动态信誉库让电子政务网间邮件更安全

电子政务网间邮件产生的种种安全威胁让当前的安全防护体系显得不堪一击。仅仅依靠传统的代码比对技术已不能保证整个网络的安全稳定运行。“云安全”则采用多种方式收集数据信息来动态分析恶意威胁,生成动态的信誉库,消除网络中的安全隐患。

■ 中远网络(北京)有限公司金巍

电子邮件因为其成本低、效率高,已经成为电子政务网间“沟通”的重要方式之一。因此,用户对电子邮件越来越依赖,它的安全问题也越来越让IT管理员关注。

邮件威胁无孔不入

电子政务是一个由内网(包括核心数据层和办公业务层)、外网(公众服务层)和专网(数据交换层)三级网络域构成的庞大信息系统。各个网络域执行着不同的服务内容。因此,电子邮件互发同时存在政务网内部互发以及与互联网交互等多种形式。

如此复杂的应用环境给系统带来了大量潜在的安全隐患,电子邮件在安全方面的问题也随之而来:邮件内容被截获,造成泄密事件;垃圾邮件严重浪费生产力;邮箱受到炸弹攻击,附件中携带大量病毒等。

IDC统计,用户遭受最新病毒攻击事件90%以上都来自互联网,因此在内网的网关部署防护产品效率最高。这些恶意程序可通过SMTP/ESMTP/POP3协议方式进入电子政务网络,如在政务网内部邮件服务器上来防范这些恶意程序,不但效率下降,而且邮件服务器可能因为同时既要处理内部企业转发的邮件,又要处理互联网进入政务网内网的邮件而导致性能下降,甚至宕机。

电子政务网络面临的这些安全威胁让企业当前的防护体系不堪一击,仅仅依靠传统的代码比对技术已不能保证整个网络的安全稳定运行。一套实时高效的邮件过滤安全解决方案以及先进的防护理念成为改变当前电子邮件安全现状的重要手段。一些厂商便提出了通过云安全中的邮件信誉方式解决邮件安全问题。

云端的邮件信誉

云安全的处理方法,简单来说就是采用多种方式收集数据信息来动态分析恶意威胁,生成动态的信誉库,并通过行为关联分析技术,建立邮件信誉库之间的关联。当用户访问目标信息时,信誉库将快速地给出安全访问建议,从云端阻止风险的侵入。

并且,这一云端拦截是可见的,用户只要访问,即可了解“云安全”实时拦截恶意URL或电子邮件IP的数量(如图所示),用户更可以将可疑的URL或者邮件IP地址输入网页上的查询窗口,进行比对,提升自身网络的安全系数。

以趋势科技IMSA5000为例,作为一款高性能的基于云安全的邮件网关安全设备,目前已经成功应用在杭州市民信箱、上海市民信箱,以及上海多个区政府的政务网平台上。对比应用IMSA5000前后效果,邮件服务器的CPU、内存资源、存储空间的使用得到明显的优化,并且由硬件网关带来的毫秒级响应速度,也大大节省了用户的网络带宽资源。