电子邮件不仅是进入商务网络的一条最便捷的道路,也是机密数据外流的一个主要出口。为了完善企业的网络安全架构,IT管理者只能针对每个弱点堆砌防护设备,这让整个防御体系变得越来越臃肿。“以瘦为美”不只是时尚界的代名词,网络及内容安全解决方案提供商WatchGuard为广大用户提供了全面降低邮件和Web安全防护成本的一体化解决方案,让企业拥有更高效和敏捷IT为业务创新提供服务。
“堆砌”安全防御终究会被压塌
电子邮件都最古老、最有效、使用率最高的沟通与外联手段,恰恰如此,黑客们从来也没有放弃对其攻击的机会。迄今为止,电子邮件仍是犯罪分子用来窃取敏感数据的主要载体,其攻击手法也是日益翻新。黑客将传统的钓鱼邮件与Web攻击进行了融合,通过替换银行、电信运营商等组织中合法邮件的链接来进行攻击,在这些合法内容的伪装下,鱼叉式网络钓鱼(Spear phishing)攻击很容易收到成效。并且,通过那些可以在黑色产业链中随意交易的工具包,黑客有能力不断改变嵌入的Web链接,使得垃圾邮件过滤器很难根据固定的规则来检测这些攻击。
图1 针对邮件防护的传统安全架构
一直以来,在实现反垃圾邮件,反病毒邮件,邮件内容防泄露、Web安全防护、数据防泄露等安全防御工作时,我们只能针对每个弱点,相对应的堆砌起那些笨重的设备。首先,面对这些巨大且又混合在一起的安全威胁,单独运作的防火墙、垃圾邮件网关、防病毒网关、DLP、内容过滤产品,超出预计的TCO成本则成为业务创新的累赘。其次,在BYOD、虚拟化等新应用模式的推动下,已经被迁移到虚拟化平台上的邮件防护弱点将更容易暴露,企业机密泄露到外界的机率也在增加。再者,在这种“笨重结构”的方案中,对系统管理员的管理工作和设备技能提出了很高的要求。不但要管好各种安全防护设备,还需要管好邮件服务器自身的问题。如果某个中间环节的设备出现故障,就会将“木桶效应”理论中短板带到现实中,从而导致病毒邮件泛滥或是商业机密被竞争对手获取,给企业资产和信誉带来难以挽救的致命伤。
Web与邮件“组合拳”回击更有力
无论是传统的垃圾邮件、Web威胁的汹涌而至、虚拟化安全的“后知后觉”、还是BYOD等新模式诱导的电子邮件攻击,都对企业的安全防护策略形成了巨大的压力。如何去解决这样一种既“笨重”又昂贵的传统组网方案,让网络管理员从繁琐复杂的设备配置中解脱出来的同时,又能够很好的保障网络的安全性、管理性呢?
图2:WatchGuard XCS一体化解决方案
针对以上困惑企业的难题,WatchGuard推出了邮件及Web内容安全一体化解决方案,企业通过部署WatchGuard XCS的解决方案能同时针对邮件以及Web的内容安全进行防御。XCS集垃圾邮件过滤,病毒邮件防御,恶意威胁的防御,以及数据泄露防御等多项功能为一身。针对中小企业用户,XCS自身还可以作为邮件服务器来使用,既能省去邮件服务器的投入成本,又能起到邮件安全防御功能,从而减轻企业的投入成本。而对于大型分布式部署企业而言,XCS还可以提供高可用的部署方式以及集中管理。
图3:XCS在大型企业中的分布式部署
如今,许多企业已经把关键设备移植到虚拟化的环境中,这包括:邮箱设备、邮件系统基础设备(包括Microsoft Exchange)和Web应用平台,为此,WatchGuard推出了专门针对虚拟基础构架XCSv。在同样的虚拟化构架中部署XCSv虚拟设备之后,将允许同一物理服务器上的安全内容通过私有网络链接到邮箱和Web服务器,这将隔离所有来自公网的流量。另外,这些内容安全虚拟设备是相互独立的,当一个虚拟安全设备的配置发生改变的时候,并不会影响到其他虚拟安全设备。最重要的一点是,这些虚拟安全设备可以单独地根据地区、行业、业务类型、用户习惯进行智能化侦测,形成定制式的邮件和Web安全策略。
不单单解决了邮件安全的问题,WatchGuard XCS同时还解决目前日益增加的Web流量的内容安全问题,内置了Web内容过滤,网页过滤,Web缓存等等功能。其次,针对企业内部的WLAN安全,WatchGuard提供了AP产品及一体化安全解决方案,可将传统的无线网络控制器AC与WatchGuard系列产品进行了整合,让管理者可以用更简化的方式维护BYOD环境的安全。
如果现有的安全运营成本过大,企业必然会放缓新业务平台设施的IT项目,无奈的将资金和精力放在现有IT系统的维护和投资回报率的追求上。所以,“以瘦为美”不再只是时尚界的代名词,网络原来的“笨重”架构必然要实现“瘦身”,并且成功。因为只有这种“轻结构”方案,才能够正真做到邮件和Web的安全心中有数,才能让IT变得敏捷而高效。