立體化防護(hù)郵件安全

信息安全已經(jīng)直接影晌到企業(yè)和個(gè)人的切身利益，面對(duì)挑戰(zhàn)如何應(yīng)對(duì)，那就是現(xiàn)代企業(yè)需要立體化的防護(hù)。

在如今的云計(jì)算、大數(shù)據(jù)和移動(dòng)等主流技術(shù)中以先進(jìn)的安全模型作為指導(dǎo),引導(dǎo)出立體化全面的安全技術(shù)防護(hù)方案,見1所示方案框圖。

圖1 全面的立體化安全技術(shù)防護(hù)方案框圖

在全面的立體化安全技術(shù)防護(hù)方案中對(duì)郵件安全網(wǎng)關(guān)與電子郵件安全平臺(tái)的特征與應(yīng)用作解析與研討。其通過對(duì)郵件網(wǎng)關(guān)進(jìn)行更加主動(dòng)的防護(hù)來成功防御垃圾郵件和欺騙性電子郵件的威脅。郵件安全網(wǎng)關(guān)是基于云的獨(dú)特Web和電子郵件信譽(yù)技術(shù)，在新的和不斷進(jìn)化的威脅進(jìn)人網(wǎng)絡(luò)前將其阻止。圖2為郵件安全網(wǎng)關(guān)基本框架。

圖2 郵件安全網(wǎng)關(guān)基本框架

高級(jí)威脅郵件安全網(wǎng)關(guān)的應(yīng)用

應(yīng)該說它是專用于檢測和阻止定向工程郵件所導(dǎo)致的網(wǎng)絡(luò)攻擊及數(shù)據(jù)泄漏。它采用先進(jìn)的惡意軟件檢測引擎，其URL分析以及文件和Web沙箱技術(shù)，可快速識(shí)別并阻止或隔離這些定向工程郵件。它和傳統(tǒng)郵件網(wǎng)關(guān)或服務(wù)器安全產(chǎn)品協(xié)同工作，無需改變現(xiàn)有操作環(huán)境。所提供的針對(duì)高級(jí)威脅的檢測及保護(hù)，超越了傳統(tǒng)的防御能力。組成的下一代郵件安全解決方案如下：其一是MAT模式，與傳統(tǒng)郵件網(wǎng)關(guān)共存、直接攔截威脅郵件、提供威脅分析、利用輪叫調(diào)度支持高可用性；其二是BCC模式，與現(xiàn)有郵件網(wǎng)關(guān)共存、旁路分析威脅郵件、提供威脅分析及告警；其三是與現(xiàn)有郵件網(wǎng)關(guān)共存、旁路分析威脅郵件、提供威脅分析及告警。

應(yīng)用安全網(wǎng)關(guān)的應(yīng)用

應(yīng)用安全網(wǎng)關(guān)是為同時(shí)加強(qiáng)與簡化網(wǎng)關(guān)安全而設(shè)計(jì)的技術(shù)。應(yīng)用安全網(wǎng)關(guān)集成了服務(wù)器防護(hù)與終端防護(hù)技術(shù)與全方位高性能的深度網(wǎng)絡(luò)防護(hù)、文件威脅防護(hù)、智能應(yīng)用監(jiān)控及智能防護(hù)云技術(shù)。若布署在網(wǎng)絡(luò)出口可有效的過濾進(jìn)出企業(yè)的流量，同時(shí)預(yù)防入侵行為、過濾網(wǎng)絡(luò)威脅、查殺病毒、管理員工網(wǎng)絡(luò)與應(yīng)用的使用，也讓遠(yuǎn)程員工與分支機(jī)構(gòu)通過安全加密的管道連回總部。又布署在內(nèi)網(wǎng)，應(yīng)用安全網(wǎng)關(guān)可保護(hù)終端設(shè)備與服務(wù)器，以虛擬補(bǔ)丁技術(shù)屏蔽來自于網(wǎng)絡(luò)的入侵行為，同時(shí)也偵測與阻斷僵尸、木馬等高級(jí)威脅與C&C服務(wù)器的連接，預(yù)防機(jī)密數(shù)據(jù)泄漏。

深度威脅解決方案的應(yīng)用

深度威脅方案提供了全網(wǎng)范圍的可見性、洞察力和控制，降低APT和針對(duì)性攻擊所帶來的風(fēng)險(xiǎn)。該方案以獨(dú)特方式實(shí)時(shí)監(jiān)測及識(shí)別已知與未知威脅，通過發(fā)現(xiàn)、分析與響應(yīng)服務(wù)來加強(qiáng)組織現(xiàn)有的安全基礎(chǔ)架構(gòu)，如圖3。

該深度威脅方案工作方式含攻擊檢測與檢測方法。如何運(yùn)行可分別可在惡意內(nèi)容、可疑通信、攻擊行三大問題中作解析:

惡意內(nèi)容，包括嵌入文檔漏洞的電子郵件、隱蔽強(qiáng)迫下載、零日和已知惡意軟件;而檢測方法為解碼與解壓縮嵌入文件，可疑文件的沙箱模擬，瀏覽器漏洞套件檢測及惡意軟件掃描(簽名和啟發(fā)式技術(shù))。

可疑通信,包括針對(duì)以下所有惡意軟件的C＆C通信、數(shù)據(jù)竊取、蠕蟲病毒和混合性威脅及攻擊者實(shí)施的后門程序活動(dòng);其通過動(dòng)態(tài)列入黑名單、白名單進(jìn)行的目標(biāo)分析，云安全智能防護(hù)網(wǎng)絡(luò)URL，通信指紋識(shí)別規(guī)則。

圖3 解決深度威脅方案框圖

攻擊行為，包括惡意軟件活動(dòng)：傳播、下載、發(fā)送垃圾郵件等；攻擊者活動(dòng)：掃描、暴力攻擊、服務(wù)漏洞利用等，數(shù)據(jù)隱蔽泄露。其檢測方法為基于規(guī)則的啟發(fā)式分析，對(duì)100多種協(xié)議和應(yīng)用程序使用情況進(jìn)行識(shí)別和分析。

深度威脅方案可降低由APT帶來的損害和數(shù)捉丟失風(fēng)險(xiǎn)，提示并跟蹤真實(shí)的安全狀況，提供實(shí)時(shí)的威脅分析和補(bǔ)救信息，將結(jié)果與阻止設(shè)備集成并導(dǎo)出為安全策略，這可改進(jìn)企業(yè)范圍的威脅檢測和阻止。

電子郵件安全平臺(tái)應(yīng)用

1.新的挑戰(zhàn)與應(yīng)對(duì)

需集多種功能于電子郵件安全設(shè)備，不僅部署簡單快速，而且具有維護(hù)需求少、延遲時(shí)間短、運(yùn)營成本低的優(yōu)勢。并且要求：其一,設(shè)備應(yīng)采用“一次性設(shè)置”技術(shù)，這些設(shè)備隨后會(huì)自動(dòng)推動(dòng)基于云的威脅情報(bào)解決方案的安全更新；其二,電子郵件安全設(shè)備每3到5分鐘會(huì)刷新一次威脅情報(bào)數(shù)據(jù)，從而確保先于其他供應(yīng)商數(shù)小時(shí)或數(shù)日對(duì)各種最新的威脅做出響應(yīng)。這些設(shè)備不僅縣有靈活的部署選項(xiàng)，而且可以與現(xiàn)有基礎(chǔ)設(shè)施集成。

新型的電子郵件安全及可用性解決方案（即稱ESA電子郵件安全平臺(tái)）無論是物理環(huán)境、虛擬環(huán)境、云、還是混合環(huán)境，都能為其提供以下優(yōu)勢：快速、全面的保護(hù)，反應(yīng)時(shí)間通常比競爭產(chǎn)品早數(shù)小時(shí)或數(shù)日；最龐大的威脅情報(bào)網(wǎng)絡(luò)之一；出站郵件保護(hù)，通過設(shè)備內(nèi)置防數(shù)據(jù)丟失(DLP)和電子郵件加密功能，以及與企業(yè)DLP解決方案的可選集成提供出站郵件保護(hù)；較低的總擁有成本，通過較小的占用空間、幫助企業(yè)輕松的實(shí)施方式和自動(dòng)化管理功能，實(shí)現(xiàn)長期成本節(jié)省。

2.電子郵件安全虛擬設(shè)備的應(yīng)用

釆用電子郵件安全虛擬設(shè)備，可顯著降低電子郵件安全解決方案的部署成本，特別是在高度分布的網(wǎng)絡(luò)環(huán)境中，其優(yōu)勢更加顯著。利用虛擬設(shè)備網(wǎng)絡(luò)經(jīng)理可以根據(jù)需要隨時(shí)隨地使用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施創(chuàng)建實(shí)例。當(dāng)應(yīng)用任何一款電子郵件安全軟件捆綁包后，便會(huì)獲得虛擬設(shè)備的無限許可證。利用虛擬設(shè)備，可通過簡化的容量規(guī)劃功能即時(shí)對(duì)不斷增加的流量做出響應(yīng)。虛擬設(shè)備的功能與物理設(shè)備幾乎完全相同，不同之處僅在于前者采用者采用虛擬部署模式，不僅更方便使用，而且還可以節(jié)省更多成本。虛擬設(shè)備還提供即時(shí)自助調(diào)配功能。獲得電子郵件安全虛擬設(shè)備許可證后，無需使用互聯(lián)網(wǎng)連接，即可在您網(wǎng)絡(luò)中部署電子郵件安全網(wǎng)關(guān)。此許可證中會(huì)內(nèi)嵌各種已購買的軟件許可?？梢噪S時(shí)將這些許可證應(yīng)用于本地存儲(chǔ)的新虛擬映像文件。如果需要，可以復(fù)制原始的虛擬映像文件，以便能夠部暑多個(gè)電子郵件安全網(wǎng)關(guān)。

3.電子郵件安全平臺(tái)應(yīng)用功能

它適用于物理環(huán)境、虛擬環(huán)境、云和混合環(huán)境的電子郵件安全解決方案可以為企業(yè)的任務(wù)電子郵件系統(tǒng)保駕護(hù)航。

垃圾郵件攔截：

垃圾郵件是一個(gè)復(fù)雜的問題，需要一個(gè)全面的解決方案。以便使之變得輕松簡單。為了阻止垃圾郵件進(jìn)入收件箱，應(yīng)提供一個(gè)多層防御系統(tǒng)，該系統(tǒng)將基于發(fā)件人信譽(yù)的外過濾層與對(duì)郵件執(zhí)行深入分析的內(nèi)過濾,借助信譽(yù)過濾,超過80%的垃圾郵件在還未到達(dá)您的網(wǎng)絡(luò)之前就能被攔截。最新的增強(qiáng)功能包括情景分析、強(qiáng)化自動(dòng)化和自動(dòng)分類,可很好地防御雪鞋圾郵件攻。在短時(shí)間內(nèi)收到大量電子郵件的客戶可以根據(jù)發(fā)件人或主題應(yīng)用過濾器，從而攔截或隔離相關(guān)郵。

出站郵件控制：

電子郵件安全設(shè)備可以通過DLP、電子郵件加密,對(duì)出站郵件進(jìn)行控制。此類控制有助于確保最重要郵件既符合行業(yè)標(biāo)準(zhǔn)，也能在傳輸過程中受到保護(hù)。此外，出站反垃圾郵件和防病毒掃描以及出站速率限制也可用于防止公司因被盜的計(jì)算機(jī)或帳戶而被列入電子郵件黑名單。其新的功能有：除傳輸安全協(xié)議外，電子郵件安全設(shè)備現(xiàn)在還支持安全／多用途互聯(lián)網(wǎng)郵件擴(kuò)展加密和簽名。

靈活部署：

電子郵件安全解決方案都支持簡單實(shí)施。系統(tǒng)設(shè)置向?qū)Э梢詰?yīng)對(duì)非常復(fù)雜的環(huán)境，只需短短幾分鐘即可完成罝并獲得保護(hù)，從而提高安全性和速度。由于許可是基本用戶，而不是基于設(shè)備，因此，可以按用戶，（而不是按設(shè)備）許可，以便提供入站和出站電子郵件網(wǎng)關(guān)保護(hù)，而不會(huì)額外增加成本。這樣一來，便可以通過反垃圾和防病及毒引擎掃描出站郵件，從而完全滿足用戶業(yè)務(wù)需求。

用戶可以在同一部署中運(yùn)行電子郵件安全方案的硬件版本和虛擬版本。這樣小型分支機(jī)構(gòu)或遠(yuǎn)程地點(diǎn)無需在其所在位置安裝硬件并提供相關(guān)支持，即可獲得與總部相同的保護(hù)。