信创环境下邮件安全解决方案

    1. 安全设计体系
  1. 系统底层加密固化

经过深度加固与优化的底层系统,保障邮件系统自身安全,并提供全系统的高强度加密。

  1. 数据存储加密

实现邮件系统数据加密,包括用户信息、邮件、附件、通讯录等全部数据。

  1. MagicBlocks碎片化流式存储

将数据打碎并进行流式加密存储,可提高所有用户最新数据的命中率,只需最少的磁盘I/O即可完成邮件数据读写,与其他邮件存储模式相比可带来两个数量级以上的存储性能提升,在高并发、大数据量的实际应用环境中表现尤为明显;同时,数据经打碎后加密可带来更佳的数据安全性。

  1. 一体化的精简操作系统

操作系统与邮件一体化设计,操作系统是专为高安全邮件业务定制的精简Linux系统,去掉与邮件业务无关的组件,并采用系统固化技术,使操作系统自身安全性和处理性能大幅提升。

  1. 砂箱式安全架构

采用砂箱式安全架构,使系统具备单入口访问控制机制,通过统一的入口文件,使攻击者无法通过WebMail去探测邮件系统软件的模块和内部结构,无法寻找攻击点。同时,统一的入口文件确保系统所有输入输出点都处于保护之中,可全面屏蔽如SQL注入等一系列攻击行为。

  1. 自主安全的Web 2.0引擎

Web 2.0引擎是决定邮件系统安全的关键因素。系统采用自主知识产权的Web 2.0引擎,专门针对高安全邮件业务设计,有效避免传统采用开源引擎(Ext-JS、J-Query等)的各种安全隐患。

  1. 全协议加密传输

邮件系统对每种邮件协议的消息传输全部采用SSL加密,包括SMTPS和HTTPS。

  1. Web深度密码保护

独立的不依赖SSL的深度密码加密,将密码深度加密后再传输,即使明文传输的网络中也可有效保障密码安全。

  1. 账号反破解保护

对通过暴力破解密码的行为进行监测和识别,并对破解行为进行阻断。

  1. 支持CA Key认证

邮件系统与CA中心结合实现高安全的CA Key认证,CA证书可存储在USB Key内,用户登录时必须将USB Key插入计算机。

解决方案

SOLUTIONS

首页    产品方案    信创环境下邮件安全解决方案