|
邮件与Web安全亟需“减肥”一体化防护不只是“轻盈”
http://www.cww.net.cn 2013年4月24日 13:10
电子邮件不仅是进入商务网络的一条最便捷的道路,也是机密数据外流的一个主要出口。为了完善企业的网络安全架构,IT管理者只能针对每个弱点堆砌防护设备,这让整个防御体系变得越来越臃肿。“以瘦为美”不只是时尚界的代名词,全球知名的网络及内容安全解决方案提供商WatchGuard为广大用户提供了全面降低邮件和Web安全防护成本的一体化解决方案,让企业拥有更高效和敏捷IT为业务创新提供服务。 “堆砌”安全防御终究会被压塌 电子邮件都最古老、最有效、使用率最高的沟通与外联手段,恰恰如此,黑客们从来也没有放弃对其攻击的机会。迄今为止,电子邮件仍是犯罪分子用来窃取敏感数据的主要载体,其攻击手法也是日益翻新。黑客将传统的钓鱼邮件与Web攻击进行了融合,通过替换银行、电信运营商等组织中合法邮件的链接来进行攻击,在这些合法内容的伪装下,鱼叉式网络钓鱼(Spear phishing)攻击很容易收到成效。并且,通过那些可以在黑色产业链中随意交易的工具包,黑客有能力不断改变嵌入的Web链接,使得垃圾邮件过滤器很难根据固定的规则来检测这些攻击。 图1 针对邮件防护的传统安全架构 一直以来,在实现反垃圾邮件,反病毒邮件,邮件内容防泄露、Web安全防护、数据防泄露等安全防御工作时,我们只能针对每个弱点,相对应的堆砌起那些笨重的设备。首先,面对这些巨大且又混合在一起的安全威胁,单独运作的防火墙、垃圾邮件网关、防病毒网关、DLP、内容过滤产品,超出预计的TCO成本则成为业务创新的累赘。其次,在BYOD、虚拟化等新应用模式的推动下,已经被迁移到虚拟化平台上的邮件防护弱点将更容易暴露,企业机密泄露到外界的机率也在增加。再者,在这种“笨重结构”的方案中,对系统管理员的管理工作和设备技能提出了很高的要求。不但要管好各种安全防护设备,还需要管好邮件服务器自身的问题。如果某个中间环节的设备出现故障,就会将“木桶效应”理论中短板带到现实中,从而导致病毒邮件泛滥或是商业机密被竞争对手获取,给企业资产和信誉带来难以挽救的致命伤。 Web与邮件“组合拳”回击更有力 无论是传统的垃圾邮件、Web威胁的汹涌而至、虚拟化安全的“后知后觉”、还是BYOD等新模式诱导的电子邮件攻击,都对企业的安全防护策略形成了巨大的压力。如何去解决这样一种既“笨重”又昂贵的传统组网方案,让网络管理员从繁琐复杂的设备配置中解脱出来的同时,又能够很好的保障网络的安全性、管理性呢? 图2:WatchGuard XCS一体化解决方案 针对以上困惑企业的难题,WatchGuard推出了邮件及Web内容安全一体化解决方案,企业通过部署WatchGuard XCS的解决方案能同时针对邮件以及Web的内容安全进行防御。XCS集垃圾邮件过滤,病毒邮件防御,恶意威胁的防御,以及数据泄露防御等多项功能为一身。针对中小企业用户,XCS自身还可以作为邮件服务器来使用,既能省去邮件服务器的投入成本,又能起到邮件安全防御功能,从而减轻企业的投入成本。而对于大型分布式部署企业而言,XCS还可以提供高可用的部署方式以及集中管理。 [1] [2]
来源:通信世界网 编 辑:刘佳
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |