中标麒麟安全邮件服务器V5产品

cs2cmail

中标麒麟安全邮件服务器V5产品

说明：

产品中文名称及版本：中标麒麟安全邮件服务器V5
产品英文名称及版本：NeoKylin Security Mail Server V5
产品特性文字：加密存储 内控外防

基于自主可控、高等级安全的中标麒麟安全操作系统平台，支持基于标准PKI体系的CA数字证书安全登陆和Webmail/客户端的邮件签署/加密；提供密码安全、数据存储加密、安全传输及实用邮件安全功能，构建“安全操作系统+安全邮件+安全管理”结合的全方位立体化安全体系、国产自主可控的安全增强邮件服务系统，确保用户能够防御来自内部人员及外部攻击的邮件窃密。

中标麒麟安全邮件服务器提供高效的针对系统、域、组和用户的分级、授权、细粒度的系统管理功能，以及各种易用的特色邮件功能，能够满足政府及各个行业用户对安全邮件服务的实际需要。同时，中标麒麟安全邮件服务器提供从操作系统、邮件服务器、邮件归档、邮件高可用、反垃圾防病毒到邮件迁移和备份恢复的一架式安全邮件解决方案。



中标麒麟安全邮件服务器从系统安全、邮件安全和管理安全等多角度打造邮件系统的安全性，保障信息的私密性、防抵赖和防篡改。

1)
系统安全中标麒麟安全操作系统作为中标麒麟安全邮件服务器的基础平台，提供三权分立机制（限制root权限）、双因子认证体系、强制访问控制、数据加密存储、网络安全、系统漏洞与各种攻击方法免疫、防病毒等安全功能，保障了操作系统底层对外提供安全信息服务；同时，针对邮件系统应用和服务进行安全策略的定制及优化。

2)
邮件安全n
基于国家密码标准算法的硬件加密存储技术，保障数据安全性提供服务器端基于国家密码标准算法的邮件数据加密存储技术，采用高强度的对称加密算法，支持软件加密和硬件加密两种方式；不同的用户使用不同的密钥对自己邮箱的数据（邮件正文和附件等邮件体）进行加密及解密；既保证了邮件数据在服务器端采用密文形式存储，同时不改变用户已有的使用习惯，兼顾了信息安全性与易用性。

只对邮件体本身进行加密，不改变邮件服务器原有的邮件索引、存储机制，不影响邮件索引速度，取得了安全性和效率上的平衡；可为用户单独控制加密存储功能的开启与关闭。

n
提供证书登录和基于证书的Web邮件签署/加密，防抵赖和防篡改中标麒麟安全邮件服务器基于标准的PKI体系，CA系统管理邮箱的数字证书， USB KEY作为数字证书的安全存储、运算介质；采用全球通用的服务器 SSL数字证书实现邮件USBKey安全登陆，支持Webmail/客户端基于证书的邮件的签署/加密，实现信息的保密、防抵赖和防篡改。
n
基于SSL/TLS端到端的安全数据传输，保障信息的传输安全中标麒麟安全邮件服务器支持SSL over HTTP，ESMTP，POP3，IMAP4。使用SSL邮件加密通讯功能，实现登录过程乃至整个邮件会话过程高强度加密，彻底保证用户（管理员和邮箱用户）的操作安全和邮件安全，避免信息泄漏。

n
增强的邮件安全功能，满足用户对安全信息交换的实际需要中标麒麟安全邮件服务器提供的增强邮件安全功能包括：

£
数字证书安全登录

£
用户密码的安全机制

£
邮件发送对象的权限控制

£
邮件收发和操作状态的追踪……

n
内置功能强大的反垃圾和防病毒邮件系统基于最先进的电子邮件系统多层次反垃圾和防病毒防护模型，有效提高电子邮件系统的稳定性、可靠性；解决了用户对垃圾邮件和病毒邮件的困扰，提高工作效率。

基于国际领先的行为分析、贝叶斯算法和内容过滤、垃圾邮件自学习等反垃圾邮件技术，支持系统级、域级和用户自定义的邮件过滤规则的配置和管理；提供独立的可疑邮件队列，定期向用户发送可疑邮件隔离摘要报告；实时查杀邮件病毒，病毒库自动在线升级。

3)
管理安全
n
结合审计，分级授权管理采用系统管理员、域管理员、组管理员和用户四层管理，并提供各级管理员操作审计；

每个邮件域可按授予权限不同设置多个域管理员。

n

管理员登录IP限制各级（系统和域、组）管理员登录Web管理界面，必须从许可IP列表对应的客户端进行访问。

n
邮件归档（加密）和检索£
邮件归档系统与用户Webmail实现单点登录

£
邮件归档数据分卷、压缩、加密存储

£
提供归档邮件的快速检索和查询等功能

4)
发明专利申请初步审查合格通知书中标软件有限公司提交了“一种保证电子邮件安全存储的实现方法”（专利申请号200910181093.1）和“一种基于浏览器控件的Webmail邮件签名加密方法”（专利申请号201010290151.7）的专利申请，经中华人民共和国国家知识产权局初步审查合格。



5)
运行环境£
硬件平台：X86-32和X86-64（AMD64）

£
浏览器软件：支持Microsoft IE 6.0/8.0，Firefox 3 For Windows及以上版本

£
客户端软件：支持SMTP、POP3、IMAP的主流邮件客户端软件，如Foxmail、Evolution、Thunderbird、OutlookExpress、Microsoft Office Outlook等

6)
典型用户中国人民银行征信中心（30000用户）

哈尔滨市信息中心（5000用户）

北京市崇文区政府（10000用户）

中共中央统战部（50000用户）

国资委外事局（1000用户）

山西省政府（2000用户）

汇添富基金（1000用户）……