1、目標環境

A）概述：目標企業為一家跨國金融服務企業的中國分公司，現有員工300人。企業的業務主要為國內企業及個人提供理財、金融和經營方面的咨詢服務，出于成本和便捷性考慮，企業較多的使用了電子郵件與其客戶保持溝通，交換業務信息。

B）IT環境：企業的IT架構主要由Microsoft產品組織，但也有少量的其他廠商的系統產品，如市場部門就有少量的Apple iMac系統。企業的內部網絡按照部門的不同進行了簡單的劃分，所有的PC及Mac客戶端共享一個網絡出口，而出差或外派的員工（筆記本電腦用戶）則使用VPN接入企業內部網絡，電子郵件系統為Microsoft Exchange Server，所有的用戶都使用這個電子郵件服務器和外界保持聯絡。下圖為企業的IT架構組成示意圖：

2、面臨問題：

企業的電子郵件服務從該企業設立伊始便開始運作，并為用戶提供了長時間的穩定服務，但企業也在使用中發現了相當多的問題，其中對企業業務進行影響較大的有：

企業的電子郵件系統頻繁遭到外界垃圾郵件及惡意軟件的攻擊。由于企業的業務領域較為敏感，針對企業信息資產和IT設施的外界攻擊頻繁發生，其中以垃圾郵件尤其是攜帶惡意軟件的垃圾郵件攻擊對企業的威脅最高，據不完全統計，平均每個月，內部網絡中就會發生一到兩起由垃圾郵件引發的惡意軟件事件。此外，由于企業目前沒有專職的安全管理員，IT部門的力量也較為薄弱，對垃圾郵件及惡意軟件事件的響應速度相對緩慢。

電子郵件服務成為企業敏感信息外泄的首要途徑。由于企業的業務涉及大量的客戶敏感信息，和客戶交換敏感信息的安全性將至關重要。但在實踐中企業發現，由于員工的粗心大意、疲勞工作等原因造成的電子郵件地址輸入錯誤、郵件內容和附件文件錯誤等事件仍時有發生，從而對客戶利益的損害和企業聲譽的影響留下了潛在威脅。

現有的安全方案對電子郵件服務的性能影響較大，效果不佳。企業曾針對日趨嚴重的電子郵件威脅部署了反垃圾郵件方案，但卻因此出現了電子郵件丟失、郵件服務響應延時嚴重等嚴重問題。企業也部署了企業級的惡意軟件防御方案，但移動用戶和非Windows用戶仍然完全沒有或得不到足夠的惡意軟件保護等級。

3、需求：

為了克服企業在日常業務對電子郵件服務使用中遇到的各種安全及性能問題，企業計劃部署一套新的電子郵件安全解決方案，并要求這套新電子郵件安全解決方案必須滿足以下需求：

A）能夠有效的防御常見的垃圾郵件類型，以及垃圾郵件中攜帶的各種惡意軟件或惡意內容；

B）能夠有效控制因為人員錯誤或其它原因造成的企業敏感信息，經由企業電子郵件服務的渠道外泄的風險；

C）在保證足夠的反垃圾郵件及反惡意軟件能力的基礎上，盡可能的不影響企業電子郵件服務的正常運作及保證電子郵件投遞的正常；

D）保護范圍能夠涵蓋企業內部網絡中的所有用戶（Windows和Mac OSX用戶）和移動用戶。