單一功能產品暫時領先？

繼防毒、防火牆和入侵偵測等之後，反垃圾郵件成為資訊安全領域當紅議題，過去強調整合性解決方案的資安大廠則選擇以逸待勞，本土廠商自行研發的則具有支援雙位元、價格較低和技術支援等優勢。另外，關於制訂相關法案，臺灣的腳步顯然較為緩慢且消極，用戶只好把希望放在網路服務提供者，企業則求助於技術或產品供應商。外商解決方案和本土產品對峙

到底是整體解決方案好，還是單一專屬產品好？這個議題從去年大廠開始炒作整合性解決方案，就不斷地被討論著。整體來說，資訊安全市場主流還是走向整合型裝置或解決方案。不過，由於垃圾郵件技術屬於內容安全管理的一環，市場對於阻擋和過濾垃圾郵件的需求，間接刺激和帶動其他如網頁圖片或資訊等內容安全過濾商機。

內容過濾（包括垃圾郵件和網頁等）大廠如SurfControl、ClearSwift、IronPort等陸續來臺探路，透過代理商一高商務、所羅門和旭昇等銷售。

2000年成立的IronPort，公司的創始者也是開發Hotmail重要成員之一，其產品C-Series有三種型號，包括C10、C30和C60，皆OEM了Sophos的病毒引擎、Brightmail的垃圾郵件過濾資料庫、SenderBase.com的網站評等功能，強調每小時能處理50萬封郵件。

IronPort大中華區業務總監曾憲升強調，C系列不只能執行黑白名單和網站信用等設定和過濾，且可設定每一封郵件的收發權限和位址，也杜絕企業內部人員散發有毒或垃圾信件的可能。

然而，價格是決定客戶購買的主要因素，曾憲升也承認，既要馬而好，又要馬兒不吃草是不可能的，價格較高是IronPort的唯一缺點，就以針對中小企業的產品C10來說，一臺就超過50萬元，臺灣的SMB可能負擔不起。「我們傾向和ISP或入口網站合作，由這些網路服務提供者給予用戶端或企業更安全的使用環境。」垃圾郵件先發，網頁過濾後起

對鎖定內容過濾市場的廠商來說，垃圾郵件過濾只是其平臺模組之一，其他如文件的流程設定、權限管控才是下一波客戶關注的焦點。而這些產品技術的源起是基於網路環境複雜的美國，垃圾郵件過濾的設定更為深入和精確，且加上垃圾郵件內容有本土化的特性，這種解決方案似乎難以深入中小型企業。

郵件過濾大廠Brightmail已在臺灣設立分公司，不過據了解，該據點主要從事中文環境的網路內容收集和分析，並不直接從事銷售。但相關業者對於該廠商進軍臺灣，多少產生威脅。

本土業者如中華數位和碩琦則利用單一產品、較低價的策略，進軍這塊市場。中華數位以開放原始碼為核心，打造電子郵件安全管理介面的裝置；碩琦則是自行開發所謂郵件通訊門禁和傳輸真假值解析平臺，強調能避免黑白名單可能造成的漏網之魚。軟硬體整合是單一解決方案的裝置的優點。電子郵件政策更勝於技術

然而，IT技術通常只能治標，公司各事業部有不同的需求，制訂電子郵件安全政策似乎比產品更為重要。中華數位產品研發部產品經理高銘鍾認為，沒有所謂自動過濾垃圾郵件的機制，公司要有清楚的需求和政策，才能對症下藥，否則可能掛一漏萬，擋掉不該擋的文件，事後的補救工作可能更為麻煩。

除了廣告信和匿名信外，垃圾郵件中可能還夾雜了帶有病毒檔。凌群專業服務處資訊安全顧問張天宇說，目前垃圾郵件多半還是以廣告信為大宗，未來可能會出現垃圾信帶病毒的攻擊。所以，多數以防毒技術起家的廠商如趨勢、Sophos、賽門鐵克、McAfee等，透過合作和併購等進軍反垃圾郵件市場。反垃圾郵件市場將消失？

不過，賽門鐵克副總裁兼技術長Rob Clyde去年訪臺接受媒體採訪時，曾預言未來2到3年內反垃圾郵件市場將瓦解，相關技術將整合到其他資安產品中。賽門鐵克技術顧問林育民指出，網路環境非常複雜，垃圾郵件只是其中影響網路使用的行為，還有蠕蟲和駭客的攻擊，只有購買單一產品是不夠的。

賽門鐵克和McAfee都推出後端的閘道裝置，以及用戶端的AntiSpam套裝軟體，組合國際的安全控管解決方案eTrust也提供反垃圾郵件功能服務，和其他安全模組如防火牆、防毒、入侵偵測等整合在一起。

另外，企圖讓垃圾郵件消失的微軟則從Exchange Server 2003和Outlook 2003著手，電子郵件管理機制則內建於產品中，客戶如果購買Exchange Server，電子郵件系統就能有基本的過濾功能。如果一來，對廠商和市場勢必有非常大的影響。 MIC分析師王凱也認為，整合型解決方案仍是未來資訊安全市場的主流，尤其是針對IT預算和人才資源稀少的中小企業，是比較適合的產品。