《邮件机房安全》由会员分享,可在线阅读,更多相关《邮件机房安全(42页珍藏版)》请在金锄头文库上搜索。
1、上海许创信息科技有限公司,信息安全解决方案,信息安全,邮件安全,机房安全,PART ONE,邮件安全,邮件过滤&审计&归档,邮件内容安全最佳守护方案,-21/21 -,SPAM SQR 邮件过滤专家,全面防范垃圾邮件、病毒邮件、钓鱼邮件,SPAM SQR 系统架构,SPAM SQR会将所有企业收到的电子邮件,运用N-tier多层次过滤技术进行比对,被检查出是疑似SPAM的邮件,会被置于邮件拦截区,也提供主动通知拦截明细,让使用者自选邮件取回。,SPAM SQR垃圾信多层次防御手法,MY SPAM 个人化防御服务,1、定期寄送个人拦截明细通知,2、个人登录web界面,3、个人自行定义垃圾邮件,m
2、ail SQR expert 邮件审计专家,实现公司全部邮件的审核管理,实现公司全部邮件的审核管理,一封邮件的审核流程,实现邮件服务器无法实现的管理,自动发送统计报表:搞定IT人员的老板,和老板的老板。 AD / LDAP 同步帐号管理。 用户个性化界面快速调阅海量邮件。,AD 帐号同步权限 分部门帐户管理,法规遵循与风险控制,自然灾害及系统损坏,IT运作及工作效率,内部及外在的网络威胁,IT策略及法规影响,各行业泄密考虑,mail Archiving expert 电子邮件归档管理系统,邮件归档特色, 5 Year Mail,35 Year Mail,13 Year Mail,Browser
3、 云端管理,MyMail 用户自行调阅及还原支持,双机 / 多机热备 高效能稳定运行 去重复化归档,邮件生命周期管理,多种邮件服务器支持,设置归档管理,可针对不同群组及备份时间管理,自动搬移周期间的备份,或者在超过设置期限后自动删除。,竞争优势,完整的邮件安全管理至单一平台 事先预防,使用邮件策略,可对邮件做审核、误送信保护、流量调节等,让您的邮件安全没烦恼 事中分析,使用案件分析,可利用邮件稽核流程,针对单一事件执行调查,对可疑信件做稽核批注,最终产出调查报告。 事后追踪,使用备份管理中心,除了在线、近线调阅外,更有独立的脱机调阅工具,让您的调阅操作更弹性 邮件生命周期管理,使用邮件生命周期
4、管理,可以自动依时间自动搬移邮件至其他储存设备甚至设定保存期限,超过期限可自动删除,让您的储存空间充分被利用 实时自动在线归档: 高效、稳定、性价比高; 可调阅性+可恢复性+可搜索性+去重复化+双/多机(地)热备,PART TWO,机房安全,机房信息安全解决办法,等保信息安全基线,内部需求满足,知识产品保护 机密信息保护 脆弱性保护,合规需求满足,等级保护规范 萨班斯方案 行业安全规范,安全基线,满足当前需求,确保业务的连续性、减少业务损失并且使投资和商务机会获得最大的回报,等保技术要求细则,物理安全,网络安全,主机安全,应用安全,数据安全,身份鉴别,安全标记,访问控制,可信路径,安全审计,剩
5、余信息保护,物理位置的选择,物理访问控制,防盗窃和破坏,防雷/火/水,温湿度控制,电力供应,防静电,电磁防护,入侵防范,资源控制,恶意代码防范,结构安全,访问控制,安全审计,边界完整性检查,入侵防范,恶意代码防范,网络设备防护,身份鉴别,剩余信息保护,安全标记,访问控制,可信路径,安全审计,通信完整性,通信保密性,抗抵赖,软件容错,资源控制,技术要求,数据完整性,数据保密性,备份与恢复,等保体系的实现,安全管理运行中心,技术体系,安全组织设置和岗位职责,安全教育、培训与资质认证,组织体系,安全策略体系设计,安全策略与流程推广实施,策略体系,项目建设的安全管理,安全风险管理与控制,保护对象框架,
6、内部与第三方人员安全管理,日常安全运行与维护,安全体系推广与落实,运作体系,全程全网监控和审计平台,统一监控与审计管理平台,终端管理和防病毒集中管理平台,安全域和网络访问控制平台,终端管理和防病毒集中管理平台,防病毒、补丁和终端管理平台,设备安全配置与加固,基础设施安全,第三方统一安全接入平台,应用加密平台,第三方统一安全接入平台,统一鉴别认证平台,数据备份与冗灾平台,统一身份认证与授权管理平台,应用系统安全增强,应用安全,数字电源管理系统,主要功能:电源控制 环境参数 电量统计 权限控制 告警配置 报表统计,不同IT资产耗能细则,设定机柜内能耗和机柜组能耗的上下限 管理装置同时提供实时的环境
7、参数,温度和湿度、烟感、水浸、门禁等 能耗或环境参数数值超限时的实时报警,数字电源管理解决方案,环境量传感器,电源管理系统提供环境量的监控功能 支持温度和湿度、烟感、水浸、门禁等传感数据采集 支持异常阀值设定告警,服务器健康监控管理系统,服务处理器(SP)是内嵌于服务器或刀片机箱内的用来远程管理的芯片。 它完全独立于主CPU和操作系统。 IPMI通过一个独立的服务处理器(BMC)提供对服务器硬件级的管理,可以通过串口或网络的方式来管理,服务器监控管理目标,监控功能与功能扩展,温度监控:监控服务器内部关键部件的温度高低。 风扇监控:监控服务器内部各风扇的转速值或转速百分比。 电压监控:监控服务器
8、内部各关键部件的供电情况。 电源控制:远程开、关、重启服务器。,服务器性能监控:CPU利用率、内存容量、硬盘空间、网卡吞吐量、进程监控等 日志分析与管理:将服务器事件进行智能识别,可分:主板事件、内存事件、风扇事件、温度事件、CPU事件、电源事件、磁盘事件等,安全运维审计系统,系统主要功能,综合维护接入:维护人员接入内部平台必须有统一接入点,集中控制维护人员能够访问的系统和服务,记录通过该平台的维护操作行为。 账号口令集中管理:帐号口令集中管理、集中授权,集中认证,可集成OPT一次性口令认证模块。 安全审计监控:实现采集、储存、分析各系统的人员操作维护信息,及时发现非法、越权操作,同时,可对高
9、危操作实现实时分析、实时监控和阻断。可满足萨班斯法案要求。,Unix类服务器远程维护 Linux类服务器远程维护 网络设备远程维护,字符终端操作审计,数据库操作: 如Oracle、MySQL,软件分发审计,图形终端操作审计,FTP文件传输,SFTP文件传输,RDP文件传输,文件传输审计,Unix类服务器远程维护 Linux类服务器远程维护 Windows类服务器远程维护,双因素身份认证系统,统一双因素认证平台,产品成熟、稳定,且部署和使用方式灵活 按用户数进行购买,可以根据需要进行方便的用户数升级 应用在IT运维管理可以解决IT运维管理人员的密码管理问题 可以对VPN用户进行身份认证 被保护的
10、设备和应用数量不受限制 可以给予IT资源全面的保护,口令构成,Zhs3,053772,完整的双因素口令是静态密码(客户在认证系统中设定)和令牌码组合到一起构成的,主要依据: 合规要求: 信息等级保护 技术要求: 了解系统运行变化 事前发现事故隐患 及时获得故障通知 事故追查要求: 日志海量,每天数以亿计 输出方式,多种多样 格式复杂,可读性差 分析备份,工作烦复 易篡改或删除,人工管理费时费力,效果差,统一双因素认证平台,操作日志管理系统,功能特点: 实现日志生命周期管理 实时采集 统一格式 实时分析 集中存储 事后分析,日志管理系统功能特点,NTS时间服务系统,提供统一的时间支持,NTS的工
11、作模式是自动同步于GPS、CDMA、NTP时间源中的最高优先权,假如高优先权的信号丢失或恢复 精确的同步时钟广泛运用于网络安全、网络日志、付费系统、电力传输、数据库完整性维护、VoIP和其它实质性的应用,特点及优势,通过CDMA 手机服务网络系统传输时间数据,其信号稳定,同步精度高,可以达到7ms 同步精度。 无需使用CDMA 手机卡,无后续通信费用的产生。 不需要布设室外接收天线,可以完全消除雷电天气对设备的破坏。 可同时为上万台客户端、服务器、工作站提供时间对时服务。 支持WINDOWS9X/NT/2000/XP/2003/2008/vista、LINUX、UNIX、SUNSOLARI S、IBM AIX、HP-UX 等操作系统及支持NTP 协议的路由器、交换机、智能控制器等网络设备。 取时灵活,可从数以千计的互联网网络时间服务器直接取得标准时间 支持广泛,可响应数据中心各种服务器、网络设备的授时请求系统化设计,提升时间授时服务的级别。 海量存储设备同步历史。 提供设备同步操作追踪,追踪长期无同步动作的设备。 提供设备同步精度分析,使设备时间误差在可控范围内。,PART THREE,网络安全,THE END!,
