Part 01
专利发明的初衷
邮件系统是企业信息化过程中不可或缺的通讯软件。邮件系统为企业员工以及外部客户提供电子邮件通讯服务是其基本功能。一般企业可采取自建、租用、云端部署等多种方案。
虽然邮件系统对企业的业务往来如此重要,但是电子邮件从诞生到今天,使用的底层网络协议却没有发生过根本性变化。这对攻击者而言是一个“利好”消息。因此,邮件成为了突破一家企业边界,发起网络攻击和信息窃取的第一入口。注重邮件安全防护的企业为了保护自身的邮件系统,一般会在邮件系统的出口和入口处部署邮件安全网关。
邮件安全网关常见的部署方式中有两种:
旁路模式:通过交换机或路由器上的端口镜像功能来实现。邮件安全网关获取到镜像的流量以后,分析抓取到的数据包,还原邮件内容,在还原内容的基础上做反垃圾、反病毒等检测。
串行模式:将邮件安全网关以MTA(Mail Transfer Agent 邮件传输代理)的方式,串联到企业的邮件通道中。来对企业的入向、出向邮件做实时的连接层面、内容层面的各种防护。一般旁路方式实现的功能是串行方式实现功能的子集。
现有的技术中的旁路模式,虽然实现了邮件安全网关的必备功能,但是和串行模式下的工作方式完全不同。在旁路模式下,一些邮件安全网关功能实现起来比较复杂或者无法实现。比如:连接层面的检查(RBL,SPF,RMX,RDNS,DKIM,DMARC等)实现起来比较复杂,邮件地址改写在旁路模式下几乎无法实现。在分析数据包、还原邮件时,旁路模式也会额外占用比较多的系统资源。企业邮件系统在旁路监控模式下运行一段时间以后,想要切换到串行模式,却要颇费周折。因为两种不同的部署模式下,邮件安全网关内部的工作方式不同,想要顺利切换,需要适应,在管理上也有很多不便。
Part 02
专利可实现功能
本专利可以实现以旁路方式部署,但又能近乎完整的使用仅在串行部署方式下才可以实现的邮件安全网关功能。具体包括:
在模拟还原层面:对旁路流量进行还原,模拟内外部正常邮件和邮件网关的交互;
在邮件网关层面:邮件网关按照串行模式的功能,从邮件连接层和内容层按照策略执行阻断、隔离、审计、攻击防护等动作;
在收尾层面:对所有被邮件网关处理后的邮件执行丢弃操作,防止对真实网络造成影响。
Part 03
专利适用产品
数据安全网关(DSG),增强型Web安全网关(ASWG),增强型邮件安全网关(ASEG)等邮件应用的设备上。让邮件安全网关等设备,在旁路部署和串行部署下,拥有完整一致的使用体验。能够在旁路模式下,提前验证串行模式下的功能,为后期做串行模式部署做提前预演,减少邮件安全网关上线风险,也可以单独作为审计产品来使用。
Part 04
专利的应用效果
用户可以通过旁路部署方式使用串行方式的功能。整个过程就像真实客户端或者远端邮件服务器连接了邮件网关一样,兼顾了旁路部署对企业网络影响小的优点和串行部署功能完备的优点。
作者介绍
柴社荣,毕业于中北大学,拥有丰富的产品研发与上线经验,2015年加入天空卫士,现就职于天空卫士SWG产品研发部门,主要负责邮件安全网关相关的产品研发。
1355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
