×

芯科技 共飞腾

以打造安全、可控、高效、稳定的信息系统为己任,引领国际主流生态系统建设

国信冠群安全邮箱联合解决方案

更新时间:2020.06.28 发布人:天津飞腾信息技术有限公司

          电子邮件作为现代办公、文件交流、数据留存、业务沟通的重要工具和基础应用,已成为互联服务入口,并逐渐从一个沟通工具发展成为办公协同工具。根据Radicati 最新的年度报告,从全球来看,2017 年估计有37 亿电子邮件用户,预计到 2021 年将增长 3%,届时电子邮件用户将超过 41 亿人。由于传统邮件系统,侧重于用户的体验性、功能性,在系统的安全性方面往往投入严重不足,较少系统性的设计和安全性的策略。导致邮箱系统交付用户后,存在易泄密、易被监听和易遭破解等严重信息安全隐患。

       时至今日电子邮件的应用得到了迅猛发展,在被广泛使用的同时,解决邮件系统的安全性问题已经迫在眉睫。传统邮件系统、伪安全邮件系统已无法满足对国家、企业和个人信息的有效保护。目前国信冠群公司提出的解决方案集中在两个方面,一方面是邮件系统需要在基础体系上进行整体的安全设计,通过一系列的安全策略和配置实现邮件系统的安全。另一方面是优化重构之前的邮件系统的架构,使其适应当前和未来邮件的发展趋势和目标用户的系统承载能力。最后一方面是通过解决邮件的访问入口安全,通过全端的一体化设计解决邮件问题的最后一公里。

       基于IBC 体系架构的国信冠群新一代自主云邮系统,是基于云架构设计,在继承了云架构的优点的同时,消除了PKI 的所有缺点和不足,实现了架构、模式、技术的三大创新:

       • 技术创新

         安全云邮系统采用统一的安全体系、最新的密码算法、邮箱内核加固、统一监测服务、加密推送等多项创新技术,实现了数据流的全流程加密、阅后即焚、跨终端应用、零客户端解密等三十多项新功能,支持多语种、支持中文。

       • 架构创新

         基于国家电子政务外网基础设施,将密码算法、邮箱系统、即时通讯、企业网盘、安全终端、应用防护等技术按不同层级进行组合,在架构上形成了互补、互通、融合的技术支撑。

       • 模式创新

         安全邮件基于SaaS 模式提供服务,实现了按需申请、及时开通、自主管理、动态迁移,还可整机托管、委托建设、快速布局,并依托大数据、云计算技术、海量扩容构建了智能防垃圾邮件服务和邮件检测服务。

方案详情

       安全邮箱系统不仅应用在数字政府领域,更包含广泛行业,如:智慧城市、安平、金融、电信、能源、交通、教育、医疗、海关、烟草、物流等行业。针对不同行业的的需求,可以做个性化设置和定制化服务。

       系统架构

       新一代的云邮系统架构借鉴和参考了国际主流的邮件系统发展趋势和技术趋势,结合当前的安全技术手段与安全思想(进不来、看不懂、打不开),真正实现了不同邮件系统间的数据互联互通,新一代自主安全云邮系统集邮件、云信、云盘功能于一身,为用户提供安全、可靠、易用、方便且功能强大的云产品服务。

       云邮系统架构图如下所示:

       • 安全的体系:系统级的一体化安全机制,基于IBC 标识密码体系,采用双密双路的数据封装、融合了系统自身安全与外部安全的监护一体。

       • 云计算架构:混合冗余分布式模块化设计,混合式在保障模块安全性的同时,利用冗余设计,保证了软件本身的部分程序一旦故障,不会引发软件产品的全面故障。通过把邮件系统的模块部署在不同服务器中,以实现负载均衡,并提高系统运算性能。模块化的设计在不影响系统稳定运行的同时,可使系统快速升级,在线应用扩展等。

       • 访问的安全性:全端的一体化设计,满足各类终端设备下的可信访问,实现邮件的端到端的传输安全,真正做到全端(服务端到客户端)支持和全端(服务端到客户端)加密的安全邮件厂商;

       • 信息传播可控:实现了邮件的可控性,可配置性,对敏感的特殊性邮件,通过策略的配置可有效管控信件的流转;

       • 综合办公融合:实现了多种功能的集成与融合,全面支持云邮办公的的同时,还支持安全云盘、安全云信(企业即时消息)等功能;邮件应用适配于移动互联网,支持各种智能移动终端设备;

       • 支持多协议通讯:多通道信息送达更可靠:实现了安全云邮、安全云盘、安全云信的多通道传输;并支持IMAP/POP3/SMTP(ESMTP)、HTTP、XMPP 等多个协议以及这些协议的 SSL 加密 ;

       • 支持IPv6 和IPv4:随着IPv4 资源的逐渐枯竭,IP v6 的呼声越来越高,国信冠群建设了一个同时支持IPv6 和 IP v4 的电子邮件系统,系统具备良好的 IPv6 支持,对 IPv6 网络应用进行了适度优化,能够保障企业级客户长远的投资有效性;

       • 支持可选配的算法:如3DES、AES、RC2 等,也支持SM9 等标准加密算法;采用“一邮一密’的方式,采用随机密钥进行加密,使得邮件更加安全;

       • 数据痕迹管控:完整的日志全面管理功能,无论终端还是服务端,全面记录日志与痕迹,为未来提供更有效力的法律凭证。

方案实施效果

       1. 突破互联网电子邮件安全技术关键点。针对传统的邮件协议,包括SMTP/SMTPS、IMAP/IMAPS、POP3/POP3S、MIME 及S/MIME 等协议展开研究,实现协议的扩展与完善,进而实现研发创新的邮件协议,为其他平台及设备打下坚实的基础。

       2. 实现邮件安全管控平台的建设,包括安全电子邮件客户端、安全电子邮件系统、安全电子文件网盘系统、安全即时消息系统以及电子文件管理系统,实现电子邮件的端到端安全与行为可控,进而实现电子文件化的管理、控制与流转。

       3. 将一些标准化的平台功能进行标准化、规范化,进而形成标准的网关安全硬件产品,包括安全接入网关、安全防护网关、安全加固网关、安全审计网关、邮件归档网关等,带动安全电子文件产业的高速稳定发展。

伙伴相关产品

       • 国信冠群Cwindow 云视窗安全增强电子邮件系统 V2.0

       • Cwindow 云视窗安全电子邮件系统 [ 简称:云邮件 ] V5.0

       • Cwindow 云视窗安全电子邮件客户端软件 [ 简称:DocMail] V5.0

       • Cwindow 云视窗邮盾安全网关系统 V5.0

       • Cwindow 云视窗电子邮件安全态势感知系统 1.0

成功案例

       助力国家应对气候变化战略研究和国际合作中心实现海外安全邮

       国家应对气候变化战略研究和国际合作中心(以下简称国家气候战略中心)是直属于国家发展和改革委员会的正司级事业单位,也是我国应对气候变化的国家级战略研究机构和国际合作交流窗口。中心的主要职责包括组织开展有关中国应对气候变化的战略规划、政策法规、国际政策、统计考核、信息培训和碳市场等方面的研究工作,为我国应对气候变化领域的政策制定、国际气候变化谈判和合作提供决策支撑;

       1. 邮件应用的难度:

                 • 邮件收发频度高,周收发邮件数量达到3000+,访问人次在 35000+

                 • 垃圾邮件、钓鱼邮件猖獗,不能有效防范。

                 • 海外投递不稳定,不安全

                 • 原邮件系统数据的迁移

                 • 垃圾邮件、钓鱼邮件猖獗,不能有效防范

        2. 集中式托管服务:

            通过在公有云上部署(位于国家信息中心)一整套安全邮件及监护系统,为客户提供邮箱运营服务。客户采用了安全邮箱系统之后,实现了以下目标:

                 • 实现了与原邮箱系统的无缝衔接,顺利完成了邮件数据迁移。

                 • 原来的明文存储邮件变成了加密存储。

                 • 实现了邮件数据的加密传输。

                 • 实现了稳定的海外邮件收发。

                 • 有效隔离了垃圾邮件、钓鱼邮件、病毒邮件。

                 • 为用户提供了全方位的咨询支持服务。

                 • 多次现场培训及驻场服务。


Χ

使用“扫一扫”即可将网页分享至朋友圈。