关于邮件安全网关的评估
电子邮件安全网关用于监控企业的入站和出站电子邮件通信中不需要或恶意电子邮件。这些产品的核心功能是阻止或隔离恶意软件、网络钓鱼攻击和垃圾邮件,另外,很多产品还提供针对出站电子邮件的数据丢失防护(DLP)和/或加密功能。
现在市面上有很多电子邮件安全网关产品和服务,它们几乎可以满足所有企业的需求。然而,从这么多产品中选出最合适的产品或服务并不是简单的事情。对此,企业应该制定一套标准作为电子邮件安全网关评估的一部分,例如一份问题清单,针对每个评估产品,通过研究、供应商讨论、产品测试和其他方法来回答这些问题。
本文中提供了一些重要标准,以帮助企业评估电子邮件安全网关。
基本安全功能如何?
每个电子邮件安全网关都应帮助企业抵御“恶意”电子邮件:即包含恶意软件、网络钓鱼攻击和垃圾邮件的邮件。
电子邮件安全网关提供哪些其他安全功能?
有些网关仅提供上文提到的基本安全功能。然而,现在越来越多的网关开始提供额外的电子邮件相关的安全功能,特别是针对出站电子邮件的DLP和电子邮件加密功能。
对于很多企业而言,尤其是规模较大的企业,这些额外功能并没有什么用,因为这些企业已经有企业级DLP和电子邮件加密功能。但对于没有这些功能的企业,添加DLP和电子邮件加密功能到电子邮件安全网关(通常需支付额外费用)可符合成本效益地简单地为企业增加这些功能。
在邮件安全领域,防范策略已经不能满足人们对邮件安全的需求,邮件内容安全已经慢慢被人们所重视,这样一来,即使用户的邮件或者账号信息被窃取,还能让用户的邮件信息不泄露。要想实现这些首先就是邮件内容加密技术,另外需要附加一些二次认证手段。单纯的加密技术现在也是有的,比如PGP在邮件中的使用,不过这些基本都是点对点的使用,而且需要自己管理密钥,而且很难成规模使用,除此之外就是一些付费的服务或者购买整套的服务设备,对个人用户和企业来说都需要不小的费用和成本,不过随着“邮件内容加密”的发展,现在已经有一些免费的公开平台了,比如说隐密邮,用户不用自己管理密钥,安全性也高,是以“邮件加密网关”的形式存在的,使用的是基于身份标识的加密方法,企业级用户也可以使用,并且不用改造现有的邮件架构,对于用户的体验是不错的。
管理功能的可用性和可定制性?
可用性是电子邮件安全网关管理的重要因素;网关越容易进行日常管理,它越可能得到正确的管理,也就是说,网关会越有效。然而,可定制性的重要性也不容忽视。虽然企业可能不想花很多时间来定制化其电子邮件安全网关,但通过自定义管理员仪表板、网关报告和网关的其他方面,企业可以提高检测功能,以及加强管理流程本身。
不同企业对网关管理的可用性和可定制性有着不同的需求。有些企业(特别是中小企业)通常会寻找需要很少或根本不需要管理的解决方案,同时,这些企业通常不关心可定制性。而其他高风险企业可能需要高度可定制性以尽可能地提高检测功能,即使这会对可用性带来负面影响。
电子邮件信息或附件在外部系统处理或存储吗?
有些电子邮件安全网关是基于云的服务,所以对于这些产品,很显然,企业的电子邮件将通过外部系统。而不太明显的是,一些内部部署电子邮件安全网关(硬件和虚拟设备)可能路由可疑邮件到网关供应商控制的服务器进行进一步的分析。
对于有些企业而言,传输电子邮件到外部服务器进行处理或存储可能是不可接受的风险,特别是当内部电子邮件被进行分析。这可能导致敏感数据被电子邮件安全网关供应商访问,并无意或有意地造成数据泄露事故。同样地,如果供应商的服务器受到攻击,敏感数据也会受到影响。因此,对保护其未加密电子邮件的保密性有着特别高要求的企业,可能会选择内部部署的电子邮件安全网关,而不是基于云的服务。
面对这么多的电子邮件安全网关产品和服务,企业要从中选择合适的产品并不是简单的事情。在评估产品时,为评估定义基本标准是很有帮助的步骤。并没有适合所有企业的“万能”解决方案;每个企业都有自己的安全要求、电子邮件基础设施和IT环境,以及面对着不同的威胁。目前天御云安的隐密邮通过对邮件加密,使得邮件服务器存放的是密文。加密强度高,而且部署上对用户完全透明,是一款很好的产品。
关于邮件安全网关的评估相关推荐
- 邮件安全网关品牌有哪些?选择Coremail邮件安全,实力上榜嘶吼图谱13大赛道
Coremail在邮件系统上有长达23年的深耕,是国内首屈一指的邮件厂商,同时专业性.安全性也得到了多个网络安全榜单的认证 22年反垃圾反钓鱼技术积累, 10亿+用户中国邮件终端使用 17,000+个 ...
- 重磅:CACTER邮件安全网关荣膺2023数字中国创新大赛·华南赛区-三等奖
3月29日,2023数字中国创新大赛·信创赛道华南赛区赛事圆满落幕,Coremail携作品<CACTER邮件安全网关信创一体机>勇夺"华南赛区-三等奖". 在启动会上, ...
- 企业邮件安全首选U-Mail邮件安全网关解决方案
电子邮件作为企业重要的通信工具,企业的内部沟通,对外联络.文件传输等,都可以通过电子邮件进行传递和交流.因此,企业邮件的安全尤为重要.为了防止企业邮件被黑客或不法分子利用,U-Mail为了保障企业邮件 ...
- 梭子鱼替换案例:国产防护甄选CACTER邮件安全网关
摘要 警惕科技断供风险,满足法律法规数据管理要求,CACTER邮件安全网关助力某大型央企无感知平滑替换梭子鱼,为央企邮件安全打造合规升级新方案. 痛点1:警惕数据安全与科技断供风险,遵循法律合规要求 ...
- CACTER邮件安全网关发布V6.7版本:新增邮件审核功能
长期以来,邮件账号管理是邮件安全领域中的难点. 点击原文即可免费试用! 攻击者通过口令攻击.钓鱼邮件以及木马病毒等多种手段盗取用户账密,导致商业机密泄露.BEC.群发恶意邮件及传播病毒等风险事件频发. ...
- 恶意邮件智能监测与溯源技术研究
导读:近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广.造成后果越来越恶劣.传统邮件监测技术无法应对高级持续性威胁.基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析.威胁情报 ...
- HXSN邮件服务器升级技术方案书
第1章 邮件升级策略 本章覆盖了升级计划的制定及升级到Domino 8需要考虑的问题.Domino体系结构有很多种可能的变化,每一种变化需要考虑的因素可能都不一样.本章不涉及与某个具体设计相关的可能的 ...
- Coremail奇安信2021邮箱安全报告:正常邮件数量首超普通垃圾邮件,防护初见成效
Coremail联合奇安信在国家网络安全宣传周期间,正式发布<2021中国企业邮箱安全性研究报告>(简称<报告>).都有哪些趋势与案例值得关注?Coremail为您带来精彩解读 ...
- 邮件安全隐患及其防范技术研究
邮件安全隐患及其防范技术研究<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...
最新文章
- linux命令框显示中文乱码_CentOS终端命令行显示中文乱码的解决方法
- springmvc学习笔记(17)-上传图片
- CGRectInset CGRectoffset UIEdgeInsetsInsetRect 这三个函数的使用情况
- 如何从业务代码中抽离出可复用的微组件
- Jlink调试芯唐Cortex_M0简单步骤
- 水星mw325r设置无线服务器未响应,水星MW325R无线路由器设置教程
- 计算机毕业设计Java河南省农村多元化养老服务管理系统设计与实现(源码+系统+mysql数据库+lw文档)
- 没有免费用户却飞速发展,Uber技术栈全解析!
- 智云通CRM:如何与客户建立信任关系?
- 不用重做系统,教你如何把机械硬盘上面的系统迁移到固态硬盘!
- B. Frog Traveler(cf)bfs
- LPF与HPF是什么意思?
- 点击tab栏如何让tab置顶
- 冷笑话大集合,越往后越冷哦
- background-attachment: fixed 在iphone设备失效
- Win10系统下 超级管理员账户下 修改 C盘下的中文名文件夹 以及 关于Win10 的一些坑
- linux的软件包管理
- Xilinx伪双口RAM实现同步FIFO(解决读写冲突)
- vscode 无法打开源文件
- CSS布局相关知识点(二):水平布局、垂直布局