| 出版日期:2004-11-29 总期号:1368 本年期号:89 |
|
 |
为邮件系统提供内外隔离
网闸应用专栏 一些应用需求明确的网络隔离市场已经快速发展起来了,电子邮件系统的内外隔离就是一个典型的例子。电子邮件是互联网最主要的办公、信息交流和共享的手段。不用多说,电子邮件的安全性是个大问题,通过电子邮件传播的病毒是目前病毒传播的主要途径,垃圾邮件则是全球性的公害。电子邮件破坏了网络的保密性、完整性和可用性,以致于电子邮件的发明人也承认如果不解决安全问题,电子邮件会退出互联网的历史舞台。最近的市场情况来看,很多用户纷纷利用物理隔离网闸对电子邮件实行内外隔离,来保证电子邮件协调的安全性。 风险分析 通过电子邮件发送病毒,目前的危害最大。由于防病毒的软件还不能查杀所有的病毒,尤其是新病毒,而新病毒似乎层出不穷。所以用户没有感觉到防病毒软件可以防治病毒,病毒还是周期性地发作。病毒发作,轻则导致内部网络瘫痪,重则破坏用户的计算机系统,甚至是丢失文件。用户被迫重新安装操作系统,费力费事,损失很大。 垃圾邮件也让用户不胜其烦。垃圾用户耗费用户大量的时间、带宽和计算机资源,用户抱怨现在收电子邮件是大海捞针。最可恶的是垃圾邮件与病毒和木马相结合,通过伪造、欺骗、隐匿等方式让用户不断中招。木马把用户的文件悄悄发送出去,导致用户的隐私和秘密被泄露。一些病毒把用户的好友列表上的地址当作攻击目标,好友列表变成了“害人列表”。 用户迫切希望能解决电子邮件的病毒和木马的问题,并减少垃圾邮件的数量。在党政军等对安全要求很高的单位,对电子邮件系统的保密性和安全性更是高度重视。党政军的网络系统内外网是完全独立的,是物理隔离的。即使是通过拷盘电子邮件的方式,也存在被病毒和木马攻击的问题,因此确保电子邮件系统的内外隔离和安全十分迫切。 安全需求 电子邮件系统的安全需求,一是要保证不能因为接受和发送电子邮件而引发基于连接的攻击;二是要保证接受的电子邮件的安全性,对病毒、木马等进行控制;三是要保证发送的电子邮件确实是用户在授权的情况下发送的,避免病毒木马以用户身份发送文件,导致泄密事件;四是减少垃圾邮件的数量。电子邮件系统要接受电子邮件,必须安放在与互联网连接的外网上,一般部署在防火墙保护的DMZ区。如果要保证内网不受攻击,内网与外网之间必须网络断开。除了网络隔离外,对所有的电子邮件的附件也必须隔离,对电子邮件内容包含可执行代码的也必须隔离,才能保证对病毒和木马的可控隔离。控制发送电子邮件,则必须引入身份认证和授权机制。结合垃圾邮件过滤机制,满足用户的安全要求。 基于中网网闸的解决方案 中网凭借网络运营和安全服务的多年经验,针对性地提出了下面电子邮件系统内外隔离的解决方案。该方案首先确保内外网隔离,然后保证电子邮件系统内外的隔离,再实现电子邮件与附件的隔离,具有三个隔离的特点。本方案的特点是电子邮件系统采用中网物理隔离网闸X-GAP 8500来进行内外隔离。中网物理隔离网闸的部署不仅实现了内外网的隔离,而且实现了内外网邮件的自由收发。 中网物理隔离网闸,在保证内外网完全断开的情况下,通过模拟拷盘的方式来实现文件数据的交换。中网网闸断开了OSI模型的全部七层,剥离了IP协议,剥离了TCP/UDP协议。剥离了应用协议,确保传输的是原始文件,而不是协议和包。由于剥离了协议和包,因此不存在基于TCP/IP协议的攻击;不存在基于由于协议的攻击;由于网络是断开的,不存在基于通信连接的攻击。网络隔离后,中网网闸通过应用的代理和重建机制,实现了内网用户不改变原来使用习惯的前提下自由收发电子邮件。见左图。 在本方案中,采用了从内到外的安全认证机制,要求发送电子邮件一次一认证。为了克服病毒木马的威胁,认证机制采用图像识别认证机制,将验证代码转换为人眼可识别的图形,确保人可以通过,防止病毒通过,有效地解决了病毒木马导致的破坏隐私和泄密的行为。 本方案实现了电子邮件附件的隔离功能。任何接受的电子邮件如果带有附件,其附件将被隔离和封装。封装是为了保证用户不会误击而感染病毒。隔离后的附件将被进行防病毒处理,如果发现存在病毒,将被提示该文件存在病毒。没有感染病毒的文件,将被提示安全风险。 本方案还部署防毒软件和反垃圾邮件软件,做到对电子邮件病毒和垃圾邮件的集中查杀、过滤。由于Windows平台上的防病毒软件防御病毒的种类明显多于UNIX,因此,方案特别支撑基于Windows平台下的防病毒软件。鉴于每一个不同的防病毒厂商的优势各不相同,本方案支撑专家会诊功能,支持多个防病毒软件协同工作。 
电子邮件系统隔离方案 |
||||||||||||||||||||||
