國(guó)內(nèi)從事通信工程的大型企業(yè),都是集信息技術(shù)產(chǎn)品的研究開發(fā)和產(chǎn)業(yè)化、通信工程的勘察設(shè)計(jì)、施工建設(shè)、監(jiān)理咨詢等服務(wù)為一體的高科技企業(yè)。對(duì)于這類集研究開發(fā)和工程建設(shè)一體的高科技企業(yè)而言,企業(yè)內(nèi)的核心技術(shù)和科技成果創(chuàng)新是其立足市場(chǎng)和擴(kuò)展未來(lái)的根本,因此在整個(gè)郵件系統(tǒng)項(xiàng)目中,實(shí)現(xiàn)對(duì)數(shù)據(jù)傳送的嚴(yán)密保護(hù)就成為項(xiàng)目實(shí)施的首要條件,也是最重要的條件。
大型通信工程集團(tuán)都擁有自己的研發(fā)團(tuán)隊(duì),企業(yè)內(nèi)部的核心技術(shù)和產(chǎn)品就是公司生存的根本。因此,在郵件系統(tǒng)項(xiàng)目上,對(duì)數(shù)據(jù)信息的傳遞就有嚴(yán)格的要求。
系統(tǒng)需求:
根據(jù)辦公和業(yè)務(wù)需要,整個(gè)公司的網(wǎng)絡(luò)劃分為內(nèi)網(wǎng)和外網(wǎng),其中研發(fā)團(tuán)隊(duì)處于內(nèi)部網(wǎng)絡(luò),外網(wǎng)用戶能正常收發(fā)郵件,內(nèi)部網(wǎng)絡(luò)用戶也能對(duì)外網(wǎng)進(jìn)行正常收發(fā),但內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)是不可以直接通信的。特別是外網(wǎng)在受到病毒或者黑客攻擊時(shí),要能及時(shí)斷開內(nèi)網(wǎng)和外網(wǎng)的聯(lián)系,保證內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的絕對(duì)安全。
從系統(tǒng)需求中看出,整個(gè)項(xiàng)目都是圍繞著對(duì)內(nèi)網(wǎng)數(shù)據(jù)的安全通訊來(lái)設(shè)置。根據(jù)這類企業(yè)的需求,TurboMail郵件系統(tǒng)提出了內(nèi)外網(wǎng)隔離方案,一方面可以徹底保護(hù)內(nèi)網(wǎng)的數(shù)據(jù)安全,另一方面保證了外網(wǎng)的正常郵件收發(fā),同時(shí)實(shí)現(xiàn)了內(nèi)外網(wǎng)信息的安全傳遞。在這個(gè)方案中,利用企業(yè)本身具備的網(wǎng)閘設(shè)備,實(shí)現(xiàn)物理隔離。
郵件系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D:
該內(nèi)外網(wǎng)隔離方案采取物理隔離的方式,需要兩臺(tái)服務(wù)器和一個(gè)網(wǎng)閘。方案中,在內(nèi)部研發(fā)網(wǎng)絡(luò)建立一個(gè)內(nèi)部郵件服務(wù)器,在辦公網(wǎng)絡(luò)上建立一個(gè)外網(wǎng)郵件服務(wù)器,
并通過(guò)網(wǎng)閘設(shè)備將內(nèi)部研發(fā)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)進(jìn)行物理隔離,同時(shí)在網(wǎng)閘設(shè)備上安裝一個(gè)TurboMail網(wǎng)關(guān)進(jìn)行郵件的轉(zhuǎn)發(fā),以保證內(nèi)網(wǎng)與外網(wǎng)的信息互通。
功能實(shí)現(xiàn):
1. 保護(hù)內(nèi)網(wǎng)數(shù)據(jù)安全。
借助網(wǎng)閘設(shè)備實(shí)現(xiàn)物理隔離。在網(wǎng)閘設(shè)備上做了切換IP的限制,設(shè)置每五分鐘連接一個(gè)網(wǎng)絡(luò),即同一時(shí)間只能和一個(gè)網(wǎng)絡(luò)連通,和另一個(gè)網(wǎng)絡(luò)是斷開狀態(tài),實(shí)現(xiàn)了在能夠訪問(wèn)內(nèi)網(wǎng)的情況下不能訪問(wèn)外網(wǎng),在能夠訪問(wèn)外網(wǎng)的情況下不能訪問(wèn)內(nèi)網(wǎng)的功能。當(dāng)企業(yè)網(wǎng)絡(luò)受到病毒或者黑客惡意攻擊時(shí),網(wǎng)閘能夠迅速的斷開和外網(wǎng)的聯(lián)系,保護(hù)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)安全。
普通的內(nèi)外網(wǎng)隔離方案普遍采取邏輯隔離的方式,即同一時(shí)間可以和兩個(gè)網(wǎng)絡(luò)互通,不需要借助網(wǎng)閘設(shè)備,只需要兩臺(tái)服務(wù)器就可以完成搭建。具體的方式,還是要根據(jù)企業(yè)的實(shí)際需求來(lái)決定采取何種方式實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。
2. 內(nèi)外網(wǎng)正常的信息互通。
內(nèi)網(wǎng)用戶外發(fā)郵件時(shí),在內(nèi)網(wǎng)與網(wǎng)閘互通的時(shí)候?qū)⑧]件投遞到網(wǎng)閘的TurboMail郵件網(wǎng)關(guān)上,當(dāng)網(wǎng)閘執(zhí)行ip切換后,網(wǎng)閘就和內(nèi)部網(wǎng)絡(luò)斷開,同時(shí)與外部網(wǎng)絡(luò)連通,此時(shí)網(wǎng)閘上的TurboMail網(wǎng)關(guān)再將郵件投遞到外網(wǎng)TurboMail郵件系統(tǒng)上,最后通過(guò)外網(wǎng)TurboMail郵件系統(tǒng)投遞出去。外網(wǎng)發(fā)郵件給內(nèi)網(wǎng)用戶,路徑剛好和內(nèi)網(wǎng)發(fā)往外網(wǎng)的路徑相反。當(dāng)研發(fā)團(tuán)隊(duì)員工在家或者出差時(shí),使用外網(wǎng)收發(fā)郵件,通過(guò)“外網(wǎng)郵件系統(tǒng)→網(wǎng)關(guān)→內(nèi)網(wǎng)郵件系統(tǒng)”的路徑到達(dá)內(nèi)網(wǎng)。
在整個(gè)收發(fā)過(guò)程中,網(wǎng)閘上的TurboMail郵件網(wǎng)關(guān)起著非常重要的中轉(zhuǎn)站地位,通過(guò)設(shè)置郵件系統(tǒng)的過(guò)濾器,把符合條件的外網(wǎng)郵件投遞到內(nèi)網(wǎng)郵件系統(tǒng),同樣的,也把內(nèi)網(wǎng)需要外發(fā)的郵件投遞到外網(wǎng)郵件系統(tǒng)上,整個(gè)過(guò)程不需要一條條的設(shè)置轉(zhuǎn)發(fā)規(guī)則,實(shí)現(xiàn)內(nèi)網(wǎng)郵件系統(tǒng)和外網(wǎng)郵件系統(tǒng)的互通。