中标麒麟安全邮件服务器

   刊发时间:2016-02-15  


一、产品概述

为了解决通用邮件系统安全性和保密性问题,中标软件有限公司面向政府和企业研制推出的安全邮件服务器软件。

中标麒麟安全邮件服务器软件基于高安全等级的中标麒麟安全操作系统平台并与之集成一体化,构建“系统安全+邮件安全+管理安全+防攻击”结合的全方位立体化 安全体系,确保用户能够防御来自内部人员及外部攻击的邮件窃密;产品通过国家保密科技测评中心“应用系统安全增强”的涉密测评认证。

运行环境

·硬件平台:X86-64(AMD64),龙芯

·浏览器软件:支持Microsoft IE 6.0/8.0/9.0,Mozilla Firefox 4+,Google Chrome 10+

·客户端软件:支持SMTP、POP3、IMAP的主流邮件客户端软件,如Foxmail、Evolution、Thunderbird、Outlook Express、Microsoft Office Outlook等


二、产品特点

中标麒麟安全邮件服务器从系统安全、邮件安全和管理安全等多角度打造邮件系统的安全性,保障信息的私密性、防抵赖和防篡改。

1、系统安全

中标麒麟安全邮件服务器基于自主可控、高安全等级的中标麒麟安全操作系统平台并与之集成一体化。

2、邮件安全

(1)基于国家密码标准算法的邮件加密存储技术,保障数据安全性

中标麒麟安全邮件服务器提供一种在服务器端基于国家密码标准算法的邮件加密存储技术,采用高强度的对称加密算法,支持软件加密和硬件加密两种方式。

(2)基于SSL/TLS端到端的安全数据传输,保障信息的传输安全

中标麒麟安全邮件服务器支持SSL over HTTP,ESMTP,POP3,IMAP4。使用SSL邮件加密通讯功能,实现登录过程乃至整个邮件会话过程高强度加密,彻底保证用户(管理员和邮箱用户)的操作安全和邮件安全,避免信息泄漏。

(3)基于自定义密码发送加密邮件,传输过程中即使被拦截也无权读取

系统对用户的日常邮件提供密码邮件功能,用户可以使用自定义的密码加密每封邮件对于邮件的接受者必须从发送者哪里获取密码才能读取邮件,否则即使邮件被下载或转发也无法读取其实际内容。

(4)用户外发行为控制

系统对用户的权限设置的细粒度的控制尤其对用户外发的操作可设置详细参数,如并发数、外发权限、发送量、发送间隔等等。通过在邮件的投递的路径上增加行为控制网关来限制内部用户的操作行为。

(5)防止字典攻击,识别异常用户,限制异常用户发送行为

·当用户登录密码错误n次后禁用用户并通知管理员

·当用户登录的ip不是自己的常用ip时禁用敏感功能

·用户的密码强度严格限制

·密级标识和控制,保证邮件内部流转机密性

·系统对内部邮件和用户按密级进行划分进行从低到高分为秘密、机密、绝密3个等级

·设置邮件系统的最高密级、且用户和邮件密级不能高于系统的最高密级

·设置邮件信体密级和附件密级,且附件密级不应高于邮件信体密级

·用户不能够发送高于自身密级的邮件

·系统能够禁止高密级用户发送高密级邮件给低密级用户

3、管理安全

(1)三权分立,权限分离机制

邮件系统管理员实行三权分立、权限分离机制,包括系统管理、安全管理和审计管理。

(2)结合审计,分级授权管理

采用系统管理、域管理、部门管理和用户四层管理,并提供各级管理员操作审计;

每个邮件域可按授予权限不同设置多个域管理员。

(3)管理员登录IP限制

各级(系统和域、组)管理员登录Web管理界面,必须从许可IP列表对应的客户端进行访问。

(4)中标麒麟安全邮件服务器软件产品优势

·高安全和保密特性,其他邮件系统望尘莫及

·“一架式”邮件系统解决方案

·丰富的二次开发接口支持

·支持智能移动终端设备

·邮件系统无缝迁移能力


三、重点案例

中共中央统战部

中共中央纪委监察委员会

新华通讯社

中华人民共和国审计署

中国人民银行征信中心

中船重工718所

中华供销合作总社

广东省中小企业信息化服务中心

呼和浩特市农村信用社联合社

广东省广弘资产经营有限公司

希马克资本有限公司

南方广播影视传媒集团

……


四、联系电话

咨询热线:400-160-1670

    官网链接:

 

版权所有: 中国软件与技术服务股份有限公司 

京ICP备05050114号      400-160-1670