如何選擇郵件安全產品

電子郵件安全網關用于監控企業的入站和出站電子郵件通信中不需要或惡意電子郵件。這些產品的核心功能是阻止或隔離惡意軟件、網絡釣魚攻擊和垃圾郵件，另外，很多產品還提供針對出站電子郵件的數據丟失防護(DLP)和/或加密功能。

現在市面上有很多電子郵件安全網關產品和服務，它們幾乎可以滿足所有企業的需求。然而，從這么多產品中選出最合適的產品或服務并不是簡單的事情。對此，企業應該制定一套標準作為電子郵件安全網關評估的一部分，例如一份問題清單，針對每個評估產品，通過研究、供應商討論、產品測試和其他方法來回答這些問題。

本文中提供了一些重要標準，以幫助企業評估電子郵件安全網關。

基本安全功能如何?

每個電子郵件安全網關都應幫助企業抵御“惡意”電子郵件：即包含惡意軟件、網絡釣魚攻擊和垃圾郵件的郵件。

電子郵件安全網關提供哪些其他安全功能?

有些網關僅提供上文提到的基本安全功能。然而，現在越來越多的網關開始提供額外的電子郵件相關的安全功能，特別是針對出站電子郵件的DLP和電子郵件加密功能。

對于很多企業而言，尤其是規模較大的企業，這些額外功能并沒有什么用，因為這些企業已經有企業級DLP和電子郵件加密功能。但對于沒有這些功能的企業，添加DLP和電子郵件加密功能到電子郵件安全網關(通常需支付額外費用)可符合成本效益地簡單地為企業增加這些功能。

在郵件安全領域，防范策略已經不能滿足人們對郵件安全的需求，郵件內容安全已經慢慢被人們所重視，這樣一來，即使用戶的郵件或者賬號信息被竊取，還能讓用戶的郵件信息不泄露。要想實現這些首先就是郵件內容加密技術，另外需要附加一些二次認證手段。單純的加密技術現在也是有的，比如PGP在郵件中的使用，不過這些基本都是點對點的使用，而且需要自己管理密鑰，而且很難成規模使用，除此之外就是一些付費的服務或者購買整套的服務設備，對個人用戶和企業來說都需要不小的費用和成本，不過隨著 “郵件內容加密” 的發展，現在已經有一些免費的公開平臺了，比如說 隱密郵 ，用戶不用自己管理密鑰，安全性也高，是以 “郵件加密網關” 的形式存在的，使用的是基于身份標識的加密方法，企業級用戶也可以使用，并且不用改造現有的郵件架構，對于用戶的體驗是不錯的。 

管理功能的可用性和可定制性?

可用性是電子郵件安全網關管理的重要因素;網關越容易進行日常管理，它越可能得到正確的管理，也就是說，網關會越有效。然而，可定制性的重要性也不容忽視。雖然企業可能不想花很多時間來定制化其電子郵件安全網關，但通過自定義管理員儀表板、網關報告和網關的其他方面，企業可以提高檢測功能，以及加強管理流程本身。

不同企業對網關管理的可用性和可定制性有著不同的需求。有些企業(特別是中小企業)通常會尋找需要很少或根本不需要管理的解決方案，同時，這些企業通常不關心可定制性。而其他高風險企業可能需要高度可定制性以盡可能地提高檢測功能，即使這會對可用性帶來負面影響。

電子郵件信息或附件在外部系統處理或存儲嗎?

有些電子郵件安全網關是基于云的服務，所以對于這些產品，很顯然，企業的電子郵件將通過外部系統。而不太明顯的是，一些內部部署電子郵件安全網關(硬件和虛擬設備)可能路由可疑郵件到網關供應商控制的服務器進行進一步的分析。

對于有些企業而言，傳輸電子郵件到外部服務器進行處理或存儲可能是不可接受的風險，特別是當內部電子郵件被進行分析。這可能導致敏感數據被電子郵件安全網關供應商訪問，并無意或有意地造成數據泄露事故。同樣地，如果供應商的服務器受到攻擊，敏感數據也會受到影響。因此，對保護其未加密電子郵件的保密性有著特別高要求的企業，可能會選擇內部部署的電子郵件安全網關，而不是基于云的服務。

面對這么多的電子郵件安全網關產品和服務，企業要從中選擇合適的產品并不是簡單的事情。在評估產品時，為評估定義基本標準是很有幫助的步驟。并沒有適合所有企業的“萬能”解決方案;每個企業都有自己的安全要求、電子郵件基礎設施和IT環境，以及面對著不同的威脅。