263企业邮箱安全稳定保障方案(安全稳定、安全证书)263企业邮箱安全稳定保障方案1机房设备安全稳定系统硬件服务器与网络设备介绍戴尔EqualLogic高端存储阵列使用高性能的专业服务器，广泛应用于电信、金融、电力、航空、港口、科研单位等行业；特点：系统稳定可靠; 处理能力强;支持热插拔在线替换;具备高吞吐量的数据读写;华为刀片服务器华为是电信设备制造商，其产品具有标准、可靠、电信级的特点特点：电信级的高可靠性应用架构；强大的分析、管理功能；高安全性；电信级的服务标准；工业标准、环保、节能。

思科网络设备特点：BGP4边际路由协议，多路由域自动切换；千兆处理能力；强大的调整能力；有效防止DDos攻击，黑洞过滤。

主要设备：Cisco GSR12000、Cisco 8500电信级高端路由器、Cisco6509 核心交换机2系统平台安全稳定2.1网络安全1）专网设施对整个邮件系统网络综合布线系统进行了精心的设计，将网络分为公网和私网。

公网直接与国际互联网相联，满足互联互通的需要；私网与互联网相隔离，与24X7的网络监控中心（NOC）相联，提供网站监控、存储备份、网络安全等管理服务。

2）中心网络数据中心内部网络全部参照有关的国际标准执行，全部网络骨干设备由cisco供货，骨干交换式路由器cisco 12000是电信级产品，所有的网络骨干设备全部采用双冗余配置，并进行N+1设备备份，做到没有单点故障。

网络设备间通过光纤互联，带宽可达1000M。

3）安全防护业界顶级的NetScreen千兆防火墙，保护企业邮局系统内部网络安全。

阻止DOS/DDOS攻击，阻止未经授权的ping, traceroute, finger等探测。

G级带宽保障用户访问系统速度。

4）网络监控平台A．基于 HP OpenView的网管平台系统B．基于Cisco Works的设备管理C. 基于MRTG开发的流量监控系统2.2系统安全1）操作系统杜绝使用windows,服务器使用安全性能更高的Solaris/RHLinux 操作系统，关闭所有与邮件无关的模块及服务。

同时定时系统扫描，监测系统端口及连接情况，及时跟踪并更新操作系统安全补丁。

2）系统架构系统各模块采用独立内外网架构，以及冗余分布式设计，无单点故障，为系统对系统灾难的抵抗能力和恢复能力提供了保证。

当系统服务器集群中的一台服务器发生问题导致无法继续提供服务的时候，其他服务器能保持独立的正常工作，并能检测到故障服务器出现问题，接管故障服务器的工作，直到故障排除再将工作返回给故障服务器。

同时系统的每一个模块都具备容错能力，当一个模块发生故障时，系统会自动将其切换到备份主机上，而且其他模块的进程可以即时获得切换信息。

2.3数据与系统备份方案描述1）五天内用户删除数据自动备份2）所有数据双机热备3）灾难备份：每天会将关键数据在北京、广州、上海三地机房同步4）网络设备双冗余备份，并进行N+1设备备份2.4邮件传输安全1）Webmail安全通道通过SSL加密通道访问Webmail，以及域管理MA，避免密码被监听。

SSL是Internet数据安全协议，它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL传输加密采用的核心算法是rsa算法，这个算法有权威报道：如果用暴力破解来解密的话，1024位的rsa要用179台2G内存的主机3000000年才能破解。

2）POP/SMTP安全传输支持SSL传输加密POP/SMTP服务器收发邮件，SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持，保证邮件传输过程中的信息不泄漏，包括用户的用户名、密码、信件等信息都会非常安全。

证书由全球最大的安全证书机构verisign颁发。

2.5数据安全1）数据存储采用高端存储设备，RAIDZ冗余数据存储，热备份磁盘，保证数据安全。

系统数据备份，异地保存，保证系统能在任何情况下的快速恢复。

同时在邮件存储方面使用的都是私有协议，并且存储服务器都在内网，外网是无论如何也不会窃取到内网存储服务器上的数据，另外邮件运维部门对用户数据的存储服务器的管理也是非常严格，备有专职安全部门，实时安全问题监控，完善的响应处理体系。

2）缓存邮件处理263企业邮箱系统可以完全避免外面搜索引擎的爬虫对邮件缓存的获取。

企业邮箱wm上的缓存邮件有生存周期，不是长期在上面不删除。

同时企业邮箱wm上邮件缓存都是需要密码校验，除非知道用户的密码，不然是不可能获取到用户的信件。

2.6安全管理1）263作为著名的网络通信公司，有丰富的互联网安全防范的经验和措施。

2）公司下设安全部门，专门负责对公司各互联网业务的研究及安全问题的应对。

3）各业务设有安全专员，专门负责系统的安全管理。

2.7安全制度1）开发系统和业务系统分离，开发人员只能在开发系统上工作,不得接触业务机上用户数据；参加过应用系统开发的人员，不得担任相应系统的管理员；2）所有用户密码数据在系统内必须经过MD5加密存储，保障密码不能被反向解密，可以有效防止运维人员不能通过得到用户密码从而得到用户邮箱中的资料。

263邮件存储设备均采用大规模阵列模式部署，用户邮件在存储的时候采用双重哈希加密算法，首先邮件存储时一个用户的邮件不会只存储在一台设备上，而是通过哈希加密分散在整个集群上，然后对集群上存储的邮件内容再进行二次哈希加密存储，这样可实现首先运维工程师无法找到邮件存在哪，第二无法通过看硬盘上都存了什么内容来找寻邮件。

这样就可以有效防止运维人员直接通过存储拿到用户邮箱中的数据。

另外哈希加密的特点就是可以按照要求自主来写算法，而写算法的是263的开发工程师，开发由于无法接触到生产环境，故没有机会对邮件内容解密。

3）工作人员调离时，必须移交全部技术手册及有关资料，并更换计算机的有关口令和密钥，在安全专员确认对本系统安全不会造成危害后方可调离。

3企业邮箱安全稳定3.1技术架构设计与部署及扩展性描述整个邮局系统采用263企业通信公司自主开发，设计之初可以支持四千万级用户邮件系统平台，通过扩展服务器集群可支持无限量用户扩容。

系统主题分为前段和后端两大部分，前后两端采用局域网广域网隔离技术，系统前端处理用户的邮件访问请求，同时为用户提供了美观易用的Webmail使用界面，后台处理用户账户信息和邮件数据存储，同时整个系统配有强大的监控工具，不但保证整个系统的顺畅运行，而且一旦出现异常，可以在第一时间进行响应。

系统采用高性能的硬件服务器，并配以高可靠、高可用的网络环境，所有关键结点设备采用双机热备的方式，确保系统运行万无一失。

可扩展：分布式结构邮件系统平台采用分布式设计，所有模块均可以进行分布式配置，每个功能模块独立安装在单独的主机集群上，整体性能大幅提高，尤其是在系统对并发处理的能力方面是单一服务器所望尘莫及的，可以随着企业的发展壮大，用户数量的增长进行纵向和横行的扩展，配合负载均衡技术，可实现不同邮件服务器间的任务自动分配。

可在很长的时间内对企业的发展形成持续性的支持。

稳定：自动恢复机制邮局系统为保证其稳定性，避免单点故障，在支持大量的邮件收发的同时，具备故障处理和自动恢复机制，对系统灾难的抵抗能力和恢复能力提供了保证。

当系统服务器集群中的一台服务器发生问题导致无法继续提供服务的时候，其他服务器首先能够保持独立的正常工作，并能检测到故障服务器出现问题。

高效：负载均衡保证每封信件的发送和接收速度和完整性。

在大量信件负载下，能够进行负载均衡。

对于邮件列表，能够准确完整地发送信件给所有用户。

在出现垃圾邮件群发时，能识别并进行相关处理，避免对合法用户发送信件的影响。

安全：机制完善有严密的安全机制，包括权限管理，加密登录，密码管理，邮件跟踪，垃圾邮件控制，病毒防护等模块功能。

3.4反垃圾与防病毒反垃圾原理提供邮件底层级别的智能化反垃圾防范措施，多重反垃圾过滤系统，更加促进用户信息的安全。

该系统采用国家863反垃圾网关技术（已获批两项国家专利），在2010年与中国互联网反垃圾邮件行业协会，共同申请并承接了nasp （国家反垃圾预警处置系统）项目，项目成果在2011年已经获得了国家的验收通过，使得263成为了国家反垃圾邮件规则的参与制定者。

综合来看，263在反垃圾邮件方面，目前是国内领先的。

对于垃圾邮件的识别率超过99%，误判率低于0.01% ，使用户信箱得到彻底的净化，免受垃圾邮件的侵扰。

不明文件夹重复N 次的邮件主动收集探针邮箱用户举报1）周全的频率检测模型对IP的发信频率、认证频率和对发件人的发信频率、认证频率等进行缜密的监控，做到未雨绸缪，把垃圾邮件的危害降到最低。

2）先进的黑、白名单机制系统根据发送垃圾邮件的行为特征对发送垃圾邮件的持续行为、周期行为、间歇行为等多种行为进行深度数据挖掘，自动进行黑名单的分类、收集和释放。

为了百分百的保证正常用户的发信不受影响，系统同时建立了健全的白名单体系，二者相辅相成。

3）高效的内容识别技术系统采用FFST(Fast Finite State Machine)快速有限状态机算法，进行内容和邮件主题、邮件内容的匹配，避免内容的重复匹配，从而大大的提高了匹配效率。

4）贝叶斯垃圾邮件过滤贝叶斯算法通过计算邮件属于每个类别（垃圾、正常）的概率来实现对邮件的自动分类。

系统通过探针、蜜罐、手工、举报等方式自动提取垃圾邮件的样本来进行学习，完全实现了自动学习、自动识别。

从而提高了垃圾邮件的识别率、降低了误判率。

5）特征码图像识别技术目前比较流行的图片垃圾邮件，一般图片都是经过特殊的处理，如背景干扰信息、噪点干扰信息、背景＋噪点干扰信息、背景和字体经过复杂的颜色处理等，这就给本来就很困难的图片语义识别增加更大的难度。

263反垃圾邮件系统应用一种基于非语义识别的图像识别技术来识别垃圾图片。

263反垃圾邮件系统的图像识别技术是通过去除图像的背景色、图像的噪点等主要干扰信息后，从图像中提取特征（包括合成图像的行为特征）来识别垃圾图片。

6）特征码链接类型垃圾邮件识别技术在众多垃圾邮件种类中，链接类型垃圾邮件在DNS技术的支持下能非常简单的做到“变幻莫测”。

这种链接类型的垃圾邮件通过文本的语义分析是没有任何意义的，传统技术根本无法识别，也正因为如此链接类型垃圾邮件占垃圾邮件的比例在不断攀升，保守估计比例达到50%以上。

263反垃圾邮件系统通过识别链接的实质内容，做到识别一个样本后识别所有相似样本，进而有效的拦截这种垃圾邮件。

7）防患于未然，保证良好的互联互通性263反垃圾邮件系统对接收的垃圾邮件进行识别和过滤的同时，对263内部用户往外发送的垃圾邮件进行识别，及时的控制，一方面避免了对外界的影响，另一方面减少了被外界拒收的几率，从而达到非常良好的互通性。