電子郵件安全網(wǎng)關(guān)監(jiān)控企業(yè)的入站和出站電子郵件流量，以查找不需要的或惡意電子郵件。

這些產(chǎn)品的核心功能是阻止或隔離惡意軟件、網(wǎng)絡(luò)釣魚(yú)攻擊和垃圾郵件，很多產(chǎn)品甚至還為出站電子郵件提供數(shù)據(jù)丟失防護(hù)和電子郵件加密功能。

現(xiàn)在市面上很多電子郵件安全網(wǎng)關(guān)產(chǎn)品和服務(wù)可滿足幾乎所有企業(yè)的需求。

但是，從大量可用選項(xiàng)中選擇適合自己的產(chǎn)品并不是簡(jiǎn)單的事情。

為評(píng)估電子郵件安全網(wǎng)關(guān)產(chǎn)品，企業(yè)應(yīng)制定一套標(biāo)準(zhǔn)(例如問(wèn)題列表)，通過(guò)研究、供應(yīng)商討論、產(chǎn)品測(cè)試或其他方式來(lái)了解每個(gè)評(píng)估的產(chǎn)品。

本文提供了幾個(gè)潛在標(biāo)準(zhǔn)，以幫助企業(yè)評(píng)估電子郵件安全網(wǎng)關(guān)。

基本安全功能是否足夠高級(jí)以抵御當(dāng)前威脅?每個(gè)電子郵件安全網(wǎng)關(guān)都應(yīng)該可幫助企業(yè)抵御惡意電子郵件：即包含惡意軟件、網(wǎng)絡(luò)釣魚(yú)企圖和垃圾郵件的電子郵件。

但是，這并不意味著電子郵件安全網(wǎng)關(guān)產(chǎn)品應(yīng)該只提供基本的防病毒、反垃圾郵件和反網(wǎng)絡(luò)釣魚(yú)功能，因?yàn)檫@些基于老一代反惡意軟件控件的技術(shù)對(duì)當(dāng)前威脅并不十分有效。

企業(yè)應(yīng)該尋找更高級(jí)的防病毒、反垃圾郵件和反釣魚(yú)技術(shù)。

例如，惡意軟件檢測(cè)應(yīng)使用沙箱和其他高級(jí)技術(shù)來(lái)評(píng)估文件是否存在可能的惡意行為。

僅使用基于簽名的技術(shù)進(jìn)行惡意軟件檢測(cè)(例如防病毒簽名)已經(jīng)過(guò)時(shí)。

電子郵件安全網(wǎng)關(guān)提供商通常通過(guò)訂閱來(lái)提供沙箱和其他高級(jí)技術(shù)。

例如，通過(guò)單獨(dú)訂購(gòu)到其高級(jí)威脅防護(hù)(ATP)產(chǎn)品，Barracuda Networks公司為其電子郵件安全網(wǎng)關(guān)提供沙箱技術(shù)。

該ATP可防止高級(jí)惡意軟件、零日攻擊以及有針對(duì)性攻擊，而這些是Barracuda電子郵件安全網(wǎng)關(guān)的病毒掃描功能無(wú)法監(jiān)測(cè)到的攻擊。

理想情況下，基本安全功能還應(yīng)利用最新的威脅情報(bào)。

威脅情報(bào)是指安全供應(yīng)商收集的有關(guān)當(dāng)前和最新威脅的信息，例如執(zhí)行攻擊的主機(jī)的IP地址或惡意域的URL。

通過(guò)整合威脅情報(bào)服務(wù)和先進(jìn)的檢測(cè)技術(shù)，電子郵件安全網(wǎng)關(guān)可以更有效地檢測(cè)惡意電子郵件，這里的前提是威脅情報(bào)始終保持最新?tīng)顟B(tài)-例如，每隔幾分鐘更新一次。

Mimecast Services聲稱其電子郵件安全網(wǎng)關(guān)(建立在單一云平臺(tái)上)通過(guò)不斷更新的威脅情報(bào)可提供更好的安全性和系統(tǒng)性能。

電子郵件安全網(wǎng)關(guān)提供哪些其他安全功能?有些網(wǎng)關(guān)僅提供上面討論的基本安全功能。

但是，現(xiàn)在越來(lái)越多的網(wǎng)關(guān)提供額外的與電子郵件相關(guān)的安全功能，特別是針對(duì)出站電子郵件的數(shù)據(jù)丟失防護(hù)(DLP)和電子郵件加密功能。

對(duì)于很多企業(yè)，尤其是大型企業(yè)而言，這些附加功能無(wú)關(guān)緊要，因?yàn)檫@些企業(yè)已經(jīng)部署企業(yè)級(jí)DLP和電子郵件加密功能。

但對(duì)于沒(méi)有這些功能的企業(yè)，DLP和電子郵件加密選項(xiàng)添加到電子郵件安全網(wǎng)關(guān)(通常需要支付額外費(fèi)用)很不錯(cuò)，這可讓他們以經(jīng)濟(jì)高效且簡(jiǎn)化的方式將這些功能添加到企業(yè)中。

管理功能的可用性和可定制性如何?對(duì)于電子郵件網(wǎng)關(guān)管理，可用性是明顯優(yōu)勢(shì)。

網(wǎng)關(guān)越容易管理，管理員就越有可能正確管理它，因此，它就會(huì)越有效。

同時(shí)，不應(yīng)忽視可定制性的重要性。

盡管企業(yè)可能不希望花費(fèi)大量時(shí)間來(lái)定制其電子郵件安全網(wǎng)關(guān)，但這樣做確實(shí)可以提高檢測(cè)能力，以及加強(qiáng)管理過(guò)程，這主要通過(guò)自定義管理員儀表板、網(wǎng)關(guān)報(bào)告和網(wǎng)關(guān)的其他方面來(lái)實(shí)現(xiàn)。

對(duì)于不同企業(yè)，網(wǎng)關(guān)管理的可用性和可定制性的需求可能有所不同。

高風(fēng)險(xiǎn)企業(yè)需要高度可定制性，以便盡可能提前檢測(cè)，即使它對(duì)可用性產(chǎn)生負(fù)面影響。

典型的誤報(bào)率和漏報(bào)率?誤報(bào)率是指良性電子郵件被錯(cuò)誤歸類為惡意電子郵件的百分比。

同樣地，漏報(bào)率是指惡意電子郵件被錯(cuò)誤分類為良性電子郵件的百分比。

理想情況下，誤報(bào)率和漏報(bào)率應(yīng)該盡可能低，但不可能降到0。

沒(méi)有檢測(cè)技術(shù)是完美的，通常，當(dāng)某項(xiàng)技術(shù)降低其中誤報(bào)率或漏報(bào)率時(shí)，另一個(gè)比率會(huì)提高。

由于每個(gè)電子郵件安全網(wǎng)關(guān)并行使用多種檢測(cè)技術(shù)，因此報(bào)告整個(gè)網(wǎng)關(guān)的整體誤報(bào)率和負(fù)值通常并沒(méi)有太多價(jià)值。

供應(yīng)商會(huì)提供每種威脅類型的典型比率，這些攻擊類型包括垃圾郵件檢測(cè)、惡意軟件檢測(cè)和網(wǎng)絡(luò)釣魚(yú)檢測(cè)等。

企業(yè)應(yīng)該能夠“調(diào)整”網(wǎng)關(guān)的檢測(cè)方法以提高或降低這些比率，以便網(wǎng)關(guān)實(shí)現(xiàn)所需的平衡。

例如，企業(yè)也許能夠容忍相對(duì)較高的漏報(bào)率以實(shí)現(xiàn)非常低的誤報(bào)率。

電子郵件或附件會(huì)傳輸?shù)酵獠肯到y(tǒng)進(jìn)行處理或存儲(chǔ)嗎?有些電子郵件安全網(wǎng)關(guān)是基于云的服務(wù)。

當(dāng)使用這些產(chǎn)品時(shí)，企業(yè)的電子郵件將傳輸?shù)酵獠肯到y(tǒng)。

還有些內(nèi)部電子郵件安全網(wǎng)關(guān)、硬件和虛擬設(shè)備，可能會(huì)將可疑消息路由到由網(wǎng)關(guān)供應(yīng)商控制的服務(wù)器以進(jìn)行其他分析。

對(duì)某些企業(yè)來(lái)說(shuō)，電子郵件傳輸?shù)酵獠糠?wù)器進(jìn)行處理或存儲(chǔ)，可能是不可接受的風(fēng)險(xiǎn)，特別是當(dāng)網(wǎng)關(guān)分析內(nèi)部電子郵件時(shí)。

這可能導(dǎo)致電子郵件安全網(wǎng)關(guān)供應(yīng)商訪問(wèn)敏感數(shù)據(jù)，并無(wú)意或有意地暴露信息造成泄漏。

同樣，如果供應(yīng)商的服務(wù)器遭到攻擊，敏感數(shù)據(jù)也可能會(huì)被泄漏。

對(duì)于在保護(hù)未加密電子郵件方面具有特別高要求的企業(yè)，可能需要考慮內(nèi)部電子郵件安全網(wǎng)關(guān)，而不是基于云的服務(wù)。

對(duì)于使用外部系統(tǒng)，另一個(gè)考慮因素是安全和隱私法律，以及其他要求，這可能因司法管轄區(qū)而異。

假設(shè)企業(yè)選擇使用云端電子郵件安全網(wǎng)關(guān)提供商的服務(wù)。

如果此提供商的云設(shè)施部署在多個(gè)法律管轄區(qū)(特別是不同的國(guó)家/地區(qū))，則電子郵件消息可能受到不同法律的約束，這可能需要部署額外的或不同的安全和隱私控制。

這也可能帶來(lái)不同的風(fēng)險(xiǎn)，例如，外國(guó)政府可能有權(quán)在該國(guó)家的供應(yīng)商服務(wù)器上訪問(wèn)該企業(yè)的電子郵件。

做好功課以及評(píng)估面對(duì)這么多可用選項(xiàng)，當(dāng)你評(píng)估電子郵件安全網(wǎng)關(guān)產(chǎn)品和服務(wù)時(shí)，可能會(huì)感到無(wú)所適從。

在分析潛在產(chǎn)品選項(xiàng)時(shí)，有效的步驟是為評(píng)估定義基本標(biāo)準(zhǔn)。

并沒(méi)有適合所有企業(yè)的產(chǎn)品，每個(gè)企業(yè)都有自己的安全要求、電子郵件基礎(chǔ)設(shè)施和IT環(huán)境，以及面對(duì)著不同威脅。

這也表明，每家企業(yè)都必須進(jìn)行自己的電子郵件安全網(wǎng)關(guān)評(píng)估，僅僅依靠第三方評(píng)估并不足以做出最佳選擇，盡管這些評(píng)估可以提供有價(jià)值的信息。

本文介紹了幾個(gè)標(biāo)準(zhǔn)，企業(yè)可以將這些標(biāo)準(zhǔn)作為開(kāi)發(fā)自己更全面的標(biāo)準(zhǔn)列表的起點(diǎn)。

每個(gè)企業(yè)都應(yīng)考慮其所有獨(dú)特要求，包括適用的法律、法規(guī)和其他合規(guī)性要求。