信息安全已經(jīng)直接影晌到企業(yè)和個人的切身利益，面對挑戰(zhàn)如何應(yīng)對，那就是現(xiàn)代企業(yè)需要立體化的防護。

在如今的云計算、大數(shù)據(jù)和移動等主流技術(shù)中以先進的安全模型作為指導(dǎo),引導(dǎo)出立體化全面的安全技術(shù)防護方案,見1所示方案框圖。

圖1 全面的立體化安全技術(shù)防護方案框圖

在全面的立體化安全技術(shù)防護方案中對郵件安全網(wǎng)關(guān)與電子郵件安全平臺的特征與應(yīng)用作解析與研討。其通過對郵件網(wǎng)關(guān)進行更加主動的防護來成功防御垃圾郵件和欺騙性電子郵件的威脅。郵件安全網(wǎng)關(guān)是基于云的獨特Web和電子郵件信譽技術(shù)，在新的和不斷進化的威脅進人網(wǎng)絡(luò)前將其阻止。圖2為郵件安全網(wǎng)關(guān)基本框架。

圖2 郵件安全網(wǎng)關(guān)基本框架

高級威脅郵件安全網(wǎng)關(guān)的應(yīng)用

應(yīng)該說它是專用于檢測和阻止定向工程郵件所導(dǎo)致的網(wǎng)絡(luò)攻擊及數(shù)據(jù)泄漏。它采用先進的惡意軟件檢測引擎，其URL分析以及文件和Web沙箱技術(shù)，可快速識別并阻止或隔離這些定向工程郵件。它和傳統(tǒng)郵件網(wǎng)關(guān)或服務(wù)器安全產(chǎn)品協(xié)同工作，無需改變現(xiàn)有操作環(huán)境。所提供的針對高級威脅的檢測及保護，超越了傳統(tǒng)的防御能力。組成的下一代郵件安全解決方案如下：其一是MAT模式，與傳統(tǒng)郵件網(wǎng)關(guān)共存、直接攔截威脅郵件、提供威脅分析、利用輪叫調(diào)度支持高可用性；其二是BCC模式，與現(xiàn)有郵件網(wǎng)關(guān)共存、旁路分析威脅郵件、提供威脅分析及告警；其三是與現(xiàn)有郵件網(wǎng)關(guān)共存、旁路分析威脅郵件、提供威脅分析及告警。

應(yīng)用安全網(wǎng)關(guān)的應(yīng)用

應(yīng)用安全網(wǎng)關(guān)是為同時加強與簡化網(wǎng)關(guān)安全而設(shè)計的技術(shù)。應(yīng)用安全網(wǎng)關(guān)集成了服務(wù)器防護與終端防護技術(shù)與全方位高性能的深度網(wǎng)絡(luò)防護、文件威脅防護、智能應(yīng)用監(jiān)控及智能防護云技術(shù)。若布署在網(wǎng)絡(luò)出口可有效的過濾進出企業(yè)的流量，同時預(yù)防入侵行為、過濾網(wǎng)絡(luò)威脅、查殺病毒、管理員工網(wǎng)絡(luò)與應(yīng)用的使用，也讓遠程員工與分支機構(gòu)通過安全加密的管道連回總部。又布署在內(nèi)網(wǎng)，應(yīng)用安全網(wǎng)關(guān)可保護終端設(shè)備與服務(wù)器，以虛擬補丁技術(shù)屏蔽來自于網(wǎng)絡(luò)的入侵行為，同時也偵測與阻斷僵尸、木馬等高級威脅與C&C服務(wù)器的連接，預(yù)防機密數(shù)據(jù)泄漏。

深度威脅解決方案的應(yīng)用

深度威脅方案提供了全網(wǎng)范圍的可見性、洞察力和控制，降低APT和針對性攻擊所帶來的風(fēng)險。該方案以獨特方式實時監(jiān)測及識別已知與未知威脅，通過發(fā)現(xiàn)、分析與響應(yīng)服務(wù)來加強組織現(xiàn)有的安全基礎(chǔ)架構(gòu)，如圖3。

該深度威脅方案工作方式含攻擊檢測與檢測方法。如何運行可分別可在惡意內(nèi)容、可疑通信、攻擊行三大問題中作解析:

惡意內(nèi)容，包括嵌入文檔漏洞的電子郵件、隱蔽強迫下載、零日和已知惡意軟件;而檢測方法為解碼與解壓縮嵌入文件，可疑文件的沙箱模擬，瀏覽器漏洞套件檢測及惡意軟件掃描(簽名和啟發(fā)式技術(shù))。

可疑通信,包括針對以下所有惡意軟件的C＆C通信、數(shù)據(jù)竊取、蠕蟲病毒和混合性威脅及攻擊者實施的后門程序活動;其通過動態(tài)列入黑名單、白名單進行的目標(biāo)分析，云安全智能防護網(wǎng)絡(luò)URL，通信指紋識別規(guī)則。

圖3 解決深度威脅方案框圖

攻擊行為，包括惡意軟件活動：傳播、下載、發(fā)送垃圾郵件等；攻擊者活動：掃描、暴力攻擊、服務(wù)漏洞利用等，數(shù)據(jù)隱蔽泄露。其檢測方法為基于規(guī)則的啟發(fā)式分析，對100多種協(xié)議和應(yīng)用程序使用情況進行識別和分析。

深度威脅方案可降低由APT帶來的損害和數(shù)捉丟失風(fēng)險，提示并跟蹤真實的安全狀況，提供實時的威脅分析和補救信息，將結(jié)果與阻止設(shè)備集成并導(dǎo)出為安全策略，這可改進企業(yè)范圍的威脅檢測和阻止。

電子郵件安全平臺應(yīng)用

1.新的挑戰(zhàn)與應(yīng)對

需集多種功能于電子郵件安全設(shè)備，不僅部署簡單快速，而且具有維護需求少、延遲時間短、運營成本低的優(yōu)勢。并且要求：其一,設(shè)備應(yīng)采用“一次性設(shè)置”技術(shù)，這些設(shè)備隨后會自動推動基于云的威脅情報解決方案的安全更新；其二,電子郵件安全設(shè)備每3到5分鐘會刷新一次威脅情報數(shù)據(jù)，從而確保先于其他供應(yīng)商數(shù)小時或數(shù)日對各種最新的威脅做出響應(yīng)。這些設(shè)備不僅縣有靈活的部署選項，而且可以與現(xiàn)有基礎(chǔ)設(shè)施集成。

新型的電子郵件安全及可用性解決方案（即稱ESA電子郵件安全平臺）無論是物理環(huán)境、虛擬環(huán)境、云、還是混合環(huán)境，都能為其提供以下優(yōu)勢：快速、全面的保護，反應(yīng)時間通常比競爭產(chǎn)品早數(shù)小時或數(shù)日；最龐大的威脅情報網(wǎng)絡(luò)之一；出站郵件保護，通過設(shè)備內(nèi)置防數(shù)據(jù)丟失(DLP)和電子郵件加密功能，以及與企業(yè)DLP解決方案的可選集成提供出站郵件保護；較低的總擁有成本，通過較小的占用空間、幫助企業(yè)輕松的實施方式和自動化管理功能，實現(xiàn)長期成本節(jié)省。

2.電子郵件安全虛擬設(shè)備的應(yīng)用

釆用電子郵件安全虛擬設(shè)備，可顯著降低電子郵件安全解決方案的部署成本，特別是在高度分布的網(wǎng)絡(luò)環(huán)境中，其優(yōu)勢更加顯著。利用虛擬設(shè)備網(wǎng)絡(luò)經(jīng)理可以根據(jù)需要隨時隨地使用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施創(chuàng)建實例。當(dāng)應(yīng)用任何一款電子郵件安全軟件捆綁包后，便會獲得虛擬設(shè)備的無限許可證。利用虛擬設(shè)備，可通過簡化的容量規(guī)劃功能即時對不斷增加的流量做出響應(yīng)。虛擬設(shè)備的功能與物理設(shè)備幾乎完全相同，不同之處僅在于前者采用者采用虛擬部署模式，不僅更方便使用，而且還可以節(jié)省更多成本。虛擬設(shè)備還提供即時自助調(diào)配功能。獲得電子郵件安全虛擬設(shè)備許可證后，無需使用互聯(lián)網(wǎng)連接，即可在您網(wǎng)絡(luò)中部署電子郵件安全網(wǎng)關(guān)。此許可證中會內(nèi)嵌各種已購買的軟件許可?？梢噪S時將這些許可證應(yīng)用于本地存儲的新虛擬映像文件。如果需要，可以復(fù)制原始的虛擬映像文件，以便能夠部暑多個電子郵件安全網(wǎng)關(guān)。

3.電子郵件安全平臺應(yīng)用功能

它適用于物理環(huán)境、虛擬環(huán)境、云和混合環(huán)境的電子郵件安全解決方案可以為企業(yè)的任務(wù)電子郵件系統(tǒng)保駕護航。

垃圾郵件攔截：

垃圾郵件是一個復(fù)雜的問題，需要一個全面的解決方案。以便使之變得輕松簡單。為了阻止垃圾郵件進入收件箱，應(yīng)提供一個多層防御系統(tǒng)，該系統(tǒng)將基于發(fā)件人信譽的外過濾層與對郵件執(zhí)行深入分析的內(nèi)過濾,借助信譽過濾,超過80%的垃圾郵件在還未到達您的網(wǎng)絡(luò)之前就能被攔截。最新的增強功能包括情景分析、強化自動化和自動分類,可很好地防御雪鞋圾郵件攻。在短時間內(nèi)收到大量電子郵件的客戶可以根據(jù)發(fā)件人或主題應(yīng)用過濾器，從而攔截或隔離相關(guān)郵。

出站郵件控制：

電子郵件安全設(shè)備可以通過DLP、電子郵件加密,對出站郵件進行控制。此類控制有助于確保最重要郵件既符合行業(yè)標(biāo)準(zhǔn)，也能在傳輸過程中受到保護。此外，出站反垃圾郵件和防病毒掃描以及出站速率限制也可用于防止公司因被盜的計算機或帳戶而被列入電子郵件黑名單。其新的功能有：除傳輸安全協(xié)議外，電子郵件安全設(shè)備現(xiàn)在還支持安全／多用途互聯(lián)網(wǎng)郵件擴展加密和簽名。

靈活部署：

電子郵件安全解決方案都支持簡單實施。系統(tǒng)設(shè)置向?qū)Э梢詰?yīng)對非常復(fù)雜的環(huán)境，只需短短幾分鐘即可完成罝并獲得保護，從而提高安全性和速度。由于許可是基本用戶，而不是基于設(shè)備，因此，可以按用戶，（而不是按設(shè)備）許可，以便提供入站和出站電子郵件網(wǎng)關(guān)保護，而不會額外增加成本。這樣一來，便可以通過反垃圾和防病及毒引擎掃描出站郵件，從而完全滿足用戶業(yè)務(wù)需求。

用戶可以在同一部署中運行電子郵件安全方案的硬件版本和虛擬版本。這樣小型分支機構(gòu)或遠程地點無需在其所在位置安裝硬件并提供相關(guān)支持，即可獲得與總部相同的保護。