当有一封携带附件的邮件从企业外网进入时,其想安全地被发送到企业的文件服务器内,可设置多引擎扫毒(包含filebased漏洞引擎)的方式来确保文件安全。通过多重病毒文件查杀的方式来实现对外来文件的检测,对企业文件安全防护。可是仅仅这么做就足够了吗,在实际情况中来说远远不够。
通过安全网关以及CDR“清洗”功能的配合,将邮件附件中可执行文件全部彻底清除,这里的可执行文件虽然说不一定是病毒,但是一旦其成为病毒查杀的“漏网之鱼”,在到达企业内部进行传输的时候,就逐步开始露出本来面目,通过员工的一些不经意的操作将其激活,开始发送相关指令等一系列的破坏活动和操作。而CDR的“清洗”功能恰恰就是这样的一道防线,将可执行文件的威胁和风险扼杀在摇篮里面。
通过以上两种外来邮件附件等文件的防护、处理方式,最终可实现复合式邮件安全防御机制的初步形成,帮助企业更好地应对随时可能出现的网络攻击威胁。
(关于CDR清洗功能的介绍:可类比于对污水的蒸馏作用,通过一定的手段将文件中的可执行文件这一部分给剥离开,确保档案文件的无害化)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
