電子郵件不僅是進入商務(wù)網(wǎng)絡(luò)的一條最便捷的道路�,也是機密數(shù)據(jù)外流的一個主要出口。為了完善企業(yè)的網(wǎng)絡(luò)安全架構(gòu)����,IT管理者只能針對每個弱點堆砌防護設(shè)備,這讓整個防御體系變得越來越臃腫�。“以瘦為美”不只是時尚界的代名詞�����,全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商WatchGuard為廣大用戶提供了全面降低郵件和Web安全防護成本的一體化解決方案,讓企業(yè)擁有更高效和敏捷IT為業(yè)務(wù)創(chuàng)新提供服務(wù)�。
“堆砌”安全防御終究會被壓塌
電子郵件都最古老�、最有效���、使用率最高的溝通與外聯(lián)手段����,恰恰如此�����,黑客們從來也沒有放棄對其攻擊的機會��。迄今為止,電子郵件仍是犯罪分子用來竊取敏感數(shù)據(jù)的主要載體,其攻擊手法也是日益翻新�。黑客將傳統(tǒng)的釣魚郵件與Web攻擊進行了融合����,通過替換銀行、電信運營商等組織中合法郵件的鏈接來進行攻擊�����,在這些合法內(nèi)容的偽裝下�����,魚叉式網(wǎng)絡(luò)釣魚(Spear phishing)攻擊很容易收到成效�。并且�����,通過那些可以在黑色產(chǎn)業(yè)鏈中隨意交易的工具包����,黑客有能力不斷改變嵌入的Web鏈接��,使得垃圾郵件過濾器很難根據(jù)固定的規(guī)則來檢測這些攻擊����。
圖1 針對郵件防護的傳統(tǒng)安全架構(gòu)
一直以來���,在實現(xiàn)反垃圾郵件���,反病毒郵件�,郵件內(nèi)容防泄露�����、Web安全防護�、數(shù)據(jù)防泄露等安全防御工作時�����,我們只能針對每個弱點����,相對應(yīng)的堆砌起那些笨重的設(shè)備。首先���,面對這些巨大且又混合在一起的安全威脅,單獨運作的防火墻�����、垃圾郵件網(wǎng)關(guān)�����、防病毒網(wǎng)關(guān)���、DLP��、內(nèi)容過濾產(chǎn)品,超出預(yù)計的TCO成本則成為業(yè)務(wù)創(chuàng)新的累贅���。其次����,在BYOD�����、虛擬化等新應(yīng)用模式的推動下��,已經(jīng)被遷移到虛擬化平臺上的郵件防護弱點將更容易暴露����,企業(yè)機密泄露到外界的機率也在增加。再者���,在這種“笨重結(jié)構(gòu)”的方案中�����,對系統(tǒng)管理員的管理工作和設(shè)備技能提出了很高的要求���。不但要管好各種安全防護設(shè)備�,還需要管好郵件服務(wù)器自身的問題。如果某個中間環(huán)節(jié)的設(shè)備出現(xiàn)故障����,就會將“木桶效應(yīng)”理論中短板帶到現(xiàn)實中,從而導(dǎo)致病毒郵件泛濫或是商業(yè)機密被競爭對手獲取����,給企業(yè)資產(chǎn)和信譽帶來難以挽救的致命傷�����。
Web與郵件“組合拳”回擊更有力
無論是傳統(tǒng)的垃圾郵件���、Web威脅的洶涌而至����、虛擬化安全的“后知后覺”、還是BYOD等新模式誘導(dǎo)的電子郵件攻擊����,都對企業(yè)的安全防護策略形成了巨大的壓力����。如何去解決這樣一種既“笨重”又昂貴的傳統(tǒng)組網(wǎng)方案,讓網(wǎng)絡(luò)管理員從繁瑣復(fù)雜的設(shè)備配置中解脫出來的同時���,又能夠很好的保障網(wǎng)絡(luò)的安全性�、管理性呢?
圖2:WatchGuard XCS一體化解決方案
針對以上困惑企業(yè)的難題���,WatchGuard推出了郵件及Web內(nèi)容安全一體化解決方案�,企業(yè)通過部署WatchGuard XCS的解決方案能同時針對郵件以及Web的內(nèi)容安全進行防御�。XCS集垃圾郵件過濾���,病毒郵件防御���,惡意威脅的防御���,以及數(shù)據(jù)泄露防御等多項功能為一身�。針對中小企業(yè)用戶,XCS自身還可以作為郵件服務(wù)器來使用�,既能省去郵件服務(wù)器的投入成本,又能起到郵件安全防御功能�����,從而減輕企業(yè)的投入成本。而對于大型分布式部署企業(yè)而言�����,XCS還可以提供高可用的部署方式以及集中管理。
圖3:XCS在大型企業(yè)中的分布式部署
如今����,許多企業(yè)已經(jīng)把關(guān)鍵設(shè)備移植到虛擬化的環(huán)境中���,這包括:郵箱設(shè)備��、郵件系統(tǒng)基礎(chǔ)設(shè)備(包括Microsoft Exchange)和Web應(yīng)用平臺�,為此��,WatchGuard推出了專門針對虛擬基礎(chǔ)構(gòu)架XCSv�。在同樣的虛擬化構(gòu)架中部署XCSv虛擬設(shè)備之后,將允許同一物理服務(wù)器上的安全內(nèi)容通過私有網(wǎng)絡(luò)鏈接到郵箱和Web服務(wù)器����,這將隔離所有來自公網(wǎng)的流量�����。另外��,這些內(nèi)容安全虛擬設(shè)備是相互獨立的���,當(dāng)一個虛擬安全設(shè)備的配置發(fā)生改變的時候����,并不會影響到其他虛擬安全設(shè)備�����。最重要的一點是�,這些虛擬安全設(shè)備可以單獨地根據(jù)地區(qū)����、行業(yè)��、業(yè)務(wù)類型�����、用戶習(xí)慣進行智能化偵測����,形成定制式的郵件和Web安全策略��。
不單單解決了郵件安全的問題��,WatchGuard XCS同時還解決目前日益增加的Web流量的內(nèi)容安全問題���,內(nèi)置了Web內(nèi)容過濾�����,網(wǎng)頁過濾��,Web緩存等等功能�����。其次��,針對企業(yè)內(nèi)部的WLAN安全��,WatchGuard提供了AP產(chǎn)品及一體化安全解決方案,可將傳統(tǒng)的無線網(wǎng)絡(luò)控制器AC與WatchGuard系列產(chǎn)品進行了整合���,讓管理者可以用更簡化的方式維護BYOD環(huán)境的安全����。
如果現(xiàn)有的安全運營成本過大���,企業(yè)必然會放緩新業(yè)務(wù)平臺設(shè)施的IT項目��,無奈的將資金和精力放在現(xiàn)有IT系統(tǒng)的維護和投資回報率的追求上�。所以�����,“以瘦為美”不再只是時尚界的代名詞��,網(wǎng)絡(luò)原來的“笨重”架構(gòu)必然要實現(xiàn)“瘦身”���,并且成功。因為只有這種“輕結(jié)構(gòu)”方案���,才能夠正真做到郵件和Web的安全心中有數(shù)���,才能讓IT變得敏捷而高效�。
