2014年,智能手機的使用比例已高達83%,終端的普及為移動辦公的發展鋪平了道路,而安全問題又讓企業用戶望而卻步。企業希望實現移動辦公,就勢必要允許核心數據延伸到移動終端,可移動終端上信息的安全和維護管理都是十分困難的。
出于為企業信息安全的考慮,企業即時通訊(IM)軟件《信鴿》www.xinge.com率先做出改良。
信鴿捍衛企業數據安全
1.用戶信息的安全性:
登錄需要輸入經過認證的手機號碼和密碼,密碼以md5的算法加密存放,密碼認證通過以后通過后端頒發的有一定有效期的通行證登錄網絡實體,然后才能使用網絡提供的服務。
2.即時通訊內容的保密性:
消息在網絡上傳送采用https或tls基于傳輸層的安全傳輸方式,可以保證網絡消息即使在網絡上被截獲,也沒法看到內容,且每次通訊都使用了臨時的密鑰對通信內容進行加密,監聽者很難獲取到消息的內容。
無論是PC端還是移動設備端的本地通信記錄都通過DES算法加密存放,杜絕了數據還原和分析的可能,即使其他人以某種方式獲取到消息文件也無法查看,避免多人混用電腦或手機時信息的外泄。
3.云端數據的私密性:
信鴿雖然提供的是基于saas模式的通信服務, 但并不存放用戶的通信行為記錄和內容,以保護用戶的隱私。
4.數據存儲的可靠性:
對于用戶創建或維護的組織結構及相關數據采用即時備份策略,以保證用戶數據的安全。
信鴿重視通訊系統安全
1.客戶端掃描:
信鴿系統的設計從客戶端的入口就考慮了對服務的注入攻擊,設計專門的模塊做消息掃描以防在文本消息嵌套木馬腳本以及對服務器的注入攻擊。
2.故障自恢復:
信鴿系統部署在虛擬網絡上可以實現自動的故障恢復,分布在不同的實體機上的信鴿服務,可以進行動態的實時遷移(在不同物理機之間轉移),某臺機宕機,跑在上面的虛擬機會自動的在另外一臺物理機上進行啟動,業務的中斷時間會很短;虛擬層的業務還可以根據資源使用情況,自動調配資源以保證全天候的可靠服務。
3.網絡層:
核心出口與ISP跑動態路由協議(BGP或OSPF),雙上聯接入實現冗余,交換機之間的路由備份通過Cisco HSRP實現;接入層的網絡根據不同業務,劃分多個子網,方便管理;
4.虛擬層:
1)虛擬層網絡通過虛擬網絡,使得業務分布更靈活、更自由;
2)業務分散在不同的實體機中,可以進行動態的實時遷移(在不同物理機之間轉移)
3)某臺物理機當機,跑在上面的虛擬機會自動的在另外一臺物理機上進行啟動,業務的中斷時間會很短;
5.系統層面的容災:
建立南北京數據中心。例如北京機房出問題了,上海的容災機制可以讓業務切到上海的數據中心,反之亦然。
6.數據備份:
數據的備份采取Lan備份方式,通過備份軟件進行集中備份,每周一次全備份,每天進行增量備份,備份數據保留至少一個月,為企業即時通訊保駕護航。
信鴿保證用戶訪問速度
1. 基于SAAS模式部署在智能網絡上的信鴿服務器,會根據用戶IP自動分辯出用戶網絡的接入運營商,并結合測速算法優選出最佳的網絡路徑來接入服務,以便讓用戶使用到最快速的服務和體驗。交換機的帶寬都是萬兆。
2. 為了進一步提升訪問速度,信鴿服務采用了南北數據中心(分別部署在北京和上海)分布式部署的方案,根據用戶的接入IP優先導向路徑較近的服務,兩個個數據中心的服務互為備份來提升系統的可靠性保障。南北數據中心有直連光纖進行互聯,所有的數據傳輸都通過光纖來進行,不需要在公網上繞。
最安全的免費企業即時通訊軟件——信鴿
由中國互聯網百強企業競技世界(北京)網絡技術有限公司投資開發的企業即時通訊產品《信鴿》www.xinge.com,正是一款以企業通訊安全為重的IM產品,信鴿通訊錄以手機端通訊安全為切入點,全平臺支持企業內部通訊和移動辦公。
企業的管理者在手機上就能調整各級分組的成員配置和設置權限,迅速、安全地部署組織結構。企業即時通訊工具《信鴿》還為用戶提供免費撥打網絡電話、電子投票、話題討論、任務管理、企業公告、日程提醒、文件共享等全方位的企業辦公功能,并且可以在手機、電腦等多平臺同步操作管理,真正實現移動辦公。信鴿在堅持完全免費的模式同時,也不斷加強安全性能,為用戶提供最好用的免費企業即時通訊產品。
(新聞稿 2014-05-27)