназначенные для совместного использования с почтовыми системами MS Exchange и Lotus Domino. ПО MAILsweeper поставляется с рядом дополнительных продуктов, таких как SECRETsweeper (средства шифрования, декодирования и снабжения выбранных писем электронной цифровой подписью), IMAGEmanager (инструмент для выявления порнографии, изображений конфиденциального характера и подпадающих под действие закона о защите интеллектуальной собственности), e-Sweeper (поддерживает услуги хостинга и использование средств обеспечения безопасности информационного наполнения).

Крупным корпорациям ClearSwift предлагает пакет ENTEPRISEsuite, включающий в себя ПО ClearEdge и другие компоненты. С помощью механизмов анализа текста и типов присоединенных файлов это приложение блокирует сообщения, которые не удовлетворяют условиям корпоративной политики. Встроенный в данный пакет модуль ClearBase for Exchange and Domino фильтрует информацию во внутренних почтовых системах, а ПО ClearSurf следит за соблюдением политик, регламентирующих использование HTTP/FTP-приложений внутри организации.

Cloudmark

Фирма Cloudmark решила избрать для контроля входящей корреспонденции и отсева спама другой подход. Вместо создания фильтров, построенных с помощью инструментов лексического и эвристического анализа, она предлагает одноранговую расширяемую систему SpamNet. Пользователи могут самостоятельно пересылать сообщения, которые они считают спамом, на серверы Cloudmark, а те, сгенерировав соответствующую сигнатуру, блокируют передачу аналогичных сообщений остальным подписчикам SpamNet.

Система SpamNet, у которой сейчас насчитывается свыше 700 тыс. пользователей, ориентирована на представителей малого бизнеса и индивидуальных клиентов. Ежедневно это ПО обрабатывает более 180 млн сообщений. Первая версия SpamNet была выпущена в 1998 году. Сейчас база данных спама содержит свыше 90 млн образцов, представленных на нескольких языках. В 2002 году компания Cloudmark выпустила шлюз Authority, предназначенный для крупных корпораций.

Программное обеспечение Authority сравнивает каждое сообщение с ранее зарегистрированными в БД шаблонами и анализирует изменения структуры сообщений (так называемую «мутацию генов», spamGenes). На сегодня около 300 «генов» сообщений, генерируемых специальным модулем spamDNA, описывают структуру, а не отдельные слова и характеристики электронных писем. Установка средств spamDNA на шлюзе Gateway Message Transfer Agent (MTA) практически не оказывает отрицательного влияния на производительность почтового сервера (она снижается всего на 5—10%).

Хотя фильтры Authority используют информацию, присылаемую всеми потребителями SpamNet, входящие сообщения фильтруются только в соответствии с принятыми в конкретной компании правилами. Сами программные средства не требуют подключения к Internet. Клиенты Authority могут получать обновления шаблонов с интервалом раз в 30—60 дней. Обновления распространяются в виде картриджей spamDNA.

Служба SpamNet становится доступной посредством загрузки из Сети бесплатного ПО. Вместо применения специальных фильтров и средств лексического анализа оно идентифицирует спам на основе информации, поступающей от всех подписчиков данной службы.

В СЕМЕЙСТВО продуктов MIMEsweeper входят средства организации динамического управления информационным наполнением, созданные на основе политик

Клиентская часть ПО SpamNet представляет собой модули расширения пакетов Outlook 2000/XP, Outlook Express и Lotus Notes. После завершения установки на панели инструментов появляются дополнительные кнопки Block и Unblock. В случае получения спама пользователю следует нажать кнопку Block, и тогда сообщение переместится в папку Spam, а серверы Cloudmark автоматически получат соответствующее уведомление. Таким образом, информация о спаме поступает ко всем подписчикам данной службы. Чтобы отменить блокировку писем, установленную другими пользователями SpamNet, каждый клиент имеет право создать индивидуальный список «благонадежных» адресатов.

Postini

Основанная в 1999 году компания Postini предлагает собственные службы защиты от спама и фильтрации информационного наполнения для корпоративных клиентов и сервис-провайдеров. Эти службы отфильтровывают электронный мусор еще до того, как он попадает на корпоративные серверы электронной почты и компьютеры конечных пользователей. Система Postini способна ежедневно обрабатывать 45—50 млн сообщений, причем характеристики ее доступности и отказоустойчивости достигают 99,9%. Помимо блокировки спама компания защищает клиентов от атак типа Directory Harvest Attack (DHA), предотвращая получение спамерами информации об истинных адресах корпоративных пользователей электронной почты.

В своей деятельности Postini ориентируется, в первую очередь, на североамериканский рынок. Она обслуживает свыше 900 компаний, в которых работают 3 млн сотрудников. В соответствии с опубликованными данными, 99% ее клиентов впоследствии продлевают заключаемые на год контракты. С января 2002 года Postini применяет антивирусный механизм Network Associates McAfee, обеспечивая, таким образом, расширенный набор средств защиты. К числу клиентов Postini относятся компании Bingham McCutchen, Carrier Hotels, DPR Construction и многие другие. Одновременно Postini предоставляет бизнес-партнерам лицензии на право использования своей технологии при разработке их собственных продуктов.

Служба Postini Perimeter Manager начала действовать в октябре 2002 года. Ее эвристический механизм анализа блокирует свыше 95% спама и вредоносных сообщений, не позволяя им достигать корпоративных серверов электронной почты и почтовых ящиков пользователей. Фильтры Postini обеспечивают не только отсев писем, относящихся к заданным категориям, но и градацию типов реакции системы для каждой категории. Кроме того, в качестве фильтров можно применять списки запрещенных и разрешенных адресов отправителей, управление которыми осуществляется как системными администраторами, так и потребителями.

Защитой от спама и вирусов функции службы Postini Perimeter Manager не ограничиваются. Она способна оградить подписчиков от атак типа DHA и почтовых бомб. В качестве дополнительной услуги компаниям, имеющим несколько физических адресов, предлагается механизм Postini Resource Manager, который обеспечивает балансировку нагрузки почтовых серверов, ускорение доставки сообщений, а при необходимости — и автоматическую переадресацию входящей корреспонденции. Аналогичный продукт Postini Network Edition предлагается поставщикам телекоммуникационных услуг.

SurfControl

Компания SurfControl, появившаяся на свет в 1998 году, поставляет корпоративным клиентам, провайдерам и индивидуальным пользователям не привязанные к конкретной платформе настраиваемые средства фильтрации контента. Первоначально ставка делалась только на блокировку информационного наполнения Web-ресурсов, но в 2000 году к этому механизму добавились фильтры для электронной почты, а в 2003 году — и для систем мгновенной передачи сообщений (IM). Таким образом, клиенты получили полнофункциональное законченное решение, охватывающее практически все виды персональных коммуникаций через Internet. Помимо лицензирования собственной технологии, с июля 2002 года SurfControl предлагает интегрированное антивирусное решение McAfee, включенное в состав пакета SurfControl E-mail Filter.

ПРОГРАММНОЕ обеспечение SurfControl E-mail Filter предназначено для фильтрации исходящей, входящей и внутрикорпоративной электронной почты.

Фирма, в которой работают около 450 сотрудников, имеет девять представительств в США, странах Европы и Азиатско-Тихооокеанского региона. Большая часть поставок приходится на американский рынок (примерно 75%), затем следуют европейские государства (21%), а на долю остальных приходятся приблизительно 4% объема поставок. Решения SurfControl распространяются по каналам прямых продаж и через партнеров (около 46%). Большая часть покупателей SurfControl представлена корпоративными клиентами и поставщиками конечной продукции на условиях соглашения OEM (83%), на долю учебных институтов приходятся 16%, а доля домашних клиентов ничтожно мала (до 1%). Среди крупных корпоративных клиентов можно выделить Daiwa Bank, MetLife Investors, Northrop Grumman, филиал Sony в Великобритании, Zurich North America и др.

Программное обеспечение SurfControl E-mail Filter предназначено для фильтрации исходящей, входящей и внутрикорпоративной электронной почты. При анализе сообщений оно обращается к словарю, разбитому на 16 разделов. Среди них есть и такие: «для взрослых» алкоголь/табак/наркотики, искусство/развлечения, вычислительная техника/Internet/взлом компьютерных систем, оскорбления, поиск работы, реклама товаров, спам с грамматическими ошибками, насилие/оружие. При настойке системы клиенты могут использовать уже включенные в БД слова, относящиеся к предварительно описанным категориям, или самостоятельно дополнять словари «запретной» лексикой.

Весь мусор, встречающийся в почте, отбрасывается компонентом Anti-Spam Agent. Он просматривает тексты электронных писем и присоединенные к ним файлы, находя известные ему сигнатуры. В состав стандартного варианта E-mail Filter включен Virtual Learning Agent (VLA) — средство фильтрации информационного наполнения, специфичного для каждой компании, в котором используется механизм искусственного интеллекта. Дополнительный компонент Virtual Image Agent (VIA) помогает фильтровать сообщения с порнографическими изображениями.

Tumbleweed Communications

Компания Tumbleweed Communications уже больше десяти лет работает на рынке средств обеспечения информационной безопасности. В январе 2000 года ее продуктовый портфель пополнился решением E-mail Firewall, в котором задействуется технология борьбы со спамом и фильтрации информационного наполнения, перешедшая к Tumbleweed после приобретения Worldtalk Corporation.

Фирма имеет партнеров в Европе, Азии и Австралии. На сегодняшний день у нее насчитывается свыше 700 клиентов, в том числе Bank of America Securities, JP Morgan Chase, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов, Военно-морской флот США и др.

Помимо прямых продаж Tumbleweed распространяет свои продукты через дилеров, которых у нее свыше 60. Большая часть оборота приходится на рынок США (около 70%); в сферу коммерческих интересов фирмы входят Япония и Великобритания.

Система Tumbleweed E-mail Firewall предназначена для организации управления критически важными потоками электронной почты и включает в себя компоненты борьбы со спамом, вирусами, червями. Она способна фильтровать информационное наполнение на основе задаваемых политик и обеспечивать безопасную пересылку сообщений.

Служба подписки через Internet Dynamic Anti-spam Service интегрирует в продукт Tumbleweed E-mail Firewall эвристические средства защиты по мере их появления у разработчика. Аналогичным образом обновляются и антивирусные программы. В состав межсетевого экрана электронной почты включен компонент Spam Analysis Engine, позволяющий автоматизировать идентификацию спама путем эвристического анализа текста. Сотрудники подразделения Tumbleweed Message Protection Lab разрабатывают обновленные варианты эвристических механизмов. Средства, созданные в лаборатории, позволяют отделять спам от «полезной» электронной почты. По отзывам клиентов, процент ложных срабатываний продуктов Tumbleweed минимален.


Рекомендации пользователям

При выборе поставщиков решений мы уделяли основное внимание следующим ключевым факторам: история развития каждой компании, ее нынешнее состояние, технический потенциал. Мы учитывали время, в течение которого фирма-претендент занималась развитием данного направления бизнеса, общее число и значимость ее клиентов, темпы ежегодного прироста клиентской базы, наконец, финансовую устойчивость поставщика. Среди технологических критериев отбора фигурировали текущее состояние программной платформы, ее возможности и функции, гибкость при реализации дополнительных запросов заказчика, простота использования и технической поддержки, темпы выпуска обновленных версий продуктов.

Компании, включенные в наш список рекомендуемых поставщиков, — далеко не все из тех, на которые следует обратить внимание в 2004 году. Однако, по нашему мнению, они имеют наилучшее сочетание устоявшихся и перспективных технологий, а история их развития позволяет говорить о них как о серьезных игроках рынка, всерьез и надолго посвятивших свою деятельность борьбе со спамом.

Зачастую клиенты не уделяют достаточного внимания выбору поставщика услуг, поскольку четких критериев оценки деятельности компаний, ведущих борьбу со спамом, попросту не существует. Сама по себе стоимость средств, отвечающих за блокировку спама, не так уж велика, но затраты на техническую поддержку и обновление могут оказаться весомыми. Мы рекомендуем отдать предпочтение производителю, который предлагает гибкое, легко настраиваемое решение, гарантируя высокое качество обслуживания. В арсенале провайдера услуг должны иметься и другие средства обеспечения безопасности (антивирусные, фильтрации информационного наполнения Web и т. д.), разработанные самостоятельно или поставляемые партнерами.

В наш список включены как производители конечных продуктов, так и поставщики услуг борьбы с почтовым мусором. Все они предлагают весьма неплохие продукты или службы и располагают устойчивой технологической базой, которая должна обеспечить совершенствование уже имеющихся средств.