在邮件高安全系数应用场景如金融机构、金融业、证劵、股票基金等领域中,对邮件的安全性规定愈来愈高,例如在金融企业中间来往的邮件规定在推送、接受上开展数据加密。通常的邮件互联网不兼容邮件加密算法,只有规定根据邮件网络服务器来完成,而拥有邮件安全网关则可以非常灵活的开展邮件数据加密。此外一方面,伴随着SMTP技术性的发展趋势,邮件安全网关可以对于SMTP技术性自身具有的一些缺点,给予许多的扩大解决方法,例如像SPF(Sender Policy Framework 发信人对策构架)可以对推送邮件开展数字签名,确保邮件在传送全过程中不被更改和盗取。
在政策法规遵循性规定上,在中国或海外发售的企业都是有各种的政策法规规定,如塞班斯法令,保健医疗行业的HIPAA法令等。针对未上市企业,社会道德上的需求不可以传送带有不健康內容的邮件,一般企业制订的各类规章制度中非常少有关于邮件应用领域的要求,可是伴随着邮件互联网的迅速发展趋势这方面的需求量将日益突显,选用邮件安全网关可以建立公司对消费者应用邮件的监管,如下图。
在高可用性适用层面,IronPort邮件安全网关也干了充足的考虑到。在任何的设备型号规格上,硬盘都使用了沉余配置的方法而且干了镜像文件,在通讯网络接口上,选用NIC Pairing(网口匹配)方法,就算是服务项目目前高可用性设备还可以完成通信网络的沉余。在高可用性的应用领域中,通常布署两部或大量的设备来构成群集,可以防止因一台设备出现异常可能会导致偏瘫,根据提升好几条MX记录、选用四层交换机可以完成web服务。IronPort邮件安全网关适用许多的技术性,运用灵便,因此高可用性是它的一个较为大的闪光点。
客户在IronPort邮件安全网关应用全过程中会想要掌握设备的应用情况,包含废弃物邮件、病毒感染邮件数,一切正常邮件数,什么客户推送邮件量排名靠前,邮件发送至的网站域名有什么等。根据IronPort邮件安全网关可以比较容易的纪录下上边的那些数据信息,邮件管理人员或公司IT责任人可以借助这一些信息来掌握邮件应用的总体状况。布署几台设备时还能给予集中化的管理报表,此刻可以根据群集的管理方式把任何的表格信息内容集中化到一台设备上去开展管理方法,这台设备通称为SMA(Security Management Appliance),集中化表格体现了公司完善的财务报表数据信息。集中化表格和数据信息追踪平面图如下所示。
IronPort邮件安全网关适用单独配置和集中化配置管理方法,不用附加的网络服务器或手机软件适用。在布署了几台设备的条件中,全部设备添加一个事先设定的Cluster(群集)中,在其中的一台设备界定为Console(控制面板)做主控芯片端,在配置设备时只要在主控芯片设备上进行配置,配置设定便会全自动下达到Cluster中的别的设备上。在设备较多,分支机构较多,常常改动配置对策的条件中,这类集中化配置方法就特别有效,能进一步提高管理人员的工作效能,提升精确性。集中化配置管理方法平面图如下所示。
一封邮件从互联网技术先进到到邮件网关ip,经网关解决以后便加入到邮件网络服务器中,在邮件网关ip中的操作过程称之为邮件管路。邮件管道的处理方式包含六个流程,如下图。
六个步骤先后为:信誉度过滤器,邮件过滤器,废弃物邮件过滤器,病毒感染邮件过滤器,內容过滤器,未知病毒暴发过滤器(VOF)。
【编辑推荐】