信创环境下邮件安全解决方案
- 系统底层加密固化
经过深度加固与优化的底层系统,保障邮件系统自身安全,并提供全系统的高强度加密。
- 数据存储加密
实现邮件系统数据加密,包括用户信息、邮件、附件、通讯录等全部数据。
- MagicBlocks碎片化流式存储
将数据打碎并进行流式加密存储,可提高所有用户最新数据的命中率,只需最少的磁盘I/O即可完成邮件数据读写,与其他邮件存储模式相比可带来两个数量级以上的存储性能提升,在高并发、大数据量的实际应用环境中表现尤为明显;同时,数据经打碎后加密可带来更佳的数据安全性。
- 一体化的精简操作系统
操作系统与邮件一体化设计,操作系统是专为高安全邮件业务定制的精简Linux系统,去掉与邮件业务无关的组件,并采用系统固化技术,使操作系统自身安全性和处理性能大幅提升。
- 砂箱式安全架构
采用砂箱式安全架构,使系统具备单入口访问控制机制,通过统一的入口文件,使攻击者无法通过WebMail去探测邮件系统软件的模块和内部结构,无法寻找攻击点。同时,统一的入口文件确保系统所有输入输出点都处于保护之中,可全面屏蔽如SQL注入等一系列攻击行为。
- 自主安全的Web 2.0引擎
Web 2.0引擎是决定邮件系统安全的关键因素。系统采用自主知识产权的Web 2.0引擎,专门针对高安全邮件业务设计,有效避免传统采用开源引擎(Ext-JS、J-Query等)的各种安全隐患。
邮件系统对每种邮件协议的消息传输全部采用SSL加密,包括SMTPS和HTTPS。
- Web深度密码保护
独立的不依赖SSL的深度密码加密,将密码深度加密后再传输,即使明文传输的网络中也可有效保障密码安全。
- 账号反破解保护
对通过暴力破解密码的行为进行监测和识别,并对破解行为进行阻断。
- 支持CA Key认证
邮件系统与CA中心结合实现高安全的CA Key认证,CA证书可存储在USB Key内,用户登录时必须将USB Key插入计算机。