Messaging system solution
自从1971年,人类的第一封email问世之后。电子邮件系统已经成为了核心生产力的一部分。随着电子邮件系统的重要性日趋加深,其方案也从单一的收发邮件进入了集邮件,安全,审计,云战略于一体的整体解决方案。
上海东吉信息技术有限公司基于20余年的IT经验,总结出了模块化的解决方案
方案架构Topology
整体方案包括了如下功能模块。
从我司的运维经验中可以看到从2017年后半年起,邮件成为了最常见也是最有用的攻击目标。 勒索病毒,挖矿病毒,social engineer等手段此起彼伏。其中某商业银行卡中心的反垃圾邮件网关中在3天内记录了近一万条有目的性的勒索病毒攻击。
同时根据信息安全法2.0,等保机制及行业规章制度,企业电子邮件系统有3 个主要关注方向:
• 邮件功能
• 网络安全
• 数据安全
• 审计
邮件功能包括:
• 传统On premise server(Exchange,Domino)
邮件收发,日历,工作流等 – 特点:自主可控,数据在本地
• Office 365 Subscription
邮件收发,日历,工作流等 – 特点:云平台,无资产,管理简单
• 大附件外发机制 – 针对有大附件外发的场景时,附件将以web 连接的方式投递
邮件普遍投递限制为10mb。但是业务场景往往需要加较大的附件投递到第三方。这时,私有云平台例如爱数anyshare可以提供以链接方式外传的功能来提高办公效率
• 邮箱空间管理
邮箱的空间需要消耗存储。在不增加一线存储的情况下,邮件归档可以保障用户的邮箱限制不会被超过。大大简化的邮件日常管理的压力。
网络安全包括:
网络安全是整体安全的一道防线
• 反垃圾邮件网关
大幅降低垃圾邮件(提高工作效率),提升攻击成本,病毒+威胁扫描提供安全防御。
• 沙盒零日威胁防御
在黑色产业的利益驱使下,攻击手段日新月异。新的零日攻击使得传统防御方式难以及时应对。沙盒技术可以根据程序的动作来及时判定。
• On messaging server防病毒
扫描在邮件服务器上的邮件,清除病毒。
• 加密集成
外发邮件含有敏感信息时,邮件服务器/信息防泄漏网关可以与加密网关集成,确保信息在传输过程中的安全,同时投递到正确的收件人。
数据安全包括:
• 数据防泄漏(DLP)
数据防泄漏防是防止因为数据泄露造成经济或Branding造成的手段。国家及行业(例如银行,医药)都有着相应的要求。另外与欧盟国家有业务来往的情况下,将面对严格的欧盟通用数据保护法案(GDPR)。邮件数据防泄漏模块是相当重要的安全手段。
审计包括:
• 邮件日志(journal)归档
邮件日志归档是指对所有进出邮件进行保留以提供审计的方案。 国资委,行业规定,股票交易所对审计都有着相应的规定。邮件审计(ediscovery)可以大幅提高审计效率,同时满足刚性合规需求。
本邮件系统整体方案可以在整体架构的基础上分期分批进行部署。欢迎有兴趣的用户来我司询问。