1、目标环境
A)概述:目标企业为一家跨国金融服务企业的中国分公司,现有员工300人。企业的业务主要为国内企业及个人提供理财、金融和经营方面的咨询服务,出于成本和便捷性考虑,企业较多的使用了电子邮件与其客户保持沟通,交换业务信息。
B)IT环境:企业的IT架构主要由Microsoft产品组织,但也有少量的其他厂商的系统产品,如市场部门就有少量的Apple iMac系统。企业的内部网络按照部门的不同进行了简单的划分,所有的PC及Mac客户端共享一个网络出口,而出差或外派的员工(笔记本电脑用户)则使用VPN接入企业内部网络,电子邮件系统为Microsoft Exchange Server,所有的用户都使用这个电子邮件服务器和外界保持联络。下图为企业的IT架构组成示意图:
 |
2、面临问题:
企业的电子邮件服务从该企业设立伊始便开始运作,并为用户提供了长时间的稳定服务,但企业也在使用中发现了相当多的问题,其中对企业业务进行影响较大的有:
企业的电子邮件系统频繁遭到外界垃圾邮件及恶意软件的攻击。由于企业的业务领域较为敏感,针对企业信息资产和IT设施的外界攻击频繁发生,其中以垃圾邮件尤其是携带恶意软件的垃圾邮件攻击对企业的威胁最高,据不完全统计,平均每个月,内部网络中就会发生一到两起由垃圾邮件引发的恶意软件事件。此外,由于企业目前没有专职的安全管理员,IT部门的力量也较为薄弱,对垃圾邮件及恶意软件事件的响应速度相对缓慢。
电子邮件服务成为企业敏感信息外泄的首要途径。由于企业的业务涉及大量的客户敏感信息,和客户交换敏感信息的安全性将至关重要。但在实践中企业发现,由于员工的粗心大意、疲劳工作等原因造成的电子邮件地址输入错误、邮件内容和附件文件错误等事件仍时有发生,从而对客户利益的损害和企业声誉的影响留下了潜在威胁。
现有的安全方案对电子邮件服务的性能影响较大,效果不佳。企业曾针对日趋严重的电子邮件威胁部署了反垃圾邮件方案,但却因此出现了电子邮件丢失、邮件服务响应延时严重等严重问题。企业也部署了企业级的恶意软件防御方案,但移动用户和非Windows用户仍然完全没有或得不到足够的恶意软件保护等级。
3、需求:
为了克服企业在日常业务对电子邮件服务使用中遇到的各种安全及性能问题,企业计划部署一套新的电子邮件安全解决方案,并要求这套新电子邮件安全解决方案必须满足以下需求:
A)能够有效的防御常见的垃圾邮件类型,以及垃圾邮件中携带的各种恶意软件或恶意内容;
B)能够有效控制因为人员错误或其它原因造成的企业敏感信息,经由企业电子邮件服务的渠道外泄的风险;
C)在保证足够的反垃圾邮件及反恶意软件能力的基础上,尽可能的不影响企业电子邮件服务的正常运作及保证电子邮件投递的正常;
D)保护范围能够涵盖企业内部网络中的所有用户(Windows和Mac OSX用户)和移动用户。
