邮件与Web安全亟需“减肥”一体化防护不只是“轻盈”

WatchGuard 发表于:13年04月24日 10:00 [来稿] DOIT.com.cn

  • 分享:
[导读]电子邮件不仅是进入商务网络的一条最便捷的道路,也是机密数据外流的一个主要出口。为了完善企业的网络安全架构,IT管理者只能针对每个弱点堆砌防护设备,这让整个防御体系变得越来越臃肿。“以瘦为美”不只是时尚界的代名词,全球知名的网络及内容安全解决方案提供商WatchGuard为广大用户提供了全面降低邮件和Web安全防护成本的一体化解决方案,让企业拥有更高效和敏捷IT为业务创新提供服务。

电子邮件不仅是进入商务网络的一条最便捷的道路,也是机密数据外流的一个主要出口。为了完善企业的网络安全架构,IT管理者只能针对每个弱点堆砌防护设备,这让整个防御体系变得越来越臃肿。“以瘦为美”不只是时尚界的代名词,全球知名的网络及内容安全解决方案提供商WatchGuard为广大用户提供了全面降低邮件和Web安全防护成本的一体化解决方案,让企业拥有更高效和敏捷IT为业务创新提供服务。

“堆砌”安全防御终究会被压塌

电子邮件都最古老、最有效、使用率最高的沟通与外联手段,恰恰如此,黑客们从来也没有放弃对其攻击的机会。迄今为止,电子邮件仍是犯罪分子用来窃取敏感数据的主要载体,其攻击手法也是日益翻新。黑客将传统的钓鱼邮件与Web攻击进行了融合,通过替换银行、电信运营商等组织中合法邮件的链接来进行攻击,在这些合法内容的伪装下,鱼叉式网络钓鱼(Spear phishing)攻击很容易收到成效。并且,通过那些可以在黑色产业链中随意交易的工具包,黑客有能力不断改变嵌入的Web链接,使得垃圾邮件过滤器很难根据固定的规则来检测这些攻击。

图1 针对邮件防护的传统安全架构

一直以来,在实现反垃圾邮件,反病毒邮件,邮件内容防泄露、Web安全防护、数据防泄露等安全防御工作时,我们只能针对每个弱点,相对应的堆砌起那些笨重的设备。首先,面对这些巨大且又混合在一起的安全威胁,单独运作的防火墙、垃圾邮件网关、防病毒网关、DLP、内容过滤产品,超出预计的TCO成本则成为业务创新的累赘。其次,在BYOD、虚拟化等新应用模式的推动下,已经被迁移到虚拟化平台上的邮件防护弱点将更容易暴露,企业机密泄露到外界的机率也在增加。再者,在这种“笨重结构”的方案中,对系统管理员的管理工作和设备技能提出了很高的要求。不但要管好各种安全防护设备,还需要管好邮件服务器自身的问题。如果某个中间环节的设备出现故障,就会将“木桶效应”理论中短板带到现实中,从而导致病毒邮件泛滥或是商业机密被竞争对手获取,给企业资产和信誉带来难以挽救的致命伤。

Web与邮件“组合拳”回击更有力

无论是传统的垃圾邮件、Web威胁的汹涌而至、虚拟化安全的“后知后觉”、还是BYOD等新模式诱导的电子邮件攻击,都对企业的安全防护策略形成了巨大的压力。如何去解决这样一种既“笨重”又昂贵的传统组网方案,让网络管理员从繁琐复杂的设备配置中解脱出来的同时,又能够很好的保障网络的安全性、管理性呢?

图2:WatchGuard XCS一体化解决方案

针对以上困惑企业的难题,WatchGuard推出了邮件及Web内容安全一体化解决方案,企业通过部署WatchGuard XCS的解决方案能同时针对邮件以及Web的内容安全进行防御。XCS集垃圾邮件过滤,病毒邮件防御,恶意威胁的防御,以及数据泄露防御等多项功能为一身。针对中小企业用户,XCS自身还可以作为邮件服务器来使用,既能省去邮件服务器的投入成本,又能起到邮件安全防御功能,从而减轻企业的投入成本。而对于大型分布式部署企业而言,XCS还可以提供高可用的部署方式以及集中管理。

图3:XCS在大型企业中的分布式部署

如今,许多企业已经把关键设备移植到虚拟化的环境中,这包括:邮箱设备、邮件系统基础设备(包括Microsoft Exchange)和Web应用平台,为此,WatchGuard推出了专门针对虚拟基础构架XCSv。在同样的虚拟化构架中部署XCSv虚拟设备之后,将允许同一物理服务器上的安全内容通过私有网络链接到邮箱和Web服务器,这将隔离所有来自公网的流量。另外,这些内容安全虚拟设备是相互独立的,当一个虚拟安全设备的配置发生改变的时候,并不会影响到其他虚拟安全设备。最重要的一点是,这些虚拟安全设备可以单独地根据地区、行业、业务类型、用户习惯进行智能化侦测,形成定制式的邮件和Web安全策略。

不单单解决了邮件安全的问题,WatchGuard XCS同时还解决目前日益增加的Web流量的内容安全问题,内置了Web内容过滤,网页过滤,Web缓存等等功能。其次,针对企业内部的WLAN安全,WatchGuard提供了AP产品及一体化安全解决方案,可将传统的无线网络控制器AC与WatchGuard系列产品进行了整合,让管理者可以用更简化的方式维护BYOD环境的安全。

如果现有的安全运营成本过大,企业必然会放缓新业务平台设施的IT项目,无奈的将资金和精力放在现有IT系统的维护和投资回报率的追求上。所以,“以瘦为美”不再只是时尚界的代名词,网络原来的“笨重”架构必然要实现“瘦身”,并且成功。因为只有这种“轻结构”方案,才能够正真做到邮件和Web的安全心中有数,才能让IT变得敏捷而高效。

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.