Entry № 1101
安全邮件网关
安全邮件网关 是什么?
安全邮件网关位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。
安全邮件网关 (Secure Email Gateway, SEG) 部署在公网与组织邮箱之间,通常以云服务形式提供,如 Microsoft Defender for Office 365、Proofpoint、Mimecast、Cisco Secure Email 或 Google Workspace 的高级保护。它强制执行 SPF、DKIM、DMARC、MTA-STS 与 STARTTLS,使用反恶意软件引擎、沙箱、URL 重写和冒充检测扫描邮件,并对出站邮件应用内容策略与 DLP。SEG 与目录服务、启用 MFA 的管理控制台以及 SIEM/SOAR 集成。较新的集成式云邮件安全 (ICES) 产品通过 API 与行为分析,在 Microsoft 365 与 Google Workspace 内部补充 SEG,重点应对商业邮件欺诈与横向钓鱼。
● 示例
- 01
SEG 将冒充 CEO 的钓鱼邮件隔离,并在 SOC 中生成调查工单。
- 02
网关的出站 DLP 规则阻止将信用卡号发送给外部收件人。
● 常见问题
安全邮件网关 是什么?
位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。 它属于网络安全的 网络安全 分类。
安全邮件网关 是什么意思?
位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。
如何防御 安全邮件网关?
针对 安全邮件网关 的防御通常结合技术控制与运营实践,详见上方完整定义。
安全邮件网关 还有哪些其他名称?
常见的别称包括: SEG, 邮件安全网关。