電子郵件安全網(wǎng)關監(jiān)控企業(yè)的入站和出站電子郵件流量，以查找不需要的或惡意電子郵件。

這些產(chǎn)品的核心功能是阻止或隔離惡意軟件、網(wǎng)絡釣魚攻擊和垃圾郵件，很多產(chǎn)品甚至還為出站電子郵件提供數(shù)據(jù)丟失防護和電子郵件加密功能。

現(xiàn)在市面上很多電子郵件安全網(wǎng)關產(chǎn)品和服務可滿足幾乎所有企業(yè)的需求。

但是，從大量可用選項中選擇適合自己的產(chǎn)品并不是簡單的事情。

為評估電子郵件安全網(wǎng)關產(chǎn)品，企業(yè)應制定一套標準(例如問題列表)，通過研究、供應商討論、產(chǎn)品測試或其他方式來了解每個評估的產(chǎn)品。

本文提供了幾個潛在標準，以幫助企業(yè)評估電子郵件安全網(wǎng)關。

基本安全功能是否足夠高級以抵御當前威脅?每個電子郵件安全網(wǎng)關都應該可幫助企業(yè)抵御惡意電子郵件：即包含惡意軟件、網(wǎng)絡釣魚企圖和垃圾郵件的電子郵件。

但是，這并不意味著電子郵件安全網(wǎng)關產(chǎn)品應該只提供基本的防病毒、反垃圾郵件和反網(wǎng)絡釣魚功能，因為這些基于老一代反惡意軟件控件的技術對當前威脅并不十分有效。

企業(yè)應該尋找更高級的防病毒、反垃圾郵件和反釣魚技術。

例如，惡意軟件檢測應使用沙箱和其他高級技術來評估文件是否存在可能的惡意行為。

僅使用基于簽名的技術進行惡意軟件檢測(例如防病毒簽名)已經(jīng)過時。

電子郵件安全網(wǎng)關提供商通常通過訂閱來提供沙箱和其他高級技術。

例如，通過單獨訂購到其高級威脅防護(ATP)產(chǎn)品，Barracuda Networks公司為其電子郵件安全網(wǎng)關提供沙箱技術。

該ATP可防止高級惡意軟件、零日攻擊以及有針對性攻擊，而這些是Barracuda電子郵件安全網(wǎng)關的病毒掃描功能無法監(jiān)測到的攻擊。

理想情況下，基本安全功能還應利用最新的威脅情報。

威脅情報是指安全供應商收集的有關當前和最新威脅的信息，例如執(zhí)行攻擊的主機的IP地址或惡意域的URL。

通過整合威脅情報服務和先進的檢測技術，電子郵件安全網(wǎng)關可以更有效地檢測惡意電子郵件，這里的前提是威脅情報始終保持最新狀態(tài)-例如，每隔幾分鐘更新一次。

Mimecast Services聲稱其電子郵件安全網(wǎng)關(建立在單一云平臺上)通過不斷更新的威脅情報可提供更好的安全性和系統(tǒng)性能。

電子郵件安全網(wǎng)關提供哪些其他安全功能?有些網(wǎng)關僅提供上面討論的基本安全功能。

但是，現(xiàn)在越來越多的網(wǎng)關提供額外的與電子郵件相關的安全功能，特別是針對出站電子郵件的數(shù)據(jù)丟失防護(DLP)和電子郵件加密功能。

對于很多企業(yè)，尤其是大型企業(yè)而言，這些附加功能無關緊要，因為這些企業(yè)已經(jīng)部署企業(yè)級DLP和電子郵件加密功能。

但對于沒有這些功能的企業(yè)，DLP和電子郵件加密選項添加到電子郵件安全網(wǎng)關(通常需要支付額外費用)很不錯，這可讓他們以經(jīng)濟高效且簡化的方式將這些功能添加到企業(yè)中。

管理功能的可用性和可定制性如何?對于電子郵件網(wǎng)關管理，可用性是明顯優(yōu)勢。

網(wǎng)關越容易管理，管理員就越有可能正確管理它，因此，它就會越有效。

同時，不應忽視可定制性的重要性。

盡管企業(yè)可能不希望花費大量時間來定制其電子郵件安全網(wǎng)關，但這樣做確實可以提高檢測能力，以及加強管理過程，這主要通過自定義管理員儀表板、網(wǎng)關報告和網(wǎng)關的其他方面來實現(xiàn)。

對于不同企業(yè)，網(wǎng)關管理的可用性和可定制性的需求可能有所不同。

高風險企業(yè)需要高度可定制性，以便盡可能提前檢測，即使它對可用性產(chǎn)生負面影響。

典型的誤報率和漏報率?誤報率是指良性電子郵件被錯誤歸類為惡意電子郵件的百分比。

同樣地，漏報率是指惡意電子郵件被錯誤分類為良性電子郵件的百分比。

理想情況下，誤報率和漏報率應該盡可能低，但不可能降到0。

沒有檢測技術是完美的，通常，當某項技術降低其中誤報率或漏報率時，另一個比率會提高。

由于每個電子郵件安全網(wǎng)關并行使用多種檢測技術，因此報告整個網(wǎng)關的整體誤報率和負值通常并沒有太多價值。

供應商會提供每種威脅類型的典型比率，這些攻擊類型包括垃圾郵件檢測、惡意軟件檢測和網(wǎng)絡釣魚檢測等。

企業(yè)應該能夠“調(diào)整”網(wǎng)關的檢測方法以提高或降低這些比率，以便網(wǎng)關實現(xiàn)所需的平衡。

例如，企業(yè)也許能夠容忍相對較高的漏報率以實現(xiàn)非常低的誤報率。

電子郵件或附件會傳輸?shù)酵獠肯到y(tǒng)進行處理或存儲嗎?有些電子郵件安全網(wǎng)關是基于云的服務。

當使用這些產(chǎn)品時，企業(yè)的電子郵件將傳輸?shù)酵獠肯到y(tǒng)。

還有些內(nèi)部電子郵件安全網(wǎng)關、硬件和虛擬設備，可能會將可疑消息路由到由網(wǎng)關供應商控制的服務器以進行其他分析。

對某些企業(yè)來說，電子郵件傳輸?shù)酵獠糠掌鬟M行處理或存儲，可能是不可接受的風險，特別是當網(wǎng)關分析內(nèi)部電子郵件時。

這可能導致電子郵件安全網(wǎng)關供應商訪問敏感數(shù)據(jù)，并無意或有意地暴露信息造成泄漏。

同樣，如果供應商的服務器遭到攻擊，敏感數(shù)據(jù)也可能會被泄漏。

對于在保護未加密電子郵件方面具有特別高要求的企業(yè)，可能需要考慮內(nèi)部電子郵件安全網(wǎng)關，而不是基于云的服務。

對于使用外部系統(tǒng)，另一個考慮因素是安全和隱私法律，以及其他要求，這可能因司法管轄區(qū)而異。

假設企業(yè)選擇使用云端電子郵件安全網(wǎng)關提供商的服務。

如果此提供商的云設施部署在多個法律管轄區(qū)(特別是不同的國家/地區(qū))，則電子郵件消息可能受到不同法律的約束，這可能需要部署額外的或不同的安全和隱私控制。

這也可能帶來不同的風險，例如，外國政府可能有權在該國家的供應商服務器上訪問該企業(yè)的電子郵件。

做好功課以及評估面對這么多可用選項，當你評估電子郵件安全網(wǎng)關產(chǎn)品和服務時，可能會感到無所適從。

在分析潛在產(chǎn)品選項時，有效的步驟是為評估定義基本標準。

并沒有適合所有企業(yè)的產(chǎn)品，每個企業(yè)都有自己的安全要求、電子郵件基礎設施和IT環(huán)境，以及面對著不同威脅。

這也表明，每家企業(yè)都必須進行自己的電子郵件安全網(wǎng)關評估，僅僅依靠第三方評估并不足以做出最佳選擇，盡管這些評估可以提供有價值的信息。

本文介紹了幾個標準，企業(yè)可以將這些標準作為開發(fā)自己更全面的標準列表的起點。

每個企業(yè)都應考慮其所有獨特要求，包括適用的法律、法規(guī)和其他合規(guī)性要求。