263企业邮箱安全稳定保障方案(安全稳定、安全证书).docx

企业互联网通信专家

北京二六三企业通信有限公司

263企业邮箱

平安稳定保障方案

1机房设备平安稳定

系统硬件效劳器与网络设备介绍

戴尔EqualLogic高端存储阵列

使用高性能的专业效劳器，广泛应用于电信、金融、电力、航空、港口、科研单位等行业；

特点：

系统稳定可靠;处理能力强;支持热插拔在线替换;具备高吞吐量的数据读写;

华为刀片效劳器

华为是电信设备制造商，其产品具有标准、可靠、电信级的特点

特点：

电信级的高可靠性应用架构；强大的分析、管理功能；高平安性；电信级的效劳标准；工业标准、环保、节能。

思科网络设备

特点：

BGP4边际路由协议，多路由域自动切换；千兆处理能力；强大的调整能力；有效防止DDos攻击，黑洞过滤。主要设备：CiscoGSR12000、Cisco8500电信级高端路由器、Cisco6509核心交换机

2系统平台平安稳定

2.1网络平安

1〕专网设施

对整个邮件系统网络综合布线系统进行了精心的设计，将网络分为公网和私网。公网直接与国际互联网相联，满足互联互通的需要；私网与互联网相隔离，与24X7的网络监控中心〔NOC〕相联，提供网站监控、存储藏份、网络平安等管理效劳。

2〕中心网络

数据中心内部网络全部参照有关的国际标准执行，全部网络骨干设备由cisco供货，骨干交换式路由器cisco12000是电信级产品，所有的网络骨干设备全部采用双冗余配置，并进行N+1设备备份，做到没有单点故障。网络设备间通过光纤互联，带宽可达1000M。

3〕平安防护

业界顶级的NetScreen千兆防火墙，保护企业邮局系统内部网络平安。阻止DOS/DDOS攻击，阻止未经授权的ping,traceroute,finger等探测。G级带宽保障用户访问系统速度。

4〕网络监控平台

A．基于HPOpenView的网管平台系统

B．基于CiscoWorks的设备管理

C.基于MRTG开发的流量监控系统

2.2系统平安

1〕操作系统

杜绝使用windows,效劳器使用平安性能更高的Solaris/RHLinux操作系统，关闭所有与邮件无关的模块及效劳。同时定时系统扫描，监测系统端口及连接情况，及时跟踪并更新操作系统平安补丁。

2〕系统架构

系统各模块采用独立内外网架构，以及冗余分布式设计，无单点故障，为系统对系统灾难的抵抗能力和恢复能力提供了保证。当系统效劳器集群中的一台效劳器发生问题导致无法继续提供效劳的时候，其他效劳器能保持独立的正常工作，并能检测到故障效劳器出现问题，接管故障效劳器的工作，直到故障排除再将工作返回给故障效劳器。同时系统的每一个模块都具备容错能力，当一个模块发生故障时，系统会自动将其切换到备份主机上，而且其他模块的进程可以即时获得切换信息。

2.3数据与系统备份方案描述

1〕五天内用户删除数据自动备份

2〕所有数据双机热备

3〕灾难备份：每天会将关键数据在北京、广州、上海三地机房同时

4〕网络设备双冗余备份，并进行N+1设备备份

2.4邮件传输平安

1〕Webmail平安通道

通过SSL加密通道访问Webmail，以及域管理MA，防止密码被监听。SSL是Internet数据平安协议，它已被广泛地用于Web浏览器与效劳器之间的身份认证和加密数据传输。SSL传输加密采用的核心算法是rsa算法，这个算法有权威报道：如果用暴力破解来解密的话，1024位的rsa要用179台2G内存的主机3000000年才能破解。

2〕POP/SMTP平安传输

支持SSL传输加密POP/SMTP效劳器收发邮件，SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供平安支持，保证邮件传输过程中的信息不泄漏，包括用户的用户名、密码、信件等信息都会非常平安。证书由全球最大的平安证书机构verisign颁发。

2.5数据平安

1〕数据存储

采用高端存储设备，RAIDZ冗余数据存储，热备份磁盘，保证数据平安。系统数据备份，异地保存，保证系统能在任何情况下的快速恢复。同时在邮件存储方面使用的都是私有协议，并且存储效劳器都在内网，外网是无论如何也不会窃取到内网存储效劳器上的数据，另外邮件运维部门对用户数据的存储效劳器的管理也是非常严格，备有专职平安部门，实时平安问题监控，完善的响应处理体系。

2〕缓存邮件处理

263企业邮箱系统可以完全防止外面搜索引擎的爬虫对邮件缓存的获取。企业邮箱wm上的缓存邮件有生存周期，不是长期在上面不删除。同时企业邮箱wm上邮件缓存都是需要密码校验，除非知道用户的密码，不然是不可能获取到用户的信件。

2.6平安管理

1〕263作为著名的网络通信公司，有丰富的互联网平安防范的经验和措施。

2〕公司下设平安部门