esa[ESA:電子郵件安全及可用性解決方案]

esa[ESA:電子郵件安全及可用性解決方案]

ESA是指賽門鐵克公司在經過了長時間的技術儲備、特別是吸納了VERITAS的存儲技術之後,推出了令業界耳目一新的首個電子郵件安全及可用性解決方案。

方案情況

賽門鐵克電子郵件安全及可用性方案概述

賽門鐵克電子郵件安全及可用性方案的最大特點就在於將多種不同的技術手段有機結合,從郵件安全、可用性等不同角度來保證企業郵件系統的高效套用,從而讓這些技術折射出一種全新的魅力。這一方案可以在減少大量垃圾郵件、阻截病毒的同時,通過歸檔實現對舊有郵件的生命周期管理,用最小的成本存儲重要郵件信息並保證極高的可用性。

方案第一步

ESA方案第一步:電子郵件安全

將解決企業電子郵件安全性和可用性問題分為了三個重要的環節:

l 第一步:電子郵件安全

企業需要在郵件系統正常運轉的基礎上,隨時保證往來的郵件受到安全保護,這其中包括反垃圾郵件、反病毒、內容過濾等多項工作。電子郵件安全保護可以分為三個因素:減少數量,邊界防護和群件防護。具體而言:

Ø 減少數量:SymantecTM Mail Security 8100系列設備

防範不適宜電子郵件內容的第一道防線,應該是在郵件基礎架構之外,在數據影響到內部伺服器之前。在賽門鐵克電子郵件安全性和可用性解決方案中,這第一道防線就是 Symantec Mail Security 8100 系列設備。該系列設備採用獨特方法,通過評估發件人特徵,在TCP/IP 或網路層採取操作,並在入站 SMTP 流中運用通信形式來阻攔垃圾郵件。它實時對 SMTP 數據包進行取樣分析,確定發件人特徵,然後運用通信形式來阻攔不受歡迎的發件人不斷向受保護的企業網路發來的不受歡迎內容。

Symantec Mail Security 8100系列設備與普通的網關反垃圾郵件掃描程式不同,它不對單個郵件進行操作,而是對累計歷史和郵件路徑的信譽進行評估。它利用大量的統計數據來確定發件人特徵,一經確定,就將通信形式套用到發件人連線。這就意味著給垃圾郵件傳送者分配一個極慢的通往受保護環境的連線,使向該環境傳送電子郵件變得非常不合算。

在這種情況下,垃圾郵件傳送者不但沒能占用合法環境的系統資源和頻寬,他的資源反而由於試圖向合法環境傳送垃圾郵件而被占用,而用戶消耗的資源成本卻微乎其微。最終結果是表面上用戶的郵件伺服器將要癱瘓,垃圾郵件傳送者將不再把這個領域作為將來傳送垃圾郵件的目標,因此垃圾郵件的數量將大大減少。

Ø 邊界防護:SymantecTM Mail Security 8200系列和Symantec Brightmail AntiSpamTM

Symantec Mail Security 8100 系列設備之後的第二道防線是賽門鐵克基於設備和軟體的邊界防護解決方案(包括Symantec Mail Security 8200 系列和Symantec Brightmail AntiSpam),該方案具有很大靈活性,同時包含了幾種重要的形態架構——軟體、設備和託管解決方案和幾種重要的作業系統(Windows、Solaris、Linux),可供不同企業根據自身需求進行選擇。

通過該道防線的防護,電子郵件攜帶的有害內容不會到達最終用戶的桌面,不會傳播感染或破壞網路。Symantec Brightmail AntiSpam 可以捕獲 95% 以上的垃圾郵件,具有高達 99.9999% 的準確率。很明顯,這樣的高效率將最大限度地減輕對下游郵件存儲器的壓力,從而成為加強網路安全和提高電子郵件可用性的最關鍵層之一。

Ø 群件環境防護

電子郵件安全性和可用性解決方案中的第三層有助於減少數據,它能夠清除不受歡迎的、內部傳送的內容,以及早期帶有群發郵件蠕蟲的郵件。特別適合於早期實時識別電子郵件策略違規,例如傳送不適宜或未經授權的內容給內部或外部用戶。隨著最後一步掃描並淨化郵件存儲器的完成,歸檔系統將數值加入到電子郵件安全性和可用性數鏈中。

在最大限度地減輕網際網路電子郵件通信負面影響方面,Symantec™ Mail Security for Microsoft® Exchange 和Symantec™ MailSecurity for Domino®;,可以確保內部郵件通信中不存在惡意或不適宜內容。兩種解決方案都緊密集成在各自的郵件環境中,使用供應商支持的API,確保功能最大化,並儘可能降低與底層郵件架構的衝突。

除了核心掃描服務之外,Symantec Mail Security for Microsoft Exchange 和Symantec MailSecurity for Domino 提供類似的內容檢測功能,如主題和郵件體過濾、附屬檔案去除,以及對郵件大小的限制。這種功能可用於強迫執行電子郵件使用政策,最大程度地減少法規處罰以及由於在內部郵件系統中傳送不適當內容而引起的訴訟。

方案第二步

ESA方案第二步:電子郵件可用

l第二步:電子郵件可用

企業需要按照內部業務策略及外部法規要求,定時自動化保存和管理電子郵件信息,這將涉及到歸檔、索引、搜尋、恢復等一系列信息存儲與郵件生命周期管理的問題。賽門鐵克Enterprise Vault™是業界領先的解決方案,能夠自動無縫歸檔、索引、搜尋和恢覆信息,並保持Microsoft Exchange 伺服器以最佳效率運行,使用戶能夠輕鬆訪問他們的歸檔數據。

方案第三步

ESA方案第三步:建立彈性基礎架構

l第三步:建立彈性基礎架構

與保持電子郵件信息安全性和可用性同等重要的是,需要在彈性基礎上建立一個電子郵件基礎架構— 一個能夠滿足不斷增長的需求、抵禦故障並且能夠在故障發生後迅速恢復的強健架構。

從技術要素來看,這種強健的彈性架構需要從有效的備份中快速恢復,通過集群減少停機時間、通過複製和遠程集群實現災難恢復、管理存儲並實現資源預置等。VERITAS NetBackup 與Storage Foundation HA for Windows(帶VERITAS Cluster Server 和Replication 選項)的結合,向依賴Microsoft Exchange 的企業提供了建立彈性電子郵件基礎的單一解決方案。

小結

賽門鐵克電子郵件安全性和可用性解決方案,不但能獨特地降低電子郵件系統和數據的風險,而且可以確保電子郵件系統和用戶的正常運行時間和性能,同時滿足法規和企業策略的要求。尤其重要的是,賽門鐵克解決方案通過減輕電子郵件基礎架構所有層級的負擔,顯著降低了總擁有成本,其中包括降低存儲成本,降低與擴展基礎架構和性能最大化相關的運營成本。跨多種外形因素、集成點和操作環境的靈活的部署選項,使企業能夠量身定做滿足自身需求的解決方案,而不是從多家供應商那裡挑選單點解決方案。實現對任務至關重要的業務套用更高的安全性和可用性,是建立能使企業保持連續運作和發展的彈性基礎架構的關鍵。

相關詞條

相關搜尋

熱門詞條

聯絡我們