超级会员免费看
信息安全:邮件与通信协议的防护之道
1. 邮件应用安全现状
在当今数字化时代,邮件和基于网络的业务应用已成为企业核心的关键资产。然而,这些应用却面临着诸多攻击风险,如 DNS 投毒重定向邮件、恶意代码攻击破坏邮件完整性、大量垃圾邮件和邮件炸弹攻击等,严重威胁着邮件基础设施的安全。
目前,尚未出现专门为邮件应用层打造的安全扫描工具。现有的邮件应用基础设施测试工具,是开源和商业网络漏洞评估工具的大杂烩。而邮件应用层防火墙作为新兴且细分的市场产品,能为邮件基础设施提供一定程度的防护,抵御各种威胁。
邮件应用层防火墙具有以下特点:
- 代理连接 :在外部邮件服务器和内部邮件服务器之间充当代理,阻止外部直接连接。
- 消息保留策略 :可将邮件存档到存档主机,以便后续按需检索。
与流行的基于软件的邮件服务器附加产品不同,邮件应用层防火墙是独立的设备。邮件服务器附加产品通常在实际邮件服务器上实现,提供特定的邮件安全功能,如内容过滤、防病毒和反垃圾邮件等。但这类软件产品一般无法在邮件进入基础设施之前进行检查,还可能导致邮件处理性能下降,在大型复杂的邮件架构中,可扩展性也会成为问题。
从保护策略角度看,Web 邮件可分为两类:公司为其用户群体提供的 Web 邮件服务,以及公司网络内部访问的面向外部消费者的 Web 邮件服务(如雅虎、MSN 和 AOL)。在规划安全策略时,应将所有 Web 邮件视为潜在威胁,邮件应用层防火墙需具备检查 Web 邮件流量协议和语法攻击的能力,类似于对互联网邮件协议(SMTP、POP3、IMAP4)的检查。
以下是不
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
