نام نویسنده: عليرضا جهانگرد
بخش مقاله آى تى ايران – رشد بيش از حد نامههاى الکترونيک ناخواسته (Spam) و رشد تقاضا براى راهحلهاى مبارزه با اين پديده باعث هجوم بىسابقه توليدکنندگان به اين بازار شده اس. اين امر از يک جهت به دليل اينکه باعث ايجاد رقابت سالم مىشود، مثبت است اما از سوى ديگر سبب سردرگمى و استيصال مشتريانى مىشود که قصد انتخاب راهکارى براى مبارزه با Spam را دارند.
از اينرو گروه راديکاتى (The Radicati Group) اقدام به بررسى و مقايسه راهحلهاى ارائه شده توسط شرکتهاى مختلف و انتخاب پنج شرکت برتر در اين زمينه نموده است. نتايج اين تحقيق در مقالهاى توسط دکتر Sara Radicati و Masha Khmartseva منتشر شد. آنچه در پى مىآيد چکيده اى از مقاله مذکور مى باشد:
براساس آخرين نظرسنجىهاى انجامشده از شرکتها 94% کاربران بر اين نکته تأکيد مىکنند که Spam يک مشکل جدى براى آنان مىباشد، اگرچه 43% آنان هنوز هيچ راهکارى براى مبارزه با آن در نظر نگرفتهاند. بعلاوه هيچيک از توليدکنندگان هم نتوانستهاند در اين بازار براى خود اعتبارى دست و پا کنند. بر اساس تحقيقات انجام شده شرکتها از محصولات بيش از 30 توليد کننده مختلف استفاده مىکنند اما هيچيک از آنان نتوانستهاند سهمى بيش از 6% از اين بازار را به خود اختصاص دهند.
پنج شرکت برتر منتخب براى سال 2004 عبارتند از: Clearswift، Cloudmark، Postini، SurfControl و Tumbleweed.
نحوه انتخاب اين پنج شرکت:
در مراحل مختلف اين انتخاب ترکيبى از عوامل کليدى در تاريخچه شرکت، وضعيت حال حاضر و استعداد آينده آن در نظر گرفته شده است. ضوابط در نظر گرفته شده عبارتند از:
• فنى:
o شرايط فنى کنونى (بستر، توانايى و ويژگيها) o انعطافپذيرى و قابليت تکميل توسط Add-on o
o سادگى استفاده و نگهدارى
o نرخ عرضه بهروزآوريها و ويرايشهاى جديد (از نظر انسجام و تکرار)
• بصيرت و نوآورى:
o ميزان موفقيت در طراحى و معرفى امکانات و توانمنديهاى جديد
o مشارکت با کمپانيهاى پيشرو جهت ارائه راهکارهاى فراگيرتر
o سازگارى سريع با تغييرات بازار مانند حملات جديدتر و مخربتر Spam ها
• سابقه:
o تعداد سالهاى فعاليت
o تعداد و بزرگى مشتريان
o درصد مشتريانى که هر سال امتياز استفاده (license) خود را تجديد مىنمايد
o ميزان مشتريان جديد
• ثبات مالى:
o وضعيت مالى و ميزان دستيابى شرکت به اهداف مالى
شرکت Clearswift – http://www.clearswift.com
اين شرکت که در انگلستان تأسيس شده است داراى سابقه بيشترى نسبت به ساير رقبا مىباشد و حدود 20 سال است که در بازار فعاليت مىنمايد. Clearswift فعاليت جدى خود را در پالايش محتوى از مارس 2002 آغاز نموده است. اين شرکت هماکنون يک شرکت با گستره فعاليت جهانى است که داراى 260 کارمند بوده و در 15 کشور فعاليت مىکند. در ميان 12300 مشترى آن نام مؤسسات بزرگى همچون AT&T، Bank of America، Cadbury Schweppes، European Commission، KPMG، Lloyds TSB، Marks & Spencer، NATO، Pfizer، Rolls Royce، Vodafone و بسيارى ديگر به چشم مىخورد. Clearswift براى اينکه به مشتريان خود امکان داشتن بهترين انتخاب را بدهد با شرکتهاى توليد کننده نرمافزارهاى ضدويروس مثل F-Secure، Network Associates، Sophos، Symantec و … همکارى مىنمايد تا يکپارچهسازى خدمات ضدويروس و محصولات اين شرکت را فراهم سازند.
بررسى محصول:
خانواده محصولات MIMEsweeper متشکل از راهکارهاى پوياى مبتنى بر سياستگذارى (dynamic policy-based) براى مديريت محتوى، مىباشد که شرح آن در زير مىآيد:
CS MAILsweeper for SMT: اين محصول که اولين بار در سال 1996 به بازار عرضه شد مبتنى بر Gateway مىباشد و تمام پيغامهاى وارده و صادره را وارسى مىکند، نامههاى الکترونيک را براساس محتوى، مقصد و مبدأ پالايش مىنمايد، تمام پيامهايى را که داراى محتواى نامناسب باشند، در طبقهبندى Spam قرارگيرند، داراى فايلهاى پيوســـت MP3، AVI، MPEG و يا ساير فايلهاى اجرايى باشند و يا داراى پيوستهاى با حجم بالا باشند که در شبکه ازدحام ايجاد نمايند، مسدود و يا قرنطينه مىنمايد.
سرويس SpamActive به طور خودکار امکان بهروزآورى فايلهاى امضاى Spam ها را فراهم مىآورد. در کنار نسخه SMTP نسخههايى براى Exchange و Domino هم طراحى شدهاند. MAILsweeper همراه با تعدادى محصولات Add-on ارائه مىشود شامل: CS SECRETsweeper براى رمزدارکردن، کشفرمز و امضاى ديجيتالى نامههاى الکترونيک، CS IMAGEmanager براى تشخيص تصاوير غيراخلاقى و مستهجن و تصاويرى که منع قانونى دارند، CS e-Sweeper که سرويس دهندگان را قادر مىسازد تا خدمات کامل امنيت محتوى را براى مشتريانشان فراهم سازند.
براى کمپانيهاى بزرگ ClearSwift محصول ENTEPRISEsuite را عرضه مىنمايد که شامل: ClearEdge که با آناليز محتوى و ارزشيابى نوع فايل، پيغامهايى را که با خطمشى سازمان همخوانى ندارند مسدود مىنمايد، ClearBase براى Exchange و Domino که فيلترکردن محتوى را براى سيستمهاى پست الکترونيک داخلى فراهم مىنمايد، ClearSurf براى اجراى سياستهاى سازمان در بکارگيرى ترافيک HTTP/FTP و بسيارى خدمات ديگر.
Cloudmark – http://www.cloudmark.com
اين شرکت که در سانفرانسيسکو بنا نهاده شده است رويکرد ديگرى را براى مبارزه با Spam دنبال مىکند. بجاى ايجاد فيلترهايى که به تحليل لغوى پيغامها بپردازند، Cloudmark اقدام به ايجاد يک راهکار peer-to-peer به نام SpamNet نموده است که کاربران را قادر مىسازد تا پيغامهايى را که به نظر آنها Spam مىباشند بر روى سرورهاى شرکت Cloudmark ثبت نمايند. سپس اين سرورها فايلهاى امضايى ايجاد مىکنند که توسط تمام کاربران SpamNet براى مسدود کردن پيغامهاى مشابه قابل استفاده مىباشد.
با ارائه اينگونه خدمات به شرکتهاى کوچک و افراد حقيقى و پردازش بيش از 180 ميليون پيغام در روز، SpamNet، 000/700 کاربر دارد. بانک اطلاعاتى آن که نخستين بار در سال 1998 به بازار معرفى شد داراى 90 ميليون نمونه از پيغامهاى spam به چند زبان مختلف مىباشد. در سال 2002، Cloudmark محصولى به نام Authority را عرضه نمود که مبتنى بر gateway و براى کمپانيهاى بزرگ طراحى شده است.
بررسى محصول:
Authority که در نوامبر سال 2002 به بازار عرضه شد راهحلى مبتنى بر gateway است که پيغامها را با نگاه کردن به الگوها و جهشهايى که در ساختار پيغام وجود دارد، به نام spamGenes، ارزيابى مىکند. spamDNA اين ساختار ژنتيکى 300 تايى را (که از دريافتىهاى کاربران spamNet) مىسازد و در آن به جاى توجه به لغات و مشخصات پيغامها به ساختار پيامهاى spam مىپردازد.
با نصب اين محصول بر روى Gateway Message Transfer Agent (MTA)، تأثير بسيار کمى (حدود 5 تا 10 درصد) بر روى کارايى و عملکرد سيستم خواهد گذارد.
اگرچه Authority از وروديهاى کاربران spamNet استفاده مىکند، تمامى مراحل فيلترکردن پيغامها در داخل شرکت انجام مى شود و نيازى به متصل بودن به اينترنت براى اين منظور نيست. تنها کافيست هر 30 يا 60 روز يکبار بهروزآوريها از اينترنت دريافت شوند. SpamNet سرويسى است که بجاى استفاده از فيلتر و آناليز لغوى بر نظر کاربران (حدود 000/700 کاربر) براى تشخيص پيغامهاى spam استناد مىنمايد. اين سرويس بعنوان يک Add-on براى Outlook 2000/XP، Outlook Express و Lotus Notes به صورت مجانى ابل download مى باشد. پس از نصب دو دکمه Block و Unblock را بر روى نوار ابزار نصب مىنمايد. پس از اينکه کاربر يک پيغام spam دريافت کرد مىتواند با فشاردادن دکمه Block آنرا به پوشه پيغامهاى spam بفرستد و در همان زمان نيز آنرا به سرورهاى Cloudmark گزارش نمايد تا با قراردادن آن در فهرست خود امکان مسدودکردن آنرا به ساير کاربران عضو نيز بدهد. همچنين هر کاربرى مى تواند با تشکيل يک ليست سفيد برخى از پيغامهاى خاص را که توسط سايرين مسدود شدهاند، دريافت کند.
Postini – http://www.postini.com
شرکت Postini که در سال 1999 تأسيس شده است، خدمات ضد spam و پالايش محتواى خود را به صورت خصوصى به شرکتها و خدمات دهندگان (service providers) ارائه مىدهد. اين خدمات به صورت فيلترکردن spam ها قبل از رسيدن به سرور پست الکترونيک شرکت و کاربران نهايى مىباشد.
اين شرکت که مرکز آن در شهر ردوود کاليفرنيا واقع است توانايى پردازش 40 تا 50 ميليون پيغام در روز را با زمان کار 99.9% دارا مىباشد. علاوه بر مسدود کردن spam ها اين شرکت با محافظت کردن از شبکه مشتريان در مقابل Directory Harvest Attack(DHA) از دستيابى ارسالکنندگان spam به ليست آدرسهاى پست الکترونيک آنان جلوگيرى مىنمايد.
با داشتن 50 کارمند، تمرکز فعاليت شرکت Postini در بازار آمريکاى شمالى مىباشد و هماکنون به بيش از 900 شرکت با حدود 3 ميليون کاربر خدمات مىدهد که 99 درصد آنان قراردادهاى ساليانهشان را تمديد مىنمايند. از ژانويه سال 2002 از موتور ضدويروس McAfee استفاده کرده است تا يک مجموعه کامل جهت ارائه خدمات پيام ايمن در اختيار مشتريان خود قرار دهد. در ميان مشتريان اين شرکت به اسامى چون Bingham McCutchen، Carrier Hotels، DPR Construction، National Federation of Paralegal Associations، Digital Fountain و … بر مىخوريم. همزمان اين شرکت امتياز استفاده از فنآورى خود را در محصولات شرکتهاى همکار واگذار مىنمايد.
بررسى محصول:
سرويس Postini که به صورت ميزبانى ارائه مى شود Postini Perimeter Manager نام دارد. اين سرويس که در ماه اکتبر سال 2002 به بازار معرفى شد با موتور ابداعى خود بيش از 95 درصد پيغامهاى spam را قبل از رسيدن به سرورهاى پست الکترونيک شرکتها و صندوقهاى پستى کاربران متوقف مىسازد. فيلترهاى اين شرکت مشتريان را قادر مىسازد که نهتنها پيغامها را در مقولهها و رده هاى مختلف بلکه نمايند، بلکه براى هر ردهبندى تعيين درجه هم بنمايند.
(از مسدود کردن پيامهايى که تا حدودى به موضوع مورد نظر مربوط مىباشند تا آنهايى که به طور قطعى به آن موضوع اختصاص دارند) فيلترهاى ديگرى که توسط Postini استفاده مىشوند، ليستهاى سياه و سفيد هستند که امکان سفارشى شدن توسط مديران سيستم و کاربران نهايى را دارا مىباشند.
درکنار حمايت کردن از مشتريان در مقابل ويروس و spam، شرکت Postini تأمين امنيت کاربران را در مقابل حملات DHA و بمبهاى پستى برعهده مىگيرد. به عنوان يک خدمت اختيارى براى شرکتهاى با پراکندگى فيزيکى، Postini Resource Manager امکان ايجاد تعادل در تحويل (loadbalanced delivery) و کنترل تحويل (throttled delivery) را در کنار تعيين مسير خودکار نامهها به ساير سرورها فراهم مىآورد. همچنين اين شرکت اين خدمات را به فراهم کنندگان خدمات اينترنتى با نام نسخه Postini Network ارائه مىدهد.
SurfControl – http://www.surfcontrol.com
شرکت SurfControl که در سال 1999 تأسيس شده است خدمات مستقل از بستر و قابل سفارشى شدن فيلتر کردن محتوى را به شرکتها، فراهم کنندگان خدمات و مشتريان ارائه مىکند. اين شرکت که ابتدا با هدف فيلترکردن محتواى وب در کاليفرنيا تأسيس شد در سال 2000 فيلترکردن نامههاى الکترونيک و در سال 2003 پالايش محتواى پيغامهاى فورى (instant message) را به خدمات خود افزود تا مجموعه راهحلهاى جامعى را به مشتريان خود ارائه دهد. SurfControl درکنار فروش امتياز استفاده از فنآورى خود، از ژوئيه سال 2002 خدمات يکپارچه پالايش نامههاى الکترونيک را به همراه ضدويروس McAfee ارائه کرده است.
SurfControl يک شرکت سهامى عام است که نزديک به 450 کارمند و 9 دفتر در سراسر دنيا دارد که آمريکا، اروپا، آسيا و اقيانوسيه را پوشش مىده. از نظر جغرافيايى بيشترين درآمد خود را از آمريکا (حدود 75%) کسب مىکند. اروپا (با 21%) در مقام دوم و ساير نقاط جهان (با 4%) پس از اروپا قرار مىگيرند.
راهحلهاى SurfControl به صورت مستقيم توسط خود شرکت يا از طريق شرکتهاى شريک (46% از کل فروش) ارائه مىشوند. بيشترين مشتريان آن را شرکتهاى بزرگ و سازندگان قطعات اصلى (OEM) تشکيل مىدهند. (در حدود 83%) مؤسسات آموزشى با 16% و کاربران خانگى با 1% در رتبههاى بعدى قرار دارند. در ميان شرکتهاى بزرگ مشترى محصولات SurfControl مىتوان به Daiwa Bank، MetLife Investors، Northrop Grumman، Sony (UK)، Zurich North America و بسيارى ديگر اشاره کرد.
بررسى محصول:
SurfControl E-mail Filter: اين محصول که براى پالايش نامههاى الکترونيک وارده، صادره و درون شرکتى طراحى شده است، از واژه نامههايى استفاده مى نمايد که 16 طبقه بندى ازپيش تعريف شده را در خود جاى مىدهند. شرکتهاى مشترى مىتوانند از اين واژهنامهها استفاده نمايند يا واژهنامههاى مخصوص خود را ايجاد کنند. تمامى نامههاى الکترونيک بىمعنى توسط Anti-Spam Agent که نامهها و ضمائم را بررسى کرده و امضاهاى ديجيتالى را تأييد مىنمايد، پالايش مىشوند. يکى از امکانات فيلتر کردن نامههاى الکترونيک Virtual Learning Agent (VLA) مىباشد که اين ابزار محتواى نامهها را با استفاده از فنآورى هوش مصنوعى پالايش مىنمايد. Virtual Image Agent (VIA) ابزار ديگرى است که به صورت Add-on در اختيار مشترى قرار مىگيرد و از آن براى فيلترکردن تصاوير غيراخلاقى استفاده مىشود.
Thumbleweed – http://www.tumbleweed.com
شرکت ارتباطات Thumbleweed که در سال 1993 تأسيس شده است، بيش از يک دهه در بازار ارتباطات اينترنتى ايمن فعاليت دارد. در ژانويه سال 2000 اين شرکت با خريد شرکت Worldtalk سهم خود را در فنآورى مبارزه با spam و پالايش محتوا افزايش داد. Thumbleweed که از سال 1999 به صورت سهامى عام درآمده و مرکز آن در شهر ردوود کاليفرنيا مىباشد، شرکايى در اروپا، آسيا و استراليا دارد. اين شرکت بيش از 700 مشترى دارد که Bank of America Securities، JP Morgan Chase & Co.، U.S. Food and Drug Administration، U.S. Navy و … از آن جملهاند.
در کنار فروش مستقيم محصولات خود، شرکت Thumbleweed با بيش از 60 شرکت فروشنده قرارداد داشته و محصولات خود را در سراسر دنيا به فروش مىرساند. بيشتر فروش آن در آمريکا (حدود 70%) و بقيه آن مربوط به ژاپن و انگلستان است.
بررسى محصول:
Tumbleweed E-mail Firewall: جريان حياتى پست الکترونيک شرکت را با استفاده از يک مجموعه يکپارچه از توانمنديهاى ضد spam، ضد ويروس، ضد خرابکارى، پالايش محتوى، اجراى سياستگذارى و ارسال پيغام ايمن، مديريت مىنمايد.
Dynamic Anti-spam Service (DAS): يک سرويس اشتراک اينترنتى است که ديوارهآتش پست الکترونيکى Thumbleweed را بروزرسانى مىنمايد. اين پدافند ابداعى شبيه موتورهاى نرمافزارهاى ضدويروس کار مىکند. ديوارهآتش پست الکترونيک داراى يک موتور آناليز مىباشد که کشف نامههاى spam را به صورت خودکار و با استفاده از يک فنآورى کاوشى تجزيه و تحليل، انجام مىدهد. آزمايشگاه حفاظت پيغام شرکت Thumbleweed بروزآوريهاى مربوطه را تهيه و برروى اينترنت منتشر مىنمايد.
Tumbleweed E-mail Firewall Appliance: يک سرور gateway است که تمامى اجزاى نرم افزارى لازم از قبل برورى آن نصب شده است.
پيشنهاداتى به کاربران
مشتريان اغلب زمان لازم را براى انتخاب توليدکننده صرف نمىکنند و دليل اين امر اين است ک رهنمودهاى روشنى براى ارزيابى کارکرد آنان در دست ندارند. اگرچه خريد راهحلهاى ضد spam خيلى گران نمىباشد، اما اگر راهحلى بخوبى پياده نشود، ممکن است نگهدارى آن بسيار گران و جايگزين کردن آن هزينهبر باشد. حداقل پيشنهاد مىشود توليدکنندهاى انتخاب شود که خدماتى که ارائه مىدهد انعطافپذير و سفارشىشونده باشد و داراى سابقه خوبى در ارائه سرويس باشد. توليدکنندهاى که انتخاب مىشود بايد ساير خدمات پيغام ايمن نظير مبارزه با ويروس، پالايش محتوى و … را نيز به صورت يکپارچه و يا از طريق شرکاى خود ارائه دهد.
