邮件安全界的“角斗士”

　　——雀罗致力构建智能防御体系

　　电影《角斗士》中那位战功赫赫的罗马帝国将军麦希穆斯，无论是面对野蛮凶残的迦太基勇士，还是饥饿强壮的狮虎猛兽，都能凭借敏锐的洞察力和丰富的作战经验一一化解危机。面对日益严峻的电子邮件安全问题，同样需要邮件安全厂商深思熟虑，任何疏忽都可能让客户的安全壁垒瞬间坍塌。

　　雀罗是英文Cello的音译，中文意思为大提琴。在交响乐中，大提琴扮演中低音域的角色，负责表现整篇乐章中最沉稳、最浑厚、最丰满的声部。

　　雀罗（上海）信息科技有限公司（以下简称雀罗）Cellopoint取义“大提琴的着地点”，寓意电子邮件系统的安全和管理在当今企业、组织信息基础建设中所占的重要位置。

　　新挑战：1%

　　雀罗亚太区销售总监王彦雄认为，垃圾邮件猖獗的根源在于其生产成本低。雀罗可以拦截到99%的威胁，但是小于1%的威胁才是目前面临的最新挑战。

　　“我们每天不断搜集不同的垃圾邮件，还有病毒的样本。根据统计，超过99%的样本都是已知的，是已经出现过的样本，但我们公司更重视的是未知的。99%的已知样本使用我们的规则都可以拦截到，但更重要的是未知样本的拦截。黑客、间谍等，他们一直试图打穿我们的防线。”王彦雄表示，“我们成立了一个叫CGAC（全球反垃圾邮件监控中心）的单位，这个单位主要工作是及时、实时地分辨出那低于1%的威胁。”

　　如果雀罗拿到的未知威胁样本是第一次出现，包括卡巴斯基、赛门铁克、360公司都有可能没有相匹配的样本。

　　为了及时产生相应的安全对策和防御规则，雀罗需要同时间赛跑，通过全年持续运转的运维中心进行电脑和人工判别，针对全新威胁作出分析。“分析是花三个小时、三分钟还是三秒钟，依照不同的难度得到不同的结果。”王彦雄继续解释称，“光做分析还不够，我们还会产生五种解药，再进行测试。通过这些解药，可以抓到病毒或者恶意威胁，但也有可能误判正常的邮件，所以解药不会马上发布，而是需要反复的测试，真的OK了，才能发布到全球设备上，并且每十分钟一次更新，保证全球客户得到最佳、最实时的保护。”

　　在王彦雄看来，黑客很聪明，即使反垃圾邮件厂商、防病毒厂商应用了很多的安全系统，还是会存在漏网之鱼，但目前通过搜集样本，产生解药这个过程，完全能够做到超过99%的拦截。

　　APT：针对式攻击的演化

　　在安全业界，APT被定义为高级持续性威胁（Advanced Persistent Threat），是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。而王彦雄对APT有着独家的理解。“A是指锁定特定目标来渗透、攻击；P代表攻击入口无处不在，包括通过电子邮件（Email）的合法端口，或者合法上网（Web）、合法传输（File）；T是指成功入侵之后，不管是个人用户信息比如敏感信息、信用卡密码，还是国家机密等，都会成为窃取目标。”王彦雄说。

　　面对APT 攻击威胁，需要一套更智能的安全防御体系，有效保护客户的IT 环境，降低客户信息安全风险。为此，雀罗推出了Anti-APT 沙盒 （Sandbox） 检查方案，可针对各种常见安全漏洞、恶意软件、钓鱼邮件做深层沙盒检测，实时侦测并有效防堵最新的目标式攻击与威胁。

　　据王彦雄介绍，传统的防御可以针对已知的威胁，而沙盒的防御可以做监控，并随时回传情报。“网关端有八成以上的病毒被我们拦截，其他的未知病毒我们可以直接向沙盒申报。”王彦雄说。

　　Anti-APT沙盒能够模拟用户的终端环境，比如说Windows XP的系统环境。在沙盒模拟的环境中，用户打开一个Word文档，很可能这个文档就藏有黑客的恶意程序，然后自动下载API（应用程序接口），再下载其他恶意程序。“这个过程我们必须能从沙盒看到，然后将这些威胁情报发送到中央平台，今后客户再碰到这种威胁，就可以实现实时阻断。”王彦雄介绍称，“即便客户有种类非常多的系统环境，我们也能做到有效进行拦截。

　　全产品线无OpenSSL 安全漏洞

　　此前，重要安全通信协议OpenSSL于2014年4月8日爆出重大安全漏洞，雀罗针对此事件做了全面了解与检测，并于第一时间公告，雀罗全系列产品都没有此安全漏洞。

　　来自雀罗实验室的解释是，雀罗全系列产品所采用的自主研发系统，是经过精心设计的电子邮件优化操作系统，其安全强化设计是重中之重，专门负责防御来自互联网的各种电子邮件攻击与渗透，这些威胁是传统防火墙无法防御的。

　　OpenSSL漏洞影响层面包括在电子邮件、网络银行、在线支付、在线交易网站上的应用，可谓信息安全的深水炸弹。此漏洞可让黑客从内存中拦截读取64KB 的明码信息，而这些信息有可能包括用户个人账户密码。

　　不过有专家指出，数据外泄的风险的确有，但黑客除了必须具备相关知识与能力外，运气够好的时候才能在有限的64KB 信息中获取有用的账户密码。从投资与回报的角度来说，这并非最有效的投资。

　　雀罗云：八年积累

　　雀罗早在2006年即着手研究云计算在邮件安全方面的应用，并于2007年初首创电子邮件云安全技术，以虚拟网云架构提供全球联合防御与实时更新防护的邮件安全服务——雀罗云（CelloCloud）。为邮件安全领域用户提供更便利、更高品质的云服务。

　　目前雀罗云产品、云解决方案包含以下两个：一是邮件安全托管服务，这是雀罗云计算技术在垃圾邮件与APT防御方面的实际应用，专门为企业、组织提供托管式的Email 信息安全服务，为邮件服务器提供自动的安全防护机制，使用雀罗实验室所研发的雀罗云安全技术，能够确保客户受到最实时的保护；二是雀罗Email UTM解决方案，是部署在邮件服务器前端的邮件安全与管理的整合式解决方案。该方案采用模组式设计，可依需求配置，灵活扩充安全防御、内容审核、备份检索、安全传输等模组，大幅简化邮件监控管理的复杂度，并降低总持有成本。

　　“希望电子邮件更快进入云时代，不管是私有云、公有云、混合云都可以搭配。”王彦雄表示。