近幾年來,“大數據”一詞快速升溫,成為了IT行業爭相傳誦的熱門概念。隨著互聯網技術的不斷發展,數據本身是資產,這一點在業界已經形成共識。事實上,“大數據”并不是一項技術,而是由于不斷增長的數據量和數據種類而逐漸衍生出來的一種現象。伴隨著數據熱,用戶的數據按安全又被大家廣泛關注。安全圈有種說法,“大數據時代最先受益的是駭客”
被評為史上最嚴重DDoS攻擊導致美國東海岸網站集體癱瘓、雅虎5億用戶資料被竊、京東被曝有12G等等,用戶數據在黑市被交易幾乎每月都會有一個信息安全大事件發生,行業警報已然拉響。
頻繁曝出的數據泄露事件令人不得不思考,我們是否將安全投入到了正確的地方。最新的數據泄露報告顯示,95%的數據泄露事件其動機均為獲取物質利益或商業間諜行為。對于企業用戶來說,最主要的商務交流工具企業郵箱會包含大量公司數據信息,如果被發現不正當使用這些數據,或者這些數據被黑客竊走,那么這些公司就會遭到法律起訴,給自己惹上無窮無盡的麻煩。
對于郵件系統來說,數據是安全防護的重要內容,必須保證數據傳輸過程中不被盜取或者不被篡改。據了解全球35%的平臺沒有對其數據進行加密,其中大多信息泄露事件的受害者包含其中。Coremail論客專注郵件系統領域17年時間在數據安全方面有一套完整的防護體系為企業保駕護航。Coremail郵件系統也根據郵件信息生命周期的發展情況,提供全面的、一體化的保護策略。從存儲、登陸、傳輸、反垃圾、管理、防御等方面保護郵件系統信息數據的安全。
以下介紹簡單易懂的功能點,讓您們也懂安全知識,也提高您們的安全意識。
閱后即焚
在現代信息化工作中,往往需要通過郵件將機密信息發送給上級或者其他相關人員審閱、使用。通常情況下,這些機密郵件一旦發送出去,便無法對其進行控制,可能會造成機密信息泄露。Coremail針對這種應用場景,研發了郵件閱后即焚功能,對發出的郵件進行控制,保證郵件在指定條件下自動消失,提高信息安全性,保護機密信息。
■ 限時銷毀
Coremail提供兩種自動銷毀郵件的條件設定:您可以自定義銷毀日期,即在該日期到期時,您所發送的郵件將自動銷毀,收件人將無法查看;您也可以限制收件人的閱讀次數,達到指定次數則郵件自動銷毀。
■ 限定操作
收件人將通過獨立頁面閱讀郵件,如通過客戶端收取郵件,則需再次驗證用戶密碼才能查閱,保證機密郵件只為收件人所閱讀。同時對于該自銷毀郵件,只能閱讀回復,不可轉發、復制、打印郵件正文。郵件銷毀后,收件人將無法看到該郵件內容。
■ 限制客戶端
不同于其他產品只針對webmail、無法控制客戶端操作的弊病,Coremail自銷毀功能同樣對客戶端收信有效,客戶端收信時,無法直接收取郵件正文,收信人需通過獨立頁面進行查看郵件內容,到期鏈接無效則無法查看,屬于真正意義上的完全銷毀。
■ 跟蹤管理
發件人可對發出的自銷毀郵件進行跟蹤管理,可查詢到每一個收件人的收信狀態、閱讀狀態、閱讀次數、剩余閱讀次數、銷毀狀態等。您還可以手動銷毀郵件,將郵件立即銷毀。
禁止轉發
在寫信時,如果您不希望您的郵件被對方轉發,可在發信時勾選“禁止轉發”項,確保您的郵件不被更多人看到,進一步保護您的隱私。
■ 禁止轉發
收信方不能對禁止轉發的郵件進行轉發操作,除此之外,也不能進行下載和打印。
■ 歸檔管理
您可以對禁止轉發郵件進行歸檔管理。
釣魚詐騙預警機制
采用最先進的GSB v2(google-safe-browsing 引擎)技術對釣魚郵件進行過濾,并
能夠對高危/可疑郵件進行提醒,而正文打開可疑鏈接也會收到預警提示。
■ GSB v2(google-safe-browsing 引擎)技術
很多惡意程序都會假扮成工具類產品,當用戶下載安裝后便會在用戶不知情的情況下,篡改包括瀏覽器主頁等在內的系統設置。Safe Browsing技術則能夠識別這些惡意程序,當用戶遭遇設置被修改的時候,軟件給用戶彈出相應的提示。
■ 高危/可疑郵件提醒
如果您收到含可疑鏈接郵件,系統會在郵件內提示您該郵件可疑,讓您提高警惕。
■ 可疑鏈接打開提醒
若是您不小心打開了一個釣魚鏈接,不用擔心,系統會對此類鏈接進行打開提醒,防止您被此類網站竊取您的個人信息,保證您的郵箱安全。
沙盒防護
寫信沙盒:在沙盒模式下可對寫信模塊代碼進行檢查,以排除使用不安全且含惡意代碼函數的可能性,可防止跨站腳本攻擊,保證發信安全。
存儲加密
每封郵件通過2進制壓縮及加密的形式存儲,既節省磁盤成本,又提高系統安全,可節約10-30%左右存儲空間。mssvr還可支持多級存儲。
高安全硬件USB KEY認證機制
通過和CA結合的高安全硬件USB key登錄郵件系統,保障用戶在互聯網環境下信息保密和完整性、身份真實性、授權合法性、不可抵賴性的需求。
動態密保
動態密保是盈世推出的動態密碼保護器,是目前安全級別最高的密碼保護產品,采用基于時間同步的雙因素動態密碼技術,具備動態密碼每60秒自動更新的安全防盜技術。使用時無需按鍵,無需安裝驅動和客戶端,只需輸入當前顯示的動態密碼即可安全登錄,針對網絡監聽等黑客現象,最高程度的保護用戶的賬戶信息。
➢ 動態密保需郵箱管理員進行綁定后方可使用,一個密保對應一個賬號,杜絕動態密保冒用和用戶假冒,保證賬號安全。
➢ 登錄企業系統時,使用人員需使用動態密保登錄,無動態密保者無法登錄系統。
➢ 當有人員離職時,管理員可對郵箱進行密保解綁和郵箱鎖定,離職人員無法再登陸原郵箱,防止由流動人員造成重要密碼流出。
手機驗證碼
Coremail XT5為增強用戶郵箱使用安全,新增手機動態密碼認證功能,為您的郵箱提供多重保護。您可以為您的郵箱綁定一個手機號,在登錄郵箱時,郵箱頁面會彈出手機密保輸入框,向綁定的手機發送動態密碼,輸入相應的密碼即可登錄郵箱。
全密碼保護
Coremail 針對郵件生命周期,推出“全密碼保護策略”,包括動態密保、郵件密碼、文件夾單獨密碼、鎖屏密碼、網盤密碼,從不同的保護強度、不同的保護方式、不同的應用場景等多方面保護您的密碼安全。
■ 發信安全:郵件密碼
Coremail提供采用獨家算法的郵件加密解密中心。在發送重要或涉密郵件時,您可以添加郵件獨立密碼,收件人需通過密碼解鎖才能讀取郵件正文和附件。就算黑客跟蹤收件人的郵箱,也無法直接看到郵件內容,保證信息安全。
■ 存信安全:文件夾單獨密碼
您可以采用Coremail的來信過濾功能,自動將重要文件歸入一個自定義文件夾。比如將來自老板的郵件歸入“老板文件夾”,并為這個文件夾加鎖。這樣您就不用為重要來信的信息安全擔心了。
■ 寫信安全:鎖屏密碼
如果您在寫信的過程中,臨時有事需要離開座位很短時間,怕被別人看到郵件內容又不想把郵箱頁面關掉?您就可以使用鎖屏功能。鎖屏后,郵箱仍在保持在線,需輸入正確的郵箱密碼后才能再次操作。
■ 共享安全:網盤密碼
網盤是存放和分享文件的重要工具。您可以為整個網盤或者網盤內的某個文件夾進行密碼加鎖,這樣既可以放心共享文件給同事,又可以保護您的私人文件。
安全提醒
Coremail XT5.0 新增三項安全提醒功能,分別是異地登錄提醒、垃圾郵件提醒與郵件自動轉發安全提醒。它們從您的實際需求出發,在不同的應用場景下保護您的信息安全。
■ 異常登錄提醒(可設置IP地址庫)
為了更好地保障您郵箱的安全,Coremail會記錄您每一次登錄的IP和地理地址。如果您的郵箱在非法IP地址登錄過,系統會自動發出提醒,讓您確認上次登錄是否安全。一旦您發現任何異常,您就可以及時核對登錄信息,并更改郵箱密碼,保障郵箱的安全。
另外,管理員可以通過自定義IP地址庫,讓系統更加智能地判斷您的登錄行為是否安全。例如,管理員可以定義除公司IP地址以外的任何IP地址皆為非法。
■ 自動轉發安全提醒
現在流行的金融詐騙事件,經常在用戶郵箱上悄悄設置自動轉發規則,跟蹤用戶的業務郵件,然后進行偽造詐騙。而目前的大多數用戶一般比較少用自動轉發或者設置過濾規則,尤其是使用客戶端的用戶,根本不知道自己的webmail是否被設置了自動轉發。
因此,Coremail為您提供了郵件自動轉發安全提醒。如果您的郵箱設置了自動轉發或者在過濾規則條件中設置轉到某個郵箱,則系統會有相關的安全提示及郵件提醒。
郵件密級
有些特定郵件您只想讓某些層級的人查看,可以設置嗎?我們為您提供密級通信,保證信息往來的絕密安全。密級共分五級:公開<內部<秘密<機密<絕密(絕密默認不出現)。例如:您為機密等級,那么除了絕密信件,可以發送和查看機密及以下密級的信件。除了郵件本身,您的密級與郵件附件密級對應,小于您密級的人員均不可查看密級高的附件,確保郵件的安全。
■ 郵件密級:發件人只能發送自己密級或以下密級的信件,收件人只能查看自己密級或以下密級的信件,例如:機密等級的人員能發送或者查看機密及以下密級的信件,不能查看絕密信件。
■ 附件密級:除了郵件本身,發送人的密級與郵件附件密級對應,密級低的人員不可打開密級高的附件,確保安全。
郵件安全傳輸
Coremail為您提供多種郵件傳輸協議,保護您的郵件在投遞過程中也同樣安全。
■ CMTP私有傳輸協議:該協議對郵件信息進行重新編碼/解碼,并通過加密壓縮傳輸。極大地增強了郵件數據傳輸的安全性,同時提高了郵件的傳輸速度。
■ SSL加密傳輸協議:用于 Web瀏覽器與服務器之間的身份驗證和加密數據傳輸。您可以通過SSL Proxy提供多種通訊(如SMTP,POP3,IMAP服務)的SSL通信,還可以使用具有SSL通信能力的客戶端(如OutLook)和SSL Proxy通信。
反病毒郵件引擎(ClamAV)
Coremail 的反病毒郵件采用ClamAV免費病毒引擎,有效地檢查病毒郵件。ClamAV病毒引擎高效運行在電子郵件系統前端,通過靈活且可伸縮的監控程序、命令行掃描程序,實時監控每一封信件,最大限度地發現病毒郵件。
現安全的認知不緊緊只是說您人身安全,隱私安全,施工安全,醫療安全,重點我們還是要關注網絡安全,互聯網如今炙熱市場,黑客不斷攻擊獲取利益,而我們更應該吸取更多網絡安全知識防備黑客,而往往一敗涂地都是攻擊沒有準備的企業。Coremail論客提供安全專業,為您的企業未雨綢繆。可點擊Coremail論客官方網站:www.coremail.cn,了解相關安全知識,也可以添加Coremail論客公眾號了解。
(新聞稿 2017-01-18)