1、目標(biāo)環(huán)境

A）概述：目標(biāo)企業(yè)為一家跨國金融服務(wù)企業(yè)的中國分公司，現(xiàn)有員工300人。企業(yè)的業(yè)務(wù)主要為國內(nèi)企業(yè)及個人提供理財、金融和經(jīng)營方面的咨詢服務(wù)，出于成本和便捷性考慮，企業(yè)較多的使用了電子郵件與其客戶保持溝通，交換業(yè)務(wù)信息。

B）IT環(huán)境：企業(yè)的IT架構(gòu)主要由Microsoft產(chǎn)品組織，但也有少量的其他廠商的系統(tǒng)產(chǎn)品，如市場部門就有少量的Apple iMac系統(tǒng)。企業(yè)的內(nèi)部網(wǎng)絡(luò)按照部門的不同進行了簡單的劃分，所有的PC及Mac客戶端共享一個網(wǎng)絡(luò)出口，而出差或外派的員工（筆記本電腦用戶）則使用VPN接入企業(yè)內(nèi)部網(wǎng)絡(luò)，電子郵件系統(tǒng)為Microsoft Exchange Server，所有的用戶都使用這個電子郵件服務(wù)器和外界保持聯(lián)絡(luò)。下圖為企業(yè)的IT架構(gòu)組成示意圖：

2、面臨問題：

企業(yè)的電子郵件服務(wù)從該企業(yè)設(shè)立伊始便開始運作，并為用戶提供了長時間的穩(wěn)定服務(wù)，但企業(yè)也在使用中發(fā)現(xiàn)了相當(dāng)多的問題，其中對企業(yè)業(yè)務(wù)進行影響較大的有：

企業(yè)的電子郵件系統(tǒng)頻繁遭到外界垃圾郵件及惡意軟件的攻擊。由于企業(yè)的業(yè)務(wù)領(lǐng)域較為敏感，針對企業(yè)信息資產(chǎn)和IT設(shè)施的外界攻擊頻繁發(fā)生，其中以垃圾郵件尤其是攜帶惡意軟件的垃圾郵件攻擊對企業(yè)的威脅最高，據(jù)不完全統(tǒng)計，平均每個月，內(nèi)部網(wǎng)絡(luò)中就會發(fā)生一到兩起由垃圾郵件引發(fā)的惡意軟件事件。此外，由于企業(yè)目前沒有專職的安全管理員，IT部門的力量也較為薄弱，對垃圾郵件及惡意軟件事件的響應(yīng)速度相對緩慢。

電子郵件服務(wù)成為企業(yè)敏感信息外泄的首要途徑。由于企業(yè)的業(yè)務(wù)涉及大量的客戶敏感信息，和客戶交換敏感信息的安全性將至關(guān)重要。但在實踐中企業(yè)發(fā)現(xiàn)，由于員工的粗心大意、疲勞工作等原因造成的電子郵件地址輸入錯誤、郵件內(nèi)容和附件文件錯誤等事件仍時有發(fā)生，從而對客戶利益的損害和企業(yè)聲譽的影響留下了潛在威脅。

現(xiàn)有的安全方案對電子郵件服務(wù)的性能影響較大，效果不佳。企業(yè)曾針對日趨嚴(yán)重的電子郵件威脅部署了反垃圾郵件方案，但卻因此出現(xiàn)了電子郵件丟失、郵件服務(wù)響應(yīng)延時嚴(yán)重等嚴(yán)重問題。企業(yè)也部署了企業(yè)級的惡意軟件防御方案，但移動用戶和非Windows用戶仍然完全沒有或得不到足夠的惡意軟件保護等級。

3、需求：

為了克服企業(yè)在日常業(yè)務(wù)對電子郵件服務(wù)使用中遇到的各種安全及性能問題，企業(yè)計劃部署一套新的電子郵件安全解決方案，并要求這套新電子郵件安全解決方案必須滿足以下需求：

A）能夠有效的防御常見的垃圾郵件類型，以及垃圾郵件中攜帶的各種惡意軟件或惡意內(nèi)容；

B）能夠有效控制因為人員錯誤或其它原因造成的企業(yè)敏感信息，經(jīng)由企業(yè)電子郵件服務(wù)的渠道外泄的風(fēng)險；

C）在保證足夠的反垃圾郵件及反惡意軟件能力的基礎(chǔ)上，盡可能的不影響企業(yè)電子郵件服務(wù)的正常運作及保證電子郵件投遞的正常；

D）保護范圍能夠涵蓋企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有用戶（Windows和Mac OSX用戶）和移動用戶。