安宁涉密高安全邮件系统

VMX SafeMail核心技术
3. 高级存储技术 国际领先的MagicBlocks技术实现了存储的安全可 控、可恢复，而且提供了超出低端产品5-10倍的系 统性能，能提供复杂的邮件安全实现； 4. Ajax技术 实现对界面的高度可控，为邮件安全属性提供了强 大的展现层，凭借专业的驾驭，安宁的Ajax能够提 供2-5倍于竞争产品的速度； 5. PKI、SSL技术
• •
密级控制
按照涉密文件性质，对用户和邮件进行密级划分，实现基于密级的邮件传输 、审核与管理。
信息审计技术：
实现涉密邮件系统的行为审计、内容审计等，保证了系统全面的审计能力， 为涉密邮件系统的必备特征。
高安全密级管理体系
1. 遵循国家保密局对密级控制的要求，将邮件信息和用 户划分不同的密级； 对不同密级用户的行为进行严格控制。确保正确密级 的信息在相对应密级的用户间传递 ； 对包含多个不同密级文件的邮件，在发送给不同密级 用户前，做文件、用户密级匹配判断，将该邮件按照 不同密级分割发送，确保不同密级用户收到该密级用 户相Βιβλιοθήκη Baidu应的密级文件； 支持WEB、客户端两种方式的完全密级解决方案，方 便不同习惯的客户应用。
2.
3.
应用PMI模型的VMX SafeMail
帐号管理
Policy-based Action Management
授权管理
应用加速
延伸与增 值应用
NGN Services With Telecom
Roaming Accounting/ Billing
AJAX、HTTP、 WAP Action Client Action 日志管理
安宁涉密邮件系统
AnyMacro VMX SafeMail System
目
一．安宁公司简介
录
二．独一无二的涉密邮件系统 三．完备的涉密体系--体系化的防护策略
1. 涉密技术体系 2. 涉密功能体系
四．系统架构模型展示
一、AnyMacro简介
安宁投资
领先的邮件与消息系统提供商 国内高端邮件技术领导者 国际高端邮件与消息架构的倡导者 业界最大的邮件与消息技术研发队伍
• BMB17-2006《涉及国家秘密的信息系统分级保护技术要求
》（部分代替BMZ1－2000）
本标准规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要 求。本标准适用于涉密信息系统的设计单位、建设单位、使用单位对涉密 信息系统的建设、使用和管理，也可用于保密工作部门对涉密信息系统的 管理和审批。
Magic Blocks加密存储技术
3.2.3 应用系统安全策略
登录安全 传输安全 内容安全 请求安全
应用系统安全策略—登录安全
基于社会工程学和统计学抗攻击原理设计的密码引擎 ，实现系统化的登录认证安全：
a. USB—Key b.带安全防护的用户名/口令 c.可随机的指纹、声纹识别、个人击键特征 多种技术认证方式，保证用户访问认证控制的安全性。
应用系统安全策略—传输安全
安全通讯中间件+加密隧道技术
SSL加密隧道技术
Server
Secure VPN Tunnel
应用系统安全策略—传输安全
全协议病毒防护技术 HTTP SMTP
邮件 核心
AnyMacro Multi-shield ---全面防护
含病毒邮件流
IMAP
HTTP
简易邮件防毒／网关式邮件防毒 ----局部防护
领先技术是安宁事业的基石
2005年1季度第一家实现IPV6技术并应用于北邮系统； 2005年3季度推出基于PMI模型的涉密级安全邮件系统G3S； 2006年1季度推出支持生物识别的涉密级安全邮件系统G4S； 2006年3季度率先推出NGN语音与传真邮件消息网关； 2006年4季度推出实时推模式手机邮件； 2007年率先推出云计算高性能邮件系统； 2007年获汉诺威信息科技展软件新科技奖； 2008年1季度推出信使技术，开创移动应用技术先河； 2008年3季度推出超级信使技术，为云技术和移动展现的有效结 合提供了可靠平台； 2009年1季度提供环球投递服务； 2009年1季度推出VMX涉密级安全邮件系统 G6S； 2009年3季度推出采用专有PDSync协议的PushMail手机邮件网关
POP
SMTP
邮件 核心
IMAP
POP
含病毒邮件流
应用系统安全策略—内容安全
PKI证书结合，数字签名与内容加密技术
CA中心 公钥目录 收件人公钥加 密电子邮件
发件人公钥验 证签名邮件
外部网络
发件人私钥签 名电子邮件
收件人私钥解 密电子邮件
安全电子邮件收发示意图
应用系统安全策略—请求安全
砂箱技术、严格受限
1. 审计员应当参与系统管理的事前审计，即当管理员对 域的重大操作需要审计员协同才能完成； 邮件系统审计员对域的增删查改和邮件用户的增删查 改进行审计，另一方面对邮件用户的邮件来源和去向， ip地址，发送时间等基本信息，并且能进行多种条件 的组合查询 ； 邮件系统日志管理员对业务管理员的行为、邮件用户 的邮件来源和去向，ip地址，发送时间等基本信息进 行日志记录，并且能进行多种条件的组合查询；
二、独一无二的涉密电子邮件系统
2.1 资质综述 2.2 产品设计原则 2.3 严格遵循国家涉密标准
独一无二的涉密邮件系统—综述
1. 唯一的安全邮件牌照，提供敏感数据控制服务； 2. 唯一全面满足涉密安全测评标准的邮件系统； 3. 唯一具备涉密资质的高安全邮件系统；
09年10月，安宁基于企业内部标准和适度拓展，协助国家保密 局建立了国内第一套涉密邮件标准和规范； 从航空集团开始，越来越多的军工、政府、公安、涉密等高安全要 求的用户开始使用涉密邮件系统，从封闭内网到开放的外网， 安宁涉密邮件系统始终以领先技术保障最敏感用户的信息应用 安全； 过去一年来，几乎每个工作日都有新的安全邮件系统上线，就在昨 天一天中: 上午：新疆公安（敏感）安全邮件系统正式上线； 下午：国内最大的军用直升机部件企业安全邮件系统正式上线。
PMI架构管理体系：
基于PMI架构体系的集中授权控制模组可提供与实际应用处理模式相应的、 与具体应用系统开发和管理无关的授权和访问控制机制，可以有效实现用户 的身份验证、身份的证实与访问控制、权限管理等，如：若用户的权限或保 密级别较低，则拒绝用户的高级别应用访问请求，并将被拒绝的访问的详细 信息记录到审计日志中去。
VMX SafeMail核心技术
1. 中间件技术 安全通讯中间件 安全业务中间件技术 中间件技术同时为全协议的病毒防护、CA提供支撑； 2. 全协议技术 对所有邮件协议的深度支持 标准邮件（SMTP/HTTP/POP3/IMAP4） 安全邮件（SMTPS/HTTPS/POP3S/IMAP4S） 防病毒；
对象管理
缓存 （Caching） 加速预测服务
Net Storage Service IM、SMS Service Other Services
Voice Service FAX Services
角色管理
行为管理
行为审计
授权管理
AnyMacro PMI Structure for VMX SafeMail
独一无二的涉密邮件系统—综述
独一无二的涉密邮件系统—设计原则
VMX SafeMail 设计原则
进不来 拿不走 看不懂 改不了 跑不掉
独一无二的涉密邮件系统—严格遵循国家涉密标准
• BMB15-2004《涉及国家秘密的信息系统安全审计产品技术
要求》
本标准规定了涉密信息系统内使用的安全审计产品的技术要求。本标准所 指的安全审计产品包括网络审计、主机审计、数据库审计、应用审计和综 合审计等产品。本标准适用于涉密信息系统内使用的安全审计产品的设计 、研制、生产、测试、评估和采购。
安宁创新 推动时代 安宁九洲 安宁正龙 企业价值观
专业的涉密邮件产品研发机构
专业的PushMail手机邮件产品研发机构 专业的邮件机器人技术研发机构 专业的邮件列表系统研发机构 专注于邮件与消息领域，以领先技术成 为行业领袖，以坦诚为客户信赖，以对 需求的深刻理解帮助客户走向成功。
领先技术是安宁事业的基石
Based Message Engine Service Low Level Service Platforms
AnyMacro Integrated OS，UNIX, Solaris, AIX, HP UNIX，Linux
AnyMacro VMX SafeMail System
AnyMacro VMX SafeMail System
3.2 涉密技术体系—体系化的安全策略
3.2.1 操作系统安全策略 3.2.2 存储系统安全策略 3.2.3 应用系统安全策略
3.2.3.1 登录安全 3.2.3.2 传输安全 3.2.3.3 内容安全 3.2.3.4 请求安全
3.2.1 操作系统安全策略
受限的权限控制
• Linux底层操作命令受限 • 系统级外部访问受限
外部请求无效
运算坏境
sandbox
系统资源
code
网络
内部请求有效
3.3 涉密功能体系
3.3.1 三元分立 3.3.2 权限管理 3.3.3 密级控制 3.3.4 信息审计
功 能 体 系
• •
三元分立架构：
从架构上，实现管理、审核、审计的三元分离与分立，打造高可用、高可管 理的涉密邮件系统，从功能上实现涉密邮件系统的安全特性。
1. 流程：邮件属性（头控制）+用户角色控制+界面展现控制； 2. 权限：扩展管理体系； 3. 存储：高级存储技术+CA体系; 4. 传输：通讯中间件+加密隧道； 5. 内容：邮件的全协议CA体系+插件扩展； 6. 展现：通讯中间件+AJAX界面控制技术；
VMX SafeMail设计思想
1. 遵循可扩展的技术标准，适度扩展 ； 2. 全局化设计，角色驱动、属性驱动 ； 3. 协议、算法高度兼容，支持第三方无缝对接 ; 4. 领先架构，可扩展、可延续、可定制 ；
VMX SafeMail技术范畴
1. 流程：邮件属性（头控制）+用户角色控制+界面展现控制； 2. 权限：扩展管理体系； 3. 存储：高级存储技术+CA体系; 4. 传输：通讯中间件+加密隧道； 5. 内容：邮件的全协议CA体系+插件扩展； 6. 展现：通讯中间件+AJAX界面控制技术；
VMX SafeMail技术范畴
2.
3.
4.
独立审计、日志管理员安全机制
1. 2. 3. 遵循国家保密局对管理员的权限控制要求，将业务管 理员、审计管理员和日志管理员分开； 邮件系统审计员、日志管理员不能通过业务管理员派 生，而都是分别独立一级的管理体系 ； 全面的审计能力，实现行为审计和邮件审计，确保信 息安全。
独立审计、日志管理员安全机制
专为邮件服务的定制Linux系统
• 对操作系统进行高度优化。剔除了众多与邮件服务 无关的组件，进一步加强系统受控性和安全性。大 量无关服务的减少，使系统更稳定、更高效。 • 安宁系统在核心功能实现、操做实现等方面进行大 量优化，运行效率超过最优操作系统70%之多。
3.2.2 存储系统安全策略—高级存储技术+CA体系
在国内邮件界，安宁已经习惯于领先的角色
2001年第一家提出并实现LAMP架构，今天已是行业标准； 2002年第一家实现中间件全协议病毒邮件防护技术；并为多 家Linux生产商提供邮件系统OEM 2003年国内第一家基于社会学技术的高端反垃圾系统（全球 第二家）； 2003年底第一家基于PKI架构推出第一代安全邮件系统G1S； 2004年1季度同时推出分布式存储技术、第二代Non-Stop Cluster邮件集群技术，颠覆了运营级邮件系统的规模成本曲 线； 2004年3季度在国内率先实现数据单副本技术、流式存储技术 ，突破了大型系统性能瓶颈；
三、完备的涉密体系—体系化的防护策略
3.1 加密、安全、涉密的关系 3.2 涉密技术体系 3.3 涉密功能体系
3.1 加密、安全、涉密的关系
加密邮件≠安全邮件≠涉密邮件 安全性差别： 加密<安全 安全<涉密 （1）加密的局限：点和多点 （2）安全的局限：多点和面 各个技术环节是否具备加密能力；是否具备 整体安全性； （3）安全性是否具备受控属性，是否符合政策、 管理属性和范围；是否具备需求强度；
VMX SafeMail核心技术
6. 高速缓存、高速索引、压缩传输等底层关键支撑技术
VMX SafeMail核心技术