263云通信安全优势重点.pptxVIP

263安全优势 · 1 机房实力 海外多地架设服务器 美国德州达拉斯机房 香港电讯盈科机房 欧洲法兰克福机房 直连美国400M专线 数据加密技术 智能DNS技术 队列自动迁移技术 底层网络包控制技术 海外收发畅通保障 四大核心技术保障海外通信 · 1 机房实力 · 2 系统架构 · 2 系统架构 · 2 系统架构 1.每个模块都由多台服务器组成服务器集群，每台服务器都可以给用户收信； 2.当服务器集群里有服务器故障，其它服务器能继续给用户收信； 用户要收信 × √ √ · 2 系统架构 快 快 慢 收信 · 2 系统架构 263实行7x24小时远程监控。 NOC服务管理中心通过实时远程监控管理系统，可全天候7x24小时实时监视合同范围内的设备运行状态。 一旦检测到隐患时，立即生成通知事件转发给NOC服务管理中心，以便协助客户进行审查、并及时排除隐患。使整个运维监控能达到对系统实时隐患的预先发现，提前解决！ · 3 运营环境 · 1 存储 内外网隔离机制 二六三服务器采用前端应用模块跟后端存储模块分离开，后端存储模块采用局域网络，不直接跟互联网进行互联，从源头上保障客户信息的存储安全。 固态硬盘阵列存储 为了提高客户邮件信息的存储速度，二六三IDC机房采用固态硬盘阵列式存储，所有客户数据有三重备份。在保障客户的使用速度感受的同时极致保护用户数据。 · 1 存储 RaidZ 采用ZFS技术实现RaidZ是公认的最安全的存储冗余架构，同时搭配SUN公司的64位小型机， Dell EQ存储设备，实现最完美冗余数据存储、热备份磁盘，保障数据存储安全 私有加密协议 所有邮件经过263研发的私有加密协议进行数据加密，保障数据安全，即使内部人员也无法读取用户邮件 缓存邮件处理 263企业邮箱系统通过分布式安全架构完全避免搜索引擎的爬虫对邮件缓存的获取，保障近期邮件数据安全 国内 北上广等多地 异地5级灾备、 硬件的镜像和软件的数据复制技术 实现应用站点与备份站点的数据多备份更新 海外 海外服务器核心数据实时备份，全方位保障客户海外邮件的完整性以及安全性 异地灾备 · 2 传输 可以通过webmail设置：异地登陆提醒、修改密码提醒、自动转发提醒、安全登录验证，让使用者的邮箱账号做到全面的安全防护。 MD5不可逆存储密码，提供消息的完整性保护。 企业信息安全管控。 · 2 传输 通过SSL加密通道访问Webmail，以及域管理MA，避免密码被监听。 提供防止猜测密码破解机制，用户WEB登录邮箱，当输入密码错误达到3次，自动要求提交验证码才允许重试，避免恶意暴力破解邮箱密码。 使用安全 · 2 传输 WebMail安全通道 通过SSL加密通道访问Webmail，用户数据安全传输 · 3 用户端 邮件分类过滤(邮件跟踪监控) 可防止商业机密信息泄密。通过业务邮件跟踪管理，企业负责人能够直接看到所管辖员工的业务往来邮件，可以对域内特定的邮箱进行收发信的跟踪复制，从被跟踪邮箱发出的邮件或发往被跟踪邮箱的邮件都能被复制到指定邮箱中。 · 3 用户端 密码机制 SHA1的不可逆算法保存，充分保障密码安全 密码安全校验 设置密码增加安全校验，避免简单密码。 · 3 用户端 在筛选框里面输入pop，点击回车： 在筛选后的数据中，找寻用户密码：红框中即为密码！！！ · 3 用户端 在客户端使用IMAP或者POP+SSL，即可解决此问题，抓包验证均为乱码。 · 3 用户端 POP/SMTP安全传输 支持TLS传输加密POP/SMTP服务器收发邮件 · 1 加密证书 · 2 传输技术 · 1 人员制度 安全制度—提供最安全运维 公司下设安全部门，专门负责对公司各互联网业务的研究及安全问题的应对。 各业务设有安全专员，专门负责系统的安全管理。 开发系统和业务系统分离，开发人员只能在开发系统上工作,不得接触业务机上用户数据；参加过应用系统开发的人员，不得担任相应系统的管理员 所有用户数据在系统内必须经过加密存储，用户数据对后台运维人员为不可见 工作人员调离时，必须移交全部技术手册及有关资料，并更换计算机的有关口令和密钥 ，在安全专员确认对本系统安全不会造成危害后方可调离 · 2 协议保障 制度安全—SLA品质保障、保密协议、安全制度从法律到管理多维度保障用户利益 SLA品质保障—提供最优品质服务 邮件系统无故障保证，网络联通性保证，电力持续供应率保证，邮件收发速度保证，邮件反垃圾、邮件杀病毒保证，数据备份保证。诸多保障在法律的制约下保护用户数据的安全和稳定，为用户提供最优质的服务 保密协议—提供最放心服务 263 不会擅自查看、公开、编辑或透露用户的邮件内容，除非根据中华人民共和国国家安全机构、公安部门的要求及根据相应的法律程序或维护社会公共利益的要求。——合同内容