透明部署整合云安全 稳捷网络安邦案例

近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商—-Wedge Networks(稳捷网络)宣布,基于公司BeSecure Web安全网关成功为安邦保险公司构建企业邮件安全保护方案,通过创新的架构设计与完整部署,助力安邦保险公司实现对垃圾邮件的完整防御,确保用户的信息安全。据悉,新方案极好地利用了稳捷网络BeSecure Web安全网关的透明部署模式,弥补了传统邮件安全方案过分依赖单一设备存储的弊端,从安全审计与业务连续性两方面保证了用户邮件系统的万无一失。

安全审计:邮件系统的当务之急

当前,随着Internet的普及,越来越多的企业将自己的业务系统与Web网络构建在一起,这在获得更为广泛的效率与业务弹性之时,也给企业用户带来了巨大的信息安全挑战,其中垃圾邮件泛滥甚至遭遇病毒邮件攻击已经成为困扰企业业务发展的难题之一。

事实上,一些有眼光的企业已经开始部署自身的邮件安全系统,并希望借此保护企业免遭垃圾邮件的攻击。然而不幸的是,由于技术与应用的局限,一些企业即便付出了类似的投资,却仍然没有完全解决问题。

安邦保险公司就是这样一个典型,由于保险代理人日常业务需要不停发送名片,导致公司邮箱暴露,巨量垃圾邮件雪片般袭来。虽然公司之前购买过国内厂商反垃圾邮件产品,但是随着一系列新型垃圾邮件的出现,原有设备的升级支持捉襟见肘,对于新型垃圾邮件的防护有些力所不及。

实际情况是,随着业务的不断增长,安邦保险公司内部的垃圾邮件数量也是“水涨船高”,特别是来自投资部经理们的抱怨最大,大量垃圾邮件的存在,极大影响了公司正常邮件的收发,降低了公司的运营效率。

此外,根据保监会的规定,为了确保保险公司稳健经营并对公众负责,保险公司内部业务邮件需要保留并做好归档,以备相关部门检查。为了确保法规遵从性,安邦保险公司内部严格制定了相关审计工作与流程,公司内部往来的邮件将会被当成证据,必须进行邮件归档。显然,大量垃圾邮件的存在已经对相关安全制度的实施造成了挑战。

业务连续:透明部署整合云安全

可以说,正是由于一系列“内忧外患”促使安邦保险下决心更换原有老旧的垃圾邮件系统,并部署一套可以应对未来邮件安全挑战的新方案。

作为安邦保险的项目合作伙伴,稳捷网络的安全专家本着负责任的精神从公司未来的发展提出了适合大企业邮件安全系统的“两个原则”:透明部署与云安全。

对此,稳捷网络公司全球CEO张鸿文博士表示:“对像安邦保险一样的大型企业而言,其信息系统的建设初衷,就必须考虑企业业务连续性的高要求。对邮件系统而言,如何确保在邮件安全的基础上实现业务连续性,已经衍生为全球范围内的两大技术分支。”

一类是传统的串接存储技术。这样的设备实现起来非常简单,只要在用户网络中串接一台垃圾邮件网关,让所有的邮件存储在设备内部开展分析即可。表面上这样的设备既可以当作垃圾邮件网关,又可以实现邮件存储,可谓一举两得。

然而此种技术对与中小企业可能还有一定价值,但是对大型企业而言,却存在严重的“安全隐患”。因为大型企业几乎无一例外都会考虑业务连续性要求而构建完整的容灾解决方案,特别是在跨国公司中都已经配备了完善的异地容灾方案。为此,这类企业都会构建先进的存储系统以便实现高可靠的业务连续性要求。然而,在这种应用环境中,串接存储的垃圾邮件网关却大大“拖了后腿”,因为邮件存储归档都在垃圾邮件网关中,这些网关由于技术限制没有办法实现容灾与热备,导致企业业务连续性方案出现了极大的短板,甚至为企业通过相关的法规遵从审计带来了灾难。

正是因为看到了此类技术的短板,以稳捷网络为代表的安全厂商推出了新型的企业邮件安全网关透明部署技术。透明部署的最大好处是邮件安全网关设备被部署在企业网络的边缘,大企业可以充分利用现有先进的存储系统构建完整的邮件归档、容灾与业务连续性方案,而邮件安全网关则通过代理机制提供全网的邮件安全扫描、分析、过滤、以及法规遵从的审计功能。

对安邦保险公司而言,采用新型的透明部署技术,不仅垃圾邮件防御的手段变得更加灵活和多样,而且可以最大限度地保证公司的安全审计要求与业务连续性开展。

不仅如此,稳捷网络大中国区市场经理赵晓涛先生表示,公司为了更好地对用户提供邮件安全保护服务,特别推出了全球范围内的云安全计划,通过稳捷网络公司部署在全球范围内的云端服务器群组,对每台BeSecure Web安全网关进行全球24×7的动态升级,并实时将全球最新的分析结果下发到每一台网关设备中去,实现Follow the Sun的全球安全共享支持服务。

与传统防垃圾邮件厂商不同的是,稳捷网络公司作为专业的信息安全公司,承诺不会把用户的垃圾邮件内容上传到云端服务器,不在云端开展邮件内容重构,而只需要通过专利的Subsonic算法技术将垃圾邮件在用户端进行指纹计算,就可以在云端开展分析,从而大大保证了企业用户的数据安全与信息防泄漏。