中标麒麟安全邮件服务器软件V5.0

中标麒麟安全邮件服务器软件V5.0

产品介绍

中标软件有限公司

目录

1.产品简介 (3)

2.应用场景 (3)

2.1高可用集群保护邮件应用 (3)

2.2邮件系统与OA应用集成 (5)

3.产品特点 (5)

4.运行环境 (7)

5.资质奖项 (8)

6.客户案例 (9)

1.产品简介

为了解决通用邮件系统安全性和保密性问题，中标软件有限公司面向政府和企业研制推出的安全邮件服务器软件。

中标麒麟安全邮件服务器软件基于高安全等级的中标麒麟安全操作系统平台并与之集成一体化，构建“系统安全+邮件安全+管理安全+防攻击”结合的全方位立体化安全体系，确保用户能够防御来自内部人员及外部攻击的邮件窃密；产品通过国家保密科技测评中心“应用系统安全增强”的涉密测评认证。

2.应用场景

2.1高可用集群保护邮件应用

1、简介

中标麒麟安全邮件服务器软件提供安全可靠的操作系统平台和安全高效的邮件服务；对于邮件系统的持续对外服务，需要结合高可用HA集群软件实现，满足客户对邮件系统服务不间断安全可靠运行的要求。

2、目标客户

政府及企事业单位。

3、场景介绍

针对中小型企业的业务应用需求，提供邮件系统和高可用集群HA软件结合的部署方案，保障客户邮件系统安全、稳定、可持续提供服务。邮件系统内置多层级反垃圾引擎并集成反病毒引擎，提供独立的可疑邮件队列，定期向用户发送可疑邮件隔离摘要报告；实时查杀邮件病毒，病毒库自动在线升级。

4、客户价值

中标麒麟安全邮件服务器软件支持主流的高可用集群HA软件（包括中标麒麟高可用集群软件）实现对邮件服务的高可用保护，支持共享存储或磁盘镜像的方式；提供新老邮件系统数据迁移工具、界面快速定制和专业高效的技术支持服务。

2.2邮件系统与OA应用集成

1、简介

为了解决政府或企业业务系统的“数据孤岛”问题，以及随着信息化建设的推进，政府或企业业务系统的融合成为趋势。特别是，政府或企业的OA、网站或论坛系统与邮件系统的集成。

2、目标客户

政府部门和各部委。

3、场景介绍

邮件系统与政府或企业的OA系统、网站或论坛的进行集成，实现应用系统与邮件系统的统一单点登录、通讯录和组织结构的绑定同步、OA系统实现未读邮件提醒等。

4、客户价值

中标麒麟安全邮件服务器软件提供丰富的管理端和用户端的二次开发接口，方便实现与OA等应用系统的集成；实现用户单点登录、邮件到达通知、和OA 通讯录绑定等。

3.产品特点

中标麒麟安全邮件服务器软件支持基于标准PKI体系的CA数字证书登陆和

Webmail/客户端的邮件签署/加密；提供密码安全、数据存储加密、安全传输、

实用的邮件安全功能及防攻击措施；提供分级、授权、细粒度的系统管理功能；管理员重要操作审核机制和所有管理员的操作审计功能，保护邮件系统安全性和保密性。同时，可按企业用户特定的需求进行界面、功能的定制。

中标麒麟安全邮件服务器从系统安全、邮件安全和管理安全等多角度打造邮件系统的安全性，保障信息的私密性、防抵赖和防篡改。

一、系统安全

中标麒麟安全邮件服务器基于自主可控、高安全等级的中标麒麟安全操作系统平台并与之集成一体化。

二、邮件安全

➢基于国家密码标准算法的邮件加密存储技术，保障数据安全性

中标麒麟安全邮件服务器提供一种在服务器端基于国家密码标准算法的邮件加密存储技术，采用高强度的对称加密算法，支持软件加密和硬件加密两种方式。

➢基于SSL/TLS端到端的安全数据传输，保障信息的传输安全

中标麒麟安全邮件服务器支持SSL over HTTP，ESMTP，POP3，IMAP4。使用SSL邮件加密通讯功能，实现登录过程乃至整个邮件会话过程高强度加密，彻底保证用户（管理员和邮箱用户）的操作安全和邮件安全，避免信息泄漏。

➢基于自定义密码发送加密邮件，传输过程中即使被拦截也无权读取

系统对用户的日常邮件提供密码邮件功能，用户可以使用自定义的密码加密每封邮件对于邮件的接受者必须从发送者哪里获取密码才能读取邮件，否则即使邮件被下载或转发也无法读取其实际内容。

➢用户外发行为控制

系统对用户的权限设置的细粒度的控制尤其对用户外发的操作可设置详细参数，如并发数、外发权限、发送量、发送间隔等等。通过在邮件的投递的路径上增加行为控制网关来限制内部用户的操作行为。

➢防止字典攻击，识别异常用户，限制异常用户发送行为

⏹当用户登录密码错误n次后禁用用户并通知管理员

⏹当用户登录的ip不是自己的常用ip时禁用敏感功能

⏹用户的密码强度严格限制

➢多层反垃圾反病毒引擎

系统内置多层级反垃圾引擎并集成反病毒引擎，对进入系统邮件进行层层审核才会投递在用户的邮箱。系统还支持国际垃圾邮件防范组织提供的垃圾邮件主机IP列表（RBL，MAPS）进行邮件过滤，还支持传统的垃圾邮件防范技术，比如对RELAY的控制，系统级和用户级信件过滤等。

三、管理安全

➢结合审计，分级授权管理

采用系统管理、域管理、组管理和用户四层管理，并提供各级管理员操作审计；

每个邮件域可按授予权限不同设置多个域管理员。

➢管理员登录IP限制

各级（系统和域、组）管理员登录Web管理界面，必须从许可IP列表对应的客户端进行访问。

中标麒麟安全邮件服务器软件产品优势：

⏹高安全和保密特性，其他邮件系统望尘莫及

⏹“一架式”邮件系统解决方案

⏹丰富的二次开发接口支持

⏹支持智能移动终端设备

⏹邮件系统无缝迁移能力

4.运行环境

硬件平台：X86-32和X86-64（AMD64），龙芯

浏览器软件：支持Microsoft IE 6.0/8.0/9.0，Mozilla Firefox 4+，Google Chrome 10+

客户端软件：支持SMTP、POP3、IMAP的主流邮件客户端软件，如Foxmail、Evolution、Thunderbird、Outlook Express、Microsoft Office

Outlook等