网易企 箱
安全保技 白皮
定可靠安全无
1概述
信息代的企 刻面安全考众多案例示 由于公司商 件被意听、工离 走重要 文件、工箱号被盗送 件等等事件会企造成巨大 失 甚至断送企 展的未来。网易企 箱一直致力于不断提高子件的安全保障能力希望成企客最可信的企 箱服 。本文档介了网易企 箱如何通管理机制、基架构施、件系 、件 和箱功能等各方面的努力确保企 箱服 定可靠、安全无 。
2网易企 箱安全体系
网易公司作一个有超14年件服运 的互网公司 累了丰富的互网安全防范 并据此建立了格完善的安全范和措施能保障企 件 整个程的信息高度安全 国内各型企保 航。
2011年11月 网易企 箱得中国信息安全 中心授予的信息技 品安全 EAL 2 是国内目前最高 的件系 品安全 网易公司成互网界唯一此 的公司 。一 是国家
威机构网易件系安全性的可 明 易企 箱能提供最安全定的服 。
同 网易企 箱通了公安部信息安全等管理法第二 案并以 法的安全准行自我要求所有的工作内容 包括服器
上 、系 日常 等均需达到一安全准杜安全患的存在。在系 限划分、管理操作及其他 上都有一整套完整的操作范指及限制相人的操作。件运部 用数据的存服器的管理也是非常格 有 安全部 安全 控 完善的响
理体系。并且下安全部 跟世界互网安全信息的布并公司各 的研及 提供控服 。
3基架构牢固保障服永不断
网易企 箱服构建于牢固的基架构之上保障服永不断。基架构包括了信超大型数据中心 机房大型矩分布式服器架构 内外网隔离网拓扑硬件网防火保数据隔离冗
3.1机房境
网易企 箱服器分架在北京和杭州的网易企 箱数据中心数据中心属于信 超大型数据中心 各 保了高品服的提供。
数据中心建筑面合共超14000平方米接地网格接地达到10 防静 准 配置有三路市供能防止部分地区力供 影响机房的正常运作。各数据中心分有近20套UPS保供每套系十分心冗余互 池持供 不短于4小 。同配多台柴油 机分采用并机或机后方式保在三路市同意外断后30秒内自切并正常供 。
力 控 7*24小 班制度保 及后勤保障迅速快捷。数据中心均配超100台大型信机房用精密恒温恒湿空 多台水冷机保机房的温度、湿度均保持在最佳运行状 。独有的楼宇控制系 、加固的防地震建筑物 抗8地震 。采用激光主式早期火灾警温感、烟感双路感消防警及气体火系 可以定点警 多控制器 可 分区火。
置IC卡禁系 授人可以入 并有登制度及 保机房硬件的安全。
3.2网 境
网易企 箱数据中心 件系网拓扑行了精心的 将网分公网和内网两部分公网与内网在网拓扑上互相隔离。
内网 完成用信息、件数据等的存及 保数据不会直接在互网上播。
公网直接与信、网通、教育网三网主干直接相 足多网互互通需要。
整个外网的接入采用了硬件网防火能阻掉意的网入侵及攻 比如DDOS等。
3.3数据存
数据存在独立的内部网保了外界无法直接接触数据在物理上保了数据与互网的隔离提高了数据的安全性。
存上采用先的存 并且使用raid6磁冗余列方案 是一 有两个独立分布式校方案的独立数据磁 列通冗余存用磁空 取数据的安全可靠即便是同一个 中同 出两个磁
坏 也能通rebuild使数据完全恢 。
4系安全部署架构
4.1系架构
整个箱系各模之采用分布式冗余 提高系性能的同也提高了系的容能力 。能保当某台服器生故障其他服仍能保持正常运作 并接管原服器服使用的使用不受影响。服布署格按照安全要求行将外网用服及内网的内部服格区分即方便管理 也提高了用数据的安全性。
4.2系部署
所有件服器均采用Redhat Linux Enterprise Server每台服器上均置有iptables控制 只放 服的指定端口保了服安全性。
公司有 的安全 及跟全球安全信息 布安全丁更新信息。
安全 操作系 行 并跟踪可能存在的安全患避免存在安全漏洞影响系安全。
网易企 箱格按照国家信息安全等保管理法的定所有服
器在上前均需要通安全 并在上后不断行 及安全丁更新。
5件 防技
5.1反垃圾防病毒
作中国反垃圾网会成极易并倡垃起反圾 件平台参与反垃圾件行法的制定 并 流行垃圾件的特点 自主新智能反垃圾技 。
在自主新的智能反垃圾技上采用了合分策略从多角度多方位启式估件是否垃圾件。主要的采用的反垃圾技有rbl黑名 、信方 、送者信誉系 、指技 、bayes估、送行特征估、个性化反垃圾等。
网易与国外各大反垃圾 均有很好的合作及系在国上的信誉度是国内任何一家件运商所不能比的。
网易件系是国内少有能支持SPF送者信誉的件系之一SPF能防止意用冒用用名送件保用的合法益。采用知名的卡巴斯基和 的ClamAV双毒引 更新病毒提供最有效的病毒防范措施。
目前 网易反垃圾平台的病毒件 已接近100%垃圾件截率高达98%以上 中国子件 展做出重大献。
5.2 加密
通S S L加密的http s 能保数据 中不会被意听 网易箱已将 技 用到管理后台 、用登及用 webmail 的全程用可以根据自身安全需求 自行 。
5.3收加密
通采用SSL安全加密机制使用POP3/IMAP4/SMTP服的件收均使用一个安全的信道保了数据 程中的信息安全。
5.4 加密
网易企 箱提供期于AES加密的件加密技 可以使件加密后 避免在 程中被听或截取。
6箱功能安全机制
6.1用安全登
网易用提供了SSL安全加密的登方式保了用在登 密的安全性。于用 意 密的方式 也有 的策略 短 出
次数行限制 于触限制的求将被拒服 以防止 方式等的口令 保非弱口令密的安全性。
提供用登 及警 可以 是否有异常登 以便第一 提高号口令的安全性。
6.2密安全保
密存上采用MD5及SHA两加密机制密 行加密 并且存了两加密后的密密文采用多加密机制 密 行比更能保密 的安全性及准确性。
在密 置上 也提供了一套密强度 机制 以提醒用不要置太 的密提高密的安全性。
同也提供定期密修改的置每隔一段 即会通知用修改密 。
6.3 Webmail安全
Webmail 除了常用的session超机制外 网易加入Cookie及
IP校机制即使意用通手段取了 的URL 也不能 用箱保了箱数据的安全性 比独采用超机制的箱更能保数据的安全性。
6.4用管理安全机制
网易企 箱用提供多 限置企 管理后台提供基于域管理
、部管理 、普通用的多 限管理机制。每角色予不同的限域管理通管理后台工具管理企域部管理通管理后台工具管理企某部 普通用不具有任何管理限。
于管理的操作 重要操作提供回退机制 比如用的操作在除后将会有7天的保期在保期内可以完全恢保数据安全。
所有管理在后台的操作都有日志 可供 日志永久保存。
专 专品专
LOCVPS怎么样?LOCVPS是一家成立于2011年的稳定老牌国人商家,目前提供中国香港、韩国、美国、日本、新加坡、德国、荷兰等区域VPS服务器,所有机房Ping延迟低,国内速度优秀,非常适合建站和远程办公,所有机房Ping延迟低,国内速度优秀,非常适合做站。XEN架构产品的特点是小带宽无限流量、不超售!KVM架构是目前比较流行的虚拟化技术,大带宽,生态发展比较全面!所有大家可以根据自己业务需求...
适逢中国农历新年,RAKsmart也发布了2月促销活动,裸机云、云服务器、VPS主机全场7折优惠,新用户注册送10美元,独立服务器每天限量秒杀最低30.62美元/月起,美国洛杉矶/圣何塞、日本、香港站群服务器大量补货,1-10Gbps大带宽、高IO等特色服务器抄底价格,机器可选大陆优化、国际BGP、精品网及CN2等线路,感兴趣的朋友可以持续关注下。裸机云新品7折,秒杀产品5台/天优惠码:Bare-...
RAKsmart发布了9月份优惠促销活动,从9月1日~9月30日期间,爆款美国服务器每日限量抢购最低$30.62-$46/月起,洛杉矶/圣何塞/香港/日本站群大量补货特价销售,美国1-10Gbps大带宽不限流量服务器低价热卖等。RAKsmart是一家华人运营的国外主机商,提供的产品包括独立服务器租用和VPS等,可选数据中心包括美国加州圣何塞、洛杉矶、中国香港、韩国、日本、荷兰等国家和地区数据中心(...