萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 企業郵箱安全的4個要點

企業郵箱安全的4個要點

    對於改進WAN安全架構,IT專業人士有持續的壓力。他們需要支持並提高員工的工作效率,同時抵御不斷增加的復雜的威脅,但還不能顯著增加成本。

    為什麼需要改變你的WAN安全架構?

    有一些趨勢迫使企業必須及時對WAN安全架構進行全面調整。首先是員工位置和行為的轉變。分公司辦公地點的員工更少了,並且隨著新的協作工具和移動應用的 出現,員工可以更容易地進行遠程辦公。此外,約有70%的企業在不同程度上使用BYOD采購模式,迫使安全人員不得不從保護和管理企業數據的角度來考慮安 全問題,而不是從設備的角度。

    其次,越來越多的企業使用雲計算解決方案,大約有四分之一到三分之一的企業在使用基礎設施即服務(IaaS)或者平台即服務(PaaS)雲解決方案。這使 網絡流量從內部循環(從用戶到企業數據中心)轉變為外部傳輸(從用戶到雲環境)。因此,很多企業正在使用直連網分支網絡來取代其回程分支網絡架構。

    結果如何?IT專業人士需要考慮其他方式來提供普遍的基於政策的WAN安全。

    選擇一:結合WAN優化和現有安全

    一個潛在的替代方法是結合WAN優化與分支機構的安全。這需要企業重新審視向分支站點提供互聯網連接的傳統方法。回程分支或者說傳統方法需要結合 MPLS服務(確保站點到站點連接的安全)與每個分支的WAN優化控制器。同時,安全在數據中心通過企業級網關來處理,該網關具備防火牆、網絡入侵防御、防病毒/防垃圾郵件(AV/AS)、VPN、內容過濾和數據洩露防護(DLP)等功能。

    這種方法的優點是,它向所有站點提供一致的安全性,並且IT仍然牢牢控制著政策變化執行。然而缺點是:成本。IT需要支付分支機構的所有設備和數據中心的 安全設備(加上每年的軟件維護成本),以及管理和維護這些設備的內部運作成本(勞動力)。最後,企業還需要支付兩次互聯網和雲計算流量的傳輸和服務成本:一次是通過WAN的回程,還有通過互聯網傳輸的流量。

    解決辦法?開始采用直連網的方法。在此架構下,企業將功能整合到一個分支設備中——結合WAN優化功能與傳統安全功能(上述)及統一威脅管理(UTM)。它們通過最直接的方法來路由流量到其最終目的地:互聯網流量到雲計算,數據中心流量通過私有WAN返回。Blue Coat、思科、瞻博網絡、Riverbed等供應商都提供這樣的設備。

    選擇二:WAN優化安全即服務

    但上述方法仍然需要IT專業人士管理企業內部的設備,以及所有相關的頭痛問題。更長期的解決方案將是WAN優化和安全作為雲服務。雖然很多運營商有單獨的 WAN優化作為服務和安全服務,但他們目前還未能提供一個綜合的解決方案。並且,運營商仍然不願意讓客戶在其網絡內修改配置,這意味著當轉移到這些服務 時,IT專業人士失去了一定程度的響應速度和控制。

    但是,集成的WAN安全雲服務正在蓬勃發展中。Nemertes研究公司預測,這種雲服務將在24個月到36個月內被廣泛使用。與此同時,IT專業人士應該考慮使用分支機構的WAN優化和安全服務來確保其架構能夠經得起時間的考驗。


copyright © 萬盛學電腦網 all rights reserved