产品详情
简介
为了解决通用邮件系统安全性和保密性问题,中标软件有限公司面向政府和企业研制推出的安全邮件服务器软件。
中标麒麟安全邮件服务器软件基于高安全等级的中标麒麟安全操作系统平台并与之集成一体化,构建“系统安全+邮件安全+管理安全+防攻击”结合的全方位立体化安全体系,确保用户能够防御来自内部人员及外部攻击的邮件窃密。
说明:256元为每人每年的售价,如需购买请联系客服人员。
功能
用户管理模块
管理用户的账号信息,可查看云盘的空间大小,修改用户密码,修改历史版本数。企业用户还能管理子用户和共享群。
邮件加密,杜绝监守自盗
支持多种标准加密体系(如PKI、IBC体系等),实现邮件全生命周期加密安全,不同的用户采用不同的密钥通过硬件加密卡或密码机进行高速加解密,密钥唯一,管理员也无权查看邮件内容,保证个人邮箱数据的私密性。
盗发账户行为分析
内置账户自动评级机制防护系统内部的恶意盗发账户,根据用户日常的操作行为定义不同的评分等级,当用户行为出现异常时,能够根据评级波动自动限制恶意账户的可用功能范围,避免关键数据的泄露。
邮件流转全过程追踪
提供往来邮件全过程追踪,包括发送、审核、投递、接收、阅读/标记/删除等详细的邮件流程跟踪,形成如快递追踪方式的追踪报告,为审计管理员提供详细的审计报告。
基于证书登录和Webmail邮件签署/加密,防抵赖和防篡改
中标麒麟安全邮件服务器基于标准的PKI体系,CA系统管理邮箱的数字证书, USB KEY作为数字证书的安全存储、运算介质;采用全球通用的服务器 SSL数字证书实现邮件USBKey安全登陆,支持Webmail/客户端基于证书的邮件的签署/加密,实现信息的保密、防抵赖和防篡改。
基于SSL/TLS端到端的安全数据传输,保障信息的传输安全
中标麒麟安全邮件服务器支持SSL over HTTP,ESMTP,POP3,IMAP4。使用SSL邮件加密通讯功能,实现登录过程乃至整个邮件会话过程高强度加密,彻底保证用户(管理员和邮箱用户)的操作安全和邮件安全,避免信息泄漏。
增强的邮件安全功能,满足客户安全信息交换的实际需要
中标麒麟安全邮件服务器提供的增强邮件安全功能包括:
1)数字证书安全登录
2)用户密码的安全机制(密码强度、登录错误限制等)
3)邮件流转全过程追踪
4)异常账号的监控和锁定
... ...
分级授权的系统管理机制
采用系统管理员、域管理员、组管理员和用户四层分级授权管理,并提供各级管理员操作审计;
每个邮件域可按授予权限不同设置多个域管理员。
监控涉密用户,防止关键数据泄密
邮件数据涉及到企业诸多机密信息,例如:产品研发资料、报价、合同信息等等。为有效监控和预防用户滥发邮件,泄露企业核心资料,提供人工审核和自动审核两种审核方式,有效防止关键数据泄密事件发生。
审计用户行为,追查相关责任人
提供用户行为审计功能,跟踪系统内用户的关键操作行为。通过图表、表格等辅助手段直观的跟踪用户的使用过程,便于管理员重现用户操作,已达到审计用户行为的目的。
提供审核和完善的日志审计管理
针对邮件系统重要系统管理操作,必须经安全管理员的审核许可。同时,提供完备的管理员操作日志审计,确保邮件系统管理的安全性和可追索性。
管理员登录IP限制
各级(系统和域、组)管理员登录Web管理界面,必须从许可IP列表对应的客户端进行访问。
优势
1) 高安全特性,Windows邮件系统望尘莫及
安全邮件与中标麒麟安全操作系统集成一体的产品形态;针对邮件应用和相关服务进行安全策略的定制及优化。
2) “一架式”邮件系统解决方案
中标软件提供从安全操作系统、邮件服务器、高可用集群、反垃圾防病毒到邮件迁移和备份恢复的“一架式”安全邮件解决方案;并提供中标麒麟全系列产品的优质技术服务;可降低客户的总体投入成本。
3) 邮件系统无缝迁移能力
提供成熟的邮件系统快速迁移工具和邮件系统迁移支持能力,可将客户原邮件系统的数据(域信息、用户信息、邮件数据、地址簿等)有效迁移到中标麒麟安全增强电子邮件系统上,实现新旧邮件系统的平滑过渡。
4) 丰富的二次开发接口支持
提供丰富的管理端和用户端的二次开发接口,方便实现与OA等应用系统的集成;实现实现用户单点登录、邮件到达通知、和OA企业通讯录绑定等。
案例
中华人民共和国审计署
中华人民共和国审计署总署基于信息系统安全防护要求,选择中标麒麟安全邮件服务器统作为专网办公平台的邮件系统产品,并进行深度定制,满足总署部门的办公流程和保密要求。