- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
企业互联网通信专家
北京二六三企业通信有限公司
263企业邮箱
平安稳定保障方案
1机房设备平安稳定
系统硬件效劳器与网络设备介绍
戴尔EqualLogic高端存储阵列
使用高性能的专业效劳器,广泛应用于电信、金融、电力、航空、港口、科研单位等行业;
特点:
系统稳定可靠;处理能力强;支持热插拔在线替换;具备高吞吐量的数据读写;
华为刀片效劳器
华为是电信设备制造商,其产品具有标准、可靠、电信级的特点
特点:
电信级的高可靠性应用架构;强大的分析、管理功能;高平安性;电信级的效劳标准;工业标准、环保、节能。
思科网络设备
特点:
BGP4边际路由协议,多路由域自动切换;千兆处理能力;强大的调整能力;有效防止DDos攻击,黑洞过滤。主要设备:CiscoGSR12000、Cisco8500电信级高端路由器、Cisco6509核心交换机
2系统平台平安稳定
2.1网络平安
1〕专网设施
对整个邮件系统网络综合布线系统进行了精心的设计,将网络分为公网和私网。公网直接与国际互联网相联,满足互联互通的需要;私网与互联网相隔离,与24X7的网络监控中心〔NOC〕相联,提供网站监控、存储藏份、网络平安等管理效劳。
2〕中心网络
数据中心内部网络全部参照有关的国际标准执行,全部网络骨干设备由cisco供货,骨干交换式路由器cisco12000是电信级产品,所有的网络骨干设备全部采用双冗余配置,并进行N+1设备备份,做到没有单点故障。网络设备间通过光纤互联,带宽可达1000M。
3〕平安防护
业界顶级的NetScreen千兆防火墙,保护企业邮局系统内部网络平安。阻止DOS/DDOS攻击,阻止未经授权的ping,traceroute,finger等探测。G级带宽保障用户访问系统速度。
4〕网络监控平台
A.基于HPOpenView的网管平台系统
B.基于CiscoWorks的设备管理
C.基于MRTG开发的流量监控系统
2.2系统平安
1〕操作系统
杜绝使用windows,效劳器使用平安性能更高的Solaris/RHLinux操作系统,关闭所有与邮件无关的模块及效劳。同时定时系统扫描,监测系统端口及连接情况,及时跟踪并更新操作系统平安补丁。
2〕系统架构
系统各模块采用独立内外网架构,以及冗余分布式设计,无单点故障,为系统对系统灾难的抵抗能力和恢复能力提供了保证。当系统效劳器集群中的一台效劳器发生问题导致无法继续提供效劳的时候,其他效劳器能保持独立的正常工作,并能检测到故障效劳器出现问题,接管故障效劳器的工作,直到故障排除再将工作返回给故障效劳器。同时系统的每一个模块都具备容错能力,当一个模块发生故障时,系统会自动将其切换到备份主机上,而且其他模块的进程可以即时获得切换信息。
2.3数据与系统备份方案描述
1〕五天内用户删除数据自动备份
2〕所有数据双机热备
3〕灾难备份:每天会将关键数据在北京、广州、上海三地机房同时
4〕网络设备双冗余备份,并进行N+1设备备份
2.4邮件传输平安
1〕Webmail平安通道
通过SSL加密通道访问Webmail,以及域管理MA,防止密码被监听。SSL是Internet数据平安协议,它已被广泛地用于Web浏览器与效劳器之间的身份认证和加密数据传输。SSL传输加密采用的核心算法是rsa算法,这个算法有权威报道:如果用暴力破解来解密的话,1024位的rsa要用179台2G内存的主机3000000年才能破解。
2〕POP/SMTP平安传输
支持SSL传输加密POP/SMTP效劳器收发邮件,SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供平安支持,保证邮件传输过程中的信息不泄漏,包括用户的用户名、密码、信件等信息都会非常平安。证书由全球最大的平安证书机构verisign颁发。
2.5数据平安
1〕数据存储
采用高端存储设备,RAIDZ冗余数据存储,热备份磁盘,保证数据平安。系统数据备份,异地保存,保证系统能在任何情况下的快速恢复。同时在邮件存储方面使用的都是私有协议,并且存储效劳器都在内网,外网是无论如何也不会窃取到内网存储效劳器上的数据,另外邮件运维部门对用户数据的存储效劳器的管理也是非常严格,备有专职平安部门,实时平安问题监控,完善的响应处理体系。
2〕缓存邮件处理
263企业邮箱系统可以完全防止外面搜索引擎的爬虫对邮件缓存的获取。企业邮箱wm上的缓存邮件有生存周期,不是长期在上面不删除。同时企业邮箱wm上邮件缓存都是需要密码校验,除非知道用户的密码,不然是不可能获取到用户的信件。
2.6平安管理
1〕263作为著名的网络通信公司,有丰富的互联网平安防范的经验和措施。
2〕公司下设平安部门
您可能关注的文档
- 3COM计算机网络系统设计及施工方案.doc
- 4G无线视频车辆监控管理系统技术方案-校车版.doc
- 4G无线图传高清系统解决方案.doc
- 5.4米层高大模板专项施工方案.doc
- 5米深基坑土方施工方案.doc
- 7第七章--超高层建筑安全防护措施方案.doc
- 40米T梁运输安装专项方案(最终版).doc
- 64m和48m单线简支钢桁梁施工专项方案06-15.doc
- 220kV-GIS组合电器安装施工方案.doc
- AVAYA-IP电话系统办公解决方案.doc
- 人教新目标版英语九年级 中考模拟学情评估(三)(含答案).pdf
- 上海市风华中学2024-2025学年高三上学期9月阶段测试英语试题(无答案).pdf
- 统编版2024-2025学年语文六年级上册期末检测卷(有答案).pdf
- 人教新目标版英语九年级第二学期全册学情评估(含答案).pdf
- 内蒙古自治区巴彦淖尔市杭锦后旗第六中学2024-2025学年八年级上学期阶段性测试历史试题(解析版).pdf
- 湖南省娄底市涟源市部分学校2024-2025学年高一上学期9月月考语文试题 Word版无答案.pdf
- 湖南省衡阳市常宁市2023-2024学年七年级上学期期末考试英语试题.pdf
- 湖南省娄底市涟源市部分学校2024-2025学年高一上学期9月月考语文试题 Word版含解析.pdf
- 江苏省泰州市姜堰区城西实验学校2024-2025学年部编版九年级上学期月考历史试卷(原卷版).pdf
- 内蒙古伊金霍洛旗2022-2023学年七年级上学期期末考试英语试题.pdf
最近下载
- 2024年社会工作者《中级法规与政策》数字型考点.pdf VIP
- 竺乾威、朱春奎、李瑞昌:《公共管理导论》 第三章 组织.pptx VIP
- 建筑工程图集 B16G101-1:中英文双语版16G101-1.pdf VIP
- 图集规范-05N6井盖标准图集.pdf
- 室外消防钢结构楼梯拆除方案.pdf
- (精选施工方案)0141 民航总局办公楼加固整修工程.doc VIP
- 统编版小学语文四年级上册第三单元 观察 大单元整体学历案教案 教学设计附作业设计(基于新课标教学评一致性).docx
- 有关青岛市新建住宅质量保修手册.doc
- 同课异构省一等奖《同底数幂的乘法》教案 (省一等奖) .doc
- 连云港市新海高级中学2023-2024学年高一上学期10月月考数学试题(解析版).docx VIP
文档评论(0)