在信息日益成为公司不可或缺的重要资产的今日,电子邮件的重要性也日益凸现。然而,安全威胁层出不穷——据统计,80%的病毒会通过邮件网关进入企业系统;另一方面,现代企业对于电子邮件的依赖性仍在不断增长:75%的企业知识产权存在于邮件当中。据预测,到2009年,企业与业务关联的电子邮件将再度增长25-30%。电子邮件系统已经成为让企业担惊受怕、但却无法舍弃的一块心病。
赛门铁克公司在经过了长时间的技术储备、特别是吸纳了VERITAS的存储技术之后,推出了令业界耳目一新的首个电子邮件安全及可用性解决方案(ESA)。
赛门铁克电子邮件安全及可用性方案概述
赛门铁克电子邮件安全及可用性方案的最大特点就在于将多种不同的技术手段有机结合,从邮件安全、可用性等不同角度来保证企业邮件系统的高效应用,从而让这些技术折射出一种全新的魅力。这一方案可以在减少大量垃圾邮件、阻截病毒的同时,通过归档实现对旧有邮件的生命周期管理,用最小的成本存储重要邮件信息并保证极高的可用性。
赛门铁克的ESA方案,将解决企业电子邮件安全性和可用性问题分为了三个重要的环节:
l 第一步:电子邮件安全
企业需要在邮件系统正常运转的基础上,随时保证往来的邮件受到安全保护,这其中包括反垃圾邮件、反病毒、内容过滤等多项工作。电子邮件安全保护可以分为三个因素:减少数量,边界防护和群件防护。具体而言:
Ø 减少数量:SymantecTM Mail Security 8100系列设备
防范不适宜电子邮件内容的第一道防线,应该是在邮件基础架构之外,在数据影响到内部服务器之前。在赛门铁克电子邮件安全性和可用性解决方案中,这第一道防线就是 Symantec Mail Security 8100 系列设备。该系列设备采用独特方法,通过评估发件人特征,在TCP/IP 或网络层采取操作,并在入站 SMTP 流中运用通信形式来阻拦垃圾邮件。它实时对 SMTP 数据包进行取样分析,确定发件人特征,然后运用通信形式来阻拦不受欢迎的发件人不断向受保护的企业网络发来的不受欢迎内容。
Symantec Mail Security 8100系列设备与普通的网关反垃圾邮件扫描程序不同,它不对单个邮件进行操作,而是对累计历史和邮件路径的信誉进行评估。它利用大量的统计数据来确定发件人特征,一经确定,就将通信形式应用到发件人连接。这就意味着给垃圾邮件发送者分配一个极慢的通往受保护环境的连接,使向该环境发送电子邮件变得非常不合算。
在这种情况下,垃圾邮件发送者不但没能占用合法环境的系统资源和带宽,他的资源反而由于试图向合法环境发送垃圾邮件而被占用,而用户消耗的资源成本却微乎其微。最终结果是表面上用户的邮件服务器将要瘫痪,垃圾邮件发送者将不再把这个领域作为将来发送垃圾邮件的目标,因此垃圾邮件的数量将大大减少。
Ø 边界防护:SymantecTM Mail Security 8200系列和Symantec Brightmail AntiSpamTM
Symantec Mail Security 8100 系列设备之后的第二道防线是赛门铁克基于设备和软件的边界防护解决方案(包括Symantec Mail Security 8200 系列和Symantec Brightmail AntiSpam),该方案具有很大灵活性,同时包含了几种重要的形态架构——软件、设备和托管解决方案和几种重要的操作系统(Windows、Solaris、Linux),可供不同企业根据自身需求进行选择。
通过该道防线的防护,电子邮件携带的有害内容不会到达最终用户的桌面,不会传播感染或破坏网络。Symantec Brightmail AntiSpam 可以捕获 95% 以上的垃圾邮件,具有高达 99.9999% 的准确率。很明显,这样的高效率将最大限度地减轻对下游邮件存储器的压力,从而成为加强网络安全和提高电子邮件可用性的最关键层之一。
Ø 群件环境防护
电子邮件安全性和可用性解决方案中的第三层有助于减少数据,它能够清除不受欢迎的、内部发送的内容,以及早期带有群发邮件蠕虫的邮件。特别适合于早期实时识别电子邮件策略违规,例如发送不适宜或未经授权的内容给内部或外部用户。随着最后一步扫描并净化邮件存储器的完成,归档系统将数值加入到电子邮件安全性和可用性数链中。
在最大限度地减轻互联网电子邮件通信负面影响方面,Symantec™ Mail Security for Microsoft® Exchange 和Symantec™ MailSecurity for Domino®,可以确保内部邮件通信中不存在恶意或不适宜内容。两种解决方案都紧密集成在各自的邮件环境中,使用供应商支持的API,确保功能最大化,并尽可能降低与底层邮件架构的冲突。
除了核心扫描服务之外,Symantec Mail Security for Microsoft Exchange 和Symantec MailSecurity for Domino 提供类似的内容检测功能,如主题和邮件体过滤、附件去除,以及对邮件大小的限制。这种功能可用于强迫执行电子邮件使用政策,最大程度地减少法规处罚以及由于在内部邮件系统中发送不适当内容而引起的诉讼。
l 第二步:电子邮件可用
企业需要按照内部业务策略及外部法规要求,定时自动化保存和管理电子邮件信息,这将涉及到归档、索引、搜索、恢复等一系列信息存储与邮件生命周期管理的问题。赛门铁克Enterprise Vault™是业界领先的解决方案,能够自动无缝归档、索引、搜索和恢复信息,并保持Microsoft Exchange 服务器以最佳效率运行,使用户能够轻松访问他们的归档数据。
l 第三步:建立弹性基础架构
与保持电子邮件信息安全性和可用性同等重要的是,需要在弹性基础上建立一个电子邮件基础架构— 一个能够满足不断增长的需求、抵御故障并且能够在故障发生后迅速恢复的强健架构。
从技术要素来看,这种强健的弹性架构需要从有效的备份中快速恢复,通过集群减少停机时间、通过复制和远程集群实现灾难恢复、管理存储并实现资源预置等。VERITAS NetBackup 与Storage Foundation HA for Windows(带VERITAS Cluster Server 和Replication 选项)的结合,向依赖Microsoft Exchange 的企业提供了建立弹性电子邮件基础的单一解决方案。
小结
赛门铁克电子邮件安全性和可用性解决方案,不但能独特地降低电子邮件系统和数据的风险,而且可以确保电子邮件系统和用户的正常运行时间和性能,同时满足法规和企业策略的要求。尤其重要的是,赛门铁克解决方案通过减轻电子邮件基础架构所有层级的负担,显著降低了总拥有成本,其中包括降低存储成本,降低与扩展基础架构和性能最大化相关的运营成本。跨多种外形因素、集成点和操作环境的灵活的部署选项,使企业能够量身定做满足自身需求的解决方案,而不是从多家供应商那里挑选单点解决方案。实现对任务至关重要的业务应用更高的安全性和可用性,是建立能使企业保持连续运作和发展的弹性基础架构的关键。