[发明专利]在网络环境下使用本地策略应用进行云电子邮件消息扫描

说明书

相关申请

本申请根据35U.S.C.§119(e)，要求享受由Nicholas Liebmann等人于2012年7月16日提交的、题目为“MECHANISM FOR CLOUD EMAIL SCANNING WITH GATEWAY POLICY APPLICATION”的美国临时申请No.61/672,222的优先权的权益。

技术领域

概括地说，本发明涉及信息安全领域，更具体地说，涉及在网络环境下使用本地策略应用进行云电子邮件消息扫描。

背景技术

网络安全领域在今日社会变得越来越重要。互联网实现了世界各地的不同计算机网络的互联。具体而言，互联网提供了用于通过各种类型的客户端设备，在连接到不同的计算机网络的不同用户之间交换电子邮件(email)的媒介。虽然email的使用改变了企业和个人通信，但其同时也被恶意操作者使用成用于获得对于计算机和计算机网络的未授权访问，以及敏感信息的有意或无意泄露的媒介物。

感染主机的恶意软件(“malware”)能够执行任意数量的恶意动作，例如，从该主机发送出垃圾邮件或者恶意的电子邮件，从与该主机关联的企业或者个人盗取敏感信息，传播给其它主机，和/或帮助分布式拒绝服务攻击，举例而言。一些组织机构通常使用某种类型的电子邮件保护设备来过滤潜在有害邮件，保护它们的计算机网络免受入站邮件威胁。云服务可以提供入站邮件过滤(例如，垃圾邮件、恶意软件)，帮助节省网络的带宽。但是，通常使用其它机制来监测出站邮件，以防止敏感信息或者机密信息的丢失。因此，为了保护计算机和计算机网络免受通过入站和出站邮件而进行的恶意和无意利用，仍然存在显著的管理挑战。

附图说明

为了提供本发明以及其特征和优点的更完整理解，可结合附图来参考下面的描述，其中相同的附图标记表示相同的部件，其中：

图1是根据本发明的一个实施例，用于在网络环境下进行云电子邮件消息扫描和本地策略应用的通信系统的简化框图；

图2是示出根据一个实施例，与电子邮件威胁传感器和电子邮件策略设备相关联的潜在操作的简化交互图；

图3是示出根据一个实施例，与通信系统相关联的潜在操作的简化流程图；

图4A和图4B示出了根据一个实施例，用于示出与通信系统相关联的其它潜在操作的简化流程图；

图5是示出根据一个实施例，以点对点配置进行布置的示例性计算系统的框图；

图6是示出根据一个实施例的示例性处理器内核的框图。

具体实施方式

示例性实施例

图1是用于在网络环境下进行云电子邮件消息扫描和本地策略应用的通信系统100的简化框图。云电子邮件网络113中的电子邮件威胁传感器130和受保护网络114中的电子邮件策略设备140可以分别提供云电子邮件消息扫描和本地策略应用。此外，图1还提供了外部网络112中的外部客户端120、受保护网络114中的邮件服务器155和内部客户端150、以及互联网110。互联网110有助于外部网络112、云电子邮件网络113和受保护网络114的网络节点之间的网络通信，其包括电子邮件消息交换。电子邮件威胁传感器130可以包括处理器131、存储器单元132、云扫描模块133和通信模块134。电子邮件策略设备140可以包括处理器141、存储器单元142、入站邮件策略模块143、出站邮件策略模块144、本地扫描模块145和用户界面146。此外，在图1中还提供了用于报告和/或消息队列147、配置数据数据库148和隔离的消息149的存储单元。这些存储单元可以与电子邮件策略设备140集成在一起，也可以由电子邮件策略设备140进行电子访问。

图1的模块可以通过使用任何适当的连接(有线或无线)的一个或多个接口，来彼此相耦接，其中这些连接为网络通信提供可行的途径。另外，可以基于具体的配置需求，对图1的这些单元中的任何一个或多个进行组合，或者从该体系结构中删除这些单元中的任何一个或多个。通信系统100可以包括：能够传输控制协议/互联网协议(TCP/IP)通信，以便在网络中传输或者接收分组的配置。此外，通信系统100还可以结合用户数据报协议/IP(UDP/IP)或者任何其它适当的协议(根据需要和基于具体的需求)来操作。