电子邮件内容安全:将麻烦过滤掉
来源:中国信息安全网 更新时间:2012-04-13
              

电子邮件存在风险——易受病毒,垃圾软件,间谍软件以及钓鱼技术的攻击。并且容易因内部的滥用而受攻击,这些都将导致:可用的策略被攻击;违反相关法规;或者企业机密数据泄露到外部。最近的DVLA训练行动很清楚地说明如果大多数雇员根本不把可行的使用策略当一回事会有什么后果。

最近几年已经有太多旨在解决此类漏洞而产生的电子邮件内容安全的技术了。目前各类公司主要有两种可选的解决方案:软件或者硬件工具。软件方案出现差不多十年了,而硬件工具是近五年才在市场上出现的。工具是特为电子邮件安全服务器而设的,主要是基于行业标准服务器硬件,并且运行安全强化的 Unix/Linux 操作系统来提供邮件监视软件平台。

从出现开始,硬件工具就被一些人吹捧成电子邮件内容安全的完美守护者,因此赢得了很多用户的青睐。但而今,潮流变了。

即插即用?

工具的主要卖点一直是它所给人的即插即用,目的明确,电子邮件安全硬件方案的感知。就是说,一个公司可以预订配置好的电子邮件扫描系统,然后只要将其插入到自己的邮件环境中,就能够马上开始清理垃圾邮件和病毒。但实际操作起来,硬件工具的安装费时又费力。市场上卖得最好的硬件工具产品得花6个小时安装,而同等功效的软件只需要1-2小时的安装时间。某些情况下,由于安装起来太复杂,不得不请硬件工具供应商认可的技术人员来操作,这样公司为了使用该项服务还得额外多花钱。相比起来,大多数软件方案都可以由公司内部的稍微比较懂电子邮件配置,MS Exchange以及防火墙管理的IT人员来安装。

性能,可测量性以及高实用性

性能,可测量性以及高实用性是企业在选择保护重要的商业工具(比如电子邮件)的方案时,首要考虑因素。电子邮件扫描应当是个透明过程,不会对邮件造成明显的延迟,并且应当是可测量的——管理10000用户或者100个用户一个样。理想的话,它还应当在大批量环境中能够集群并且平衡负载,在吞吐扫描时保证高性能,并且还为实现高实用性而保持冗余。

很多硬件工具供应商经常把它的性能作为一个强项来宣传,他们声称该硬件是为了专门任务而专门设计的。但是,还有其他一些因素能够影响性能,比如处理器速度,可用的内存,磁盘 I/O,电子邮件的容量以及你的企业所发送的电子邮件的类型。那些工具普遍被标注成“适合多达1000个用户”,只是根据平均每小时每个人发送的电子邮件的数量以及服务器能处理的数量来计算的。通常情况下,这种计算中,邮件的大小都被假定为不超过10kb的。而我们大多数典型的商务邮件每封的平均容量大小是40Kb。因此,一个工具只能支持它声称的用户数的1/4。

为了能够处理商务活动需要的真正的邮件容量,公司通常都需要升级成高配置的硬件工具,或者再买一个工具。通常,用户在工具的硬件方面已经投入了很多钱后,还要被迫升级,花费额外费用再安装。

因此,很多工具的使用者醒悟到了一些此类工具固有的缺点和不利之处。

相反地,高性能的软件方案支持多线程功能,它扫描电子邮件比单线程方案更快,免除了潜在的瓶颈问题。这些高端软件方案还能通过在阵列中管理多个电子邮件节点服务器而提高吞吐性能。在这种配置中,负荷平衡工具能够智能地在不同节点间平衡电子邮件处理过程的负荷,不需要用户付出额外花费。有个工具供应商也提供多服务器控制器,它能够把两个用具连接起来,并且平衡它们以便共同分担大容量邮件的处理任务。但是,该控制器得单独购买——这是大多数用户在决定买硬件工具的时候所没有注意的另一项额外开销。

灵活性以及成本效率

跟普通的风险评估一样,公司在评估他们的信息安全方案时也应当考虑灵活性和成本效率。由于其天性,即使最好的设计,功能再丰富的硬件具也不具有灵活性,因为它们是被锁定在硬件平台的。因此它们的功能是无法转换的,并且在任何情况下,大多数工具都不具备跟相应的软件方案等深的功能或者策略执行效力。通常情况下,新出现的技术要求更高配置的硬件,比如防间谍软件扫描,加密,消息扫描,图片分类或者新的反垃圾邮件技术。而在这种情况下,工具使用者唯一的选择就是自认倒霉,升级新系统。

采用工具方案,还可能出现硬件故障,这就更费钱了,并且在替换用具的时候使公司完全无保护。相反地,如果使用软件方案,服务器出了硬件故障的话,只是会有最低限度的服务停用期。软件还可以在负荷平衡的,防故障配置的两个服务器上运行,这样就不会用停用期;或者也可以交换到另一台服务器上,然后在不超过2个小时的时间内重新工作。

坚强的O/S

硬件工具的另一项所谓的强项是它们那坚强的操作系统,该操作系统可以保护工具不受常见的漏洞攻击的侵害。这确实是有根据的。大多数病毒和间谍软件都是被设计来攻击主流的Windows操作系统的。因此,使用另一种操作系统理论上会减少你受攻击的风险。但是也有些病毒是专门攻击其它工具供应商普遍用的操作系统,比如Linux。更重要的是,对坚强的操作系统的争论已经过时了。微软毫不保留地免费提供特定功能服务器上的Windows操作系统,这些系统可以被锁定并加强,并且使用起来相对简单。

结论

对硬件工具是电子邮件安全的完美方案这种看法已经迅速改变了。停用期风险以及对新漏洞和安装专门工具之间的潜在滞后性,这两项弱点迫使很多公司重新评估他们的选择。用户想要的是使用方便,灵活,可测量并且具有成本效率的电子邮件内容安全产品,他们开始意识到软件方案是个长远有利的选择。