專利背後的故事 | 一種郵件安全控制方法
Part 01
專利發明的初衷
郵件系統是企業資訊化過程中不可或缺的通訊軟體。郵件系統為企業員工以及外部客戶提供電子郵件通訊服務是其基本功能。一般企業可採取自建、租用、雲端部署等多種方案。
雖然郵件系統對企業的業務往來如此重要,但是電子郵件從誕生到今天,使用的底層網路協議卻沒有發生過根本性變化。這對攻擊者而言是一個“利好”訊息。因此,郵件成為了突破一家企業邊界,發起網路攻擊和資訊竊取的第一入口。注重郵件安全防護的企業為了保護自身的郵件系統,一般會在郵件系統的出口和入口處部署郵件安全閘道器。
郵件安全閘道器常見的部署方式中有兩種:
-
旁路模式:透過交換機或路由器上的埠映象功能來實現。郵件安全閘道器獲取到映象的流量以後,分析抓取到的資料包,還原郵件內容,在還原內容的基礎上做反垃圾、反病毒等檢測。
-
序列模式:將郵件安全閘道器以MTA(Mail Transfer Agent 郵件傳輸代理)的方式,串聯到企業的郵件通道中。來對企業的入向、出向郵件做實時的連線層面、內容層面的各種防護。一般旁路方式實現的功能是序列方式實現功能的子集。
現有的技術中的旁路模式,雖然實現了郵件安全閘道器的必備功能,但是和序列模式下的工作方式完全不同。在旁路模式下,一些郵件安全閘道器功能實現起來比較複雜或者無法實現。比如:連線層面的檢查(RBL,SPF,RMX,RDNS,DKIM,DMARC等)實現起來比較複雜,郵件地址改寫在旁路模式下幾乎無法實現。在分析資料包、還原郵件時,旁路模式也會額外佔用比較多的系統資源。企業郵件系統在旁路監控模式下執行一段時間以後,想要切換到序列模式,卻要頗費周折。因為兩種不同的部署模式下,郵件安全閘道器內部的工作方式不同,想要順利切換,需要適應,在管理上也有很多不便。
Part 02
專利可實現功能
本專利可以實現以旁路方式部署,但又能近乎完整的使用僅在序列部署方式下才可以實現的郵件安全閘道器功能。具體包括:
-
在模擬還原層面:對旁路流量進行還原,模擬內外部正常郵件和郵件閘道器的互動;
-
在郵件閘道器層面:郵件閘道器按照序列模式的功能,從郵件連線層和內容層按照策略執行阻斷、隔離、審計、攻擊防護等動作;
-
在收尾層面:對所有被郵件閘道器處理後的郵件執行丟棄操作,防止對真實網路造成影響。
Part 03
專利適用產品
資料安全閘道器(DSG),增強型Web安全閘道器(ASWG),增強型郵件安全閘道器(ASEG)等郵件應用的裝置上。讓郵件安全閘道器等裝置,在旁路部署和序列部署下,擁有完整一致的使用體驗。能夠在旁路模式下,提前驗證序列模式下的功能,為後期做序列模式部署做提前預演,減少郵件安全閘道器上線風險,也可以單獨作為審計產品來使用。
Part 04
專利的應用效果
使用者可以透過旁路部署方式使用序列方式的功能。整個過程就像真實客戶端或者遠端郵件伺服器連線了郵件閘道器一樣,兼顧了旁路部署對企業網路影響小的優點和序列部署功能完備的優點。
作者介紹
柴社榮,畢業於中北大學,擁有豐富的產品研發與上線經驗,2015年加入天空衛士,現就職於天空衛士SWG產品研發部門,主要負責郵件安全閘道器相關的產品研發。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70012716/viewspace-2990842/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Coremail郵件安全閘道器:雙一流高校背後的郵件安全專家REMAI
- 郵件安全問題有哪些?Coremail郵件安全閘道器——雙一流高校背後的郵件安全專家REMAI
- 垃圾郵件的一種應對方法
- 一文讀懂高通蘋果專利戰背後的專利常識蘋果
- 我們的20年 | 講述雲安全背後的故事
- Linux 命令列傳送郵件的 5 種方法Linux命令列
- Redis持久化背後的故事Redis持久化
- 在 Linux 命令列傳送郵件的 5 種方法Linux命令列
- 使用 JavaScript 驗證電子郵件的 4 種方法JavaScript
- dyld背後的故事&原始碼分析原始碼
- GCC編譯器背後的故事GC編譯
- 愛回收IPO背後的新老故事
- RestCloud ETL 社群版背後的故事RESTCloud
- What CANN Can?一輛小車背後的智慧故事
- 滑鼠打字的背後,隱藏著一個感人的故事
- 郵件安全威脅
- 郭超:阿里雲Cassandra背後的故事阿里
- 一段《生化危機》音效背後的離奇故事
- Spring Cloud Alibaba 開源背後的故事 | 開源中國專訪SpringCloud
- python接收郵件的幾種方式Python
- 騰訊Q1財報背後:以安全“捍衛美好”的故事
- 用Gmail做QQ郵件群發的一種方式AI
- 7種常見的電子郵件安全協議(已更新2019.1.28)協議
- 打工人,你的郵件安全嗎?
- 基於釣魚郵件測試的安全意識教育方法
- CACTER郵件安全閘道器安全解決方案——保障企業郵件系統安全
- CACTER郵件安全共建網路安全315:保護郵件系統,從處理emotet病毒郵件開始!
- 蘋果自動駕駛背後的故事蘋果自動駕駛
- 嵌入式—編譯器背後的故事編譯
- 安能物流 All in TiDB 背後的故事與成果TiDB
- 請求 www.baidu.com 背後的故事AI
- 你的郵件安全嗎? 電子郵件威脅與防禦剖析
- 誰來背鍋?自動駕駛車禍背後的故事自動駕駛
- 更好的 java 重試框架 sisyphus 背後的故事Java框架
- mailtrap.io - 一種更方便的郵件測試方式AI
- 在Linux命令列傳送電子郵件附件的兩種方法Linux命令列
- Python 傳送郵件的幾種方式Python
- 兩種go傳送郵件的方式Go