企業(yè)郵件系統(tǒng)安全防范功能盤點(diǎn).doc_第1頁
企業(yè)郵件系統(tǒng)安全防范功能盤點(diǎn).doc_第2頁
企業(yè)郵件系統(tǒng)安全防范功能盤點(diǎn).doc_第3頁
企業(yè)郵件系統(tǒng)安全防范功能盤點(diǎn).doc_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

TurboMail郵件系統(tǒng)安全功能設(shè)計大盤點(diǎn)郵件在企業(yè)中的廣泛應(yīng)用是一把雙刃劍,一方面提高了工作效率,但另一方面企業(yè)的核心信息也存在著通過郵件外泄的風(fēng)險。無論郵件技術(shù)如何發(fā)展,泄密風(fēng)波總是如影隨形,企業(yè)不能掉以輕心。企業(yè)通常都通過架設(shè)防火墻、網(wǎng)關(guān)、雙機(jī)熱備或冷備、備份電源等等方式來加強(qiáng)郵件安全,但面對互聯(lián)網(wǎng)各種未知的危險和企業(yè)內(nèi)外有心人士的泄密,郵件系統(tǒng)本身應(yīng)能提供一整套完善的安全機(jī)制來應(yīng)對和預(yù)防這類問題。TurboMail郵件系統(tǒng)針對企業(yè)郵件安全問題,從系統(tǒng)核心安全、反垃圾反病毒、防盜號、防郵件攻擊、郵件數(shù)據(jù)管理和控制到系統(tǒng)預(yù)警等方面,形成一整套完善的郵件安全體制。無論是互聯(lián)網(wǎng)上惡意攻擊或者企業(yè)內(nèi)部人員惡意泄密,TurboMail都能實(shí)行全面控制和預(yù)防。一. 郵件系統(tǒng)核心安全郵件系統(tǒng)核心猶如人身體里的心臟,沒有強(qiáng)健的心臟,即使有再健壯的身體也無法活躍起來。只有優(yōu)秀的系統(tǒng)核心,才能在此基礎(chǔ)上構(gòu)建最先進(jìn)的技術(shù),才能不斷將最新的研究成果和最新的技術(shù)應(yīng)用于郵件核心,實(shí)現(xiàn)良性可持續(xù)性發(fā)展。TurboMail擁有完全自主研發(fā)和自主知識產(chǎn)權(quán)的MTA,針對核心安全實(shí)行多方位的措施。1 TurboMail系統(tǒng)在TCP/IP網(wǎng)絡(luò)層實(shí)現(xiàn)smtp client 并發(fā)連接限制和發(fā)送頻率限制。很多其他品牌郵件系統(tǒng)由于沒有此功能導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定,攻擊者通過垃圾郵件字典攻擊者瞬間發(fā)送大量的垃圾郵件可以使系統(tǒng)崩潰。比如netscape message server、exchange、domino mail server 都是這個原因?qū)е路?wù)崩潰。l 具有連接速率控制,在業(yè)務(wù)峰值時仍保有良好效率,不發(fā)生擁堵、宕機(jī)。 l 具有SMTP超時限定,防止SMTP半連接攻擊,具有較好的防DDos攻擊能力。l 用戶身份驗(yàn)證采用高強(qiáng)度加密算法,支持MD5不可逆加密。 l 具有完善的系統(tǒng)運(yùn)行監(jiān)控功能,可實(shí)時監(jiān)控webmail在線用戶、隊(duì)列、 SMTP 、POP3、IMAP會話、web服務(wù)器信息、系統(tǒng)信息,可隨時掌控系統(tǒng)運(yùn)行狀況。l 支持Mysql、LDAP、CA中心等多種用戶信息存儲、統(tǒng)一認(rèn)證方。2 數(shù)字簽名和傳輸數(shù)據(jù)加密安全企業(yè)郵件數(shù)據(jù)涉及到多方面的機(jī)密信息,為了防止郵件在傳輸過程中被竊取、篡改、病毒木馬攻擊等高危行為,TurboMail郵件系統(tǒng)基于先進(jìn)PKI-CA的安全機(jī)制,采用標(biāo)準(zhǔn)的SMTP/SSL、POP3/SSL、S/MIME協(xié)議, 滿足企業(yè)、軍隊(duì)、企業(yè)、個人在Internet上安全收發(fā)電子郵件的需求,保證信息傳遞的安全。二. 反垃圾反病毒引擎1 如何提高垃圾郵件攔截率大肆泛濫的垃圾郵件已經(jīng)成為危害企業(yè)郵件服務(wù)器安全的一座大山,一方面不僅占用企業(yè)帶寬和服務(wù)器資源,另一方面也極大的影響普通用戶收發(fā)正常郵件。用戶往往需要花費(fèi)額外的時間來處理垃圾郵件,有時候一旦處理錯正常郵件,直接影響到公司正常業(yè)務(wù)的運(yùn)行和拓展。要如何提高垃圾郵件攔截率,就必須對癥下藥,仔細(xì)分析垃圾郵件特征和垃圾郵件技術(shù),從而使用相對應(yīng)的反垃圾技術(shù),為企業(yè)鑄造一扇防垃圾郵件墻,從而保護(hù)企業(yè)郵件系統(tǒng)的安全。針對國內(nèi)垃圾郵件的特征,國內(nèi)完全自主研發(fā)的本土產(chǎn)品TurboMail郵件系統(tǒng)研發(fā)出自己的九層反垃圾引擎,根據(jù)不同垃圾郵件特點(diǎn)采用不同技術(shù),綜合分析垃圾郵件,同時為每種特征打上垃圾分值,根據(jù)綜合評分判斷是否為垃圾郵件,真正做到準(zhǔn)確率高,誤殺率低。反病毒引擎則采用專門查殺郵件病毒的Clamav殺毒引擎,用戶也可采用第三方殺毒軟件配合使用。TurboMail郵件系統(tǒng)提供垃圾郵件規(guī)則庫、反病毒庫自動后臺升級,拓波自主維護(hù)的垃圾郵件規(guī)則庫根據(jù)互聯(lián)網(wǎng)上垃圾郵件的變化每天更新。2 如何降低誤判率攔截垃圾郵件,不僅需要提高攔截率,同時也必須降低誤判率,雙管齊下,才能達(dá)到最佳的效果。TurboMail郵件系統(tǒng)提供垃圾郵件摘要功能,用戶每天可收到每日垃圾郵件摘要,可通過該郵件摘要撿回被誤判的郵件,這個功能尤其適用于使用outlook等郵件客戶端收發(fā)郵件的用戶,有效避免了郵件誤判。三. 防賬號被盜用來發(fā)垃圾郵件近期,大量的垃圾郵件在互聯(lián)網(wǎng)上肆虐,用戶郵箱密碼被盜,賬號被頻繁的利用來轉(zhuǎn)發(fā)垃圾郵件。TurboMail郵件系統(tǒng)針對盜號問題,采取了一系列的安全措施。1. 增強(qiáng)密碼安全控制。系統(tǒng)管理員通過啟用密碼安全控制,可以強(qiáng)制用戶在第一次登陸系統(tǒng)時修改密碼,防止被別人侵入賬號,并設(shè)置密碼更改周期,一旦用戶在所設(shè)周期內(nèi)沒有修改密碼,賬號將被鎖定,用戶需要找管理員申請解除賬號。通過這些措施,可以極大的提高用戶密碼安全意識。 2. 檢驗(yàn)用戶密碼安全度管理員啟用密碼復(fù)雜度檢查后,對于不符合要求的用戶密碼,系統(tǒng)可以自動進(jìn)行校驗(yàn),并顯示檢查結(jié)果,例如密碼長度是否符合要求,密碼包含用戶名、密碼是否全部為數(shù)字等等。3. 防止SMTP盜號用戶郵箱被利用發(fā)送垃圾郵件,總是會依據(jù)一定的時間頻率頻繁發(fā)送差不多大小的垃圾郵件,根據(jù)垃圾郵件發(fā)送的特點(diǎn),TurboMail郵件系統(tǒng)會自動掃描用戶發(fā)郵件狀況,在檢測到用戶有可能頻繁發(fā)送垃圾郵件時,能自動鎖定賬號,及時堵截垃圾郵件的發(fā)送,保證其他用戶郵件的正常收發(fā)。 4. 外發(fā)郵件使用反垃圾引擎通過TurboMail郵件系統(tǒng)反垃圾引擎,判斷系統(tǒng)用戶外發(fā)的郵件是否為垃圾郵件。若判斷為垃圾郵件,可通過郵件系統(tǒng)發(fā)送“外發(fā)垃圾郵件提示”給該用戶,及時提醒用戶郵箱的使用情況。另外,若外發(fā)垃圾郵件達(dá)到一定的次數(shù),將自動鎖定該用戶郵箱賬號,避免繼續(xù)外發(fā)垃圾郵件。 一旦用戶郵件賬戶被鎖定,該用戶將不能在郵件客戶端如outlook、foxmail等使用該郵件賬戶發(fā)送郵件。用戶被鎖定后,需要向管理員申請解鎖并修改郵箱密碼。四. 防郵件攻擊可通過設(shè)定同一IP連接頻率來保護(hù)系統(tǒng),防止郵件攻擊和被利用來發(fā)垃圾郵件。通過統(tǒng)計分析,我們發(fā)現(xiàn)很多發(fā)送垃圾郵件的smtp 連接具有以下特點(diǎn)。l 同一IP 同時的SMTP 連接數(shù)非常大。l 同一IP 在一段時間,SMTP 連接頻率非常大。一般出現(xiàn)這兩種情況,都表示源發(fā)件人非常有可能發(fā)送垃圾郵件。通過設(shè)置同一個IP每分鐘內(nèi)訪問次數(shù),同時啟用“啟用智能反垃圾IP功能”,把符合以上兩個條件的IP 地址自動加入系統(tǒng)的智能反垃圾IP 列表(SmartSpamIP),當(dāng)以后系統(tǒng)碰到這些IP 的連接的時候,直接拒絕。五. 郵件管理和控制再完善的系統(tǒng)安全制度,都無法徹底杜絕企業(yè)內(nèi)部有心人士的惡意泄密,郵件系統(tǒng)應(yīng)能針對郵件數(shù)據(jù)進(jìn)行管理和控制。1. 郵件監(jiān)控TurboMail郵件服務(wù)器的郵件監(jiān)控功能體現(xiàn)在以下兩個方面:l 全面監(jiān)控:對所選郵箱的所有收件或者發(fā)件進(jìn)行監(jiān)控;l 條件監(jiān)控:根據(jù)發(fā)件人、收件人、主題、附件名、正文、收發(fā)時間、是否含附件等目標(biāo)設(shè)置過濾條件,對滿足條件的郵件進(jìn)行監(jiān)控。2. 郵件審核企業(yè)通過設(shè)置審核規(guī)則,系統(tǒng)一旦檢測到符合規(guī)則的郵件,一律需要通過審核才能發(fā)送或者接收成功,從源頭上及時發(fā)現(xiàn)泄密危機(jī),杜絕企業(yè)機(jī)密信息外泄。1) 系統(tǒng)管理員或者域管理員任意設(shè)立審核人與被審核人;2) 可根據(jù)發(fā)件人、收件人、主題、附件名、內(nèi)容、郵件大小、郵件時間、是否含附件等條件做設(shè)定過濾條件,設(shè)置需要審核的郵件;3) 可以選擇對接收郵件或者發(fā)出郵件進(jìn)行審批;4) 可以對部門郵件和組織郵件進(jìn)行群體審批;5) 審核人能收到待辦審核的提醒,及時處理相關(guān)事項(xiàng);6) 審核功能能與短信提醒和手機(jī)郵箱配合使用,保證緊急事情能夠得到及時處理,降低隱性風(fēng)險和損失;3. 限制用戶郵箱登陸權(quán)限部分企業(yè)郵件數(shù)據(jù)資料涉及到公司眾多機(jī)密,需要限制員工的郵箱登陸權(quán)限,讓員工在企業(yè)允許的安全范圍內(nèi)對外交流溝通。針對這個需求,TurboMail郵件服務(wù)器對用戶登陸權(quán)限可做嚴(yán)格的限制。1) 限制個別用戶郵箱登陸權(quán)限。通過綁定用戶登陸網(wǎng)絡(luò)許可IP或者IP段,用戶只能在許可網(wǎng)絡(luò)內(nèi)才能登陸郵箱。2) 限制管理員登陸權(quán)限。為了防止部分離職的管理員對系統(tǒng)做出任何惡意行為,企業(yè)可以針對管理員登陸權(quán)限做出限制,限定管理員只能在許可網(wǎng)絡(luò)內(nèi)登陸后臺管理平臺。六. 智能安全預(yù)警機(jī)制提前預(yù)防隨著系統(tǒng)使用期限的延長,服務(wù)器的老化等等環(huán)境因素,對郵件系統(tǒng)會產(chǎn)生各種危險影響,例如存儲空間不足、硬件設(shè)備跟不上等等。為了提前預(yù)防這類可人為發(fā)現(xiàn)的情況,防止系統(tǒng)崩潰,Tur

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論