信创环境下邮件安全解决方案

1. 1. 安全设计体系
1. 系统底层加密固化

经过深度加固与优化的底层系统，保障邮件系统自身安全，并提供全系统的高强度加密。

2. 数据存储加密

实现邮件系统数据加密，包括用户信息、邮件、附件、通讯录等全部数据。

3. MagicBlocks碎片化流式存储

将数据打碎并进行流式加密存储，可提高所有用户最新数据的命中率，只需最少的磁盘I/O即可完成邮件数据读写，与其他邮件存储模式相比可带来两个数量级以上的存储性能提升，在高并发、大数据量的实际应用环境中表现尤为明显；同时，数据经打碎后加密可带来更佳的数据安全性。

4. 一体化的精简操作系统

操作系统与邮件一体化设计，操作系统是专为高安全邮件业务定制的精简Linux系统，去掉与邮件业务无关的组件，并采用系统固化技术，使操作系统自身安全性和处理性能大幅提升。

5. 砂箱式安全架构

采用砂箱式安全架构，使系统具备单入口访问控制机制，通过统一的入口文件，使攻击者无法通过WebMail去探测邮件系统软件的模块和内部结构，无法寻找攻击点。同时，统一的入口文件确保系统所有输入输出点都处于保护之中，可全面屏蔽如SQL注入等一系列攻击行为。

6. 自主安全的Web 2.0引擎

Web 2.0引擎是决定邮件系统安全的关键因素。系统采用自主知识产权的Web 2.0引擎，专门针对高安全邮件业务设计，有效避免传统采用开源引擎（Ext-JS、J-Query等）的各种安全隐患。

7. 全协议加密传输

邮件系统对每种邮件协议的消息传输全部采用SSL加密，包括SMTPS和HTTPS。

8. Web深度密码保护

独立的不依赖SSL的深度密码加密，将密码深度加密后再传输，即使明文传输的网络中也可有效保障密码安全。

9. 账号反破解保护

对通过暴力破解密码的行为进行监测和识别，并对破解行为进行阻断。

10. 支持CA Key认证

邮件系统与CA中心结合实现高安全的CA Key认证，CA证书可存储在USB Key内，用户登录时必须将USB Key插入计算机。