网易安全的企业邮箱-青岛新视点

网易企 箱

安全保技 白皮

定可靠安全无

1概述

信息代的企 刻面安全考众多案例示 由于公司商 件被意听、工离 走重要 文件、工箱号被盗送 件等等事件会企造成巨大 失 甚至断送企 展的未来。网易企 箱一直致力于不断提高子件的安全保障能力希望成企客最可信的企 箱服 。本文档介了网易企 箱如何通管理机制、基架构施、件系 、件 和箱功能等各方面的努力确保企 箱服 定可靠、安全无 。

2网易企 箱安全体系

网易公司作一个有超14年件服运 的互网公司 累了丰富的互网安全防范  并据此建立了格完善的安全范和措施能保障企 件 整个程的信息高度安全 国内各型企保 航。

2011年11月 网易企 箱得中国信息安全 中心授予的信息技 品安全 EAL 2   是国内目前最高 的件系 品安全  网易公司成互网界唯一此 的公司 。一 是国家

威机构网易件系安全性的可 明 易企 箱能提供最安全定的服 。

同 网易企 箱通了公安部信息安全等管理法第二 案并以 法的安全准行自我要求所有的工作内容 包括服器

上 、系 日常 等均需达到一安全准杜安全患的存在。在系 限划分、管理操作及其他 上都有一整套完整的操作范指及限制相人的操作。件运部 用数据的存服器的管理也是非常格 有 安全部 安全 控 完善的响

理体系。并且下安全部 跟世界互网安全信息的布并公司各 的研及 提供控服 。

3基架构牢固保障服永不断

网易企 箱服构建于牢固的基架构之上保障服永不断。基架构包括了信超大型数据中心 机房大型矩分布式服器架构 内外网隔离网拓扑硬件网防火保数据隔离冗

3.1机房境

网易企 箱服器分架在北京和杭州的网易企 箱数据中心数据中心属于信 超大型数据中心 各 保了高品服的提供。

数据中心建筑面合共超14000平方米接地网格接地达到10 防静 准 配置有三路市供能防止部分地区力供 影响机房的正常运作。各数据中心分有近20套UPS保供每套系十分心冗余互 池持供 不短于4小 。同配多台柴油 机分采用并机或机后方式保在三路市同意外断后30秒内自切并正常供 。

力 控 7*24小 班制度保 及后勤保障迅速快捷。数据中心均配超100台大型信机房用精密恒温恒湿空 多台水冷机保机房的温度、湿度均保持在最佳运行状 。独有的楼宇控制系 、加固的防地震建筑物 抗8地震 。采用激光主式早期火灾警温感、烟感双路感消防警及气体火系 可以定点警 多控制器 可 分区火。

置IC卡禁系 授人可以入 并有登制度及 保机房硬件的安全。

3.2网 境

网易企 箱数据中心 件系网拓扑行了精心的 将网分公网和内网两部分公网与内网在网拓扑上互相隔离。

内网 完成用信息、件数据等的存及 保数据不会直接在互网上播。

公网直接与信、网通、教育网三网主干直接相 足多网互互通需要。

整个外网的接入采用了硬件网防火能阻掉意的网入侵及攻 比如DDOS等。

3.3数据存

数据存在独立的内部网保了外界无法直接接触数据在物理上保了数据与互网的隔离提高了数据的安全性。

存上采用先的存  并且使用raid6磁冗余列方案 是一 有两个独立分布式校方案的独立数据磁 列通冗余存用磁空 取数据的安全可靠即便是同一个 中同 出两个磁

坏 也能通rebuild使数据完全恢 。

4系安全部署架构

4.1系架构

整个箱系各模之采用分布式冗余 提高系性能的同也提高了系的容能力 。能保当某台服器生故障其他服仍能保持正常运作 并接管原服器服使用的使用不受影响。服布署格按照安全要求行将外网用服及内网的内部服格区分即方便管理 也提高了用数据的安全性。

4.2系部署

所有件服器均采用Redhat Linux Enterprise Server每台服器上均置有iptables控制  只放 服的指定端口保了服安全性。

公司有 的安全  及跟全球安全信息 布安全丁更新信息。

安全 操作系 行  并跟踪可能存在的安全患避免存在安全漏洞影响系安全。

网易企 箱格按照国家信息安全等保管理法的定所有服

器在上前均需要通安全  并在上后不断行 及安全丁更新。

5件 防技

5.1反垃圾防病毒

作中国反垃圾网会成极易并倡垃起反圾 件平台参与反垃圾件行法的制定 并 流行垃圾件的特点 自主新智能反垃圾技 。

在自主新的智能反垃圾技上采用了合分策略从多角度多方位启式估件是否垃圾件。主要的采用的反垃圾技有rbl黑名 、信方 、送者信誉系 、指技 、bayes估、送行特征估、个性化反垃圾等。

网易与国外各大反垃圾 均有很好的合作及系在国上的信誉度是国内任何一家件运商所不能比的。

网易件系是国内少有能支持SPF送者信誉的件系之一SPF能防止意用冒用用名送件保用的合法益。采用知名的卡巴斯基和 的ClamAV双毒引 更新病毒提供最有效的病毒防范措施。

目前 网易反垃圾平台的病毒件 已接近100%垃圾件截率高达98%以上 中国子件 展做出重大献。

5.2 加密

通S S L加密的http s 能保数据 中不会被意听 网易箱已将 技 用到管理后台 、用登及用 webmail 的全程用可以根据自身安全需求  自行 。

5.3收加密

通采用SSL安全加密机制使用POP3/IMAP4/SMTP服的件收均使用一个安全的信道保了数据 程中的信息安全。

5.4 加密

网易企 箱提供期于AES加密的件加密技 可以使件加密后 避免在 程中被听或截取。

6箱功能安全机制

6.1用安全登

网易用提供了SSL安全加密的登方式保了用在登 密的安全性。于用 意 密的方式 也有 的策略 短 出

次数行限制 于触限制的求将被拒服 以防止 方式等的口令 保非弱口令密的安全性。

提供用登 及警 可以 是否有异常登 以便第一 提高号口令的安全性。

6.2密安全保

密存上采用MD5及SHA两加密机制密 行加密 并且存了两加密后的密密文采用多加密机制 密 行比更能保密 的安全性及准确性。

在密 置上 也提供了一套密强度 机制 以提醒用不要置太 的密提高密的安全性。

同也提供定期密修改的置每隔一段 即会通知用修改密 。

6.3 Webmail安全

Webmail  除了常用的session超机制外 网易加入Cookie及

IP校机制即使意用通手段取了 的URL 也不能 用箱保了箱数据的安全性 比独采用超机制的箱更能保数据的安全性。

6.4用管理安全机制

网易企 箱用提供多 限置企 管理后台提供基于域管理

、部管理 、普通用的多 限管理机制。每角色予不同的限域管理通管理后台工具管理企域部管理通管理后台工具管理企某部 普通用不具有任何管理限。

于管理的操作 重要操作提供回退机制 比如用的操作在除后将会有7天的保期在保期内可以完全恢保数据安全。

所有管理在后台的操作都有日志 可供  日志永久保存。

专 专品专 