安全郵件管理系統(tǒng)產(chǎn)品介紹-20130603資料

1、瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司2013年04月瑞達(dá)安全郵件管理系統(tǒng)產(chǎn)品介紹產(chǎn)品簡介產(chǎn)品功能及特點產(chǎn)品部署系統(tǒng)界面展示資質(zhì)及用戶目錄產(chǎn)品背景 伴隨互聯(lián)網(wǎng)高速發(fā)展，電子郵件已成為網(wǎng)絡(luò)中的基礎(chǔ)應(yīng)用和最重要的信息服務(wù)之一。大家在享受電子郵件高效、便捷的信息服務(wù)的同時，也不得不承受著來自內(nèi)外部的網(wǎng)絡(luò)威脅的困擾。 3. 體系的安全 2. 認(rèn)證的安全 1. 硬件的安全缺少可信的硬件設(shè)備為系統(tǒng)的運行載體保駕護(hù)航。缺少完備的人員管理、郵件管理、審計管理的制度體系。缺少基于身份認(rèn)證的安全體系。普通郵件系統(tǒng)中存在的安全性問題產(chǎn)品簡介瑞達(dá)安全郵件管理系統(tǒng)是針對普通郵件系統(tǒng)固有的脆弱性問題，以安全為核心，從系統(tǒng)安全、郵件

2、安全和管理安全等方面提供全方位的安全保障，為用戶提供既便利信息資源共享又適應(yīng)安全保密管理需要的安全加固郵件系統(tǒng)。管理安全郵件安全系統(tǒng)安全安全安全郵件管理系統(tǒng)用戶管理系統(tǒng)創(chuàng)建機(jī)構(gòu)、管理員、下級域管理員、審計員和用戶，并給用戶發(fā)卡的子系統(tǒng)審計系統(tǒng) 對域管理員、管理員、用戶和郵件進(jìn)行審計的子系統(tǒng)郵件客戶端收發(fā)郵件的客戶端產(chǎn)品構(gòu)成安全郵件管理系統(tǒng)分為三個部分：郵件客戶端、用戶管理系統(tǒng)和審計系統(tǒng)。產(chǎn)品簡介產(chǎn)品功能及特點產(chǎn)品部署系統(tǒng)界面展示資質(zhì)及用戶目錄產(chǎn)品體系架構(gòu)圖產(chǎn)品特點綜述系統(tǒng)安全采用自主可控的可信安全服務(wù)器作為系統(tǒng)基礎(chǔ)平臺，對郵件服務(wù)程序進(jìn)行完整性保護(hù)，確保郵件服務(wù)程序的完整、可靠采用軟硬件結(jié)合的

3、方式對用戶進(jìn)行強(qiáng)制身份驗證，確保用戶操作郵件的合法性以及郵件內(nèi)容的完整性郵件安全采用嚴(yán)格的授權(quán)管理，控制用戶對郵件及其附件閱讀、下載、打印、轉(zhuǎn)發(fā)等行為對郵件及附件文檔的傳輸和存儲進(jìn)行加密保護(hù)，防止郵件內(nèi)容及附件被非法獲取管理安全根據(jù)保密管理需求，對用戶、郵件以及用戶終端劃分不同密級，根據(jù)密級權(quán)限設(shè)置訪問規(guī)則，嚴(yán)格控制郵件的知悉范圍記錄系統(tǒng)管理員和用戶的操作日志，方便管理者了解郵件的流轉(zhuǎn)及用戶的操作行為123系統(tǒng)安全 以可信安全服務(wù)器作為載體采用自主可控的可信安全服務(wù)器作為系統(tǒng)基礎(chǔ)平臺，對郵件服務(wù)程序進(jìn)行完整性保護(hù)，確保郵件服務(wù)程序的完整、可靠。系統(tǒng)安全 完整信任鏈的保護(hù)Jetway Loade

4、r普通服務(wù)器普通服務(wù)器安全加固可信安全服務(wù)器TCM模塊認(rèn)證模塊GinaBIOSMBROS LoaderOS KernelService&APPOS KernelBIOSMBROS LoaderIMC安全起點安全起點可信根系統(tǒng)引導(dǎo)完整性校驗沒有任何加固,按照標(biāo)準(zhǔn)方式啟動基于軟件的方式進(jìn)行加固,Gina可以通過技術(shù)手段繞過基于底層的硬件加固,軟件硬件相結(jié)合,無法繞過內(nèi)核校驗完整性校驗系統(tǒng)加載校驗主引導(dǎo)校驗OS KernelOS LoaderMBRBIOSService&APP卡認(rèn)證系統(tǒng)安全-軟硬件結(jié)合的鑒權(quán)認(rèn)證卡用戶插卡郵件客戶端訪問鑒權(quán)模塊數(shù)據(jù)庫與數(shù)據(jù)庫比對卡數(shù)據(jù)瑞達(dá)郵件管理系統(tǒng)提示輸入用戶名、

5、密碼讀取卡/key數(shù)據(jù)提取用戶名、密碼與數(shù)據(jù)庫比對雙重認(rèn)證通過之后用戶才能使用系統(tǒng)郵件安全-郵件附件的查閱控制對郵件及附件進(jìn)行權(quán)限配置，來控制收件人對郵件及其附件的操作，郵件及附件只能在發(fā)件人設(shè)定的安全級別下使用，確保附件始終處于限定范圍和受控狀態(tài)。郵件安全-郵件的發(fā)送控制系統(tǒng)對郵件的發(fā)送范圍進(jìn)行了嚴(yán)格的控制，用戶轉(zhuǎn)發(fā)郵件時，系統(tǒng)將結(jié)合當(dāng)前用戶的安全級別以及郵件自身安全級別進(jìn)行動態(tài)匹配，只列出其有權(quán)限的接收人或者機(jī)構(gòu)。只顯示與用戶密級匹配的收件人郵件安全-郵件有效期控制系統(tǒng)允許對郵件的有效期進(jìn)行控制，用戶發(fā)送郵件時可以設(shè)置該郵件在收件人閱讀后郵件存在的有效期，超出有效期的郵件收件人將無法閱覽。

6、郵件安全-安全的郵件傳輸與存儲發(fā)郵件用戶發(fā)送郵件收取郵件以密文的形式傳遞對郵件使用收件人公鑰進(jìn)行加密，并使用發(fā)件人的私鑰做數(shù)字簽名，郵件以密文的形式傳遞郵件的安全存儲系統(tǒng)在服務(wù)器上劃分不同的相互獨立的區(qū)域，分別用于不同安全級別郵件加密存儲。所有郵件統(tǒng)一存放在服務(wù)器端，終端不保留郵件內(nèi)容。使用多種加密技術(shù)在郵件的傳輸過程中，系統(tǒng)采用數(shù)字信封、數(shù)字簽名等加密技術(shù)確保郵件內(nèi)容的保密性、完整性和不可否認(rèn)性。安全郵件管理系統(tǒng)收郵件用戶管理安全-完備的權(quán)限控制系統(tǒng)對用戶、郵件、終端三個環(huán)節(jié)分別設(shè)置密級，發(fā)件人能發(fā)哪些密級的郵件，以及收件人和終端的密級都進(jìn)行嚴(yán)格控制。低密級的用戶不能發(fā)送或收取高密級的郵件，

7、高密級的郵件也不能在低密級終端上打開。發(fā)件人客戶端郵件普通級普通級普通級秘密級普通級普通級秘密級普通級秘密級機(jī)密級普通級普通級秘密級普通級秘密級機(jī)密級普通級秘密級機(jī)密級管理安全-詳細(xì)的日志系統(tǒng)提供對所有管理員及用戶操作進(jìn)行日志記錄。日志記錄只能由審計員和管理員進(jìn)行查看。管理安全-三權(quán)分立的體系架構(gòu)三權(quán)分立的體系架構(gòu)用戶(域)管理員移動商城審計員安全郵件管理系統(tǒng)用戶角色職能（域）管理員能給（下級域）管理員或用戶發(fā)卡并對用戶進(jìn)行審計。用戶只能使用郵件客戶端收發(fā)郵件。審計員只能對域管理員、下級域管理員、管理員的操作進(jìn)行審計。三個角色各有分工，職能上不交差、重疊，保障了系統(tǒng)的相對安全。產(chǎn)品簡介產(chǎn)品功能及特點產(chǎn)品部署系統(tǒng)界面展示資質(zhì)及用戶目錄大型機(jī)構(gòu)對部署的要求 3. 支持分區(qū)域的部署 2. 支持分級的部署 1. 支持大量的終端大型機(jī)構(gòu)有很多的終端需要使用郵件系統(tǒng)，必須支持大量終端大型機(jī)構(gòu)在很多地方設(shè)有分支機(jī)構(gòu)，需要支持分區(qū)域的部署大型機(jī)構(gòu)擁有組織嚴(yán)密的上下級關(guān)系，需要支持分級的功能 4. 區(qū)域之間能夠互通大型需要各區(qū)域之間能夠互相通信，保持整個機(jī)構(gòu)正常溝通分級分域的部署省級域服務(wù)器.地市級服務(wù)器A市郵件服務(wù)器B市M市N市數(shù)據(jù)同步數(shù)據(jù)同步.用戶產(chǎn)品簡介產(chǎn)品功能及特點產(chǎn)品部署系統(tǒng)界面展示資質(zhì)及用戶目錄用戶管理系統(tǒng)界面郵件客戶端界面審計系統(tǒng)界面產(chǎn)品簡介產(chǎn)