圖1 針對(duì)郵件防護(hù)的傳統(tǒng)安全架構(gòu)
一直以來(lái)��,在實(shí)現(xiàn)反垃圾郵件�,反病毒郵件����,郵件內(nèi)容防泄露、Web安全防護(hù)����、數(shù)據(jù)防泄露等安全防御工作時(shí),我們只能針對(duì)每個(gè)弱點(diǎn)���,相對(duì)應(yīng)的堆砌起那些笨重的設(shè)備���。首先���,面對(duì)這些巨大且又混合在一起的安全威脅,單獨(dú)運(yùn)作的防火墻��、垃圾郵件網(wǎng)關(guān)��、防病毒網(wǎng)關(guān)�、DLP、內(nèi)容過(guò)濾產(chǎn)品����,超出預(yù)計(jì)的TCO成本則成為業(yè)務(wù)創(chuàng)新的累贅。其次���,在BYOD�、虛擬化等新應(yīng)用模式的推動(dòng)下���,已經(jīng)被遷移到虛擬化平臺(tái)上的郵件防護(hù)弱點(diǎn)將更容易暴露�,企業(yè)機(jī)密泄露到外界的機(jī)率也在增加����。再者��,在這種“笨重結(jié)構(gòu)”的方案中����,對(duì)系統(tǒng)管理員的管理工作和設(shè)備技能提出了很高的要求�����。不但要管好各種安全防護(hù)設(shè)備��,還需要管好郵件服務(wù)器自身的問(wèn)題�����。如果某個(gè)中間環(huán)節(jié)的設(shè)備出現(xiàn)故障���,就會(huì)將“木桶效應(yīng)”理論中短板帶到現(xiàn)實(shí)中,從而導(dǎo)致病毒郵件泛濫或是商業(yè)機(jī)密被競(jìng)爭(zhēng)對(duì)手獲取��,給企業(yè)資產(chǎn)和信譽(yù)帶來(lái)難以挽救的致命傷���。
Web與郵件“組合拳”回?fù)舾辛?/strong>
無(wú)論是傳統(tǒng)的垃圾郵件�、Web威脅的洶涌而至、虛擬化安全的“后知后覺”���、還是BYOD等新模式誘導(dǎo)的電子郵件攻擊���,都對(duì)企業(yè)的安全防護(hù)策略形成了巨大的壓力。如何去解決這樣一種既“笨重”又昂貴的傳統(tǒng)組網(wǎng)方案���,讓網(wǎng)絡(luò)管理員從繁瑣復(fù)雜的設(shè)備配置中解脫出來(lái)的同時(shí)�,又能夠很好的保障網(wǎng)絡(luò)的安全性�、管理性呢?
圖2:WatchGuard XCS一體化解決方案
針對(duì)以上困惑企業(yè)的難題,WatchGuard推出了郵件及Web內(nèi)容安全一體化解決方案��,企業(yè)通過(guò)部署WatchGuard XCS的解決方案能同時(shí)針對(duì)郵件以及Web的內(nèi)容安全進(jìn)行防御��。XCS集垃圾郵件過(guò)濾���,病毒郵件防御����,惡意威脅的防御���,以及數(shù)據(jù)泄露防御等多項(xiàng)功能為一身��。針對(duì)中小企業(yè)用戶�,XCS自身還可以作為郵件服務(wù)器來(lái)使用,既能省去郵件服務(wù)器的投入成本���,又能起到郵件安全防御功能����,從而減輕企業(yè)的投入成本����。而對(duì)于大型分布式部署企業(yè)而言�,XCS還可以提供高可用的部署方式以及集中管理。
圖3:XCS在大型企業(yè)中的分布式部署
如今��,許多企業(yè)已經(jīng)把關(guān)鍵設(shè)備移植到虛擬化的環(huán)境中�,這包括:郵箱設(shè)備、郵件系統(tǒng)基礎(chǔ)設(shè)備(包括Microsoft Exchange)和Web應(yīng)用平臺(tái)���,為此��,WatchGuard推出了專門針對(duì)虛擬基礎(chǔ)構(gòu)架XCSv����。在同樣的虛擬化構(gòu)架中部署XCSv虛擬設(shè)備之后,將允許同一物理服務(wù)器上的安全內(nèi)容通過(guò)私有網(wǎng)絡(luò)鏈接到郵箱和Web服務(wù)器����,這將隔離所有來(lái)自公網(wǎng)的流量。另外���,這些內(nèi)容安全虛擬設(shè)備是相互獨(dú)立的���,當(dāng)一個(gè)虛擬安全設(shè)備的配置發(fā)生改變的時(shí)候,并不會(huì)影響到其他虛擬安全設(shè)備��。最重要的一點(diǎn)是�,這些虛擬安全設(shè)備可以單獨(dú)地根據(jù)地區(qū)、行業(yè)����、業(yè)務(wù)類型、用戶習(xí)慣進(jìn)行智能化偵測(cè)���,形成定制式的郵件和Web安全策略�。
不單單解決了郵件安全的問(wèn)題�����,WatchGuard XCS同時(shí)還解決目前日益增加的Web流量的內(nèi)容安全問(wèn)題,內(nèi)置了Web內(nèi)容過(guò)濾�,網(wǎng)頁(yè)過(guò)濾,Web緩存等等功能�����。其次����,針對(duì)企業(yè)內(nèi)部的WLAN安全,WatchGuard提供了AP產(chǎn)品及一體化安全解決方案�����,可將傳統(tǒng)的無(wú)線網(wǎng)絡(luò)控制器AC與WatchGuard系列產(chǎn)品進(jìn)行了整合���,讓管理者可以用更簡(jiǎn)化的方式維護(hù)BYOD環(huán)境的安全。
如果現(xiàn)有的安全運(yùn)營(yíng)成本過(guò)大�����,企業(yè)必然會(huì)放緩新業(yè)務(wù)平臺(tái)設(shè)施的IT項(xiàng)目����,無(wú)奈的將資金和精力放在現(xiàn)有IT系統(tǒng)的維護(hù)和投資回報(bào)率的追求上����。所以����,“以瘦為美”不再只是時(shí)尚界的代名詞,網(wǎng)絡(luò)原來(lái)的“笨重”架構(gòu)必然要實(shí)現(xiàn)“瘦身”����,并且成功。因?yàn)橹挥羞@種“輕結(jié)構(gòu)”方案��,才能夠正真做到郵件和Web的安全心中有數(shù)����,才能讓IT變得敏捷而高效。
