电子邮件不仅是进入商务网络的一条最便捷的道路，也是机密数据外流的一个主要出口。为了完善企业的网络安全架构，IT管理者只能针对每个弱点堆砌防护设备，这让整个防御体系变得越来越臃肿。“以瘦为美”不只是时尚界的代名词，全球知名的网络及内容安全解决方案提供商WatchGuard为广大用户提供了全面降低邮件和Web安全防护成本的一体化解决方案，让企业拥有更高效和敏捷IT为业务创新提供服务。

“堆砌”安全防御终究会被压塌

电子邮件都最古老、最有效、使用率最高的沟通与外联手段，恰恰如此，黑客们从来也没有放弃对其攻击的机会。迄今为止，电子邮件仍是犯罪分子用来窃取敏感数据的主要载体，其攻击手法也是日益翻新。黑客将传统的钓鱼邮件与Web攻击进行了融合，通过替换银行、电信运营商等组织中合法邮件的链接来进行攻击，在这些合法内容的伪装下，鱼叉式网络钓鱼（Spear phishing）攻击很容易收到成效。并且，通过那些可以在黑色产业链中随意交易的工具包，黑客有能力不断改变嵌入的Web链接，使得垃圾邮件过滤器很难根据固定的规则来检测这些攻击。

图1 针对邮件防护的传统安全架构

一直以来，在实现反垃圾邮件，反病毒邮件，邮件内容防泄露、Web安全防护、数据防泄露等安全防御工作时，我们只能针对每个弱点，相对应的堆砌起那些笨重的设备。首先，面对这些巨大且又混合在一起的安全威胁，单独运作的防火墙、垃圾邮件网关、防病毒网关、DLP、内容过滤产品，超出预计的TCO成本则成为业务创新的累赘。其次，在BYOD、虚拟化等新应用模式的推动下，已经被迁移到虚拟化平台上的邮件防护弱点将更容易暴露，企业机密泄露到外界的机率也在增加。再者，在这种“笨重结构”的方案中，对系统管理员的管理工作和设备技能提出了很高的要求。不但要管好各种安全防护设备，还需要管好邮件服务器自身的问题。如果某个中间环节的设备出现故障，就会将“木桶效应”理论中短板带到现实中，从而导致病毒邮件泛滥或是商业机密被竞争对手获取，给企业资产和信誉带来难以挽救的致命伤。

Web与邮件“组合拳”回击更有力

无论是传统的垃圾邮件、Web威胁的汹涌而至、虚拟化安全的“后知后觉”、还是BYOD等新模式诱导的电子邮件攻击，都对企业的安全防护策略形成了巨大的压力。如何去解决这样一种既“笨重”又昂贵的传统组网方案，让网络管理员从繁琐复杂的设备配置中解脱出来的同时，又能够很好的保障网络的安全性、管理性呢？

图2：WatchGuard XCS一体化解决方案

针对以上困惑企业的难题，WatchGuard推出了邮件及Web内容安全一体化解决方案，企业通过部署WatchGuard XCS的解决方案能同时针对邮件以及Web的内容安全进行防御。XCS集垃圾邮件过滤，病毒邮件防御，恶意威胁的防御，以及数据泄露防御等多项功能为一身。针对中小企业用户，XCS自身还可以作为邮件服务器来使用，既能省去邮件服务器的投入成本，又能起到邮件安全防御功能，从而减轻企业的投入成本。而对于大型分布式部署企业而言，XCS还可以提供高可用的部署方式以及集中管理。