J9九游会AG

电子(zi)邮件系统整体解决方案

电子邮件系统整体解决方案


Messaging system solution


        自从(cong)1971年,人类的(de)(de)第(di)一(yi)封email问世之后。电子邮件(jian)系(xi)统已(yi)经成为了核心生产(chan)力的(de)(de)一(yi)部分。随(sui)着电子邮件(jian)系(xi)统的(de)(de)重要性日(ri)趋加深,其方(fang)案(an)也从(cong)单一(yi)的(de)(de)收发邮件(jian)进(jin)入了集邮件(jian),安全,审计(ji),云战略(lve)于一(yi)体(ti)的(de)(de)整体(ti)解决(jue)方(fang)案(an)。

        上海J9九游会AG信息技术有(you)限(xian)公司基于(yu)20余年的IT经验,总结出(chu)了模块化的解(jie)决方案(an)


        方案架构Topology


         

        整体方案包(bao)括了如下(xia)功(gong)能模块。



        从(cong)我(wo)司的运维经(jing)验中(zhong)可(ke)以看(kan)到从(cong)2017年(nian)后半年(nian)起,邮件成(cheng)为了(le)最(zui)常见也(ye)是最(zui)有用(yong)的攻(gong)击目(mu)标。 勒索病毒,挖(wa)矿病毒,social engineer等手(shou)段(duan)此起彼(bi)伏。其(qi)中(zhong)某商业银行卡中(zhong)心(xin)的反垃圾邮件网关中(zhong)在3天内记录了(le)近一万条有目(mu)的性的勒索病毒攻(gong)击。


同(tong)时(shi)根据信息安全法2.0,等保(bao)机制(zhi)(zhi)及行(xing)业(ye)规(gui)章制(zhi)(zhi)度,企业(ye)电子邮件系(xi)统有3 个主(zhu)要关注方向:

        • 邮件功能

        • 网络安全

        • 数(shu)据安全

        • 审计


邮件功能包括:

        • 传统(tong)On premise server(Exchange,Domino)

        邮件收发(fa),日历,工作流等 – 特点:自主可(ke)控,数据在本地(di)

        • Office 365 Subscription

        邮件收发,日历,工作流等 – 特(te)点:云平台,无(wu)资(zi)产,管理简单(dan)

        • 大(da)(da)附(fu)件外发机制 – 针(zhen)对有(you)大(da)(da)附(fu)件外发的(de)场景时(shi),附(fu)件将以web 连接的(de)方式投递

邮件普遍投(tou)递限(xian)制为10mb。但是业务场(chang)景往往需要(yao)加较大(da)的(de)附(fu)件投(tou)递到第三方(fang)。这时,私(si)有云平台(tai)例如(ru)爱数anyshare可以提(ti)供以链接(jie)方(fang)式外传的(de)功能来(lai)提(ti)高办公(gong)效率

        • 邮(you)箱空(kong)间管理

邮(you)箱(xiang)的(de)空间(jian)需(xu)要消(xiao)耗存储(chu)。在(zai)不(bu)增加一线存储(chu)的(de)情(qing)况下,邮(you)件(jian)归档可(ke)以保障用(yong)户的(de)邮(you)箱(xiang)限(xian)制(zhi)不(bu)会被超过。大大简化(hua)的(de)邮(you)件(jian)日常管理的(de)压力(li)。


网络安(an)全包括:

        网络安全(quan)(quan)是整体(ti)安全(quan)(quan)的一道防线

        • 反垃(la)圾邮件网关

        大幅(fu)降低垃(la)圾(ji)邮(you)件(jian)(提高工作效(xiao)率),提升攻击成本(ben),病毒+威胁扫(sao)描提供安全(quan)防御。

        • 沙盒零日威胁防御

        在(zai)黑色产业的利益驱使下,攻(gong)击手段日新月异。新的零日攻(gong)击使得传统防(fang)御(yu)方式(shi)难以(yi)及(ji)时(shi)应(ying)对。沙(sha)盒技术可(ke)以(yi)根据(ju)程序的动作来及(ji)时(shi)判定(ding)。

        • On messaging server防病毒

        扫(sao)描在邮件服务(wu)器上的邮件,清(qing)除病毒。

        • 加(jia)密集成

        外发邮件(jian)含有敏感(gan)信(xin)息(xi)时,邮件(jian)服务(wu)器(qi)/信(xin)息(xi)防泄漏(lou)网(wang)(wang)关可(ke)以与加密(mi)网(wang)(wang)关集成,确保信(xin)息(xi)在传输过程(cheng)中的安(an)全,同(tong)时投递(di)到正确的收件(jian)人。


数(shu)据安(an)全包括:

        • 数据(ju)防泄漏(lou)(DLP)

        数(shu)(shu)据防(fang)泄漏(lou)防(fang)是防(fang)止因为数(shu)(shu)据泄露(lu)造(zao)成经济或Branding造(zao)成的(de)手(shou)段(duan)。国家及行(xing)业(ye)(例如银行(xing),医药)都有着(zhe)相应的(de)要求(qiu)。另外与欧盟国家有业(ye)务来往的(de)情(qing)况(kuang)下,将(jiang)面对(dui)严格的(de)欧盟通用数(shu)(shu)据保护法案(an)(GDPR)。邮件(jian)数(shu)(shu)据防(fang)泄漏(lou)模块是相当重要的(de)安全手(shou)段(duan)。


审计包括:

        • 邮件日志(zhi)(journal)归档

        邮(you)(you)件日(ri)志归档是指对所有进出邮(you)(you)件进行保留以(yi)提(ti)(ti)供(gong)审计(ji)的(de)方案。 国(guo)资委,行业规(gui)定(ding),股票交易(yi)所对审计(ji)都有着相应(ying)的(de)规(gui)定(ding)。邮(you)(you)件审计(ji)(ediscovery)可以(yi)大幅提(ti)(ti)高审计(ji)效(xiao)率,同时满足刚性(xing)合规(gui)需求。


        本(ben)邮件(jian)系统(tong)整(zheng)体(ti)方案可以在整(zheng)体(ti)架(jia)构的(de)基(ji)础(chu)上分(fen)期分(fen)批(pi)进行部署。欢迎(ying)有兴趣的(de)用(yong)户来我司询(xun)问。


相(xiang)关案例
    暂无相关案例
VJfAFckv9W5+It4btmdOJOJOsbMjTdXv76JRU4lWocUAZ0vyDMPA6bs/hvoqscoy2iqxnc9qvPCLqe4uIulomu3DmHEYnB4KhmMWOMeJCNFA1jktxljNlqHGNYSVSL4yoT+f0k0w5o2yGxOm0jKKC0DN/wjD0pfZchP2pIP20lpaXNG2iBJbIOihhzbIdy5t/AYMIfYALA8RVrHq6nJcDqVbCbtWRBDE