问:信誉服务(reputation services)能够用作一种反垃圾邮件的策略。但是,信誉服务能用于网络安全吗?如果可以的话,开始使用的最可行的方法是什么? 答:正如你知道的那样,管理员能够使用一个“信誉得分”封锁潜在的恶意通讯进入其网络。这个评级是由第三方厂商确定的。 要使用这种技术,你可以从内容提供商(如ReturnPath公司的SenderScore或者趋势科技的电子邮件信誉服务)那里购买一项订阅服务,并且把这种服务与你现有的电子邮件环境集成在一起。
这个系统将拒绝不符合一个域名正常发送方式的电子邮件。例如,如果某家公司正常发送邮件是从12.7.8.x……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:信誉服务(reputation services)能够用作一种反垃圾邮件的策略。但是,信誉服务能用于网络安全吗?如果可以的话,开始使用的最可行的方法是什么?
答:正如你知道的那样,管理员能够使用一个“信誉得分”封锁潜在的恶意通讯进入其网络。这个评级是由第三方厂商确定的。
要使用这种技术,你可以从内容提供商(如ReturnPath公司的SenderScore或者趋势科技的电子邮件信誉服务)那里购买一项订阅服务,并且把这种服务与你现有的电子邮件环境集成在一起。
这个系统将拒绝不符合一个域名正常发送方式的电子邮件。例如,如果某家公司正常发送邮件是从12.7.8.x网络,声誉服务将拒绝声称是来自那家公司但是子网的地址却是122.45.x.x的电子邮件。
我不知道还有什么产品能够让你把声誉服务应用到网络通讯。但是,这些服务就在网络中。思科最近收购了声誉服务提供商IronPort公司,并且宣布计划把这家公司的技术集成到思科自我防御网络架构中。思科预计从2008年开始发布这种产品。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
合理分析恶意软件:用对方法很重要
以正确的顺序实施多种分析方法可以使安全团队更有可能防止恶意软件渗透进入网络,甚至对于以前并没有被确认的恶意软件样本也能够起作用……
-
“智进”方能“御远” :2017 C3安全峰会蓄势启航
中国最高规格、备受全球网络安全从业者关注的2017年C3安全峰会将于7月6日至7月7日在成都世纪城会展中心召开。