5个最佳做法帮你选择正确电子邮件安全软件

电子邮件安详网关监控企业的入站和出站电子邮件流量，以查找不必要的或恶意电子邮件。这些产物的焦点成果是阻止或断绝恶意软件、收集垂纶进攻和垃圾邮件，许多产物乃至还为出站电子邮件提供数据丢失防护和电子邮件加密成果。

此刻市面上许多电子邮件安详网关产物和处事可满意险些全部企业的需求。可是，从大量可用选项中选择得当本身的产物并不是简朴的工作。为评估电子邮件安详网关产物，企业应拟定一套尺度(譬喻题目列表)，通过研究、供给商接头、产物测试或其他方法来相识每个评估的产物。

本文提供了几个隐藏尺度，以辅佐企业评估电子邮件安详网关。

根基安详成果是否足够高级以抵制当前威胁?

每个电子邮件安详网关都应该可辅佐企业抵制恶意电子邮件：即包括恶意软件、收集垂纶阴谋和垃圾邮件的电子邮件。可是，这并不料味着电子邮件安详网关产物应该只提供根基的防病毒、反垃圾邮件和反收集垂纶成果，由于这些基于老一代反恶意软件控件的技能对当前威胁并不异常有用。

企业应该探求更高级的防病毒、反垃圾邮件和反垂纶技能。譬喻，恶意软件检测应行使沙箱和其他高级技能来评估文件是否存在也许的恶意举动。仅行使基于署名的技能举办恶意软件检测(譬喻防病毒署名)已颠末期。

电子邮件安详网关提供商凡是通过订阅来提供沙箱和其他高级技能。

譬喻，通过单独订购到其高级威胁防护(ATP)产物，Barracuda Networks公司为其电子邮件安详网关提供沙箱技能。该ATP可防备高级恶意软件、零日进攻以及有针对性进攻，而这些是Barracuda电子邮件安详网关的病毒扫描成果无法监测到的进攻。

抱负环境下，根基安详成果还应操作最新的威胁谍报。威胁谍报是指安详供给商网络的有关当前和最新威胁的信息，譬喻执行进攻的主机的IP地点或恶意域的URL。

通过整合威胁谍报处事和先辈的检测技能，电子邮件安详网关可以更有用地检测恶意电子邮件，这里的条件是威胁谍报始终保持最新状态-譬喻，每隔几分钟更新一次。

Mimecast Services声称其电子邮件安详网关(成立在单一云平台上)通过不绝更新的威胁谍报可提供更好的安详性和体系机能。

电子邮件安详网关提供哪些其他安详成果?

有些网关仅提供上面接头的根基安详成果。可是，此刻越来越多的网关提供特另外与电子邮件相干的安详成果，出格是针对出站电子邮件的数据丢失防护(DLP)和电子邮件加密成果。 对付许多企业，尤其是大型企业而言，这些附加成果无关紧急，由于这些企业已经陈设企业级DLP和电子邮件加密成果。

但对付没有这些成果的企业，DLP和电子邮件加密选项添加到电子邮件安详网关(凡是必要付出特殊用度)很不错，这可让他们以经济高效且简化的方法将这些成果添加到企业中。

打点成果的可用性和可定制性怎样?

对付电子邮件网关打点，可用性是明明上风。网关越轻易打点，打点员就越有也许正确打点它，因此，它就会越有用。同时，不该忽视可定制性的重要性。

尽量企业也许不但愿耗费大量时刻来定制其电子邮件安详网关，但这样做确实可以进步检测手段，以及增强打点进程，这首要通过自界说打点员仪表板、网关陈诉和网关的其他方面来实现。

对付差异企业，网关打点的可用性和可定制性的需求也许有所差异。高风险企业必要高度可定制性，以便尽也许提前检测，纵然它对可用性发生负面影响。

典范的误报率和漏报率?

误报率是指良性电子邮件被错误归类为恶意电子邮件的百分比。同样地，漏报率是指恶意电子邮件被错误分类为良性电子邮件的百分比。抱负环境下，误报率和漏报率应该尽也许低，但不行能降到0。没有检测技能是美满的，凡是，当某项技能低落个中误报率或漏报率时，另一个比率会进步。

因为每个电子邮件安详网关并行行使多种检测技能，因此陈诉整个网关的整体误报率和负值凡是并没有太多代价。供给商会提供每种威胁范例的典范比率，这些进攻范例包罗垃圾邮件检测、恶意软件检测和收集垂纶检测等。

企业应该可以或许“调解”网关的检测要领以进步或低落这些比率，以便网关实现所需的均衡。譬喻，企业也容许以或许容忍相对较高的漏报率以实现很是低的误报率。

电子邮件或附件会传输到外部体系举办处理赏罚或存储吗?

有些电子邮件安详网关是基于云的处事。当行使这些产物时，企业的电子邮件将传输到外部体系。尚有些内部电子邮件安详网关、硬件和假造装备，也许会将可疑动静路由到由网关供给商节制的处事器以举办其他说明。

对某些企业来说，电子邮件传输到外部处事器举办处理赏罚或存储，也许是不行接管的风险，出格是当网关说明内部电子邮件时。这也许导致电子邮件安详网关供给商会见敏感数据，并有时或故意地袒露信息造成走漏。

同样，假如供给商的处事器遭到进攻，敏感数据也也许会被走漏。 对付在掩护未加密电子邮件方面具有出格高要求的企业，也许必要思量内部电子邮件安详网关，而不是基于云的处事。

对付行使外部体系，另一个思量身分是安详和隐私法令，以及其他要求，这也许因司法统领区而异。

假设企业选择行使云端电子邮件安详网关提供商的处事。假云云提供商的云办法陈设在多个法令统领区(出格是差异的国度/地域)，则电子邮件动静也许受到差异法令的束缚，这也许必要陈设特另外或差异的安详和隐私节制。这也也许带来差异的风险，譬喻，外国当局也许有权在该国度的供给商处事器上会见该企业的电子邮件。

做好作业以及评估

面临这么多可用选项，当你评估电子邮件安详网关产物和处事时，也许会感想无所适从。在说明隐藏产物选项时，有用的步调是为评估界说根基尺度。并没有得当全部企业的产物，每个企业都有本身的安详要求、电子邮件基本办法和IT情形，以及面临着差异威胁。

这也表白，每家企业都必需举办本身的电子邮件安详网关评估，仅仅依赖第三方评估并不敷以做出最佳选择，尽量这些评估可以提供有代价的信息。

本文先容了几个尺度，企业可以将这些尺度作为开拓本身更全面的尺度列表的出发点。每个企业都应思量其全部奇异要求，包罗合用的法令、礼貌和其他合规性要求。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!