首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 安全基础知识 > 详解赛门铁克电子邮件安全防护措施 > 正文

详解赛门铁克电子邮件安全防护措施

出处:赛门铁克 作者:赛门铁克 时间:2006-10-18 9:53:00
在信息日益成为公司不可或缺的重要资产的今日,电子邮件的重要性也日益凸现。然而,安全威胁层出不穷——据统计,80%的病毒会通过邮件网关进入企业系统;另一方面,现代企业对于电子邮件的依赖性仍在不断增长:75%的企业知识产权存在于邮件当中。据预测,到2009年,企业与业务关联的电子邮件将再度增长25-30%。电子邮件系统已经成为让企业担惊受怕、但却无法舍弃的一块心病。

赛门铁克公司在经过了长时间的技术储备、特别是吸纳了VERITAS的存储技术之后,推出了令业界耳目一新的首个电子邮件安全及可用性解决方案(ESA)。

赛门铁克电子邮件安全及可用性方案概述
赛门铁克电子邮件安全及可用性方案的最大特点就在于将多种不同的技术手段有机结合,从邮件安全、可用性等不同角度来保证企业邮件系统的高效应用,从而让这些技术折射出一种全新的魅力。这一方案可以在减少大量垃圾邮件、阻截病毒的同时,通过归档实现对旧有邮件的生命周期管理,用最小的成本存储重要邮件信息并保证极高的可用性。

赛门铁克的ESA方案,将解决企业电子邮件安全性和可用性问题分为了三个重要的环节:

l    第一步:电子邮件安全
企业需要在邮件系统正常运转的基础上,随时保证往来的邮件受到安全保护,这其中包括反垃圾邮件、反病毒、内容过滤等多项工作。电子邮件安全保护可以分为三个因素:减少数量,边界防护和群件防护。具体而言:

Ø    减少数量:SymantecTM Mail Security 8100系列设备
防范不适宜电子邮件内容的第一道防线,应该是在邮件基础架构之外,在数据影响到内部服务器之前。在赛门铁克电子邮件安全性和可用性解决方案中,这第一道防线就是 Symantec Mail Security 8100 系列设备。该系列设备采用独特方法,通过评估发件人特征,在TCP/IP 或网络层采取操作,并在入站 SMTP 流中运用通信形式来阻拦垃圾邮件。它实时对 SMTP 数据包进行取样分析,确定发件人特征,然后运用通信形式来阻拦不受欢迎的发件人不断向受保护的企业网络发来的不受欢迎内容。

Symantec Mail Security 8100系列设备与普通的网关反垃圾邮件扫描程序不同,它不对单个邮件进行操作,而是对累计历史和邮件路径的信誉进行评估。它利用大量的统计数据来确定发件人特征,一经确定,就将通信形式应用到发件人连接。这就意味着给垃圾邮件发送者分配一个极慢的通往受保护环境的连接,使向该环境发送电子邮件变得非常不合算。

在这种情况下,垃圾邮件发送者不但没能占用合法环境的系统资源和带宽,他的资源反而由于试图向合法环境发送垃圾邮件而被占用,而用户消耗的资源成本却微乎其微。最终结果是表面上用户的邮件服务器将要瘫痪,垃圾邮件发送者将不再把这个领域作为将来发送垃圾邮件的目标,因此垃圾邮件的数量将大大减少。

Ø    边界防护:SymantecTM Mail Security 8200系列和Symantec Brightmail AntiSpamTM
Symantec Mail Security 8100 系列设备之后的第二道防线是赛门铁克基于设备和软件的边界防护解决方案(包括Symantec Mail Security 8200 系列和Symantec Brightmail AntiSpam),该方案具有很大灵活性,同时包含了几种重要的形态架构——软件、设备和托管解决方案和几种重要的操作系统(Windows、Solaris、Linux),可供不同企业根据自身需求进行选择。

通过该道防线的防护,电子邮件携带的有害内容不会到达最终用户的桌面,不会传播感染或破坏网络。Symantec Brightmail AntiSpam 可以捕获 95% 以上的垃圾邮件,具有高达 99.9999% 的准确率。很明显,这样的高效率将最大限度地减轻对下游邮件存储器的压力,从而成为加强网络安全和提高电子邮件可用性的最关键层之一。

Ø    群件环境防护
电子邮件安全性和可用性解决方案中的第三层有助于减少数据,它能够清除不受欢迎的、内部发送的内容,以及早期带有群发邮件蠕虫的邮件。特别适合于早期实时识别电子邮件策略违规,例如发送不适宜或未经授权的内容给内部或外部用户。随着最后一步扫描并净化邮件存储器的完成,归档系统将数值加入到电子邮件安全性和可用性数链中。

在最大限度地减轻互联网电子邮件通信负面影响方面,Symantec™ Mail Security for Microsoft® Exchange 和Symantec™ MailSecurity for Domino®,可以确保内部邮件通信中不存在恶意或不适宜内容。两种解决方案都紧密集成在各自的邮件环境中,使用供应商支持的API,确保功能最大化,并尽可能降低与底层邮件架构的冲突。

除了核心扫描服务之外,Symantec Mail Security for Microsoft Exchange 和Symantec MailSecurity for Domino 提供类似的内容检测功能,如主题和邮件体过滤、附件去除,以及对邮件大小的限制。这种功能可用于强迫执行电子邮件使用政策,最大程度地减少法规处罚以及由于在内部邮件系统中发送不适当内容而引起的诉讼。

l    第二步:电子邮件可用
企业需要按照内部业务策略及外部法规要求,定时自动化保存和管理电子邮件信息,这将涉及到归档、索引、搜索、恢复等一系列信息存储与邮件生命周期管理的问题。赛门铁克Enterprise Vault™是业界领先的解决方案,能够自动无缝归档、索引、搜索和恢复信息,并保持Microsoft Exchange 服务器以最佳效率运行,使用户能够轻松访问他们的归档数据。

l    第三步:建立弹性基础架构
与保持电子邮件信息安全性和可用性同等重要的是,需要在弹性基础上建立一个电子邮件基础架构— 一个能够满足不断增长的需求、抵御故障并且能够在故障发生后迅速恢复的强健架构。

从技术要素来看,这种强健的弹性架构需要从有效的备份中快速恢复,通过集群减少停机时间、通过复制和远程集群实现灾难恢复、管理存储并实现资源预置等。VERITAS NetBackup 与Storage Foundation HA for Windows(带VERITAS Cluster Server 和Replication 选项)的结合,向依赖Microsoft Exchange 的企业提供了建立弹性电子邮件基础的单一解决方案。

小结
赛门铁克电子邮件安全性和可用性解决方案,不但能独特地降低电子邮件系统和数据的风险,而且可以确保电子邮件系统和用户的正常运行时间和性能,同时满足法规和企业策略的要求。尤其重要的是,赛门铁克解决方案通过减轻电子邮件基础架构所有层级的负担,显著降低了总拥有成本,其中包括降低存储成本,降低与扩展基础架构和性能最大化相关的运营成本。跨多种外形因素、集成点和操作环境的灵活的部署选项,使企业能够量身定做满足自身需求的解决方案,而不是从多家供应商那里挑选单点解决方案。实现对任务至关重要的业务应用更高的安全性和可用性,是建立能使企业保持连续运作和发展的弹性基础架构的关键。
相关文章 热门文章
  • 微软推出新功能 提高Hotmail密码安全性
  • “发妻”揭院士候选人“包N奶”电子邮件露“奸情”
  • 韩媒称韩国学生电子邮件收发能力全球排第一
  • 社交网站和电子邮件正威胁英国家庭生活
  • 电子邮件编年史1971~2011(配图,附中文翻译)
  • 十大提高电子邮件阅读效率的应用
  • IMF系统遭黑客攻击 部分电子邮件和文档丢失
  • 增强OWA 2003附件安全性
  • 收集安全日志
  • Microsoft Exchange Server 邮件安全
  • 恼人的安全问题
  • 专家答疑:云计算与电子邮件外包问题
  • 巧妙隐藏IP地址做网上“隐身”人
  • SYMANTEC NAV 9.0中文企业版的安装
  • Rapid Restore PC安装及使用步骤
  • DoS 拒绝服务攻击
  • 如何实现VPN使用脱离内部网络的IP地址
  • 关于卡巴斯基使用的个人经验综合
  • 常用端口对照详解
  • 免费端口监控软件Port Reporter
  • 宽带拨号连接密码恢复原理
  • 网络端口及其详解
  • 图解McAfee的使用方法
  • 网络安全技巧大全
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号