立体化防护邮件安全

信息安全已经直接影晌到企业和个人的切身利益，面对挑战如何应对，那就是现代企业需要立体化的防护。

在如今的云计算、大数据和移动等主流技术中以先进的安全模型作为指导,引导出立体化全面的安全技术防护方案,见1所示方案框图。

图1 全面的立体化安全技术防护方案框图

在全面的立体化安全技术防护方案中对邮件安全网关与电子邮件安全平台的特征与应用作解析与研讨。其通过对邮件网关进行更加主动的防护来成功防御垃圾邮件和欺骗性电子邮件的威胁。邮件安全网关是基于云的独特Web和电子邮件信誉技术，在新的和不断进化的威胁进人网络前将其阻止。图2为邮件安全网关基本框架。

图2 邮件安全网关基本框架

高级威胁邮件安全网关的应用

应该说它是专用于检测和阻止定向工程邮件所导致的网络攻击及数据泄漏。它采用先进的恶意软件检测引擎，其URL分析以及文件和Web沙箱技术，可快速识别并阻止或隔离这些定向工程邮件。它和传统邮件网关或服务器安全产品协同工作，无需改变现有操作环境。所提供的针对高级威胁的检测及保护，超越了传统的防御能力。组成的下一代邮件安全解决方案如下：其一是MAT模式，与传统邮件网关共存、直接拦截威胁邮件、提供威胁分析、利用轮叫调度支持高可用性；其二是BCC模式，与现有邮件网关共存、旁路分析威胁邮件、提供威胁分析及告警；其三是与现有邮件网关共存、旁路分析威胁邮件、提供威胁分析及告警。

应用安全网关的应用

应用安全网关是为同时加强与简化网关安全而设计的技术。应用安全网关集成了服务器防护与终端防护技术与全方位高性能的深度网络防护、文件威胁防护、智能应用监控及智能防护云技术。若布署在网络出口可有效的过滤进出企业的流量，同时预防入侵行为、过滤网络威胁、查杀病毒、管理员工网络与应用的使用，也让远程员工与分支机构通过安全加密的管道连回总部。又布署在内网，应用安全网关可保护终端设备与服务器，以虚拟补丁技术屏蔽来自于网络的入侵行为，同时也侦测与阻断僵尸、木马等高级威胁与C&C服务器的连接，预防机密数据泄漏。

深度威胁解决方案的应用

深度威胁方案提供了全网范围的可见性、洞察力和控制，降低APT和针对性攻击所带来的风险。该方案以独特方式实时监测及识别已知与未知威胁，通过发现、分析与响应服务来加强组织现有的安全基础架构，如图3。

该深度威胁方案工作方式含攻击检测与检测方法。如何运行可分别可在恶意内容、可疑通信、攻击行三大问题中作解析:

恶意内容，包括嵌入文档漏洞的电子邮件、隐蔽强迫下载、零日和已知恶意软件;而检测方法为解码与解压缩嵌入文件，可疑文件的沙箱模拟，浏览器漏洞套件检测及恶意软件扫描(签名和启发式技术)。

可疑通信,包括针对以下所有恶意软件的C＆C通信、数据窃取、蠕虫病毒和混合性威胁及攻击者实施的后门程序活动;其通过动态列入黑名单、白名单进行的目标分析，云安全智能防护网络URL，通信指纹识别规则。

图3 解决深度威胁方案框图

攻击行为，包括恶意软件活动：传播、下载、发送垃圾邮件等；攻击者活动：扫描、暴力攻击、服务漏洞利用等，数据隐蔽泄露。其检测方法为基于规则的启发式分析，对100多种协议和应用程序使用情况进行识别和分析。

深度威胁方案可降低由APT带来的损害和数捉丢失风险，提示并跟踪真实的安全状况，提供实时的威胁分析和补救信息，将结果与阻止设备集成并导出为安全策略，这可改进企业范围的威胁检测和阻止。

电子邮件安全平台应用

1.新的挑战与应对

需集多种功能于电子邮件安全设备，不仅部署简单快速，而且具有维护需求少、延迟时间短、运营成本低的优势。并且要求：其一,设备应采用“一次性设置”技术，这些设备随后会自动推动基于云的威胁情报解决方案的安全更新；其二,电子邮件安全设备每3到5分钟会刷新一次威胁情报数据，从而确保先于其他供应商数小时或数日对各种最新的威胁做出响应。这些设备不仅县有灵活的部署选项，而且可以与现有基础设施集成。

新型的电子邮件安全及可用性解决方案（即称ESA电子邮件安全平台）无论是物理环境、虚拟环境、云、还是混合环境，都能为其提供以下优势：快速、全面的保护，反应时间通常比竞争产品早数小时或数日；最庞大的威胁情报网络之一；出站邮件保护，通过设备内置防数据丢失(DLP)和电子邮件加密功能，以及与企业DLP解决方案的可选集成提供出站邮件保护；较低的总拥有成本，通过较小的占用空间、帮助企业轻松的实施方式和自动化管理功能，实现长期成本节省。

2.电子邮件安全虚拟设备的应用

釆用电子邮件安全虚拟设备，可显著降低电子邮件安全解决方案的部署成本，特别是在高度分布的网络环境中，其优势更加显著。利用虚拟设备网络经理可以根据需要随时随地使用现有网络基础设施创建实例。当应用任何一款电子邮件安全软件捆绑包后，便会获得虚拟设备的无限许可证。利用虚拟设备，可通过简化的容量规划功能即时对不断增加的流量做出响应。虚拟设备的功能与物理设备几乎完全相同，不同之处仅在于前者采用者采用虚拟部署模式，不仅更方便使用，而且还可以节省更多成本。虚拟设备还提供即时自助调配功能。获得电子邮件安全虚拟设备许可证后，无需使用互联网连接，即可在您网络中部署电子邮件安全网关。此许可证中会内嵌各种已购买的软件许可。可以随时将这些许可证应用于本地存储的新虚拟映像文件。如果需要，可以复制原始的虚拟映像文件，以便能够部暑多个电子邮件安全网关。

3.电子邮件安全平台应用功能

它适用于物理环境、虚拟环境、云和混合环境的电子邮件安全解决方案可以为企业的任务电子邮件系统保驾护航。

垃圾邮件拦截：

垃圾邮件是一个复杂的问题，需要一个全面的解决方案。以便使之变得轻松简单。为了阻止垃圾邮件进入收件箱，应提供一个多层防御系统，该系统将基于发件人信誉的外过滤层与对邮件执行深入分析的内过滤,借助信誉过滤,超过80%的垃圾邮件在还未到达您的网络之前就能被拦截。最新的增强功能包括情景分析、强化自动化和自动分类,可很好地防御雪鞋圾邮件攻。在短时间内收到大量电子邮件的客户可以根据发件人或主题应用过滤器，从而拦截或隔离相关邮。

出站邮件控制：

电子邮件安全设备可以通过DLP、电子邮件加密,对出站邮件进行控制。此类控制有助于确保最重要邮件既符合行业标准，也能在传输过程中受到保护。此外，出站反垃圾邮件和防病毒扫描以及出站速率限制也可用于防止公司因被盗的计算机或帐户而被列入电子邮件黑名单。其新的功能有：除传输安全协议外，电子邮件安全设备现在还支持安全／多用途互联网邮件扩展加密和签名。

灵活部署：

电子邮件安全解决方案都支持简单实施。系统设置向导可以应对非常复杂的环境，只需短短几分钟即可完成罝并获得保护，从而提高安全性和速度。由于许可是基本用户，而不是基于设备，因此，可以按用户，（而不是按设备）许可，以便提供入站和出站电子邮件网关保护，而不会额外增加成本。这样一来，便可以通过反垃圾和防病及毒引擎扫描出站邮件，从而完全满足用户业务需求。

用户可以在同一部署中运行电子邮件安全方案的硬件版本和虚拟版本。这样小型分支机构或远程地点无需在其所在位置安装硬件并提供相关支持，即可获得与总部相同的保护。