来自 DDOS 2022-03-28 14:00 的文章

cdn高防_高防游戏服务器_无缝切换

cdn高防_高防游戏服务器_无缝切换

国土安全部(DHS)继续推动各机构加快联邦政府系统和网络的现代化。

2014年,国会通过了《联邦信息安全现代化法案》(FISMA),旨在实施商业行业广泛采用的特定安全标准联邦机构可以保护关键任务数据和系统。国土安全部根据FISMA制定并监督具有约束力的运营指令(BOD)的实施。联邦机构必须遵守这些DHS制定的指令。

根据DHS于10月16日发布的BOD-18-01"最近的网络扫描数据和明确的潜在危害",2017年。该指令要求各机构提交一份行动计划,linux防御大量cc,以加强网络和电子邮件安全,并特别要求加强电子邮件认证政策。

使用DMARC的电子邮件认证

各机构必须在2017年11月15日之前提交一份实施基于域的邮件认证的计划,报告和一致性(DMARC),一种电子邮件身份验证策略和报告协议,旨在检测和防止电子邮件欺骗。使用DMARC的组织可以指定未经验证的入站邮件的处理方式:可以对其进行监视,但仍会将其发送到收件人的收件箱(允许),可以将其移动到垃圾邮件或垃圾邮件文件夹(隔离),或者完全阻止其发送(拒绝)。

至少,机构必须在1月14日之前实施设置为"允许"的DMARC策略,并且必须至少配置一个地址以接收聚合和/或故障报告。在一年内,DMARC策略必须设置为"拒绝"所有未经验证的入站电子邮件。

根据非营利性全球网络联盟,防护软件,截至2017年8月1日,阿里云dns防御ddosip,1315个联邦电子邮件域中只有135个部署了某种形式的DMARC协议,仅占10%。此外,大多数实际部署了该协议的站点尚未启用该功能。

在同一时间段内,哪些无法防御ddos,国土安全部要求所有二级机构域具有有效的域密钥标识邮件(DKIM)记录,ddos防御程序,允许组织通过加密身份验证与邮件关联的域名身份。

使用Forcepoint电子邮件安全性管理DMARC要求

Forcepoint电子邮件安全性是一种电子邮件网关解决方案,允许我们的客户在BOD-18-01开箱即用。Forcepoint电子邮件安全性能够检查所有入站电子邮件以进行DMARC验证,并且可以轻松地将策略设置为"允许"、"隔离"或"拒绝"。生成入站电子邮件的DMARC聚合和故障报告,并可用于遵守BOD-18-01。Forcepoint电子邮件安全还管理出站电子邮件的所有DKIM签名,以完全符合DMARC标准。

Forcepoint电子邮件安全

Forcepoint电子邮件安全产品中DKIM设置的示例屏幕截图云、内部部署和混合部署选项可以在FedRAMP市场上找到,并且可以为任何规模的机构扩展。欲了解更多信息,请访问https://www.forcepoint.com/product/cloud-security/forcepoint-email-security.