企业邮箱安全稳定保障专项方案

263企业邮箱安全稳定保障方案

1机房设备安全稳定系统硬件服务器和网络设备介绍戴尔EqualLogic高端存放阵列使用高性能专业服务器，广泛应用于电信、金融、电力、航空、港口、科研单位等行业；特点：系统稳定可靠;处理能力强;支持热插拔在线替换;含有高吞吐量数据读写;华为刀片服务器华为是电信设备制造商，其产品含有标准、可靠、电信级特点特点：电信级高可靠性应用架构；强大分析、管理功效；高安全性；电信级服务标准；工业标准、环境保护、节能。思科网络设备特点：BGP4边际路由协议，多路由域自动切换；千兆处理能力；强大调整能力；有效预防DDos攻击，黑洞过滤。关键设备：CiscoGSR1、Cisco8500电信级高端路由器、Cisco6509关键交换机2系统平台安全稳定2.1网络安全1）专网设施对整个邮件系统网络综合布线系统进行了精心设计，将网络分为公网和私网。公网直接和国际互联网相联，满足互联互通需要；私网和互联网相隔离，和24X7网络监控中心（NOC）相联，提供网站监控、存放备份、网络安全等管理服务。2）中心网络数据中心内部网络全部参考相关国际标准实施，全部网络骨干设备由cisco供货，骨干交换式路由器cisco1是电信级产品，全部网络骨干设备全部采取双冗余配置，并进行N+1设备备份，做到没有单点故障。网络设备间经过光纤互联，带宽可达1000M。3）安全防护业界顶级NetScreen千兆防火墙，保护企业邮局系统内部网络安全。阻止DOS/DDOS攻击，阻止未经授权ping,traceroute,finger等探测。G级带宽保障用户访问系统速度。4）网络监控平台 A．基于HPOpenView网管平台系统B．基于CiscoWorks设备管理C.基于MRTG开发流量监控系统2.2系统安全1）操作系统杜绝使用windows,服务器使用安全性能更高Solaris/RHLinux操作系统，关闭全部和邮件无关模块及服务。同时定时系统扫描，监测系统端口及连接情况，立即跟踪并更新操作系统安全补丁。2）系统架构系统各模块采取独立内外网架构，和冗余分布式设计，无单点故障，为系统对系统灾难抵御能力和恢复能力提供了确保。当系统服务器集群中一台服务器发生问题造成无法继续提供服务时候，其它服务器能保持独立正常工作，并能检测到故障服务器出现问题，接管故障服务器工作，直到故障排除再将工作返回给故障服务器。同时系统每一个模块全部含有容错能力，当一个模块发生故障时，系统会自动将其切换到备份主机上，而且其它模块进程能够即时取得切换信息。2.3数据和系统备份方案描述1）五天内用户删除数据自动备份2）全部数据双机热备3）灾难备份：天天会将关键数据在北京、广州、上海三地机房同时4）网络设备双冗余备份，并进行N+1设备备份2.4邮件传输安全1）Webmail安全通道经过SSL加密通道访问Webmail，和域管理MA，避免密码被监听。SSL是Internet数据安全协议，它已被广泛地用于Web浏览器和服务器之间身份认证和加密数据传输。SSL传输加密采取关键算法是rsa算法，这个算法有权威报道：假如用暴力破解来解密话，1024位rsa要用179台2G内存主机30000才能破解。2）POP/SMTP安全传输支持SSL传输加密POP/SMTP服务器收发邮件，SSL协议在TCP/IP协议和多种应用层协议之间，为数据通讯提供安全支持，确保邮件传输过程中信息不泄漏，包含用户用户名、密码、信件等信息全部会很安全。证书由全球最大安全证书机构verisign颁发。2.5数据安全1）数据存放采取高端存放设备，RAIDZ冗余数据存放，热备份磁盘，确保数据安全。系统数据备份，异地保留，确保系统能在任何情况下快速恢复。同时在邮件存放方面使用全部是私有协议，而且存放服务器全部在内网，外网是不管怎样也不会窃取到内网存放服务器上数据，另外邮件运维部门对用户数据存放服务器管理也是很严格，备有专职安全部门，实时安全问题监控，完善响应处理体系。2）缓存邮件处理263企业邮箱系统能够完全避免外面搜索引擎爬虫对邮件缓存获取。企业邮箱wm上缓存邮件有生存周期，不是长久在上面不删除。同时企业邮箱wm上邮件缓存全部是需要密码校验，除非知道用户密码，不然是不可能获取到用户信件。2.6安全管理1）263作为著名网络通信企业，有丰富互联网安全防范经验和方法。2）企业下设安全部门，专门负责对企业各互联网业务研究及安全问题应对。3）各业务设有安全专员，专门负责系统安全管理。2.7安全制度1）开发系统和业务系统分离，开发人员只能在开发系统上工作,不得接触业务机上用户数据；参与过应用系统开发人员，不得担任对应系统管理员；2）全部用户密码数据在系统内必需经过MD5加密存放，保障密码不能被反向解密，能够有效预防运维人员不能经过得到用户密码从而得到用户邮箱中资料。263邮件存放设备均采取大规模阵列模式布署，用户邮件在存放时候采取双重哈希加密算法，首先邮件存放时一个用户邮件不会只存放在一台设备上，而是经过哈希加密分散在整个集群上，然后对集群上存放邮件内容再进行二次哈希加密存放，这么可实现首先运维工程师无法找到邮件存在哪，第二无法经过看硬盘上全部存了什么内容来找寻邮件。这么就能够有效预防运维人员直接经过存放拿到用户邮箱中数据。另外哈希加密特点就是能够根据要求自主来写算法，而写算法是263开发工程师，开发因为无法接触到生产环境，故没有机会对邮件内容解密。3）工作人员调离时，必需移交全部技术手册及相关资料，并更换计算机相关口令和密钥，在安全专员确定对本系统安全不会造成危害后方可调离。

3企业邮箱安全稳定3.1技术架构设计和布署及扩展性描述整个邮局系统采取263企业通信企业自主开发，设计之初能够支持四千万级用户邮件系统平台，经过扩展服务器集群可支持无限量用户扩容。系统专题分为前段和后端两大部分，前后两端采取局域网广域网隔离技术，系统前端处理用户邮件访问请求，同时为用户提供了美观易用Webmail使用界面，后台处理用户账户信息和邮件数据存放，同时整个系统配有强大监控工具，不仅确保整个系统顺畅运行，而且一旦出现异常，能够在第一时间进行响应。系统采取高性能硬件服务器，并配以高可靠、高可用网络环境，全部关键结点设备采取双机热备方法，确保系统运行万无一失。可扩展：分布式结构邮件系统平台采取分布式设计，全部模块均能够进行分布式配置，每个功效模块独立安装在单独主机集群上，整体性能大幅提升，尤其是在系统对并发处理能力方面是单一服务器所望尘莫及，能够伴随企业发展壮大，用户数量增加进行纵向和横行扩展，配合负载均衡技术，可实现不一样邮件服务器间任务自动分配。可在很长时间内对企业发展形成连续性支持。稳定：自动恢复机制邮局系统为确保其稳定性，避免单点故障，在支持大量邮件收发同时，含有故障处理和自动恢复机制，对系统灾难抵御能力和恢复能力提供了确保。当系统服务器集群中一台服务器发生问题造成无法继续提供服务时候，其它服务器首先能够保持独立正常工作，并能检测到故障服务器出现问题。高效：负载均衡确保每封信件发送和接收速度和完整性。在大量信件负载下，能够进行负载均衡。对于邮件列表，能够正确完整地发送信件给全部用户。在出现垃圾邮件群发时，能识别并进行相关处理，避免对正当用户发送信件影响。安全：机制完善有严密安全机制，包含权限管理，加密登录，密码管理，邮件跟踪，垃圾邮件控制，病毒防护等模块功效。3.4反垃圾和防病毒反垃圾原理提供邮件底层等级智能化反垃圾防范方法，多重反垃圾过滤系统，愈加促进用户信息安全。该系统采取国家863反垃圾网关技术（已获批两项国家专利），在和中国互联网反垃圾邮件行业协会，共同申请并承接了nasp（国家反垃圾预警处理系统）项目，项目结果在已经取得了国家验收经过，使得263成为了国家反垃圾邮件规则参与制订者。综合来看，263在反垃圾邮件方面，现在是中国领先。对于垃圾邮件识别率超出99%，误判率低于0.01%，使用户信箱得到根本净化，免受垃圾邮件侵扰。1）周全频率检测模型对IP发信频率、认证频率和对发件人发信频率、认证频率等进行缜密监控，做到未雨绸缪，把垃圾邮件危害降到最低。2）优异黑、白名单机制系统依据发送垃圾邮件行为特征对发送垃圾邮件连续行为、周期行为、间歇行为等多个行为进行深度数据挖掘，自动进行黑名单分类、搜集和释放。为了百分百确保正常见户发信不受影响，系统同时建立了健全白名单体系，二者相辅相成。3）高效内容识别技术系统采取FFST(FastFiniteStateMachine)快速有限状态机算法，进行内容和邮件专题、邮件内容匹配，避免内容反复匹配，从而大大提升了匹配效率。4）贝叶斯垃圾邮件过滤贝叶斯算法经过计算邮件属于每个类别（垃圾、正常）概率来实现对邮件自动分类。系统经过探针、蜜罐、手工、举报等方法自动提取垃圾邮件样原来进行学习，完全实现了自动学习、自动识别。从而提升了垃圾邮件识别率、降低了误判率。5）特征码图像识别技术现在比较流行图片垃圾邮件，通常图片全部是经过特殊处理，如背景干扰信息、噪点干扰信息、背景＋噪点干扰信息、背景和字体经过复杂颜色处理等，这就给原来就很困难图片语义识别增加更大难度。263反垃圾邮件系统应用一个基于非语义识别图像识别技术来识别垃圾图片。263反垃圾邮件系统图像识别技术是经过去除图像背景色、图像噪点等关键干扰信息后，从图像中提取特征（包含合成图像行为特征）来识别垃圾图片。6）特征码链接类型垃圾邮件识别技术在众多垃圾邮件种类中，链接类型垃圾邮件在DNS技术支持下能很简单做到“变幻莫测”。这种链接类型垃圾邮件经过文本语义分析是没有任何意义，传统技术根本无法识别，也正因为如此链接类型垃圾邮件占垃圾邮件百分比在不停攀升，保守估量百分比达成50%以上。263反垃圾邮件系统经过识别链接实质内容，做到识别一个样本后识别全部相一样本，进而有效拦截这种垃圾邮件。7）防患于未然，确保良好互联互通性263反垃圾邮件系统对接收垃圾邮件进行识别和过滤同时，对263内部用户往外发送垃圾邮件进行识别，立即控制，首先避免了对外界影响，其次降低了被外界拒收几率，从而达成很良好互通性。263反垃圾邮件系统经过多个技术综合应用使得垃圾邮件识别率超出99%而误判率低于万分之一。然而263反垃圾邮件教授小组并不满足现有反垃圾结果，仍然时刻在研究垃圾邮件最新发展动态，从而推出新反垃圾邮件技术，为反垃圾邮件事业继续做出贡献。防病毒采取业界优异symantec防病毒引擎在线杀毒，实时更新病毒库，病毒邮件查杀率不低于99.99%。1）集成在263TAP网关中，对全部反垃圾过滤后邮件进行病毒查杀;2）由赛门铁克企业对病毒样本库进行实时更新;3）在遭遇紧急病毒发作时由赛门铁克紧急支持。4安全相关证书最安全企业邮箱奖Verisign安全证书发明专利证书-设置多层反垃圾网关框架方法反垃圾邮件预警及处理服务平台系统信息部颁发信息系统安全二级等级保护资质中国互联网协会出具相关263TAP反垃圾服务网管产品推荐意见（部分）

5部分用户案例餐饮麦当劳星巴克咖啡麦当劳服装雅戈尔鄂尔多斯羊绒集团华歌尔浪莎集团麦包包金融华泰证券正大投资集团齐鲁证券中国期货业协会等二十四家汽车上汽通用五菱汽车沃尔沃中国投资长安汽车江淮汽车内蒙古北方重汽制造中远船务熔盛重工天奇物流飞科剃须刀维科家纺山东山推机械制造广西柳工机械股份山东临工直销安利玫琳凯南方李锦记食品乐百氏荷美尔曼克顿乐天味好美廿一客保险友邦中美大全部会信诚国华制药新华制药华立集团同仁堂零售金盛商业连锁新世界百货大洋百货银泰百货网站中华英才网慧聪网中搜方正上海暴雪京东方物流TNT汉莎航空货运中海集装箱德邦物流传媒浙江日报羊城晚报财经杂志时尚集团中央电视台国际外贸苏豪集团江苏海外企业集团中国电子进出口浙江企业南京轻工业机械集团开元股份江苏省贸促会横店集团地产金隅地产合生创展恒大集团景瑞地产旭辉地产律师段和段大成联盛法德永衡高科三宝科技东华股份聚光科技江苏省邮电计划设计院运行上海电信北京电信深圳电信美橙网络华夏名网中华网北京电信北京联通政府泉州市政府石狮市政府中国气象局南京海事局北京地税局中国互联网协会反垃圾邮件中心卢湾区政府义乌市政府中国保险监督管理委员会中国国际贸易促进委员会500强金考飞利浦乐百氏伊藤忠艾默生ABB三菱重工麦当劳附：企业普遍需求及实现情况一览表企业邮箱需求及二六三实现情况一览机关单位普遍需求二六三企业邮箱实现情况1在中国和海外拥有服务器群，多IP资源，保障收发邮件全球通畅海外多链路服务器多IP资源布署，在香港、美国布署服务器集群，在德国布署备份服务器。经过独家智能DNS解析保障邮件全球收发通畅无阻。提供海外用户端、海外webmail支持。如遇退信、拒收等情况，将有专业运维团体联络并处理和处理。2拥有强大过滤病毒和垃圾邮件体系，病毒邮件和垃圾邮件识别率超出99%，误判率低于1%；反垃圾独家采取国家863反垃圾TAP网关技术（已获两项国家专利），提供邮件底层等级智能化反垃圾防范方法，多重反垃圾过滤系统智能识别短链和图片垃圾邮件，对于垃圾邮件识别率超出99%，误判率小于0.01%。防病毒采取业界优异Symantec防病毒引擎在线杀毒，实时更新病毒库，支持木马查杀，病毒