当前位置:统一通信/协作行业动态 → 正文

盈世:邮件系统在互联网安全中的应用

责任编辑:王李通 |来源:企业网D1Net  2014-04-23 14:43:02 原创文章 企业网D1Net

主持人:

云安全一直是所有人最关注的一个环节。这方面,拥有终端用户6亿,中国用户实际使用最广泛的电子邮件系统提供商盈世有着深厚的理解。接下来,盈世信息科技(北京)有限公司副总裁吴秀诚将为我们带来:邮件系统在互联网安全中的应用;掌声欢迎!

盈世信息科技(北京)有限公司副总裁吴秀诚

吴秀诚:

各位来宾,各位朋友,大家下午好! 我是盈世信息科技的吴秀诚,可能盈世科技很多朋友还不太熟。首先做一下我们公司的介绍。说起来挺多,还是放一个视频简单一些。

谢谢大家!其实通过我们刚才公司的一个视频介绍,基本上我们自己是这么定位的,我们是给高富帅提供服务的屌丝公司. 我们还是有很多比较大牌的客户群,比如我们的政府机构,基本上部委的很多都是用我们的产品。大型的央企很多都是我们的客户。2013年我们也获得了一些荣誉,比如说刚刚在展会今天一上午都遇到了很多朋友问,2013年的时候我们是全球第一家通过了CNNIC测试,出席了APEC大会,分享了多语种邮箱电子邮件应用。

今天主要介绍一下电子邮件系统混合云服务。这是我们的一个产品的典型界面,这是我们的云服务企业邮箱。我们主要分成两个产品线,主要是分成邮件系统,专业版、专享版和独享版—企业邮箱。 前面主持人也介绍到了,基于邮件技术主要是安全,不仅仅是一个小点的范围内的,整个盈世对安全的理解是整个安全的整合。我们从存储到登陆到传输到反垃圾到管理到防 御,任何一个环节都要有着安全的技术上的实现。 最近发生了一个事情,很多IT人士都很清楚,前一段时间4月8日有一个“心脏出血”的漏洞,这应该在IT界非常大的事情,我们一样会遇到这样的事情。我们在4月8日在漏洞出来 第一时间出来了补丁,主动向核心用户发送补丁包。事实上我们可以得到及时的响应,我们在邮件系统里这个行业快速第一家最短的时间内得到反映,并主动向客户推送补丁包的公司。在整个行业里,我们的反映速度和时间都是非常快的。

作为一个邮件系统,在应用协同是非常大的趋势,邮件不仅仅是为了做邮件而做邮件,可能和其他的系统一起协同办公,数据要交换,比如OA开了一个用户,是不是邮件还要 开一个用户,密码能不能共用,事实上我们做了大量的协同,我们是基于通讯录整个系统协同的办公。包括密码的交换,日程。举一个简单的例子,我们的客户如果发了一个邮件 ,事实上只要用了我们日程的功能,他是可以直接把日程同步到我们的手机里。比如说如果开一个会议,很简单,他给你发邮件的同时,一般邮件都是群发的,很多比较繁忙的会 忘记了开会的时间。如果与日程同步,就可以在手机上同时有一个日程提醒。比如会议开始之前15分钟就给你提醒会议要开了,这样就非常便利的进行了分工。包括通讯录、移动 化社交都是非常热的一个热点,我们更多是基于2B,更多基于企业的通讯录,因此我们是基于组织通讯录为核心的邮件的集成。

很多的智慧的管理功能,这是图片的发展趋势,这就不详述了。还有统一的数据信息集成,邮件是一个很基础的应用,其实包括现在的云越来越热,但是其实云很简单,把将 来如果IT发展得很高级的话,就象以前一本书说的,IT不太重要,云已经把所有的IT应用变得非常简单化,就象水电煤气等等,可以非常轻松的让我们的使用者获得。但是邮件也 一样,我们是一个非常基础的应用,具备了水电元素的属性,在云上的应用空间是非常广泛的。在一个应用系统里肯定要和很多的数据交换,因为我们是一个很小的系统,和各种 各样的系统集成,我们的逻辑就是我们希望能够轻松的被大厂商集成,我们的数据接口是非常开放性,比如ERP等等非常方便的做集成。我们广泛和很多OA厂商、ERP厂商做了很多 集成,进行一个深度的合作。

今天我的主题也是混合云服务,其实现阶段虽然说云的发展已经很迅速了,但是还是有很多的企业很多的用户是有自己建立的体系,并没有说整个体系用Paas、Saas的纬度上 ,很长的时间内自己原有的系统会跟云的服务并存的。所以我们Coremail基于私有云的服务商给邮件客户提供一些混合云的服务。一半是自建的系统,一半是用云的系统实现他的 云的应用,逐步逐步实现彻底云的使用。

比如我们提供了很多的归档、异地的容灾、反垃圾等等,半自建,办外包。 比如CoremailPush云服务,不管我们的用户是个人PC,还是智能手机,还是IPad,还是笔记本电脑,甚至一些新的终端等等,不一定是安卓,很多很多的手机操作系统,还会 有新的出来,我们更多是跨终端平台的服务和支持。 比如说一个典型的应用场景,在我们的Coremail服务云系统里有这样一个场景,某一个领导出差的时候丢了手机,可能还有其他的潜在的隐患,但不管怎么样,邮件领域里, 如果手机丢了,也是一个很大的事,有可能涉及到商业的秘密。我们提供了Coremail Push擦除功能服务,手机上的内容全部被磨出去了,这样来保证安全。如果电脑丢了,手机丢了,通讯录是很麻烦的事情,我们还实现了一个全终端同步的功能,这个时候当他有新的手机来了时候,可以进行一键配置,彻底配制好,不需要一步一步点。这个时候可以同 时把他的一些邮件、日程、组织通讯录、个人通讯录同步到新的手机上,相当于老的手机上彻底的复制到新的手机上,这就是彻底的云的应用。只要和手机相关的基本可以实现原 来手机上所有的信息和内容都可以同步回来,基本上不会影响他的工作。

实际的使用中,这个功能还是很受欢迎的,也非常实用,很多高端人士经常遇到这样的困难。 海外云镜象加速,这也是一个云应用典型的例子。我们把我们的邮件系统镜象一套,甚至N套,可能和用户的需求有关系,有可能是多个节点,有可能是一两个节点,根据用户 的预算来进行布置。利用镜象技术在国外进行布置,使用的场景,在国外和国内游一套一模一样的邮件系统,使用的时候通过智能判断用户的行为,是国内登陆使用还是国外登陆 使用,进行后台服务器的选择。中间的过程系统同步把数据同时同步到两套系统上,或者N套,或者多节点,很多套数据是同步的。这时候应用场景很多企业在国外是有办事处的, 这个时候他们的员工使用的改动就不一样了。比如北京的同事会觉得这个邮件用得很舒服,收发很快。但是纽约的同事就会抱怨,或者说领导今天在北京开会,明天又跑到美国去 开另外一个会,后天去欧洲,领导就会很痛苦,一会儿快一会儿慢。如果用了我们的云镜象加速的话,完全可以实现刚刚国外办事处,比如欧洲五百人个加到云镜象服务器,这五 百个同事所有的都备份到一套到国外,加进去之后,如果领导今天在北京,他的系统直接访问北京的服务器,明天如果出差在美国就访问美国的服务器,这样使用就没有感受,基 本上全球任何一个地方使用的感受上基本和国内是一样的。如果不采用这个技术,我们会比用了这个云镜象的差异是在六倍以上,我们的收发感受和没有使用至少有六倍的差异。

说一下全镜像异地容灾,和前面的技术原理是差不多的,就是邮件系统几个的镜像,用法是不一样的,用在容灾上。做云最重要的一个观点,安全。如果客户把所有的数据和 信息都租赁在你的系统上,假如你的系统不安全,把信息丢了,后果是非常大的,这也是云今天发展在前几年一直比较缓慢的因素。我们的邮件系统全部用了全镜像异地容灾系统 ,而且不再一个地方,物理上都不在一个城市。这样保证物理上有镜像,甚至很极端的情况系统不受影响,保证系统的安全。 真正的使用中是有很多感受的,经常有一些网络上的故障活物理上的问题,导致一个集团很长时间停止工作,我们很快就切换到容灾的那个平台上,基本上对云用户上基本没 有什么感受。切换过程只有几十秒,对于用户来说就是刷一遍邮件,基本业务是零停顿,数据是零丢失的。

因此我做了这么多年的邮件,经常见到的一个场景,和一个朋友换一个名片,留一个邮箱地址说我给你写一个,我们公司的邮箱经常收不到信,从运营的角度这是不可用的。 我们是保证业务是不能停的,数据是不能丢的,这也是云要去保证的东西。 海外通邮云服务,是镜像的一个简化版,只解决了收发的问题,也是一个典型的混合云的特征。他的系统还是建立在自己的机房里,在国防的通讯总是遇到一些困难,因此我 们给他提供了海外的通邮的服务,这样的情况下,保证了客户如果用到我们的云服务的话,可以在海外不同的地区部署多台海外代理服务器,保证海外邮件的守法通畅。我们这样 是能保障运行是安全高效的,也能智能判断的。作为云应用的服务,客户感受很重要,现在经常看到的一些情况,如果一个人用了国外的代理,设置要发生改变,配制是要发生改 革。对于一些中老年使用者是很不方便的,尤其是出国的情况下,重新配制邮件是一个挑战的,国内可能是秘书配的,出差了就没有人帮他配,很不方便。我们现在进行了智能识 别,电脑自动识别,保证了我们用户的感受。

举一个例子,企业在海外邮件互通方面,邮件经常发不出去、延迟、退信,这也很常见的。我们通过后端的判断,让他走这条通道,保证我们的客户使用是非常方便和快速的 。现在其实国家防火墙等等的存在,导致信的发送确实和国外是不怎么通畅的,相信很多IT朋友都会明白,正是我们现在中国企业发展越来越迅速,全球性的公司越来越多,出国 越来越频繁,变成了这个已经成为一个常见的需求了。

反垃圾云服务,这也是一个典型的云服务特征,如果这个客户有自己的系统,但是常见的一个情况,他收到一百封信,其中80封是自己的,20封不是他的。早期前几年做得不好的时候,80封不是自己的,这时候非常烦。我们提供了一个反垃圾云服务,很多的情况下和他的整个垃圾库是有关系的。我们盈世最好的一个优势,大量的数据收集分析网关和 超过6亿用户的垃圾信息样本采集,我们还建立了反垃圾信息特征数据库,完善了IP信誉机制等等,通过这种方式来保证我们的反垃圾的云服务是有效的,给客户带来真正的反垃圾体验的。这种时候我们是可以保证使用了我们的反垃圾的云服务,在他原有自建的系统上还是能享受到云服务的一部分好处的。这个案例基本已经说完了,由于业务的特殊性,垃圾邮件比较多的话,是很烦的。这个时候如果提供了云的反垃圾服务,大大减少垃圾邮件的感受。

云归档,这也是随着现在的企业发展越来越好,包括一些在国外上市的公司,有一些要求,比如要求企业的数据是可溯的,甚至一些企业内容管理越来越多把自己的内控放到 很高的高度上来说。这个时候对归档是有需求的,比如过去的几年邮件要回溯。如果有了云归档,这个问题都可以解决。等于把这些邮件通过云的方式全部归档起来,这个时候就 会有这种数据的大量的存储,而且不会受到本地服务器的干扰。某一个硬盘坏了,某个机器宕机了,这个信息就没了,这样不会。随着系统的发展,我相信越来越多的客户会觉得 他好用。 现在其实大家都知道,今天的主题也是邮件的安全,安全是非常重要的原则。我们做很多软件都会发现一个问题,超级管理员的权限太大,我们在归档引进了三权分离的概念 ,我们有一个安全监测员,有一个审计员,管理员。

三个角色互相有自己的功能,比如说管理员是很正常的,可以管理,但是不能审。审计员有一些信息可能是敏感的不适合对外发布的,由他来审计,检测员可以查的。我们引入了三权分离的概念,这样在邮件系统也率先实现了,保证了客户监管信息是安全的。 今天的演讲就到这里,谢谢大家!

关键字:应用 安全 互联网 邮件系统

原创文章 企业网D1Net

盈世:邮件系统在互联网安全中的应用 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^