云中计算 问题邮件无处藏身
随着互联网的迅速发展和普及,电子政务、电子商务等信息化工程也在如火如荼地进行。电子邮件因为其成本低、效率高,成为电子政务网通信的重要方式之一。然而,随着网络的逐步完善,电子邮件系统的发展面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。作为全球著名的网络安全厂商,趋势科技一直关注邮件安全问题的发展趋势,其全新的邮件安全解决方案与完善的服务已成为保障电子政务健康发展的关键。
邮件威胁无孔不入
电子政务是一个由内网(包括核心数据层和办公业务层)、外网(公众服务层)和专网(数据交换层)三级网络域所构成的庞大信息系统。各个网络域执行着不同的服务内容:内网是一个完整的政府办公自动化环境,外网担负着与公众间信息沟通的任务,而专网则负责政府间内、外网间的数据交换。因此电子邮件互发同时存在政务网内部互发以及与Internet交互等多种形式。 如此复杂的应用环境给系统带来了大量潜在的安全隐患,电子邮件在安全方面的问题也随之而来:邮件内容被截获,造成泄密事件;垃圾邮件严重浪费生产力;邮箱受到炸弹攻击,附件中携带大量病毒,等等。
据IDC统计,用户遭受最新病毒攻击事件90%以上都来自Internet,因此在内网的网关部署防护产品效率将最高。根据恶意程序传播途径的不同,这些恶意程序可通过SMTP/ESMTP/POP3协议方式进入电子政务网络,如在政务网内部邮件服务器上来防范这些恶意程序,不但效率下降,而且邮件服务器可能因为同时即要处理内部企业转发的邮件,又要处理Internet进入政务网内网的邮件而导致性能下降,甚至宕机。
与此同时,大量垃圾邮件、网络钓鱼、间谍软件、灰色软件等借助电子邮件快速散播到政务网内网,不但耗费电子政务网资源,而且垃圾邮件极易造成政务内网机密信息泄漏。间谍软件,网络钓鱼均与金钱挂钩,使不法分子趋之若骛,而间谍软件、网络钓鱼往往必须借助垃圾邮件才能快速散播。为躲避垃圾邮件过滤器的侦测,垃圾邮件散播者往往不断地改良其技术,避免被这些过滤器拦截。
电子政务网络面临的这些安全威胁让我们当前的防护体系不堪一击,仅仅依靠传统的代码比对技术已不能保证整个网络的安全稳定运行,一套实时高效的邮件过滤安全解决方案以及先进的防护理念成为改变当前电子邮件安全现状的重要手段。
“云安全”为邮件安全保驾护航
趋势科技“云安全”是将“云计算”技术原理在网络安全领域成功应用的典范。他采用多种方式收集数据信息来动态分析恶意威胁,生成动态的信誉库,并通过行为关联分析技术,建立诸如URL、邮件、文件信誉库之间的关联,当用户访问目标信息时,信誉库将快速地给出安全访问建议,从云端阻止风险的侵入。这一“云端”拦截是可见的,用户只要访问www.SecureCloud.com,即可了解趋势科技“云安全”实时拦截恶意URL或电子邮件IP的数量(见下图表),用户更可以将可疑的URL或者邮件IP地址输入网页上的查询窗口,进行比对,提升自身网络的安全系数。同时“云安全”提供系统自动反馈机制,让普通用户一方面是安全服务的享用者,另一方面又变成安全服务的贡献者。
趋势科技为电子政务网提供的邮件安全解决方案,同时具备病毒邮件及垃圾邮件过滤功能,利用全球领先的“云安全”防病毒技术以及垃圾邮件处理技术,专为行业客户研发而成。采用的复合式扫描引擎,包含特征比对、启发式侦测技术、邮件信誉技术(ERT)及IP连接控制,具备极高的垃圾邮件侦测率。尤其是邮件信誉技术(ERT),该技术通过把客户即将接收的邮件,同趋势科技分布在全球的34,000台邮件信誉服务器群进行比对,将恶意邮件拦截在 “云端”,而整个比对过程只需几毫秒,准确率高达99%。
趋势科技“云安全”可以支持平均每天50亿次的海量点击查询,动态的邮件信誉技术可以及时封堵僵尸网络发出的垃圾邮件,是目前针对图片垃圾邮件最先进的解决方案,效率远高于普通的OCR(光学字符识别)技术,也弥补了采用特征比对、启发式侦测技术无法侦测图片垃圾邮件的不足。
实时评估 智能邮件安全网关
趋势科技邮件安全网关(TrendMicro InterScan Messaging Security Appliance)IMSA5000是一款高性能、高可靠性的邮件网关安全设备,可以为电子政务网的邮件应用提供快速、稳定、全面的安全保护。IMSA5000构建在高扩展性的平台上,采用邮件信誉技术(ERT)、IP连接控制、垃圾邮件智能分析引擎、垃圾邮件比对数据库等多种技术阻止垃圾邮件的入侵,同时集成防病毒、防间谍软件、防网络钓鱼和深度内容过滤技术,为邮件应用提供一体化的综合防护。
]
IMSA5000不仅拥有屡获殊荣、不断创新的防病毒技术,帮助电子政务网的用户过滤大量病毒邮件,并且可以通过IntelliTrap技术有效拦截各类已知和未知病毒。同时,IMSA5000采用多层次的垃圾邮件防护技术:邮件信誉服务、IP连接控制、防垃圾邮件智能分析引擎,结合全球领先的“云安全”防护技术,帮助电子政务网用户实现高达近九成的垃圾邮件过滤效能。
目前IMSA5000已经成功应用在杭州市民信箱、上海市民信箱、上海多个区政府的政务网平台上。通过IMSA5000的拦截,这些用户的邮箱中收到的垃圾邮件减少了90%,并且由邮件引发的病毒问题减少近一半。通过对网关防护与之前用户采用的传统的邮件服务器上部署软件的防护方式对比,应用IMSA5000之后,邮件服务器的CPU、内存资源占用、存储空间得到明显的优化,并且由硬件网关带来的毫秒级响应速度,也大大节省了用户的网络带宽资源。在拦截邮件处理方式上,通过灵活动作处理ActiveAction自动针对不同邮件为电子政务网用户提供处理建议。
在提供强大功能的同时,IMSA5000也给政务网用户提供了友好的Web管理界面和轻松的维护方式:高吞吐量和全面冗余的设备保证了设备的可靠性和处理性能;高可扩展性支持在部署多台设备时,可以通过单一控制台进行策略配置和管理;支持与LDAP集成、支持多权限管理员和详细的管理员日志审计;终端用户隔离管理器允许终端用户管理自己的垃圾邮件。在提高邮件安全性的同时,大大降低了IT管理员的工作量。
结语
对于电子政务来说,电子邮件无疑是一个很重要的通信工具。因此,用户对电子邮件作为生产力工具是越来越依赖,它的安全问题也越来越让IT管理员不容忽视。在当今僵尸网络横行、欺骗邮件肆虐、70%以上的邮件为垃圾邮件的现状下,应当积极采取应对措施。有理由相信,一套完善、全面的邮件安全解决方案加上用户积极主动的安全意识,定能使电子政务网用户在享受电子邮件便捷性的同时,保障其通信的安全性。
用户评论