電子郵件安全網(wǎng)關(guān)用于監(jiān)控企業(yè)的入站和出站電子郵件通信中不需要或惡意電子郵件。這些產(chǎn)品的核心功能是阻止或隔離惡意軟件、網(wǎng)絡(luò)釣魚攻擊和垃圾郵件，另外，很多產(chǎn)品還提供針對(duì)出站電子郵件的數(shù)據(jù)丟失防護(hù)(DLP)和/或加密功能。

現(xiàn)在市面上有很多電子郵件安全網(wǎng)關(guān)產(chǎn)品和服務(wù)，它們幾乎可以滿足所有企業(yè)的需求。然而，從這么多產(chǎn)品中選出最合適的產(chǎn)品或服務(wù)并不是簡(jiǎn)單的事情。對(duì)此，企業(yè)應(yīng)該制定一套標(biāo)準(zhǔn)作為電子郵件安全網(wǎng)關(guān)評(píng)估的一部分，例如一份問題清單，針對(duì)每個(gè)評(píng)估產(chǎn)品，通過研究、供應(yīng)商討論、產(chǎn)品測(cè)試和其他方法來回答這些問題。

本文中提供了一些重要標(biāo)準(zhǔn)，以幫助企業(yè)評(píng)估電子郵件安全網(wǎng)關(guān)。

基本安全功能如何?

每個(gè)電子郵件安全網(wǎng)關(guān)都應(yīng)幫助企業(yè)抵御“惡意”電子郵件：即包含惡意軟件、網(wǎng)絡(luò)釣魚攻擊和垃圾郵件的郵件。然而，這并不意味著電子郵件安全網(wǎng)關(guān)產(chǎn)品只需要提供基本的防病毒、反垃圾郵件和反釣魚功能。畢竟，基于這種老一代反惡意軟件控制的技術(shù)并不能非常有效地抵御當(dāng)前的威脅。

企業(yè)應(yīng)該尋找更先進(jìn)的防病毒、反垃圾郵件和反釣魚技術(shù)。例如，惡意軟件檢測(cè)應(yīng)該使用沙箱等先進(jìn)技術(shù)來評(píng)估文件的潛在惡意行為?，F(xiàn)在，簡(jiǎn)單地使用基于簽名的技術(shù)(例如防病毒簽名)進(jìn)行惡意軟件檢測(cè)已經(jīng)不夠。

理想情況下，這些基本的安全功能還應(yīng)該利用最新威脅情報(bào)。威脅情報(bào)是指安全供應(yīng)商收集的有關(guān)當(dāng)前和最新威脅的信息，例如執(zhí)行攻擊的主機(jī)的IP地址或者惡意域名的URL等。通過整合威脅情報(bào)服務(wù)和高級(jí)檢測(cè)技術(shù)，電子郵件安全網(wǎng)關(guān)可更有效地檢測(cè)惡意電子郵件，前提是威脅情報(bào)總是保持最新狀態(tài)(例如每隔幾分鐘更新)

電子郵件安全網(wǎng)關(guān)提供哪些其他安全功能?

有些網(wǎng)關(guān)僅提供上文提到的基本安全功能。然而，現(xiàn)在越來越多的網(wǎng)關(guān)開始提供額外的電子郵件相關(guān)的安全功能，特別是針對(duì)出站電子郵件的DLP和電子郵件加密功能。

對(duì)于很多企業(yè)而言，尤其是規(guī)模較大的企業(yè)，這些額外功能并沒有什么用，因?yàn)檫@些企業(yè)已經(jīng)有企業(yè)級(jí)DLP和電子郵件加密功能。但對(duì)于沒有這些功能的企業(yè)，添加DLP和電子郵件加密功能到電子郵件安全網(wǎng)關(guān)(通常需支付額外費(fèi)用)可符合成本效益地簡(jiǎn)單地為企業(yè)增加這些功能。

管理功能的可用性和可定制性?

可用性是電子郵件安全網(wǎng)關(guān)管理的重要因素;網(wǎng)關(guān)越容易進(jìn)行日常管理，它越可能得到正確的管理，也就是說，網(wǎng)關(guān)會(huì)越有效。然而，可定制性的重要性也不容忽視。雖然企業(yè)可能不想花很多時(shí)間來定制化其電子郵件安全網(wǎng)關(guān)，但通過自定義管理員儀表板、網(wǎng)關(guān)報(bào)告和網(wǎng)關(guān)的其他方面，企業(yè)可以提高檢測(cè)功能，以及加強(qiáng)管理流程本身。

不同企業(yè)對(duì)網(wǎng)關(guān)管理的可用性和可定制性有著不同的需求。有些企業(yè)(特別是中小企業(yè))通常會(huì)尋找需要很少或根本不需要管理的解決方案，同時(shí)，這些企業(yè)通常不關(guān)心可定制性。而其他高風(fēng)險(xiǎn)企業(yè)可能需要高度可定制性以盡可能地提高檢測(cè)功能，即使這會(huì)對(duì)可用性帶來負(fù)面影響。

通常誤報(bào)和漏報(bào)率怎樣?

誤報(bào)率是指良性郵件被錯(cuò)誤地歸類為惡意郵件的百分比。而漏報(bào)則是惡意電子郵件被錯(cuò)誤地歸類為良性郵件的百分比。理想情況下，誤報(bào)和漏報(bào)率應(yīng)該盡可能低，但這兩個(gè)百分比不可能降到零，因?yàn)闆]有完美的檢測(cè)技術(shù)，并且，其中一個(gè)比率降低通常會(huì)導(dǎo)致另一個(gè)比率增加。

由于每個(gè)電子郵件安全網(wǎng)關(guān)會(huì)并行使用幾個(gè)檢測(cè)技術(shù)，通常報(bào)告整個(gè)網(wǎng)關(guān)的整體誤報(bào)率和漏報(bào)率并沒有什么用，而是應(yīng)該對(duì)每種威脅類型(垃圾郵件檢測(cè)、惡意軟件檢測(cè)、網(wǎng)絡(luò)釣魚檢測(cè)等)提供誤報(bào)率和漏報(bào)率。企業(yè)應(yīng)該能夠“調(diào)整”網(wǎng)關(guān)的檢測(cè)方法來提高或降低該比率，讓網(wǎng)關(guān)達(dá)到所需要的平衡;例如，有的企業(yè)可能可以容忍相對(duì)較高的漏報(bào)率，以實(shí)現(xiàn)非常低的誤報(bào)率。

電子郵件信息或附件在外部系統(tǒng)處理或存儲(chǔ)嗎?

有些電子郵件安全網(wǎng)關(guān)是基于云的服務(wù)，所以對(duì)于這些產(chǎn)品，很顯然，企業(yè)的電子郵件將通過外部系統(tǒng)。而不太明顯的是，一些內(nèi)部部署電子郵件安全網(wǎng)關(guān)(硬件和虛擬設(shè)備)可能路由可疑郵件到網(wǎng)關(guān)供應(yīng)商控制的服務(wù)器進(jìn)行進(jìn)一步的分析。

對(duì)于有些企業(yè)而言，傳輸電子郵件到外部服務(wù)器進(jìn)行處理或存儲(chǔ)可能是不可接受的風(fēng)險(xiǎn)，特別是當(dāng)內(nèi)部電子郵件被進(jìn)行分析。這可能導(dǎo)致敏感數(shù)據(jù)被電子郵件安全網(wǎng)關(guān)供應(yīng)商訪問，并無意或有意地造成數(shù)據(jù)泄露事故。同樣地，如果供應(yīng)商的服務(wù)器受到攻擊，敏感數(shù)據(jù)也會(huì)受到影響。因此，對(duì)保護(hù)其未加密電子郵件的保密性有著特別高要求的企業(yè)，可能會(huì)選擇內(nèi)部部署的電子郵件安全網(wǎng)關(guān)，而不是基于云的服務(wù)。

使用外部系統(tǒng)的另一個(gè)考慮因素是，在不同司法管轄區(qū)域，安全和隱私法以及其他要求可能會(huì)有所不同。假如企業(yè)從云電子郵件安全網(wǎng)關(guān)供應(yīng)商購買了服務(wù)，而如果該供應(yīng)商在多個(gè)司法管轄區(qū)(特別是不同國家)有云計(jì)算設(shè)施，那么，電子郵件信息可能要遵守不同的法律，這可能需要使用額外的或不同的安全和隱私控制。這還可能帶來不同的風(fēng)險(xiǎn)，例如，外國政府可能有權(quán)利訪問該國家內(nèi)供應(yīng)商服務(wù)器中企業(yè)的電子郵件。

做好你的功課以及評(píng)估

面對(duì)這么多的電子郵件安全網(wǎng)關(guān)產(chǎn)品和服務(wù)，企業(yè)要從中選擇合適的產(chǎn)品并不是簡(jiǎn)單的事情。在評(píng)估產(chǎn)品時(shí)，為評(píng)估定義基本標(biāo)準(zhǔn)是很有幫助的步驟。并沒有適合所有企業(yè)的“萬能”解決方案;每個(gè)企業(yè)都有自己的安全要求、電子郵件基礎(chǔ)設(shè)施和IT環(huán)境，以及面對(duì)著不同的威脅。

因此，非常重要的是，每個(gè)企業(yè)都需要進(jìn)行自己的電子郵件安全網(wǎng)關(guān)評(píng)估工作。只是簡(jiǎn)單地依靠第三方評(píng)估并不能幫助企業(yè)做出最好的選擇，但這種評(píng)估可以對(duì)企業(yè)自己的評(píng)估過程提供有價(jià)值的信息。

本文中介紹了幾個(gè)評(píng)估標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以作為一個(gè)起點(diǎn)，幫助企業(yè)制定自己更全面的標(biāo)準(zhǔn)清單。本文中列出的標(biāo)準(zhǔn)并不全面，每個(gè)企業(yè)應(yīng)該考慮其所有獨(dú)特的需求，包括適用的法律、法規(guī)和其他合規(guī)需求。