gtxyzz

一封陌生来信:透视邮件安全机制

gtxyzz 安全防护 2023-01-17 358浏览 0

在邮件高安全性应用环境如银行、金融、证券、基金等行业中,对邮件的安全要求越来越高,比如在金融机构之间往来的邮件要求在发送、接收上进行加密。通常的邮件网络不支持邮件加密技术,只能要求通过邮件服务器来实现,而有了邮件安全网关则可以非常灵活的进行邮件加密。另外一方面,随着SMTP技术的发展,邮件安全网关能够针对SMTP技术本身存在的一些缺陷,提供很多的扩充解决方案,比如像SPF(Sender Policy Framework 发信人策略架构)可以对发送邮件进行数字签名,保证邮件在传输过程中不被修改和窃取。

一封陌生来信:透视邮件安全机制

在法规遵从性要求上,在国内或国外上市的公司都有各种各样的法规要求,如塞班斯法案,医疗保健领域的HIPAA法案等。对于非上市公司,道德上的要求不能传输含有不健康内容的邮件,一般公司制定的各种规章中很少有关于邮件使用方面的规定,但是随着邮件网络的快速发展这方面的需求将日益突出,采用邮件安全网关可以实现企业对用户使用邮件的监控,如下图。

一封陌生来信:透视邮件安全机制

在高可用性支持方面,IronPort邮件安全网关也做了充分的考虑。在所有的设备型号上,磁盘都采用了冗余配置的方式并且做了镜像,在通信网络接口上,采用NIC Pairing(网卡配对)方式,即便是服务现有高可用性设备也可以实现网络通信的冗余。在高可用性的应用环境中,通常部署两台或更多的设备来组成集群,可以避免因一台设备出现故障导致系统瘫痪,通过增加多条MX记录、采用四层交换机可以实现负载均衡。IronPort邮件安全网关支持很多的技术,应用灵活,所以高可用性是它的一个比较大的亮点。

一封陌生来信:透视邮件安全机制

用户在IronPort邮件安全网关使用过程中会希望了解设备的使用状态,包括垃圾邮件、病毒邮件数,正常邮件数,哪些用户发送邮件量排名靠前,邮件发送到的域名有哪些等。通过IronPort邮件安全网关可以很容易的记录下上面的这些数据,邮件管理员或企业IT负责人可以通过这些数据来了解邮件使用的整体情况。部署多台设备时还可以提供集中的报表管理,这时候可以通过集群的管理方式把所有的报表信息集中到一台设备上来进行管理,这台设备简称为SMA(Security Management Appliance),集中报表反映了企业完整的报表数据。集中报表和数据跟踪示意图如下。

一封陌生来信:透视邮件安全机制

IronPort邮件安全网关支持独立配置和集中配置管理,无需额外的服务器或软件支持。在部署了多台设备的环境中,所有设备加入一个预先设置的Cluster(集群)中,其中的一台设备定义为Console(控制台)做主控端,在配置设备时只需要在主控设备上完成配置,配置设置就会自动下发到Cluster中的其他设备上。在设备较多,分支机构较多,经常修改配置策略的环境中,这种集中配置方式就非常有用,能大大提高管理员的工作效率,提高准确性。集中配置管理示意图如下。

一封陌生来信:透视邮件安全机制

一封邮件从互联网先进入到邮件网关,经网关处理之后便进入到邮件服务器中,在邮件网关中的处理过程称为邮件管道。邮件管道的处理过程包括六个步骤,如下图。

一封陌生来信:透视邮件安全机制

六个步骤依次为:信誉过滤器,邮件过滤器,垃圾邮件过滤器,病毒邮件过滤器,内容过滤器,未知病毒爆发过滤器(VOF)。

继续浏览有关 安全 的文章
发表评论