“以暴治暴”　保护开源邮件安全网关

在美国，开源技术已经渗入到很多企业之中，对IT人员来说，开源的影响力不断扩大。但在中国，企业用户对开源的认识还大多停留在Linux。开源邮件安全网关、开源入侵检测、开源漏洞分析、开源VPN这些新兴技术极大地刺激着IT人员的神经。有理由相信，在不久的将来，开源安全技术将会为更多的中国企业服务。

根据近期美国《Network World》的调查，超过70%的美国企业认可开源工具的作用，其中三分之一的IT经理打算在一年内部署开源工具。要知道，这个数字意味着开源工具的安全性、稳定性、可维护性已经得到了市场的认可。

当然，更加刺激的还在后面。根据调查，面对不断变化的安全威胁，超过半数的美国IT经理认为，对抗威胁的有效方法就是“以暴治暴”——利用基于开源的信息安全工具，来对抗传统的或者非常规的安全威胁。

记者无从调查这些经理们的真实想法，不过表面上的回答更加有代表性;更好的灵活性；完全拥有源代码的快感；能够对企业自身的安全命运实施控制；可以根据自己需要进行定制；更加低廉的费用。考虑到这些因素后，可供免费使用的开源安全产品比比皆是。

开源邮件安全网关

根据IDC的调查，美国将近80%的IT经理认为，电子邮件安全网关是开源产品满足企业对灵活性需求的最好案例。

事实上，这种网关的功能已经从不同邮件系统之间的互操作性逐步转变为邮件系统的安全性。换句话说，邮件安全网关的首要任务是防止垃圾邮件和病毒的攻击。不过，随着网络技术的发展，现在新型的开源邮件安全网关还需要具备防止网页钓鱼以及满足企业法律法规遵从性的需要。

有安全专家表示，目前国外邮件安全网关市场形势继续迅速变化：商用产品迅速进入或离开这个市场，需求也在快速变化。如果某个企业选择开源解决方案（这时他们可以利用多种组件构建自己的网关），就得到了高度的灵活性，尽管他们还要付出巨大的集成努力。