安宁安全涉密专版邮件系统设计方案

安宁平安涉密专版邮件系统设计方案安宁创新网络科技目录1系统架构3产品设计建设说明3系统设计特点及邮件平安策略4提供高平安邮件密级控制模块4提供三员分立的系统管理架构。4提供高平安级别审计功能支持，确保所有管理操作是可审计的。4提供邮件内容审核的功能支持，确保满足条件的邮件必须审核放行。5基于SSL的传输加密机制5和CA结合的高平安硬件USBKEY认证机制7和CA结合的平安电子邮件系统7提供高平安密码策略支持10提供完整的日志方案，便于客户对系统的管理和监控10提供邮件摆渡功能10完善的系统平安备份恢复策略11系统具备强大的扩展性，能够实现和第三方OA系统的无缝对接12基于中间件的全协议复合引擎杀病毒技术13系统具备强大的迁移能力，能够完成对如Exchange、LotusNotes等传统邮件系统的迁移16提供从WebMail到客户端的全面支持172功能实现19系统平安功能说明19平安邮件收发流程19邮件平安登录19邮件密级控制20写平安邮件20查找公钥21平安邮件列表显示22查看平安邮件内容22系统用户功能说明23强大的公共通讯录功能23领先的中文多内码支持能力24领先的IMAP4支持能力25多级文件夹支持能力26非虚拟主机方式的独立入口多域支持27大附件支持技术27方便易用的AJAX2.0WEBMAIL机制27三员分立的系统管理功能说明29平安保密员管理功能29域管理的功能30系统监控功能30系统管理员功能31用户管理的功能31锁定用户的功能31容量统计32修改密码天数32平安审计员功能33审计管理功能33强大的日志功能33邮件内容审核扩展功能383系统实施准备条件40系统架构产品设计建设说明涉密专版邮件系统的需求，主要有如下内容：系统要求满足对大附件传输的要求，能够支持达1,500M系统必须具备良好的系统架构，能够无缝的和OA系统、门户系统等实现对接，完成OA系统、门户系统等和邮件系统的用户同步和数据交互系统要求能够做到传输加密，确保邮件数据在传输过程中的平安性，不会在传输过程中被窃取或者修改。系统要求能够做到采用CAPKI认证，能够通过USBKEY认证登陆邮件系统，提供邮件系统登陆的平安性。系统要求能够实现邮件的签名和加密，实现平安电子邮件，完全能够通过客户端〔OUTLOOK〕、WEBMAIL完成签名、加密邮件的收发。系统要求满足分级保护要求对管理员权限的划分，支持三员分立的管理模式。系统能够满足国家分级保护的要求，实现邮件、用户的密级控制要求系统支持邮件审批的功能，对满足条件的邮件提供审批控制，确保审批通过的邮件才能传送给收件人。能够支持邮件摆渡的功能需求，将外网的邮件有审批的导入到内网邮件系统中。在考虑平安性的同时，还要充分考虑系统的易用性和简便性，符合目前高端邮件系统标准，能够提供基于AJAX技术的WEB邮件应用，实现多标签、邮件功能化、邮件来信提醒和局部页面刷新等WEB2.0应用模式。考虑到以上的需求，安宁平安电子邮件系统能够很好的满足客户的需求。安宁平安电子邮件系统从多个方面保证了客户的系统及应用平安性。安宁平安电子邮件系统是目前业界唯一通过国家保密局评测的平安邮件系统。在传输层，实现SSL加密控制，保证传输的数据平安。安宁公司是业界唯一实现客户端、WEBMAIL全协议实现平安邮件的厂商，能够满足用户通过任何一种形式〔客户端软件、WEB应用端〕实现平安邮件的收发、阅读等操作。关于平安性的保证，下面架构特点中有更详细的介绍。本次平安邮件系统同时对系统的易用性提高了要求，要能够满足客户对邮件系统日益频繁的操作需求。安宁平安邮件系统是业界第一个结合了PKI平安性和AJAX易用性的高端邮件系统。表达了客户端和WEB端对应用的融合需求，能够满足客户对易用性的高度要求。系统设计特点及邮件平安策略提供高平安邮件密级控制模块严格遵循国家保密局对密级控制的要求，对邮件信息和用户划分不同的密级，并对不同密级用户的行为进行严格控制。确保正确密级的信息在对应密级的用户间传递。具体说，对低密级用户，根本不能接触高密级的邮件，也不能通过邮件系统发送高密级的邮件内容。对高密级的用户，严格保证高密级邮件不能流向低密级的用户，当收信人中出现低密级用户时，发信的时候就给屏蔽掉，并给高密级用户提醒。可灵活设置邮件的发送和接收范围，发送人可以指定不同密级邮件的有效期，过期后邮件的自动去除时间。同时，发送人可控制接收人对不同密级邮件的转发、附件下载、修改打印等操作。提供三员分立的系统管理架构。严格遵循国家保密局对三员分立的管理要求，安宁平安涉密邮件系统对管理员重新进行了功能划分，将管理员分为系统管理员、域管理员和审计管理员，分别对应三员分立中的平安保密员、系统管理员和平安审计员。三员管理员的具体功能为：平安保密员主要完成对邮件域的管理和维护、对邮件系统网络、硬件等各种资源状态的监控和维护、对邮件系统平台的监控和维护。系统管理员主要完成对邮件用户的管理和维护，该功能是邮件系统的最常见工作。平安审计员那么需要对以上两员的工作进行审计，审计通过后平安保密员对域的操作、系统管理员对用户的操作才能生效；审计管理员的第二个主要功能就是对各种日志的审计和跟踪，包括用户的登录日志、管理员的登录和操作日志、邮件的收发日志等。提供高平安级别审计功能支持，确保所有管理操作是可审计的。高平安审计功能完全基于国家保密局对平安应用系统的要求而设计，主要功能特色如下：平安审计员不能通过管理员派生，并且只能有一个审计员。平安审计员审计内容分为两大局部，一方面审计管理员对域的增删查改和邮件用户的增删查改，另一方面对邮件用户的邮件来源和去向，ip地址，发送时间等根本信息，并且能进行多种条件的组合查询。审计员应当参与系统管理的事前审计，即当管理员对域的重大操作需要审计员协同才能完成。提供邮件内容审核的功能支持，确保满足条件的邮件必须审核放行。系统支持邮件内容审核功能，对符合设定条件的邮件，必须通过邮件审核员审核后邮件才能够向收件人流转，邮件审核主要功能特色如下：系统支持多级审核员功能，下级审核员审核后可选择继续让上级审核员审核。支持多条件审核设定：支持跨部门审核，跨部门发送的邮件要求审核后放行支持特定收件人审核，对发送给特定收件人的邮件要求审核支持不同密级审核，对设定密级的邮件发送前进行审核操作。下面是邮件审核的示意图：详细功能请见后面的功能描述‘邮件内容审核扩展功能’基于SSL的传输加密机制为保证传输过程的平安，安宁平安电子邮件系统提供了基于SSL的端到端传输加密控制机制，保证了邮件关键数据在传输过程中不被窃取和修改。SSL平安协议又叫“平安套接层〔SecureSocketsLayer〕协议〞，主要用于提高应用程序之间数据的平安系数。SSL协议的整个概念可以被总结为：一个保证任何安装了平安套接字的客户和效劳器间事务平安的协议，它涉及所有TCP/IP应用程序。SSL平安协议主要提供三方面的效劳：·用户和效劳器的合法性认证认证用户和效劳器的合法性，使得它们能够确信数据将被发送到正确的客户机和效劳器上。客户机和效劳器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，平安套接层协议要求在握手交换数据时进行数字认证，以此来确保用户的合法性。·加密数据以隐藏被传送的数据平安套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与效劳器进行数据交换之前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别，这样就可以防止非法用户进行破译。·保护数据的完整性平安套接层协议采用Hash函数和机密共享的方法来提供信息的完整性效劳，建立客户机与效劳器之间的平安通道，使所有经过平安套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。平安套接层协议是一个保证计算机通信平安的协议，对通信对话过程进行平安保护，其实现过程主要经过如下几个阶段：〔1〕接通阶段：客户机通过网络向效劳器打招呼，效劳器回应；〔2〕密码交换阶段：客户机与效劳器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法；〔3〕会谈密码阶段：客户机器与效劳器间产生彼此交谈的会谈密码；〔4〕检验阶段：客户机检验效劳器取得的密码；〔5〕客户认证阶段：效劳器验证客户机的可信度；〔6〕结束阶段：客户机与效劳器之间相互交换结束的信息。当上述动作完成之后，两者间的资料传送就会加密，另外一方收到资料后，再将编码资料复原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。和CA结合的高平安硬件USBKEY认证机制在涉密专版平安电子邮件的要求中，需要邮件系统结合CA中心实现高平安硬件USBKEY认证机制。硬件USBKEY是基于硬件的数字证书，有着很高的平安性，它存储的数字证书信息只存在于该硬件芯片内，并通过硬件芯片加密存放。在通常情况下，不能通过程序导出数字证书信息，保证了在静态情况下的证书平安性。当在程序应用中，该证书也不会传输到客户的机器中，只由CA中心签发的加密的证书验证程序在USB芯片内进行证书验证，即使用户应用主机也不能翻开和应用数字证书信息，确保了证书在应用中的平安性。安宁高平安邮件系统在邮件系统的认证控制中结合CA中心实现了硬件USBKEY的认证机制，通过硬件USBKEY认证保证了客户的应用具备了极高的平安性。主要特色如下：确保用户登陆的平安性，只有自己的USBKEY才能登陆自己的邮件系统。实现了实名制的平安认证。由于USBKEY和个人信息绑定，所以能够实现邮件用户的实名制认证和管理，结合高平安的全日志跟踪管理，实现了邮件系统的平安应用。和CA结合的平安电子邮件系统在考虑网络平安性的同时，安宁高平安邮件系统提供了军工级的平安电子邮件完整解决方案。在高平安邮件领域，除网络采用SSL加密传输外，基于非对称密钥〔PKI〕体系的架构的邮件内容平安更是一个重要的方面。安宁平安电子邮件系统采用RSA的高强度加密算法，密钥长度大于1024位，能够提供军工级的平安强度标准。PKI〔PublicKeyInfrastructure〕是一种遵循标准的利用公钥加密技术为互联网平安的开展提供的一套平安根底平台的技术和标准。它能够为所有平安网络应用提供加密和数字签名等密码效劳及所必需的密钥和证书管理体系。简单来说，PKI就是利用公钥理论和技术建立的提供平安效劳的根底设施。用户可利用PKI平台提供的效劳进行平安的电子交易，通信。PKI〔公钥根底设施〕技术采用证书管理公钥，通过第三方的可信任机构--CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份。目前，通用的方法是采用建立在PKI根底之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的平安传输。PKI是基于公钥算法和技术，为网上通信提供平安效劳的根底设施。是创立、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书，核心执行者是CA认证机构。非对称加密算法需要两个密钥：公开密钥〔publickey〕和私有密钥〔privatekey〕。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名技术。在电子商务平安保密系统中，数字签名技术有着特别重要的地位，在电子商务平安效劳中的源鉴别、完整性效劳、不可否认效劳中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。安宁邮件系统提供了完整的平安电子邮件解决方案，传统的邮件系统只能在客户端方式完成平安电子邮件的发送，接受和阅读，而安宁高平安邮件系统通过PKI体系，无论客户通过OUTLOOK/FOXMAIL等客户端方式，还是WEB方式访问邮件系统，都能够完成平安电子邮件的接收、发送和阅读，从任何一个层面都保证了客户电子邮件内容的平安性。完全符合BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》对涉及国家机密的信息系统的分级保护要求，提供了军工级的平安邮件解决方案。同时，在实现平安性收发电子邮件的同时，更提供了邮件系统用户应用的平安性，通过数字签名和加密技术，保证了发件人的不可抵赖性和收件人的唯一性。通过数字签名技术的应用，能够验证邮件一定是该发件人签发的而拒绝了普通邮件中的发信人假冒问题，从而提供了对发件人的验证。通过数字加密技术的应用，保证了信件对收件人的平安性，由于采用收件人的公钥加密，保证了只有特定的收件人才可以收阅这封邮件，即使该邮件被其他人员获取，也无法翻开和查看，从而提供了对收件人的信件平安。下面是平安电子邮件收发的一个完整过程图示，下面分两局部说明：平安电子签名邮件的收发平安电子签名邮件验证的是发信人的不可抵赖性，也就是说，能够证明该邮件一定是这个发件人发出的。收发过程如下：首先，发件人用自己的私钥对待发送邮件进行电子签名，由于私钥的唯一性，只有发件人自己掌握，这就保证了发件人的唯一性。对该邮件进行签名后，就形成了一个电子签名邮件，再将该邮件发出。当邮件到达收件人系统后，收件人对电子签名邮件，从CA中心的公钥目录中，根据发件人的邮件地址提取发件人的公钥信息，从而对该电子签名进行验证。由于公私钥的一一对应性，当用公钥正确对该签名进行验证后，就能够证明该平安电子签名的唯一性，从而最终保证了签名邮件一定是发信人签发的电子邮件。平安电子加密邮件的收发平安电子加密邮件验证的是收信人的唯一性，同时完成对电子邮件的加密，保证只有收信人才能正确阅读这封加密邮件。收发过程如下：首先，发件人从CA中心的公钥目录中，根据收件人的邮件地址提取收件人的公钥信息，用收件人的公钥对待发送邮件进行电子加密，由于该邮件是用收件人的公钥进行加密的，而收件人的私钥只有收件人自己掌握，就能够保证该邮件只有收件人自己能够阅读，这样就保证了收件人的唯一性。对该邮件进行加密后，就形成了一个电子加密邮件，再将该邮件发出。当邮件到达收件人系统后，由于以上所说的原因，只有正确的收信人才能够解密和阅读该邮件。即使邮件发送出现问题，导致邮件发送到了不正确的收件人那里，收件人也不可能看到这封邮件，也保证了邮件的平安性。平安加密签名邮件的收发在一般情况下，大多会将加密和签名两个过程联合应用，从而形成加密签名邮件。首先发信人通过数字签名技术，用自己的私钥签名了电子邮件，保证自己邮件的唯一性，然后从CA中心的公钥目录中，根据收件人的邮件地址提取收件人的公钥信息，用收件人的公钥对该邮件进行加密，最终形成一封签名加密平安电子邮件进行发送。当邮件到达收件人系统后，收件人用自己的私钥对该邮件进行解密，在这个过程中，如果收件人是假冒的，那么不可能对该邮件进行解密，无法阅读该邮件。同时，收件人从CA中心的公钥目录中，根据发件人的邮件地址提取发件人的公钥信息，用发件人的公钥进行数字签名的验证，由于公私钥的唯一对应性，就保证了发件人的不可伪造性。从两方面保证了邮件内容及收发件人的平安性。图示如下：提供高平安密码策略支持依照军工系统对密码机制的严格要求，确保高强度的密码控制。并实现了密码到期提醒及密码登陆次数限制的控制。遵循的具体原那么如下：严格要求密码必须在一定位数以上严格要求密码必须是大小写字母、数字及特殊字符的组合严格要求密码必须在一定时间内更换，并且更换的密码必须不能是在原来多少次密码中出现过。在密码到期前主动通过邮件通知用户修改密码严格要求系统在错误密码登陆一次次数下用户锁死，而且，必须由系统管理员来开启用户。提供完整的日志方案，便于客户对系统的管理和监控在涉密专版平安邮件系统中，安宁邮件系统提供了完整的日志解决方案。提供了管理员操作日志〔用户的增加、修改和删除〕，用户登陆日志〔用户什么时间从什么ip登录的系统〕、用户操作日志〔用户对邮件的删除〕、邮件日志跟踪〔收发邮件的收发件人、邮件的主题、大小及附件标识〕这些详尽的日志记录。确保客户能够跟踪系统出现的所有操作，并能够跟踪到具体邮件帐号。提供邮件摆渡功能考虑到外网邮件需要摆渡到内网中，安宁涉密专版平安邮件系统，提供邮件摆渡扩展功能模块，完成外网邮件到内网邮件的摆渡。需要外网架设安宁通用邮件系统，同时建立外网通用邮件系统和内网涉密邮件系统的用户账号唯一对应关系，由平安保密员通过平安介质将外网邮件摆渡到内网涉密邮件系统中。考虑到内网的平安性，该功能不支持从内网到外网邮件的摆渡功能。邮件摆渡示意图如下：完善的系统平安备份恢复策略安宁邮件系统的备份恢复策略主要分为功能效劳备份恢复、存储子系〔主要分为用户管理信息和用户邮件数据备份恢复两局部内容〕。这种实时备份恢复机制有效的保证了系统的不间断运行。对于存储子系统，按照可靠性原那么，安宁邮件系统可以采取三步备份恢复策略：第一步，管理信息动态备份恢复。用户信息数据库由AnyMacroMailSystem提供在线的增量备份，保证备份资料的动态更新和数据的完整性；AnyMacro系统的数据处理模块支持用户数据库联机增量备份方式。系统管理员可以根据系统负载情况灵活设定备份时间，或者设定为定时备份。如果运行数据库出现故障，系统自动从备份数据库中取得用户的信息，保证用户正常使用。采用在线增量备份方式，可以根据系统负担情况确定备份时间，大大降低系统整体负担，提高备份效率。同时，因为用户数据量较小，增量备份时间短，恢复速度快。第二步，邮件数据动态备份。用户邮件以文件方式存放在磁盘或者高速存储器上。根据使用的文件系统不同，可以选择整体备份和增量备份。因为文件的备份可以选择多种方式，磁盘阵列、磁带机、镜像等，不同的用户可以就规模、重要性、经费等因数考虑选用方式。远程备份和恢复：进行系统用户信息和邮件信息备份可以在效劳器控制台进行，也可以在远程计算机通过SSH〔平安Shell软件〕进行连接，连接到效劳器上之后，就可以与操作效劳器控制台一样进行上述备份恢复管理工作；数据的远程传递：1、 客户有专线方式和固定的IP地址并且有相应的效劳器用作数据备份a) 能够实现自动定时备份到托管主机和本地主机，需要保证通讯线路的畅通；b) 将需要备份的数据按照第一级和第二级进行备份之后，形成相应的备份文件。按照预先设定好的策略、连接方式和压缩方式进行与本地效劳器的数据传递。2、 客户没有固定的IP地址，有专门微机用作数据备份a) 能够实现手工备份到托管主机和本地主机。b) 在远程计算机通过SSH〔平安Shell软件〕进行连接，连接到效劳器上之后，形成相应的备份文件。在大型邮件运营系统中，巨大的用户群带来不断增加和更新的海量邮件信息，依靠磁带库进行邮件数据的备份是不可取的，甚至数据快照技术都可能失效；为此，安宁建议采用廉价的IDE磁盘阵列进行动态备份。第三步，异地容灾。基于SAN存储结构，系统可以容易得实现异地容灾。(大型系统或关键性比拟强的系统中有此类应用)在安宁公司给商务部建设的运营级邮件系统中，就采用了上述三种备份恢复策略，对用户信息采用第一步和第二布的备份恢复策略，在本地和远程保存两份备份，对邮件数据，那么采用的是第二步和第三步备份，在本地和异地也都提供了容灾的备份恢复策略。系统具备强大的扩展性，能够实现和第三方OA系统的无缝对接安宁平安涉密邮件系统通过虚拟认证网关技术实现了强大的系统扩展性，依靠中间件实现的虚拟认证网关不仅支持LDAP认证、基于ODBC的数据库交互认证，还支持任意的Web界面认证端口。认证机制可以按标准的标准开发完成后无缝地集成到系统中，而不需修改系统中其他程序的代码，非常方便和其他第三方系统包括OA办公系统或者其他业务系统实现系统整合。在实现统一认证的同时，安宁虚拟认证网关也实现了基于WEBSERVICE中间件的标准邮件系统接口支持，能够支持其他第三方系统通过标准的SMTP/POP3/IMAP4邮件协议，调用WEBSERVICE中间件实现邮件的收发。同时也提供了用户和域的管理接口，方便其他门户系统调用接口实现对邮件系统用户的同步和管理。在2005年3月份中国解放军军网的施工工程中，安宁为解放军军网部署的系统完成了和客户门户系统、OA系统等多个系统的对接，其中，门户系统底层数据结构以LDAP架构。针对应用的OA系统，安宁平安涉密邮件系统可以实现如下方面的对接：用户同步安宁涉密邮件系统提供基于XML的WEBSERVICE标准中间件接口，可供OA系统做用户同步，接口内容包括用户的查询、增加、修改和删除功能。当邮件系统和OA系统实现用户同步时，邮件系统这边那么关闭用户自注册效劳，作为系统的备份，建议保存用户管理员对用户维护的功能，只不过平时不应用而已。单点登录安宁邮件系统基于开放式登录架构设计，可以无缝的集成第三方认证系统。一般和OA系统做单点登录时，根本都是基于以下的流程结构而设计：真真假邮件系统向统一认证系统回送认证串，由统一认证系统判断真伪统一认证系统向邮件系统传递加密的认证字符串邮件系统报错退出统一认证系统向邮件系统回送用户ID号和其他信息邮件系统调用工作界面，完成单点登录，进入系统ID号和其他信息完成单点登录，需要OA系统提供类似如上的认证流程和相关接口供邮件系统调用，而邮件系统一方那么具备开放的认证设计架构，有自己的定制开发力量，那么可以完成。功能展现整合安宁邮件系统提供新邮件数查询接口，供OA系统完成登录系统后新展现邮件系统新邮件数的应用。组织通讯录整合安宁邮件系统有独立的组织通讯录模块，能够完成组织通讯录的共享应用。该模块同时也提供基于中间件的接口，供第三方系统调用进行组织结构数据同步。当OA系统做相关机构及人员变化时，调用安宁邮件系统接口，可以完成从统一认证系统到安宁邮件系统组织通讯录的整合。基于中间件的全协议复合引擎杀病毒技术传统的邮件病毒防护实现一般分为两种模式：采用独立设备的外挂杀毒模式，由于这种方式中杀毒必需依靠外部设备完成，不但造成了设备的浪费而且会严重影响系统的效率，在规模较大的情况下，系统将不堪重负，是第一代邮件系统中常见的杀毒方式，现已淘汰。采用病毒网关加邮件杀毒系统的模式，这种模式在单机使用的时候，可以实现邮件系统和杀毒系统运行在同一台物理设备上，但是杀毒软件需要按照域或者用户数单独购置，增加了系统投入；在双机热备或者集群情况下，该模式会由于难以完成分布式部署〔意味着病毒软件授权数量的倍数增长〕而只能安装于独立设备上，造成系统瓶颈。这种方式是第二代邮件系统中采用的杀毒方式，正在淘汰。AnyMacroMulti-Shield采用中间件技术将邮件的病毒查杀过程高度优化，而且整个过程完全是内存级调用，在提高了系统效率的同时实现了杀毒系统本钱和域、用户数的无关性，无论邮件用户数到达多高的水平，在安宁的系统当中也只需要一个License授权即可。有效减少了用户的支出，系统的表现得到极大提高；系统可以实现分布式部署。这种方式是第四代邮件杀毒方式，由于技术含量较高，目前只有为数不多的公司具备这种技术。邮件的中央杀毒系统由病毒网关和病毒查杀软件两局部构成。病毒网关是在邮件系统内部同杀毒软件的接口；仅仅通过病毒网关是完成不了杀毒、防毒功能的，病毒网关的作用是调用杀毒软件进行杀毒。一般情况下，邮件病毒的传播途径有SMTP\HTTP\POP3\网络存储等途径。业界99%的邮件系统只能实现对SMTP途径的病毒防护，而无法防范HTTP\POP3\网络存储等途径的病毒传播。统计数据说明，邮件病毒的传播80%是通过系统内用户和域内用户传播的，而系统内用户和域内用户之间的病毒传播主要是通过HTTP\POP3\网络存储等途径。如果一个邮件系统只能实现对SMTP途径的病毒防护，这意味着，当用户购置邮件系统后，系统内病毒泛滥的现象仍然会经常发生。如下图，AnyMacroMulti-Shield技术通过同时监控所有可能的邮件病毒传播途径，彻底解决了邮件系统的病毒问题。由于技术手段的不同，不同的病毒产品厂商在杀毒引擎上有其独到的技术优势，使得他们在对不同病毒类型的防范能力上各有不同优势。在对病毒防范要求更高的企业级应用中〔由病毒造成的哪怕是一天的网络停顿都将给处于剧烈竞争的企业带来难以预料的损失〕，很多上市企业要求其邮件系统具备更高的病毒识别能力。为此AnyMacro的Multi-Shield技术率先提供了复合引擎杀毒能力，即邮件系统可以同时调用3种不同的杀毒引擎工作，真正做到“固假设金汤〞。一般的邮件系统杀毒由于依赖于单一引擎，其有效率只有80%~90%；AnyMacroMulti-Shield由于可以同时提供三重国际知名的防病毒引擎〔KasperSky、Rav、F-port〕调用能力，其有效率可以到达99.999%。系统具备强大的迁移能力，能够完成对如Exchange、LotusNotes等传统邮件系统的迁移安宁公司根据Exchange和LotusNotes的系统特点提供如下的迁移方案：AnyMacro将提供系统迁移模组，通过该模组在无人工介入的情况下自动完成系统的迁移和切换，以安宁涉密平安邮件系统为主系统，整个过程中原有系统不停机，安宁涉密平安邮件系统同步运行，对外效劳不中断，新系统启用后终端用户第一次访问需要通过web模式。实现步骤：完成安宁涉密平安邮件系统的安装配置；启用原有系统POP3效劳和IMAP4效劳；将原有系统切换至内网，将安宁涉密平安邮件系统作为邮件主系统，邮件系统用户A的首次访问会通过AnyMacroCCGateforAisainfo系统迁移网关的模拟访问功能与原有系统通信进行用户权限鉴别，如果用户密码正确，那么在新系统中以用户原有邮箱名开户并以此密码作为新用户密码，同时AnyMacroCCGateforAisainfo通过POP3协议或IMAP4协议自动完成原系统用户邮件的迁移，并在数据库中对该用户加标志。当用户A下一次访问系统时系统不再向原系统进行鉴权访问，而直接联结到安宁涉密平安邮件系统；以上过程在一段时间内不断重复，最终完成所有用户的迁移。〔建议该过程设为1个月至3个月〕图一：系统迁移网络连接示意图图二：系统迁移软件结构示意图安宁公司通过屡次测试和多年来的实施经验，已经在多个客户处进行过屡次Exchange系统的迁移，如中航工业、航天科技集团等，均取得了成功。提供从WebMail到客户端的全面支持安宁平安涉密专版邮件系统真正基于邮件标准协议，安宁提供对WebMail以及各种邮件客户端〔Foxmail、Outlook等〕的全面支持。在客户端即可实现涉密邮件撰写、密级设定、密级邮件收发等工作。通过标准的IMAP4协议，可为客户端提供方便的邮件下载效劳，使用户可以离线阅读，同时具备摘要浏览功能，可以让选择在阅读完邮件到达时间、主题、发件人、大小等信息后再做出是否下载全文及附件的决定，大大提高了信息浏览速度。而基于FTP、MIS等系统开发的邮件系统，其不兼容邮件标准协议，无法支持邮件客户端。功能实现系统平安功能说明平安邮件收发流程不同于普通邮件系统简单的收发，在平安邮件的收发过程中，人员密级和邮件密级、以及对涉密邮件的审核，在平安邮件的收发流程中具有决定性的作用。具体请参见下面的平安邮件收发流程〔包括审核管理员的审核流程〕：邮件平安登录在登录邮件系统时，可以通过USBKEY方式登录系统，可以保证系统的高度平安性。只有用USBKEY才可以登录系统，防止了密码失窃从而导致系统的非法登录。邮件密级控制当收发邮件人收发不符合密级控制要求的邮件，那么拒绝发送邮件。写平安邮件在写邮件时，可以选择加密或签名2种加密邮件，也可以选择加密和签名组合的加密邮件。查找公钥在发送加密邮件的时候由于需要收件人的公钥信息来对邮件进行加密。所以如果第一次给某人发信，需要在CA的网站获得用户的公钥。在写邮件的时候，点击获取用户公钥信息链接。跳到CA公司的密钥网站。再查找密钥，找到密钥的公钥后，下载密钥，导入密钥。平安邮件列表显示收到加密邮件和签名邮件的时候，会在列邮件的时候显示出此邮件是什么类型的邮件。如下列图查看平安邮件内容单击查看内容时回自动解开邮件系统用户功能说明强大的公共通讯录功能安宁邮件系统提供开放的多级多目录公共通讯录功能，可完美的表述用户的组织机构关系，形成和用户组织机构完全对应的树状多级公共通讯录。借助于安宁高效的系统核心设计和高速索引技术支持，安宁公共通讯录可以支持超过10万用户的通讯录规模，在该通讯录规模下，支持快速的邮件地址搜索功能，能够满足大型企事业单位对公共通讯录的要求。通过虚拟认证网关技术和客户的门户、统一认证系统整合后，安宁公共通讯录就实现了数据的自动同步更新，可以根据用户统一认证或者门户系统的更新情况自动更新为最新的数据。同时安宁公共通讯录支持虚拟通讯组和公共通讯录的导入和导出功能。结合高度平安的权限控制，这两个功能只允许域管理员才能应用，普通用户只能够应用公共通讯录进行搜索和邮件收发。如下列图：领先的中文多内码支持能力在全球经济一体化的今天，国际间交往越来越多，使用国际化的(如yahoo、zol等)邮件系统的人也很多，而国际上的中文编码是并不统一的，在这种情况下，很多人都有过邮件显示乱码的经历，之所以出现乱码是因为所使用的邮件系统没有提供对中文多内码的支持。安宁电子邮件系统〔AnyMacroMail〕支持对big5,unicode,utf7,utf8等多种字符集编码方式的自动转换，收件均以简体中文方式显示，从而防止了邮件出现乱码的问题。〔另外，未提供多内码支持能力的邮件系统，在收件时即会破坏原信代码格式，转发后已无技术处理价值，使用客户端软件亦无法解决此问题。〕参考图：安宁邮件系统多内码支持能力测试结果图〔二〕对照图：无多内码支持能力的邮箱内显示为乱码图〔三〕领先的IMAP4支持能力IMAP4已成为国际主流的客户端协议IMAP是InternetMessageAccessProtocol的缩写，由于功能的优越性，在国际范围内，邮件客户端已经越来越多的采用IMAP协议取代POP3.IMAP4同样提供了方便的邮件下载效劳，让用户能进行离线阅读，但IMAP4能完成的却远远不只这些。首先，IMAP4可以实现客户端〔如OutlookExpress/Foxmail等〕到效劳器间的文件夹及其内容的完全同步。即在信箱中建立的所有内容包含子文件夹的所有内容会完全同步到日常使用的客户端软件中，反之亦然。同时还提供摘要浏览功能，可以让你选择在阅读完邮件到达时间、主题、发件人、大小等信息后再做出是否下载全文及附件的决定，大大提高了信息浏览速度。通过IMAP4，允许用户在效劳器上建立任意层次结构的文件夹，并且可以灵活地在文件夹之间移动邮件，随心所欲地组织你的邮箱(这些显然是通过POP3做不到的)。IMAP协议还允许用户方便地利用邮箱作为信息存储工具，一般的IMAP4客户软件都支持邮件在本地文件夹间和效劳器文件夹间的随意拖动，让你得心应手地把本地硬盘上的文件存放到效劳器上，然后在你需要的时候同样方便地取回来，所有的功能仅需要一次鼠标拖放的操作来实现。邮件系统假设想很好地提供IMAP4协议支持能力，必须具备两个必要条件：(1)支持协议交换(2)支持多级文件夹管理测试方法：可使用OutlookExpress客户端工具，添加账户并选择使用IMAP效劳器，在WEB方式下和客户端方式下均可方便地实现邮件管理，且两种管理方式可完美同步。参考图：IMAP方式下OutlookExpress中多级文件夹管理例如多级文件夹支持能力多级〔10级以上〕文件夹支持能力，是优秀邮件系统的根本特征之一，也是衡量系统优劣的重要指标安宁邮件系统支持能力：(1)全面支持多级文件夹应用(2)可支持128级文件夹管理使用安宁电子邮件系统〔AnyMacroMail〕，用户可以在任何目录下方便地建立多级中英文名称的文件夹，分类管理各种信件，文件夹以树形显示，结构清晰；各文件夹可以自由更名，当文件夹为空时可自由删除〔系统文件夹不能删除〕。对企业用户而言，使用多级文件夹功能可将企业内各部门和企业的营销网络按实际结构建立邮件目录树，结合收件分拣功能可以很方便的将业务资料分类，便于管理。非虚拟主机方式的独立入口多域支持很多系统只能通过虚拟主机方式实现，以下拉菜单方式选择入口，虚拟主机方式会导致复杂的管理工作，更为严重的是系统在应用中增加新域需要重新启动Web效劳，导致系统的中断，在大型邮件系统管理中会带来严重后果。在多域支持上，AnyMacro开创性的提供了系统自动的非虚拟主机方式的独立入口多域支持，所有新建域将自动获得非虚拟主机方式的独立入口，用户不必用下拉菜单方式选择入口；该入口可由系统自动产生，而且可以嵌入到用户网站或门户应用中。测试方法：在系统内添加新的邮件域，为该域作好域名解析，添加正确的MX记录，该域即有独立登录入口，管理使用方便。大附件支持技术安宁邮件系统支持大附件技术，是真正意义上的大容量邮箱。安宁邮件系统支持单封到达4GB邮件的收发，使得用户真正能够享受到大容量邮箱的便利。方便易用的AJAX2.0WEBMAIL机制安宁平安邮件系统具备领先的基于Ajax技术的WebMail支持能力，开创性的提出了‘客户端化的WEBMAIL’理念，在极大优化系统性能的同时，完美提升了客户的应用体验，实现了以往只有在客户端才能够应用功能，如新邮件到达即时提醒、邮件的鼠标拖拽和多标签的支持等。Ajax技术的WEBMAILPush系统技术优势如下：基于WEB的新邮件到达提醒功能;AJAX局部页面刷新技术;鼠标右键邮件功能化技术完全客户端化的界面〔所见即所得的Ajax富客户端界面引擎〕AnyMacroML多标签技术；键盘、鼠标屏蔽，强化的界面功能；加速展现，预测技术，数据本地呈现，90%以上的命中率所见即所得的邮件、文件夹拖拽技术；邮件数量和操作速度无关；AJAX局部页面刷新、新邮件提醒图示工作快照技术图示AnyMacroML多标签技术图示三员分立的系统管理功能说明平安保密员管理功能平安保密员主要完成对邮件域的管理和维护、对邮件系统网络、硬件等各种资源状态的监控和维护、对邮件系统平台的监控和维护。域管理的功能邮件域列表，可显示出当前系统下效劳器上所有的域，及其相关信息，并具有快速管理功能，假设要修改某个域的信息时，进行快速调整，包括对域空间和域用户数的扩充、信息的修改、域的删除等等。如下列图：图2-25域信息在当前页列出。包括：域名、域描述、状态、审计状态、创立时间、容量、分配用户数、注册用户数、操作等信息。操作栏中最多可有五种操作选项，“详情、修改、删除、重新统计信息、管理员维护。〞当审计状态为正常状态或审核未通过状态时，这五种操作都可执行，正常状态的进行修改、删除、管理员维护后可以便成为了待审核状态，而审核未通过的域可以进行修改后重新接收审核；待审核状态可细分为添加待审核和修改待审核两种，处于待审核的域只能查看详情和重新统计信息，不能进行其他操作。系统监控功能平安保密员负责监控系统的运行情况，包括网络流量、内存、分区应用情况等，如下列图：系统管理员功能系统管理员主要完成对邮件用户的管理和维护，该功能是邮件系统的最常见工作。用户管理的功能用户管理功能完成对邮件用户的管理和维护，遵循三员分立的管理架构设计，对用户的管理和维护工作，在域管理员完成后，用户状态为‘待审核’状态，只有审核管理员审核通过后，该功能才生效。如图：锁定用户的功能“锁定用户〞是对一定时间内没有登录系统或者登录错误的用户，对其账号进行锁定，使其不能再正常登录，只有联系管理员进行解锁之前方可正常使用。如下列图：点击上图中的“解锁〞便会自动使这个账号启用，使其可以正常登陆和使用邮箱。容量统计“容量统计〞可以使管理员直观的了解各个用户邮箱系统使用情况，以及所占用的系统空间。如下列图：修改密码天数点击“修改密码天数〞可以根据本域用户的不同密级设置修改密码的天数，以保证用户邮箱的平安，同时还可以对用户输入错误密码最大次数进行设置如下列图：平安审计员功能平安审计员那么需要对以上两员的工作进行审计，审计通过后平安保密员对域的操作、系统管理员对用户的操作才能生效；审计管理员的第二个主要功能就是对各种日志的审计和跟踪，包括用户的登录日志、管理员的登录和操作日志、邮件的收发日志等。审计管理功能审计管理员的主要工作之一就是对系统管理员、域管理员的管理行为进行审计，审计通过后，系统管理员、域管理员的工作才能生效。如下列图：强大的日志功能安宁平安邮件系统提供完整的日志解决方案。提供管理员操作日志〔用户的增加、修改和删除〕，用户登陆日志〔用户什么时间从什么ip登录的系统〕、用户操作日志〔用户对邮件的删除〕、邮件日志跟踪〔收发邮件的收发件人、邮件的主题、大小及附件标识〕等详细的日志记录，确保系统的所有操作，都能够可追溯、可查询、可跟踪。管理员登录日志管理员登录日志主要提供所有管理员的登陆情况，包括登陆时间、登陆IP、用户名、登录状态、类型等，方便查看相关登陆信息。在登陆日志中，可以看管理员的登陆时间区间查询，输入起始时间、结束时间、登陆IP、登陆状态等信息进行查找相关日志。同时支持文本导出、表格导出、模糊查询等功能。如下列图：账号维护日志账号维护日志中主要显示审计管理员的密码修改记录，以及分级管理员的账号创立、删除、密码修改等内容，并支持日志的查询功能，详细信息见下列图：审计操作日志同登陆日志相似，但操作日志显示的那么主要是审计管理员所作的操作记录，包括操作的管理员、操作时间、操作类型、操作动作等等。确保所有的操作都详细记录。在操作日志中，同登陆日志相同，可以按用户的操作时间区间查询，输入起始时间，结束时间。也可以单个输入起始时间或结束时间。除了按时间等查询外，在操作日志中还包括其他查询条件，如操作的类型，状态，和审计的结果等，且