如何选择邮件安全产品

电子邮件安全网关用于监控企业的入站和出站电子邮件通信中不需要或恶意电子邮件。这些产品的核心功能是阻止或隔离恶意软件、网络钓鱼攻击和垃圾邮件，另外，很多产品还提供针对出站电子邮件的数据丢失防护(DLP)和/或加密功能。

现在市面上有很多电子邮件安全网关产品和服务，它们几乎可以满足所有企业的需求。然而，从这么多产品中选出最合适的产品或服务并不是简单的事情。对此，企业应该制定一套标准作为电子邮件安全网关评估的一部分，例如一份问题清单，针对每个评估产品，通过研究、供应商讨论、产品测试和其他方法来回答这些问题。

本文中提供了一些重要标准，以帮助企业评估电子邮件安全网关。

基本安全功能如何?

每个电子邮件安全网关都应帮助企业抵御"恶意"电子邮件：即包含恶意软件、网络钓鱼攻击和垃圾邮件的邮件。

电子邮件安全网关提供哪些其他安全功能?

有些网关仅提供上文提到的基本安全功能。然而，现在越来越多的网关开始提供额外的电子邮件相关的安全功能，特别是针对出站电子邮件的DLP和电子邮件加密功能。

对于很多企业而言，尤其是规模较大的企业，这些额外功能并没有什么用，因为这些企业已经有企业级DLP和电子邮件加密功能。但对于没有这些功能的企业，添加DLP和电子邮件加密功能到电子邮件安全网关(通常需支付额外费用)可符合成本效益地简单地为企业增加这些功能。

在邮件安全领域，防范策略已经不能满足人们对邮件安全的需求，邮件内容安全已经慢慢被人们所重视，这样一来，即使用户的邮件或者账号信息被窃取，还能让用户的邮件信息不泄露。要想实现这些首先就是邮件内容加密技术，另外需要附加一些二次认证手段。单纯的加密技术现在也是有的，比如PGP在邮件中的使用，不过这些基本都是点对点的使用，而且需要自己管理密钥，而且很难成规模使用，除此之外就是一些付费的服务或者购买整套的服务设备，对个人用户和企业来说都需要不小的费用和成本，不过随着 "邮件内容加密" 的发展，现在已经有一些免费的公开平台了，比如说 隐密邮 ，用户不用自己管理密钥，安全性也高，是以 "邮件加密网关" 的形式存在的，使用的是基于身份标识的加密方法，企业级用户也可以使用，并且不用改造现有的邮件架构，对于用户的体验是不错的。

管理功能的可用性和可定制性?

可用性是电子邮件安全网关管理的重要因素;网关越容易进行日常管理，它越可能得到正确的管理，也就是说，网关会越有效。然而，可定制性的重要性也不容忽视。虽然企业可能不想花很多时间来定制化其电子邮件安全网关，但通过自定义管理员仪表板、网关报告和网关的其他方面，企业可以提高检测功能，以及加强管理流程本身。

不同企业对网关管理的可用性和可定制性有着不同的需求。有些企业(特别是中小企业)通常会寻找需要很少或根本不需要管理的解决方案，同时，这些企业通常不关心可定制性。而其他高风险企业可能需要高度可定制性以尽可能地提高检测功能，即使这会对可用性带来负面影响。

电子邮件信息或附件在外部系统处理或存储吗?

有些电子邮件安全网关是基于云的服务，所以对于这些产品，很显然，企业的电子邮件将通过外部系统。而不太明显的是，一些内部部署电子邮件安全网关(硬件和虚拟设备)可能路由可疑邮件到网关供应商控制的服务器进行进一步的分析。

对于有些企业而言，传输电子邮件到外部服务器进行处理或存储可能是不可接受的风险，特别是当内部电子邮件被进行分析。这可能导致敏感数据被电子邮件安全网关供应商访问，并无意或有意地造成数据泄露事故。同样地，如果供应商的服务器受到攻击，敏感数据也会受到影响。因此，对保护其未加密电子邮件的保密性有着特别高要求的企业，可能会选择内部部署的电子邮件安全网关，而不是基于云的服务。

面对这么多的电子邮件安全网关产品和服务，企业要从中选择合适的产品并不是简单的事情。在评估产品时，为评估定义基本标准是很有帮助的步骤。并没有适合所有企业的"万能"解决方案;每个企业都有自己的安全要求、电子邮件基础设施和IT环境，以及面对着不同的威胁。