強大的功能源自技術(shù)的持續(xù)創(chuàng)新。在本文中，您將了解到AC的一系列深入用戶需求的標(biāo)桿性技術(shù)。

郵件延遲審計(PSA)

大多數(shù)的反垃圾郵件網(wǎng)關(guān)只能過濾“由外到內(nèi)”的垃圾郵件，而對“從內(nèi)到外”的

郵件則完全放行，由于內(nèi)網(wǎng)發(fā)送的郵件（Outbound Mail）存在著泄密風(fēng)險，一名員工可能會把公司的商業(yè)機密發(fā)送給競爭對手，一位客戶經(jīng)理也可能將一份公司苦心搜集來的客戶名單發(fā)送給其他組織。同普通的反垃圾郵件網(wǎng)關(guān)過濾單向的接受郵件相比，我們更希望能夠?qū)崿F(xiàn)“外反垃圾、內(nèi)防泄密”的雙向郵件過濾。

AC集成的基于網(wǎng)關(guān)的郵件延遲審計技術(shù)（Postponed Sending after Audit, PSA）為企業(yè)級用戶提供了郵件內(nèi)容防護的可靠途徑。PSA采用了郵件轉(zhuǎn)移技術(shù)，內(nèi)網(wǎng)用戶發(fā)送的郵件會首先被AC網(wǎng)關(guān)轉(zhuǎn)移至網(wǎng)關(guān)的郵件緩存區(qū)，郵件審核人員通過系統(tǒng)口令訪問郵件緩存區(qū)并審核郵件正文及其附件，那些涉及到機密信息、侵犯性語言、非法URL、個人隱私的郵件將被返回給發(fā)件人或者丟棄。而這一審核過程對局域網(wǎng)中的用戶是完全透明的，郵件的發(fā)送過程和以往并沒有任何不同。

圖1

你還可以對PSA做細粒度的審核機制，例如需要進行郵件審核的發(fā)件人、收件人以及郵件的特征。

PSA提供對收件人和發(fā)件人名單的編輯。你可以對特定部門和特定員工啟用審核功能，因為你的老板也許不希望自己的郵件行為受到他人監(jiān)控。同樣，你還能夠?qū)︵]件的收件人進行黑白名單控制，如果你認(rèn)為somebody@trust.com是一個可以值得信賴的收件人，那么所有發(fā)送到此地址的郵件將不會被PSA進行延遲處理；相反，如果 somebody@suspect.com是一個可疑的收件人，任何人發(fā)往此地址的郵件都將被轉(zhuǎn)移到郵件緩存區(qū)以待審核。

而郵件特征的定義細致了PSA的對象定義粒度。你可以調(diào)整需審核郵件的正文和附件大小以及郵件的關(guān)鍵字特征，例如你可以設(shè)定一條規(guī)則，只有正文中含有“Code”而且正文和附件大小不低于10K的郵件才需被PSA審計。

圖2

由于PSA涉及到人工的審核操作，所以郵件的延遲發(fā)送時間也是可控的，當(dāng)有郵件進入緩存區(qū)等待審計時，AC將通過郵件等方式通知郵件審核人員，如果郵件審核人員在長時間沒有登錄審計，待審計郵件將被AC自動發(fā)出，避免重要郵件被延誤。

網(wǎng)絡(luò)準(zhǔn)入規(guī)則(NAR)

AC的網(wǎng)絡(luò)準(zhǔn)入規(guī)則（Network Admission Rules, NAR）通過對客戶端的評估來實現(xiàn)網(wǎng)絡(luò)訪問控制，并更好的維護網(wǎng)絡(luò)安全防線。

NAR的設(shè)計意義在于三個方面。

首先，僅靠網(wǎng)絡(luò)邊緣的外圍設(shè)備已經(jīng)無法保證安全性。提供邊界防御的安全網(wǎng)關(guān)無法保護內(nèi)部網(wǎng)絡(luò)段，也無法替代內(nèi)容安全防護措施。即便組織的網(wǎng)絡(luò)出口處運行著防火墻等網(wǎng)絡(luò)周邊安全設(shè)備，病毒和蠕蟲、特洛伊木馬、等基于內(nèi)容的惡意行為仍頻繁滲入組織內(nèi)網(wǎng)。

其次，邊緣網(wǎng)關(guān)設(shè)備無法防止來自局域網(wǎng)內(nèi)部的濫用、攻擊和破壞。同時，日益提高的安全過濾和控制要求，以及不斷增加的帶寬需要，也給網(wǎng)關(guān)性能帶來很大壓力。

最后，客戶端的安全級別往往難以保證，這對于內(nèi)網(wǎng)用戶數(shù)量眾多的組織更為如此。使用版本陳舊的操作系統(tǒng)、長時間不更新個人防火墻和殺毒軟件、應(yīng)用具有潛在安全漏洞的軟件，這些都將成為局域網(wǎng)安全中的“短板”。

基于此，AC的NAR通過對端點安全評估和訪問策略列表來實現(xiàn)全方位的安全防護。

當(dāng)啟用了AC的NAR功能后，內(nèi)網(wǎng)用戶第一次發(fā)起互聯(lián)網(wǎng)連接請求時，NAR將動態(tài)分發(fā)準(zhǔn)入代理（Sinfor Ingress Agent,  SIA）至客戶端主機。SIA是輕量級軟件代理，用于確定端點是否遵從管理員設(shè)定的安全策略，SIA中可配置用于檢查預(yù)定義的和可定制的標(biāo)準(zhǔn)，包括操作系統(tǒng)、運行程序、系統(tǒng)進程、注冊表的存在/版本/補丁等。當(dāng)SIA將搜集到的客戶端信息傳回AC網(wǎng)關(guān)后，當(dāng)內(nèi)網(wǎng)用戶的端點安全狀態(tài)不符合SIA的規(guī)則設(shè)置時，AC將對相應(yīng)用戶執(zhí)行預(yù)定義的策略，放行或強制關(guān)閉某項程序或進程。 

圖3

如果你的一位內(nèi)網(wǎng)用戶矢志不渝地使用某些具有安全隱患的程序，而這一程序可能將病毒、蠕蟲和惡意程序從主機的桌面?zhèn)鞑ブ琳麄€網(wǎng)絡(luò)。這時我們就可以通過NAR將此程序禁用，當(dāng)用戶一旦啟用此程序后，用戶的PC將同互聯(lián)網(wǎng)“隔離”，只有關(guān)閉掉惡意程序才能正常訪問互聯(lián)網(wǎng)，這會使內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為更規(guī)范。

而NAR提供的可定制的網(wǎng)絡(luò)行為標(biāo)準(zhǔn)可以給網(wǎng)關(guān)管理者更多的權(quán)限和擴展性，通過對程序、注冊表、進程的自定義，NAR可以管理幾乎所有的終端在線狀態(tài)，使安全策略更有效地同整體安全防御體系結(jié)為一體。