電子郵件安全網(wǎng)關(guān)用于監(jiān)控企業(yè)的入站和出站電子郵件通信中不需要或惡意電子郵件。這些產(chǎn)品的核心功能是阻止或隔離惡意軟件、網(wǎng)絡(luò)釣魚攻擊和垃圾郵件，另外，很多產(chǎn)品還提供針對(duì)出站電子郵件的數(shù)據(jù)丟失防護(hù)(DLP)和/或加密功能。

創(chuàng)新互聯(lián)于2013年成立，先為屯溪等服務(wù)建站，屯溪等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為屯溪企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

現(xiàn)在市面上有很多電子郵件安全網(wǎng)關(guān)產(chǎn)品和服務(wù)，它們幾乎可以滿足所有企業(yè)的需求。然而，從這么多產(chǎn)品中選出最合適的產(chǎn)品或服務(wù)并不是簡(jiǎn)單的事情。對(duì)此，企業(yè)應(yīng)該制定一套標(biāo)準(zhǔn)作為電子郵件安全網(wǎng)關(guān)評(píng)估的一部分，例如一份問(wèn)題清單，針對(duì)每個(gè)評(píng)估產(chǎn)品，通過(guò)研究、供應(yīng)商討論、產(chǎn)品測(cè)試和其他方法來(lái)回答這些問(wèn)題。

本文中提供了一些重要標(biāo)準(zhǔn)，以幫助企業(yè)評(píng)估電子郵件安全網(wǎng)關(guān)。

基本安全功能如何?

每個(gè)電子郵件安全網(wǎng)關(guān)都應(yīng)幫助企業(yè)抵御“惡意”電子郵件：即包含惡意軟件、網(wǎng)絡(luò)釣魚攻擊和垃圾郵件的郵件。

電子郵件安全網(wǎng)關(guān)提供哪些其他安全功能?

有些網(wǎng)關(guān)僅提供上文提到的基本安全功能。然而，現(xiàn)在越來(lái)越多的網(wǎng)關(guān)開始提供額外的電子郵件相關(guān)的安全功能，特別是針對(duì)出站電子郵件的DLP和電子郵件加密功能。

對(duì)于很多企業(yè)而言，尤其是規(guī)模較大的企業(yè)，這些額外功能并沒(méi)有什么用，因?yàn)檫@些企業(yè)已經(jīng)有企業(yè)級(jí)DLP和電子郵件加密功能。但對(duì)于沒(méi)有這些功能的企業(yè)，添加DLP和電子郵件加密功能到電子郵件安全網(wǎng)關(guān)(通常需支付額外費(fèi)用)可符合成本效益地簡(jiǎn)單地為企業(yè)增加這些功能。

在郵件安全領(lǐng)域，防范策略已經(jīng)不能滿足人們對(duì)郵件安全的需求，郵件內(nèi)容安全已經(jīng)慢慢被人們所重視，這樣一來(lái)，即使用戶的郵件或者賬號(hào)信息被竊取，還能讓用戶的郵件信息不泄露。要想實(shí)現(xiàn)這些首先就是郵件內(nèi)容加密技術(shù)，另外需要附加一些二次認(rèn)證手段。單純的加密技術(shù)現(xiàn)在也是有的，比如PGP在郵件中的使用，不過(guò)這些基本都是點(diǎn)對(duì)點(diǎn)的使用，而且需要自己管理密鑰，而且很難成規(guī)模使用，除此之外就是一些付費(fèi)的服務(wù)或者購(gòu)買整套的服務(wù)設(shè)備，對(duì)個(gè)人用戶和企業(yè)來(lái)說(shuō)都需要不小的費(fèi)用和成本，不過(guò)隨著 “郵件內(nèi)容加密” 的發(fā)展，現(xiàn)在已經(jīng)有一些免費(fèi)的公開平臺(tái)了，比如說(shuō) 隱密郵 ，用戶不用自己管理密鑰，安全性也高，是以 “郵件加密網(wǎng)關(guān)” 的形式存在的，使用的是基于身份標(biāo)識(shí)的加密方法，企業(yè)級(jí)用戶也可以使用，并且不用改造現(xiàn)有的郵件架構(gòu)，對(duì)于用戶的體驗(yàn)是不錯(cuò)的。 

管理功能的可用性和可定制性?

可用性是電子郵件安全網(wǎng)關(guān)管理的重要因素;網(wǎng)關(guān)越容易進(jìn)行日常管理，它越可能得到正確的管理，也就是說(shuō)，網(wǎng)關(guān)會(huì)越有效。然而，可定制性的重要性也不容忽視。雖然企業(yè)可能不想花很多時(shí)間來(lái)定制化其電子郵件安全網(wǎng)關(guān)，但通過(guò)自定義管理員儀表板、網(wǎng)關(guān)報(bào)告和網(wǎng)關(guān)的其他方面，企業(yè)可以提高檢測(cè)功能，以及加強(qiáng)管理流程本身。

不同企業(yè)對(duì)網(wǎng)關(guān)管理的可用性和可定制性有著不同的需求。有些企業(yè)(特別是中小企業(yè))通常會(huì)尋找需要很少或根本不需要管理的解決方案，同時(shí)，這些企業(yè)通常不關(guān)心可定制性。而其他高風(fēng)險(xiǎn)企業(yè)可能需要高度可定制性以盡可能地提高檢測(cè)功能，即使這會(huì)對(duì)可用性帶來(lái)負(fù)面影響。

電子郵件信息或附件在外部系統(tǒng)處理或存儲(chǔ)嗎?

有些電子郵件安全網(wǎng)關(guān)是基于云的服務(wù)，所以對(duì)于這些產(chǎn)品，很顯然，企業(yè)的電子郵件將通過(guò)外部系統(tǒng)。而不太明顯的是，一些內(nèi)部部署電子郵件安全網(wǎng)關(guān)(硬件和虛擬設(shè)備)可能路由可疑郵件到網(wǎng)關(guān)供應(yīng)商控制的服務(wù)器進(jìn)行進(jìn)一步的分析。

對(duì)于有些企業(yè)而言，傳輸電子郵件到外部服務(wù)器進(jìn)行處理或存儲(chǔ)可能是不可接受的風(fēng)險(xiǎn)，特別是當(dāng)內(nèi)部電子郵件被進(jìn)行分析。這可能導(dǎo)致敏感數(shù)據(jù)被電子郵件安全網(wǎng)關(guān)供應(yīng)商訪問(wèn)，并無(wú)意或有意地造成數(shù)據(jù)泄露事故。同樣地，如果供應(yīng)商的服務(wù)器受到攻擊，敏感數(shù)據(jù)也會(huì)受到影響。因此，對(duì)保護(hù)其未加密電子郵件的保密性有著特別高要求的企業(yè)，可能會(huì)選擇內(nèi)部部署的電子郵件安全網(wǎng)關(guān)，而不是基于云的服務(wù)。

面對(duì)這么多的電子郵件安全網(wǎng)關(guān)產(chǎn)品和服務(wù)，企業(yè)要從中選擇合適的產(chǎn)品并不是簡(jiǎn)單的事情。在評(píng)估產(chǎn)品時(shí)，為評(píng)估定義基本標(biāo)準(zhǔn)是很有幫助的步驟。并沒(méi)有適合所有企業(yè)的“萬(wàn)能”解決方案;每個(gè)企業(yè)都有自己的安全要求、電子郵件基礎(chǔ)設(shè)施和IT環(huán)境，以及面對(duì)著不同的威脅。