中标麒麟安全邮件服务器平台

为了解决通用邮件系统安全性和保密性问题，中标软件有限公司面向政府和企业研制推出的安全邮件服务器软件。

中标麒麟安全邮件服务器软件基于高安全等级的中标麒麟安全操作系统平台并与之集成一体化，构建“系统安全+邮件安全+管理安全+防攻击”结合的全方位立体化安全体系，确保用户能够防御来自内部人员及外部攻击的邮件窃密；产品通过国家保密科技测评中心“应用系统安全增强”的沈阳APP软件

中标麒麟安全邮件服务器软件支持基于标准PKI体系的CA数字证书登陆和Webmail/客户端的邮件签署/加密；提供密码安全、数据存储加密、安全传输、实用的邮件安全功能及防攻击措施；提供分级、授权、细粒度的系统管理功能；管理员重要操作审核机制和所有管理员的操作审计功能，保护邮件系统安全性和保密性。同时，可按企业用户特定的需求进行界面、功能的定制。

中标麒麟安全邮件服务器从系统安全、邮件安全和管理安全等多角度打造邮件系统的安全性，保障信息的私密性、防抵赖和防篡改。

1、系统安全

中标麒麟安全邮件服务器基于自主可控、高安全等级的中标麒麟安全操作系统平台并与之集成一体化。

2、邮件安全

基于国家密码标准算法的邮件加密存储技术，保障数据安全性

中标麒麟安全邮件服务器提供一种在服务器端基于国家密码标准算法的邮件加密存储技术，采用高强度的对称加密算法，支持软件加密和硬件加密两种方式。

基于SSL/TLS端到端的安全数据传输，保障信息的传输安全

中标麒麟安全邮件服务器支持SSLoverHTTP，ESMTP，POP3，IMAP4。使用SSL邮件加密通讯功能，实现登录过程乃至整个邮件会话过程高强度加密，彻底保证用户（管理员和邮箱用户）的操作安全和邮件安全，避免信息泄漏。

基于自定义密码发送加密邮件，传输过程中即使被拦截也无权读取

系统对用户的日常邮件提供密码邮件功能，用户可以使用自定义的密码加密每封邮件对于邮件的接受者必须从发送者哪里获取密码才能读取邮件，否则即使邮件被下载或转发也无法读取其实际内容。

用户外发行为控制

系统对用户的权限设置的细粒度的控制尤其对用户外发的操作可设置详细参数，如并发数、外发权限、发送量、发送间隔等等。通过在邮件的投递的路径上增加行为控制网关来限制内部用户的操作行为。

防止字典攻击，识别异常用户，限制异常用户发送行为

█当用户登录密码错误n次后禁用用户并通知管理员

█当用户登录的ip不是自己的常用ip时禁用敏感功能

█用户的密码强度严格限制

多层反垃圾反病毒引擎

系统内置多层级反垃圾引擎并集成反病毒引擎，对进入系统邮件进行层层审核才会投递在用户的邮箱。系统还支持国际垃圾邮件防范组织提供的垃圾邮件主机IP列表（RBL，MAPS）进行邮件过滤，还支持传统的垃圾邮件防范技术，比如对RELAY的控制，系统级和用户级信件过滤等。

密级标识和控制，保证邮件内部流转机密性

系统对内部邮件和用户按密级进行划分进行从低到高分为秘密、机密、绝密3个等级。

设置邮件系统的最高密级、且用户和邮件密级不能高于系统的最高密级

设置邮件信体密级和附件密级，且附件密级不应高于邮件信体密级；

用户不能够发送高于自身密级的邮件；

系统能够禁止高密级用户发送高密级邮件给低密级用户。

3、管理安全

三权分立，权限分离机制

邮件系统管理员实行三权分立、权限分离机制，包括系统管理、安全管理和审计管理。

结合审计，分级授权管理

采用系统管理、域管理、部门管理和用户四层管理，并提供各级管理员操作审计；

每个邮件域可按授予权限不同设置多个域管理员。

管理员登录IP限制

各级（系统和域、组）管理员登录Web管理界面，必须从许可IP列表对应的客户端进行访问。

中标麒麟安全邮件服务器软件产品优势：

█高安全和保密特性，其他邮件系统望尘莫及

█“一架式”邮件系统解决方案

█丰富的二次开发接口支持

█支持智能移动终端设备

█邮件系统无缝迁移能力

 1/2    1 2 下一页 尾页