立體化防護郵件安全

信息安全已經直接影晌到企業和個人的切身利益，面對挑戰如何應對，那就是現代企業需要立體化的防護。

在如今的云計算、大數據和移動等主流技術中以先進的安全模型作為指導,引導出立體化全面的安全技術防護方案,見1所示方案框圖。

圖1 全面的立體化安全技術防護方案框圖

在全面的立體化安全技術防護方案中對郵件安全網關與電子郵件安全平臺的特征與應用作解析與研討。其通過對郵件網關進行更加主動的防護來成功防御垃圾郵件和欺騙性電子郵件的威脅。郵件安全網關是基于云的獨特Web和電子郵件信譽技術，在新的和不斷進化的威脅進人網絡前將其阻止。圖2為郵件安全網關基本框架。

圖2 郵件安全網關基本框架

高級威脅郵件安全網關的應用

應該說它是專用于檢測和阻止定向工程郵件所導致的網絡攻擊及數據泄漏。它采用先進的惡意軟件檢測引擎，其URL分析以及文件和Web沙箱技術，可快速識別并阻止或隔離這些定向工程郵件。它和傳統郵件網關或服務器安全產品協同工作，無需改變現有操作環境。所提供的針對高級威脅的檢測及保護，超越了傳統的防御能力。組成的下一代郵件安全解決方案如下：其一是MAT模式，與傳統郵件網關共存、直接攔截威脅郵件、提供威脅分析、利用輪叫調度支持高可用性；其二是BCC模式，與現有郵件網關共存、旁路分析威脅郵件、提供威脅分析及告警；其三是與現有郵件網關共存、旁路分析威脅郵件、提供威脅分析及告警。

應用安全網關的應用

應用安全網關是為同時加強與簡化網關安全而設計的技術。應用安全網關集成了服務器防護與終端防護技術與全方位高性能的深度網絡防護、文件威脅防護、智能應用監控及智能防護云技術。若布署在網絡出口可有效的過濾進出企業的流量，同時預防入侵行為、過濾網絡威脅、查殺病毒、管理員工網絡與應用的使用，也讓遠程員工與分支機構通過安全加密的管道連回總部。又布署在內網，應用安全網關可保護終端設備與服務器，以虛擬補丁技術屏蔽來自于網絡的入侵行為，同時也偵測與阻斷僵尸、木馬等高級威脅與C&C服務器的連接，預防機密數據泄漏。

深度威脅解決方案的應用

深度威脅方案提供了全網范圍的可見性、洞察力和控制，降低APT和針對性攻擊所帶來的風險。該方案以獨特方式實時監測及識別已知與未知威脅，通過發現、分析與響應服務來加強組織現有的安全基礎架構，如圖3。

該深度威脅方案工作方式含攻擊檢測與檢測方法。如何運行可分別可在惡意內容、可疑通信、攻擊行三大問題中作解析:

惡意內容，包括嵌入文檔漏洞的電子郵件、隱蔽強迫下載、零日和已知惡意軟件;而檢測方法為解碼與解壓縮嵌入文件，可疑文件的沙箱模擬，瀏覽器漏洞套件檢測及惡意軟件掃描(簽名和啟發式技術)。

可疑通信,包括針對以下所有惡意軟件的C＆C通信、數據竊取、蠕蟲病毒和混合性威脅及攻擊者實施的后門程序活動;其通過動態列入黑名單、白名單進行的目標分析，云安全智能防護網絡URL，通信指紋識別規則。

圖3 解決深度威脅方案框圖

攻擊行為，包括惡意軟件活動：傳播、下載、發送垃圾郵件等；攻擊者活動：掃描、暴力攻擊、服務漏洞利用等，數據隱蔽泄露。其檢測方法為基于規則的啟發式分析，對100多種協議和應用程序使用情況進行識別和分析。

深度威脅方案可降低由APT帶來的損害和數捉丟失風險，提示并跟蹤真實的安全狀況，提供實時的威脅分析和補救信息，將結果與阻止設備集成并導出為安全策略，這可改進企業范圍的威脅檢測和阻止。

電子郵件安全平臺應用

1.新的挑戰與應對

需集多種功能于電子郵件安全設備，不僅部署簡單快速，而且具有維護需求少、延遲時間短、運營成本低的優勢。并且要求：其一,設備應采用“一次性設置”技術，這些設備隨后會自動推動基于云的威脅情報解決方案的安全更新；其二,電子郵件安全設備每3到5分鐘會刷新一次威脅情報數據，從而確保先于其他供應商數小時或數日對各種最新的威脅做出響應。這些設備不僅縣有靈活的部署選項，而且可以與現有基礎設施集成。

新型的電子郵件安全及可用性解決方案（即稱ESA電子郵件安全平臺）無論是物理環境、虛擬環境、云、還是混合環境，都能為其提供以下優勢：快速、全面的保護，反應時間通常比競爭產品早數小時或數日；最龐大的威脅情報網絡之一；出站郵件保護，通過設備內置防數據丟失(DLP)和電子郵件加密功能，以及與企業DLP解決方案的可選集成提供出站郵件保護；較低的總擁有成本，通過較小的占用空間、幫助企業輕松的實施方式和自動化管理功能，實現長期成本節省。

2.電子郵件安全虛擬設備的應用

釆用電子郵件安全虛擬設備，可顯著降低電子郵件安全解決方案的部署成本，特別是在高度分布的網絡環境中，其優勢更加顯著。利用虛擬設備網絡經理可以根據需要隨時隨地使用現有網絡基礎設施創建實例。當應用任何一款電子郵件安全軟件捆綁包后，便會獲得虛擬設備的無限許可證。利用虛擬設備，可通過簡化的容量規劃功能即時對不斷增加的流量做出響應。虛擬設備的功能與物理設備幾乎完全相同，不同之處僅在于前者采用者采用虛擬部署模式，不僅更方便使用，而且還可以節省更多成本。虛擬設備還提供即時自助調配功能。獲得電子郵件安全虛擬設備許可證后，無需使用互聯網連接，即可在您網絡中部署電子郵件安全網關。此許可證中會內嵌各種已購買的軟件許可。可以隨時將這些許可證應用于本地存儲的新虛擬映像文件。如果需要，可以復制原始的虛擬映像文件，以便能夠部暑多個電子郵件安全網關。

3.電子郵件安全平臺應用功能

它適用于物理環境、虛擬環境、云和混合環境的電子郵件安全解決方案可以為企業的任務電子郵件系統保駕護航。

垃圾郵件攔截：

垃圾郵件是一個復雜的問題，需要一個全面的解決方案。以便使之變得輕松簡單。為了阻止垃圾郵件進入收件箱，應提供一個多層防御系統，該系統將基于發件人信譽的外過濾層與對郵件執行深入分析的內過濾,借助信譽過濾,超過80%的垃圾郵件在還未到達您的網絡之前就能被攔截。最新的增強功能包括情景分析、強化自動化和自動分類,可很好地防御雪鞋圾郵件攻。在短時間內收到大量電子郵件的客戶可以根據發件人或主題應用過濾器，從而攔截或隔離相關郵。

出站郵件控制：

電子郵件安全設備可以通過DLP、電子郵件加密,對出站郵件進行控制。此類控制有助于確保最重要郵件既符合行業標準，也能在傳輸過程中受到保護。此外，出站反垃圾郵件和防病毒掃描以及出站速率限制也可用于防止公司因被盜的計算機或帳戶而被列入電子郵件黑名單。其新的功能有：除傳輸安全協議外，電子郵件安全設備現在還支持安全／多用途互聯網郵件擴展加密和簽名。

靈活部署：

電子郵件安全解決方案都支持簡單實施。系統設置向導可以應對非常復雜的環境，只需短短幾分鐘即可完成罝并獲得保護，從而提高安全性和速度。由于許可是基本用戶，而不是基于設備，因此，可以按用戶，（而不是按設備）許可，以便提供入站和出站電子郵件網關保護，而不會額外增加成本。這樣一來，便可以通過反垃圾和防病及毒引擎掃描出站郵件，從而完全滿足用戶業務需求。

用戶可以在同一部署中運行電子郵件安全方案的硬件版本和虛擬版本。這樣小型分支機構或遠程地點無需在其所在位置安裝硬件并提供相關支持，即可獲得與總部相同的保護。