电子邮件不仅是进入商务网络的一条最便捷的道路，也是机密数据外流的一个主要出口。为了完善企业的网络安全架构，IT管理者只能针对每个弱点堆砌防护设备，这让整个防御体系变得越来越臃肿。“以瘦为美”不只是时尚界的代名词，全球知名的网络及内容安全解决方案提供商WatchGuard为广大用户提供了全面降低邮件和Web安全防护成本的一体化解决方案，让企业拥有更高效和敏捷IT为业务创新提供服务。

　　“堆砌”安全防御终究会被压塌

　　电子邮件都最古老、最有效、使用率最高的沟通与外联手段，恰恰如此，黑客们从来也没有放弃对其攻击的机会。迄今为止，电子邮件仍是犯罪分子用来窃取敏感数据的主要载体，其攻击手法也是日益翻新。黑客将传统的钓鱼邮件与Web攻击进行了融合，通过替换银行、电信运营商等组织中合法邮件的链接来进行攻击，在这些合法内容的伪装下，鱼叉式网络钓鱼(Spear phishing)攻击很容易收到成效。并且，通过那些可以在黑色产业链中随意交易的工具包，黑客有能力不断改变嵌入的Web链接，使得垃圾邮件过滤器很难根据固定的规则来检测这些攻击。

　　图1 针对邮件防护的传统安全架构

　　一直以来，在实现反垃圾邮件，反病毒邮件，邮件内容防泄露、Web安全防护、数据防泄露等安全防御工作时，我们只能针对每个弱点，相对应的堆砌起那些笨重的设备。首先，面对这些巨大且又混合在一起的安全威胁，单独运作的防火墙、垃圾邮件网关、防病毒网关、DLP、内容过滤产品，超出预计的TCO成本则成为业务创新的累赘。其次，在BYOD、虚拟化等新应用模式的推动下，已经被迁移到虚拟化平台上的邮件防护弱点将更容易暴露，企业机密泄露到外界的机率也在增加。再者，在这种“笨重结构”的方案中，对系统管理员的管理工作和设备技能提出了很高的要求。不但要管好各种安全防护设备，还需要管好邮件服务器自身的问题。如果某个中间环节的设备出现故障，就会将“木桶效应”理论中短板带到现实中，从而导致病毒邮件泛滥或是商业机密被竞争对手获取，给企业资产和信誉带来难以挽救的致命伤。

　　Web与邮件“组合拳”回击更有力

　　无论是传统的垃圾邮件、Web威胁的汹涌而至、虚拟化安全的“后知后觉”、还是BYOD等新模式诱导的电子邮件攻击，都对企业的安全防护策略形成了巨大的压力。如何去解决这样一种既“笨重”又昂贵的传统组网方案，让网络管理员从繁琐复杂的设备配置中解脱出来的同时，又能够很好的保障网络的安全性、管理性呢?

　　图2：WatchGuard XCS一体化解决方案

　　针对以上困惑企业的难题，WatchGuard推出了邮件及Web内容安全一体化解决方案，企业通过部署WatchGuard XCS的解决方案能同时针对邮件以及Web的内容安全进行防御。XCS集垃圾邮件过滤，病毒邮件防御，恶意威胁的防御，以及数据泄露防御等多项功能为一身。针对中小企业用户，XCS自身还可以作为邮件服务器来使用，既能省去邮件服务器的投入成本，又能起到邮件安全防御功能，从而减轻企业的投入成本。而对于大型分布式部署企业而言，XCS还可以提供高可用的部署方式以及集中管理。

　　图3：XCS在大型企业中的分布式部署

　　如今，许多企业已经把关键设备移植到虚拟化的环境中，这包括：邮箱设备、邮件系统基础设备(包括MicrosoftExchange)和Web应用平台，为此，WatchGuard推出了专门针对虚拟基础构架XCSv。在同样的虚拟化构架中部署XCSv虚拟设备之后，将允许同一物理服务器上的安全内容通过私有网络链接到邮箱和Web服务器，这将隔离所有来自公网的流量。另外，这些内容安全虚拟设备是相互独立的，当一个虚拟安全设备的配置发生改变的时候，并不会影响到其他虚拟安全设备。最重要的一点是，这些虚拟安全设备可以单独地根据地区、行业、业务类型、用户习惯进行智能化侦测，形成定制式的邮件和Web安全策略。

　　不单单解决了邮件安全的问题，WatchGuard XCS同时还解决目前日益增加的Web流量的内容安全问题，内置了Web内容过滤，网页过滤，Web缓存等等功能。其次，针对企业内部的WLAN安全，WatchGuard提供了AP产品及一体化安全解决方案，可将传统的无线网络控制器AC与WatchGuard系列产品进行了整合，让管理者可以用更简化的方式维护BYOD环境的安全。

　　如果现有的安全运营成本过大，企业必然会放缓新业务平台设施的IT项目，无奈的将资金和精力放在现有IT系统的维护和投资回报率的追求上。所以，“以瘦为美”不再只是时尚界的代名词，网络原来的“笨重”架构必然要实现“瘦身”，并且成功。因为只有这种“轻结构”方案，才能够正真做到邮件和Web的安全心中有数，才能让IT变得敏捷而高效。

(责任编辑：安博涛)