中标软件有限公司
全国客服电话:400-089-1870
上海总部
电话:021-51098866
上海市番禺路1028号数娱大厦10层
北京分公司
电话:010-51659955
北京市北四环西路9号银谷大厦20层
产品综述
产品综述
应用场景
案例列表
中标麒麟安全邮件系列产品从硬件安全、系统安全、邮件安全和管理安全多角度打造邮件系统的安全性,构建全方位立体化安全体系,保障信息的私密性、防抵赖和防篡改,确保用户能够防御来自内部人员及外部攻击的邮件窃密;产品通过国家保密科技测评中心“应用系统安全增强”的涉密测评认证。
中标麒麟安全邮件系列产品从硬件安全、系统安全、邮件安全和管理安全等多角度打造邮件系统的安全性,保障信息的私密性、防抵赖和防篡改。
1、硬件安全
信息安全已经是国家战略,各种国产创新政策相继出台,要求核心单位优先使用国产软件,中标软件有限公司为积极响应和推动国产创新信息化建设,整合国内芯片、整机、操作系统、安全邮件等优势产品,推出安全邮件一体化解决方案,从硬件到软件、从系统到芯片完全自主研发。
中标麒麟安全邮件服务器支持国产生态链,全面兼容国产数据库及中间件软件,能实现基于国产处理器架构的邮件信息交互平台,从而成为国内电子政务、信息化管理等应用中优秀的邮件技术解决方案提供商。
产品兼容如下国产品牌:
█支持硬件CPU:龙芯、飞腾、兆芯、海光、申威、鲲鹏
█支持操作系统:中标麒麟、银河麒麟、中科方德
█支持数据库:神通、达梦、人大金仓
█支持中间件:中创、东方通
2、系统安全
支持中标麒麟高级服务器操作系统(龙芯版)、银河麒麟服务器操作系统(飞腾版)、中科方德等自主创新操作系统平台产品,并针对邮件应用和相关服务进行安全策略的定制及优化。
3、邮件安全
通过国家保密科技测评中心“应用系统安全增强”的涉密测评和认证
中标麒麟安全增强电子邮件系统通过国家保密科技测评中心的“应用服务安全”的涉密测评和认证,完全满足国家保密和公安安全部门对于涉密和敏感信息的安全管理保障要求,解决通用邮件系统的安全性和保密性的问题。
系统及邮件密级控制
提供邮件系统及邮件密级控制功能,包括: 能够设置邮件系统的最高密级、且用户和邮件密级不能高于系统的最高密级; 用户发送邮件时标明邮件信体密级和附件密级,且附件密级不应高于邮件信体密级; 用户不能够发送高于自身密级的邮件; 系统能够禁止高密级用户发送高密级邮件给低密级用户。
邮件加密,杜绝监守自盗
支持多种标准加密体系(如PKI、IBC体系等),实现邮件全生命周期加密安全,不同的用户采用不同的密钥通过硬件加密卡或密码机进行高速加解密,密钥唯一,管理员也无权查看邮件内容,保证个人邮箱数据的私密性。
盗发账户行为分析
内置账户自动评级机制防护系统内部的恶意盗发账户,根据用户日常的操作行为定义不同的评分等级,当用户行为出现异常时,能够根据评级波动自动限制恶意账户的可用功能范围,避免关键数据的泄露。
邮件流转全过程追踪
提供往来邮件全过程追踪,包括发送、审核、投递、接收、阅读/标记/删除等详细的邮件流程跟踪,形成如快递追踪方式的追踪报告,为审计管理员提供详细的审计报告。
基于证书登录和Webmail邮件签署/加密,防抵赖和防篡改
基于标准的PKI体系,CA系统管理邮箱的数字证书, USB KEY作为数字证书的安全存储、运算介质;采用全球通用的服务器 SSL数字证书实现邮件USBKey安全登陆,支持Webmail/客户端基于证书的邮件的签署/加密,实现信息的保密、防抵赖和防篡改。
基于SSL/TLS端到端的安全数据传输,保障信息的传输安全
支持SSL over HTTP,ESMTP,POP3,IMAP4。使用SSL邮件加密通讯功能,实现登录过程乃至整个邮件会话过程高强度加密,彻底保证用户(管理员和邮箱用户)的操作安全和邮件安全,避免信息泄漏。
4、管理安全
三员分立,分级授权的系统管理机制
严格遵守国家保密局对三员分立的管理要求,将管理员分为系统管理员、安全管理员和审计管理员,分别负责系统管理、安全管理和审计管理。
采用系统管理员、域管理员、部门管理员和用户四层分级授权管理,并提供各级管理员操作审计;
每个邮件域可按授予权限不同设置多个域管理员。
监控涉密用户,防止关键数据泄密
邮件数据涉及到企业诸多机密信息,例如:产品研发资料、报价、合同信息等等。为有效监控和预防用户滥发邮件,泄露企业核心资料,提供人工审核和自动审核两种审核方式,有效防止关键数据泄密事件发生。
审计用户行为,追查相关责任人
提供用户行为审计功能,跟踪系统内用户的关键操作行为。通过图表、表格等辅助手段直观的跟踪用户的使用过程,便于管理员重现用户操作,已达到审计用户行为的目的。
提供审核和完善的日志审计管理
针对邮件系统重要系统管理操作,必须经安全管理员的审核许可。同时,依照国家保密局对于涉密机构信息系统的安全要求,提供完备的管理员操作日志审计,确保邮件系统管理的安全性和可追索性。
登录IP限制
各级(系统和域、组)管理员和用户登录Web界面,必须从许可IP列表对应的客户端进行访问。
中标麒麟安全邮件服务器软件产品优势:
█ 高安全和保密特性,其他邮件系统望尘莫及
█ “一架式”邮件系统解决方案
█ 丰富的二次开发集成案例
█灵活部署,新旧系统无缝迁移
产品版本对比
邮件高可用集群部署
中标麒麟安全邮件服务器软件提供安全操作系统平台和安全高效的邮件服务;对于邮件系统的持续对外服务,需要结合高可用HA集群软件实现,满足客户对邮件系统服务不间断安全运行的要求。
1、目标客户
政府机关、企事业单位外网邮件系统
2、典型客户应用场景介绍
某政府部门基于邮件应用安全的重要考量,选择中标麒麟安全邮件服务器结合中标麒麟高可用HA集群软件,成功部署软硬一体+高可用(中标麒麟高可用集群软件)+加密卡的整体解决方案,保障外网邮件系统持续对外服务,满足客户对邮件系统服务不间断运行的要求。
3、客户价值
中标麒麟安全邮件服务器软件支持主流的高可用集群HA软件(包括中标麒麟高可用集群软件)实现对邮件服务的高可用保护,支持共享存储或磁盘镜像的方式;提供新老邮件系统数据迁移工具、界面快速定制和专业高效的技术支持服务。
互联网安全增强部署
1、简介
棱镜计划发酵后,国内许多使用雅虎邮箱和微软邮箱的企业邮件内容、文件传输、存储数据等一系列的公司机密赤裸裸的暴露在棱镜计划下。而国内互联网企业邮箱,无视用户信息安全,私自窥探用户隐私信息,用户信息安全在企业邮箱运营者面前形同虚设。为了保障企业和用户邮件信息的安全性, 中标麒麟安全邮件服务器配套有专用的邮件安全传输组件,增加对系统内敏感信息的加密保护功能,保证系统敏感数据不外泄、不丢失。
2、目标客户
政府数据中心、大型企业邮件应用。
3、典型客户应用场景介绍
中国铁道科学研究院(mail.rails.cn)非常重视邮件安全,对发往外域的邮件安全性顾虑较多,而且在高峰期邮件访问并发量非常大,垃圾邮件较多。经过多番考评选用中标麒麟安全邮件服务器互联网安全增强部署方案,增加对系统外发邮件的加密保护,并提高邮件系统的web负载能力,同时提供强大的反垃圾防病毒网关,安全稳定支撑整个高峰。
4、客户价值
针对大型企业面临的互联网邮件环境复杂,网络安全性日益突出,垃圾邮件充斥等问题,对邮件服务器软件的安全保密有极高的要求,中标麒麟安全邮件系列产品提供一架式的安全邮件整体解决方案,既能满足支撑海量用户的日常办公,又能保证安全性、稳定性和高扩展性。
中共中央统战部
新华通讯社(国务院办公厅)
中华人民共和国审计署
中国人民银行征信中心
中船重工718所
中华供销合作总社
广东省中小企业信息化服务中心
呼和浩特市农村信用社联合社
广东省广弘资产经营有限公司
希马克资本有限公司
南方广播影视传媒集团