English  简体中文
   

关于安全邮件网关(SEG)组件和功能的介绍

2018-10-12      


随着电子邮件威胁的不断演进,市场上出现了越来越多的类似勒索软件、企业电子邮件BEC攻击等的高级威胁,这类高级威胁很容易绕过传统邮件网关历来所使用的基于签名和信誉的防范机制。为此,安全电子邮件网关(SEG)的功能也在不断升级,除了可以抵御邮件市场中的机会攻击(如垃圾邮件、病毒软件等)以外,还增加了抵御有针对性的高级威胁的能力,逐渐成为不断演变的威胁环境中重要的安全组成部分。根据Gartner最新研究报告中针对SEG产品的调研结果,一个完整的SEG网关通常包含以下组件和功能(如下图所示)。

 

图1 安全邮件网关(SEG)组件和功能

总结其中至少应包含的组件和功能如下:

1、邮件传输代理(MTA),应具有符合国际最新标准的安全功能;

2、反垃圾邮件和基于签名的反恶意软件功能;

3、营销/灰色邮件处理功能,包括分类、管理和控制等;

4、网络沙箱和/或内容撤防和重建(CDR)功能,用于高级的、基于附件的威胁防护;

5、重写和点击时间分析功能,用于高级的、基于URL的威胁防御;

6、上下文检查,显示名称欺骗,相似域及异常情况检测等功能,用于高级的、基于冒充者的威胁防御;

7、数据丢失防护(DLP)和电子邮件加密功能,用于出站内容安全防护,以满足公司和监管策略的要求;

8、基于云的交付功能等。

此外,还有一些安全邮件电子网关可以提供邮件连续性和归档功能,并且支持本地部署以及混合部署的体系结构。

总之,为了适应威胁格局的转变,安全电子邮件网关的基准能力已经扩大到能够防御三类主要的高级威胁:

(1)基于附件的威胁,如嵌入在Microsoft Office中的多形态恶意软件和漏洞利用程序,以及PDF和压缩存档文件等。

(2)基于URL的威胁,主要是通过Web服务器递送的漏洞。

(3)基于冒充者的威胁,如企业电子邮件泄露(BEC攻击),通常涉及没有任何URL或附件的邮件,而是通过说服人采取特定的行动,例如进行出站电汇,支付虚假账单或披露敏感数据等。

  
 
中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4