TurboEx郵件系統(tǒng)安全特性介紹系列(一)
企業(yè)郵箱作為企事業(yè)單位必不可少的對外和內(nèi)部主要信息傳輸工具��,承載著大量重要信息�����,電子郵件內(nèi)容的泄露或篡改會給單位和個人帶來無法估量的損失��,同時電子郵件也是企業(yè)寶貴的數(shù)字資產(chǎn)��,在當前國際關(guān)系復雜多變���、互聯(lián)網(wǎng)攻擊概率日益加大的形勢下�����,對郵件服務器系統(tǒng)的安全控制能力和開發(fā)商的研發(fā)技術(shù)實力要求更加突顯�����。
拓波軟件作為中國電子郵件行業(yè)領(lǐng)域的領(lǐng)先者�����,向企事業(yè)單位提供全面有效的安全防護方案�,從系統(tǒng)層到用戶層的每一個環(huán)節(jié)都提供了業(yè)內(nèi)最全面的安全控制與威脅防護功能,主要分為以下九方面:
| 數(shù)據(jù)加密 |
防攻擊 |
防盜用 |
| 反垃圾病毒郵件網(wǎng)關(guān) |
多維安全訪問控制 |
多種數(shù)據(jù)審核機制 |
| 用戶安全操作管理 |
報警機制 |
安全功能快速二開 |
客戶可以根據(jù)需求定制郵件系統(tǒng)安全管理策略與方案���,本篇介紹TurboEx安全特性功能(一):多種可選的數(shù)據(jù)加密機制���。
1、支持多種加密算法
TurboEx郵件應用系統(tǒng)遵循國家電子郵件相關(guān)郵件安全標準��,提供多種郵件數(shù)據(jù)安全加密技術(shù)���,符合公安部制定的三級等保要求����,對電子郵件增強身份認證����,對傳輸和存儲進行加密��,實現(xiàn)對電子郵件系統(tǒng)進行閉環(huán)安全保護,很好的支持多種國密算法與其他國際商用加密算法����,可根據(jù)客戶的實際需求定制郵件系統(tǒng)個性化安全加密方案。
支持國密算法:SM2����、SM3、SM4�����、SM9等國產(chǎn)密碼算法進行用戶數(shù)據(jù)�����、郵件數(shù)據(jù)����、系統(tǒng)配置數(shù)據(jù)、系統(tǒng)日志數(shù)據(jù)的加密�。
支持國際商用加密算法:RSA�、IDEA���、DH���、DSA、DES�、MD5、SHA等密碼算法進行用戶數(shù)據(jù)��、郵件數(shù)據(jù)�、系統(tǒng)配置數(shù)據(jù)、系統(tǒng)日志數(shù)據(jù)的加密����。
2、全方位數(shù)據(jù)加密存儲
TurboEx突破傳統(tǒng)加密算法�����,對郵件正文�����、附件��、收發(fā)文件、網(wǎng)盤文件��、公告���、日程��、會議等實現(xiàn)了全面數(shù)據(jù)算法加密,有效防止反編譯等破譯手段��,為數(shù)據(jù)存儲提供了高效保密�����,防止因為在存儲介質(zhì)中的數(shù)據(jù)文件被竊取�,而導致重要的企業(yè)商業(yè)秘密被泄密。(以下截圖為TurboEx郵件存儲格式)
3����、數(shù)據(jù)加密鑰增強安全
TurboEx數(shù)據(jù)文件由原文加DES密鑰組成,DES密鑰匙可以通過單獨的密鑰服務器提供����,也就是說即使通過拷貝郵件數(shù)據(jù),放在另外一套TurboEx 系統(tǒng)中也無法讀取原來的數(shù)據(jù)����;又或者直接搬走整臺TurboEx郵件服務器���,也無法打開數(shù)據(jù)。
4���、數(shù)據(jù)加密模塊靈活部署
TurboEx數(shù)據(jù)和加密模塊支持分布式部署�,可將數(shù)據(jù)�����、密鑰服務��、其他TurboEx服務各自獨立�����,分別單獨部署�,也可統(tǒng)一部署。
5��、加密數(shù)據(jù)壓縮存儲
TurboEx在對數(shù)據(jù)加密的同時也對數(shù)據(jù)進行了高效率的壓縮�����,文件體積減少為原始大小的1/4左右,這也為用戶大幅減少約3/4存儲成本��,同時大幅減少網(wǎng)絡傳輸所需帶寬和流量��,既節(jié)省辦公成本也提高收發(fā)效率�����。
6�、傳輸數(shù)據(jù)加密
TurboEx支持集成商業(yè)版SSL證書,通過商業(yè)版證書頒發(fā)機構(gòu)����,對收發(fā)郵件數(shù)據(jù)過程進行嚴密的認證���;對數(shù)據(jù)傳輸?shù)倪^程全程加密��,并提供身份驗證�����,可提高投遞成功率����,此協(xié)議能夠很好地解決互聯(lián)網(wǎng)明文傳輸?shù)牟话踩珕栴}。
SSL證書為遵守SSL安全套接層協(xié)議的服務器數(shù)字證書�����,可指定在應用程序協(xié)議(如HTTP����、SMTP、POP3��、IMAP4等)提供數(shù)據(jù)加密�、服務器認證、消息完整性以及其他可選的客戶認證����。
7、數(shù)字簽名
TurboEx使用RSA簽名�����、DSS簽名和Hash簽名等方式算法保護數(shù)據(jù)的完整性�����,也支持集成第三方密碼機進行數(shù)字簽名和驗簽,確保數(shù)據(jù)的有效性檢驗合法合規(guī)���。
郵件發(fā)送過程中�,由發(fā)送方對郵件體增加簽名和驗簽方式�����,對方收到郵件后����,根據(jù)簽名和公鑰驗證數(shù)據(jù)的完整性和合法性。
發(fā)送方用簽名���、私鑰和發(fā)送數(shù)據(jù)形成數(shù)據(jù)電文�����,并使用RSA簽名、DSS簽名和Hash簽名等方式算法形成數(shù)字摘要�����,用簽名私鑰對數(shù)字摘要加密形成數(shù)字簽名�。
當接收方收到郵件后進行數(shù)字驗簽,即用發(fā)送方公鑰解密數(shù)字簽名,得出數(shù)字摘要�����;接收方將原文采用同樣使用RSA簽名�����、DSS簽名和Hash簽名等算法又得一新的數(shù)字摘要���,將兩個數(shù)字摘要進行比較�����,如果二者匹配���,說明經(jīng)數(shù)字簽名的電子郵件傳輸完整合法。
8����、郵件加密發(fā)送
當用戶發(fā)送加密郵件后,收件人需要知道密碼才能打開該郵件�����。如果收件人是用第三方郵箱,則可通過壓縮工具下載后����,輸入密碼查看郵件。
9�����、對密碼做不可逆加密
對存儲在服務器配置文件中的數(shù)據(jù)庫中的密碼數(shù)據(jù)�,支持采用多種不可逆的加密算法(MD5,SM3,RSA等)。
10����、對重要郵件單獨加密
為了防止郵箱被盜用,進一步加強對郵件內(nèi)容的安全管控��,用戶了在Webmail和郵件客戶端針對某一封郵件直接設置查看密碼����,即使認證登錄郵箱,還需要輸入查看郵件密碼才打開該郵件����。
11���、文件夾加密
為了防止密碼被盜用��,進一步加強郵件內(nèi)容的安全����,TurboEx提供在Webmail和郵件客戶端中針對某個文件夾設置查看密碼,即使認證登錄郵箱����,還需要輸入查看文件夾密碼才打開該文件夾。
12�、集成第三方加密機
TurboEx可與第三方加密機集成應用,利用加密機安全機制對用戶數(shù)據(jù)����、郵件數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)��、系統(tǒng)日志等數(shù)據(jù)進行加密��,滿足用戶多維度的安全要求����。
- 支持多種加密算法:支持國密辦批準認可的加密算法SM2、SM3�、SM4��、SM9等�。
- 身份認證加密:登錄需要采用UKEY+口令�,雙因子認證方式。
- 用戶口令:采用國密算法����,并進行簽名驗簽。
- 數(shù)據(jù)完整性:采用密碼機進行簽名驗簽���,用戶讀取數(shù)據(jù)時���,如驗簽不通過,需要進行提示�。
- 機密性數(shù)據(jù):采用加密機進行國密算法加密,并進行完整性驗簽���。
- 用戶訪問控制:對用戶訪問控制進行完整性校驗��,每個用戶的權(quán)限進行數(shù)據(jù)簽名��,獲取權(quán)限時進行驗簽��。
- 文件存儲:對上傳的附件進行簽名�,并將簽名值保存在附件表����,讀取文件時進行驗簽。
- 日志審計:對日志做數(shù)據(jù)完整性保護�����,采用密碼機進行簽名驗簽���。
- 支持多種硬件平臺:采用公開密鑰和對稱密鑰相結(jié)合的密鑰體系��。(加密機品牌有:天融信��、漁翁��、奧聯(lián)�����、東進等)
客服1
020-38921969
