ASEG+邮件安全网关及邮件DLP.pdfVIP

ASEG

邮件安全网关及邮件DLP

目录

•邮件安全综合性需求

•典型应用部署场景

•部分重点案例

邮件系统面临的安全挑战

APT攻击

暴力破解的主要入

口

外发内容垃圾邮件

无法控制恶意链接内容威胁

附件内容

仿冒身份的归档和宏病毒

搜索

邮件数据安全法规依从

•《党政机关事业单位和国有企业互联网电子邮件系统安全专项整治行动方案》

•5.2章节中对邮件数据保密性、安全审计、数据流出管控、个人信息保护等要求

•7.2.1.4章节中，要求对接收和外发的邮件内容进行过滤和实现对内容的访问控制。

•7.1.4.5章节中，提出对邮件重要信息外泄的管控。对邮件各个部分包括附件内容进行审计。

•《2020年电信和互联网行业数据安全标准体系建设指南》

•2.3章节中对数据防泄漏的要求

•4.6章节中云计算过程对客户数据保护、业务数据安全保护等功能

•其它

•《数据安全法》强监管

•《信息安全技术数据安全能力成熟度模型》-国家标准GBT37988-2019

•《数据安全治理能力评估方法》

•《2018党政机关邮件安全整改要求》

•《等保2.0要求垃圾邮件防护》

企业邮件安全需求维度

合规/安全依从性邮件安全新挑战

•安全建设框架完整性需求•舆情控制

•钓鱼邮件阻断

•实时业务风险控制需求•图片垃圾邮件防护

•合规审计适配需求•APT邮件攻击防护

•价值/敏感信息外发管理

•关键业务持续性平衡

邮件安全动态可知可控

•邮件安全态势持续分析需求

•不断变化的安全策略自适应需求

•安全基线变化的快速落地

•邮件业务的灵活管理需求

邮件安全的三次迭代纯邮件服务到防御高级持续性威胁



增强型安全邮件网关（ASEG）第一代：仅对邮件的接收、投递、归档、索引等做纯邮件业务相关

服务的技术支持，同时期作为邮件服务的辅助，独立的出现反垃圾

集成内部威胁防护体系邮件网关，过滤垃圾邮件的干扰；

智能学习（ML）第二代：随着邮件功能的扩展以及集成管理的趋势，部分邮件网关

指纹相似度分析厂商开始