Coremail始創(chuàng)于1999年,專注于郵件系統(tǒng)安全產(chǎn)品的自助研發(fā)及其解決方案。Coremail擁有自主研發(fā)的專屬郵件協(xié)議,通過多維度、全流程的完善防御體系,有效地對安全場景進行決策和響應。Coremail安全電子郵件系統(tǒng)解決方案是自助研發(fā)、安全好用的辦公平臺,為各行業(yè)提供高效的、安全的、全面的溝通和信息傳遞解決方案。
第一章 實施背景
電子郵件系統(tǒng)是當今企事業(yè)單位中一項關(guān)鍵業(yè)務信息系統(tǒng),已全面融入到工作中資源共享、業(yè)務交互、辦公協(xié)同等各個環(huán)節(jié)當中,是各單位信息化建設(shè)不可或缺的重要組成部分。
普通電子郵件以明文方式在網(wǎng)上傳輸、存儲,存在巨大的安全風險,一直以來都是國外情報機構(gòu)重點攻擊的目標。我國長期面臨復雜的國際環(huán)境,郵件系統(tǒng)的泄密事件時有發(fā)生。特別是最近幾年,境外機構(gòu)通過郵件系統(tǒng)竊取我國政治、經(jīng)濟、軍事、科技等情報呈現(xiàn)高發(fā)態(tài)勢,對我國信息安全構(gòu)成重大威脅和挑戰(zhàn)。
對此,廣東盈世計算機科技有限公司持續(xù)加大在郵件安全領(lǐng)域的投入,全力支持電子郵件系統(tǒng)安全發(fā)展,具體主要體現(xiàn)在以下幾個方面:一是公司股東加大資本投入,公司注冊資金從300萬元增至3100萬元;二是公司人員規(guī)模不斷擴大,從2020年初的43人,增加至2020年底的139人,其中研發(fā)人員占比超過40%;三是增設(shè)北京、上海、武漢等地分支機構(gòu),截至2022年底,已在全國各地增設(shè)11家分支機構(gòu);四是持續(xù)加強對國產(chǎn)芯片、國產(chǎn)操作系統(tǒng)等基礎(chǔ)軟硬件的適配,目前已支持鯤鵬、飛騰、龍芯、海光等芯片,麒麟、統(tǒng)信UOS等服務器操作系統(tǒng),各類主流國產(chǎn)軟硬件兼容適配能力持續(xù)加強;五是公司產(chǎn)品戰(zhàn)略與發(fā)展規(guī)劃向信創(chuàng)領(lǐng)域全面傾斜,除主營產(chǎn)品郵件系統(tǒng)之外,郵件客戶端管理系統(tǒng)、歸檔系統(tǒng)、投遞系統(tǒng)、多活系統(tǒng)、郵件安全數(shù)據(jù)運營平臺、郵件安全網(wǎng)關(guān)等產(chǎn)品全面開展國產(chǎn)軟硬件適配與規(guī)劃。
截至目前,Coremail郵件系統(tǒng)已形成了完善的安全電子郵件系統(tǒng)解決方案,Coremail為各行業(yè)提供高效的、安全的、全面的溝通和信息傳遞解決方案。
第二章 實施內(nèi)容
1.實施目標
(1)基于安全的要求,建設(shè)一套高容量、高性能、高可擴展、安全可靠的分布式電子郵件系統(tǒng),為單位各級領(lǐng)導和工作人員提供發(fā)送的電子郵件服務,系統(tǒng)滿足業(yè)務需求的最大用戶承載量,實現(xiàn)系統(tǒng)高可用保障業(yè)務連續(xù)性。
(2)滿足海量存儲、海量搜索訪問、支持郵件索引查詢收集、關(guān)鍵字過濾、郵件追蹤、分級管理等要求。同時提供更大的郵箱空間,支持大附件,更加人性化的功能;
(3)加強郵件系統(tǒng)資源管理功能,支持自定義系統(tǒng)角色權(quán)限,創(chuàng)建服務等級概念,為管理員提供更加方便、快捷的管理;
(4)增強郵件安全性控制,為用戶提供高效安全的郵件環(huán)境;
(5)提供安全客戶端產(chǎn)品,包括移動端與PC端,包含郵件系統(tǒng)基礎(chǔ)功能,提高使用郵箱的便捷性的同時,保障用戶數(shù)據(jù)的安全性;
(6)提供豐富的郵件功能,如:會議日程、郵件會話、郵件召回、附件拖拽、在線預覽、全文搜索等功能;
(7)提升郵件系統(tǒng)管理功能,提供便捷的管理和維護功能,如:日志報表、郵件歸檔、郵件監(jiān)控與審核、日志跟蹤,后臺存儲加密等功能;
(8)從原標準產(chǎn)品平臺分階段,遷移至信創(chuàng)新平臺,支持多種數(shù)據(jù)遷移以及并行方案,保障業(yè)務系統(tǒng)穩(wěn)定性。
2.產(chǎn)品介紹
2.1產(chǎn)品框架介紹
電子郵件系統(tǒng)分web端和移動端,web端數(shù)據(jù)和移動端數(shù)據(jù)需保持一致并能實時同步數(shù)據(jù),因此應用架構(gòu)采用客戶-管理端模式,客戶端主要對前端業(yè)務展現(xiàn),后臺管理端主要對系統(tǒng)管理公共模塊、接口進行抽取,如web管理、用戶管理、日志分析、系統(tǒng)體檢等,后臺管理端可以對客戶端數(shù)據(jù)進行管理和監(jiān)控,保證前端系統(tǒng)的運行安全及可控。
2.2產(chǎn)品功能劃分
電子郵件系統(tǒng)主要功能劃分包括:
(1)Web郵箱客戶端:
具備寫信、郵件查看、郵件回執(zhí)、通訊錄、文件夾管理、群發(fā)郵件、簽名管理、個人設(shè)置、郵件待辦、來信分類、自助查詢、郵件召回、全文搜索、附件預覽、個人網(wǎng)盤、文件中轉(zhuǎn)站、郵箱共享、日程會議等功能。
(2)移動郵箱客戶端:
支持寫郵件、郵件查看、郵件操作、公司地址本、帳號管理等功能。
(3)郵件系統(tǒng)后臺管理端:
提供web管理,支持SSL連接,同時具備用戶管理、個性化定制、反垃圾管理、防病毒管理、日志分析、統(tǒng)計中心、多域名支持、監(jiān)控與審核、郵件備份、系統(tǒng)體檢、API接口、郵件歸檔和系統(tǒng)管理功能。
第三章 實施效益
1.社會效益
Coremail支持將IBM Domino、微軟Exchange等國外郵件系統(tǒng)進行升級替換,不依賴國外廠商技術(shù)與服務,就能夠通過共存并行、數(shù)據(jù)遷移等步驟,將原有的郵件系統(tǒng)能力陸續(xù)遷移至Coremail中實現(xiàn)替換,助力金融機構(gòu)順利實現(xiàn)郵件系統(tǒng)國產(chǎn)化。推動郵件系統(tǒng)在安全層面的積極發(fā)展。
第四章 方案亮點
1.高可用性設(shè)計
(1)存儲多活
支持對郵件系統(tǒng)存儲層實現(xiàn)高可用,可以實現(xiàn)2倍及以上冗余。
支持對郵件系統(tǒng)用戶存儲、郵件存儲模、組織架構(gòu)存儲塊采用不同的高可用策略。
支持在共享存儲設(shè)備上部署多活,支持應用模塊層面多活
(2)并行訪問
可以支持多個后端節(jié)點同時處理來自前端的讀寫請求,并且提供無差別的并行訪問能力。
(3)故障切換
當任一存儲服務器出現(xiàn)故障時,支持自動或者手動切換到其他可用存儲服務器進行存儲訪問,保障業(yè)務的連續(xù)性。
當服務器恢復正常后,系統(tǒng)將執(zhí)行環(huán)境檢測以及數(shù)據(jù)同步質(zhì)量檢測,只有確定了服務器可以正常運作并且數(shù)據(jù)也達到了同步標準后,自動執(zhí)行回切操作,把系統(tǒng)恢復回正常的運作狀態(tài)。
(4)數(shù)據(jù)實時同步
支持通過實時同步功能,保證多個服務器之間數(shù)據(jù)的一致。
保證數(shù)據(jù)完整性功能,當出現(xiàn)某些故障(比如網(wǎng)絡故障)導致實時同步失敗,會自動觸發(fā)同步流程,重新自動執(zhí)行數(shù)據(jù)同步操作,直到同步成功。