电子邮件系统整体解决方案

电子邮件系统整体解决方案


Messaging system solution


        自从1971年,人类的第一封email问世之后。电子邮件系统已经成为了核心生产力的一部分。随着电子邮件系统的重要性日趋加深,其方案也从单一的收发邮件进入了集邮件,安全,审计,云战略于一体的整体解决方案。

        上海东吉信息技术有限公司基于20余年的IT经验,总结出了模块化的解决方案


        方案架构Topology


         

        整体方案包括了如下功能模块。



        从我司的运维经验中可以看到从2017年后半年起,邮件成为了最常见也是最有用的攻击目标。 勒索病毒,挖矿病毒,social engineer等手段此起彼伏。其中某商业银行卡中心的反垃圾邮件网关中在3天内记录了近一万条有目的性的勒索病毒攻击。


同时根据信息安全法2.0,等保机制及行业规章制度,企业电子邮件系统有3 个主要关注方向:

        • 邮件功能

        • 网络安全

        • 数据安全

        • 审计


邮件功能包括:

        • 传统On premise server(Exchange,Domino)

        邮件收发,日历,工作流等 – 特点:自主可控,数据在本地

        • Office 365 Subscription

        邮件收发,日历,工作流等 – 特点:云平台,无资产,管理简单

        • 大附件外发机制 – 针对有大附件外发的场景时,附件将以web 连接的方式投递

邮件普遍投递限制为10mb。但是业务场景往往需要加较大的附件投递到第三方。这时,私有云平台例如爱数anyshare可以提供以链接方式外传的功能来提高办公效率

        • 邮箱空间管理

邮箱的空间需要消耗存储。在不增加一线存储的情况下,邮件归档可以保障用户的邮箱限制不会被超过。大大简化的邮件日常管理的压力。


网络安全包括:

        网络安全是整体安全的一道防线

        • 反垃圾邮件网关

        大幅降低垃圾邮件(提高工作效率),提升攻击成本,病毒+威胁扫描提供安全防御。

        • 沙盒零日威胁防御

        在黑色产业的利益驱使下,攻击手段日新月异。新的零日攻击使得传统防御方式难以及时应对。沙盒技术可以根据程序的动作来及时判定。

        • On messaging server防病毒

        扫描在邮件服务器上的邮件,清除病毒。

        • 加密集成

        外发邮件含有敏感信息时,邮件服务器/信息防泄漏网关可以与加密网关集成,确保信息在传输过程中的安全,同时投递到正确的收件人。


数据安全包括:

        • 数据防泄漏(DLP)

        数据防泄漏防是防止因为数据泄露造成经济或Branding造成的手段。国家及行业(例如银行,医药)都有着相应的要求。另外与欧盟国家有业务来往的情况下,将面对严格的欧盟通用数据保护法案(GDPR)。邮件数据防泄漏模块是相当重要的安全手段。


审计包括:

        • 邮件日志(journal)归档

        邮件日志归档是指对所有进出邮件进行保留以提供审计的方案。 国资委,行业规定,股票交易所对审计都有着相应的规定。邮件审计(ediscovery)可以大幅提高审计效率,同时满足刚性合规需求。


        本邮件系统整体方案可以在整体架构的基础上分期分批进行部署。欢迎有兴趣的用户来我司询问。


相关案例
    暂无相关案例
R9eSkvLafg4YAZ8xI98djuJOsbMjTdXv76JRU4lWocWGtl8x2LWA00YUdmR5gWKsvshIyQudBGZ3Jc2rARSLXd+CgfRq57xiNLn9WrVQWvQQ4Op+7/Ux0/0ySymp6roN