[發明專利]一種跨網安全電子郵件系統有效
| 申請號: | 202010882685.2 | 申請日: | 2020-08-28 |
| 公開(公告)號: | CN112019542B | 公開(公告)日: | 2022-09-30 |
| 發明(設計)人: | 瞿秋薏;姜瀚;蘇玉嬌;黃亞杰;劉韡;馬俊杰 | 申請(專利權)人: | 航天科工網絡信息發展有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L51/42 |
| 代理公司: | 中國兵器工業集團公司專利中心 11011 | 代理人: | 張然 |
| 地址: | 100854 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 電子 郵件系統 | ||
1.一種跨網安全電子郵件系統,其特征在于,包括:
高密級網絡、單向傳輸系統以及低密級網絡;單向傳輸系統提供一條低密級網絡向高密級網絡的單向數據通道,將數據單向導入到高安全網絡;
單向傳輸系統包括入口主機B、出口主機D、內部主機A以及內部主機C,入口主機B連接低密級網絡,出口主機D連接高密級網絡;入口主機B和出口主機D之間的單向數據傳輸通道由光傳輸模塊和單根光纖組成,連接入口主機B的光纖卡作為發送卡,通過光纖向連接出口主機D的光纖卡發送需導入的數據;
出口主機D和內部主機C之間的單向數據傳輸通道由通用光傳輸模塊和單根光纖組成,提供響應數據回傳通道;內部主機C和內部主機A之間采用光傳輸模塊和單根光纖連接,內部主機A和入口主機B之間采用光傳輸模塊和單根光纖連接;
數據請求的傳輸通道為入口主機B到出口主機D,數據響應的傳輸通道為出口主機D到內部主機C到內部主機A到入口主機B,入口主機B負責接收來自低密級網絡的請求或數據,出口主機D將請求或數據發送給高密級網絡,并接收來自高密級網絡的響應消息,不接收高密級網絡主動發起的請求。
2.如權利要求1所述的跨網安全電子郵件系統,其特征在于,包括:高密級網絡區域部署郵件服務器以及安全防護基礎設施;低密級網絡區域部署郵件服務器、安全防護基礎設施,跨安全等級網絡邊界區域部署安全單向導入設備。
3.如權利要求2所述的跨網安全電子郵件系統,其特征在于,安全防護基礎設施保障網絡環境計算安全、網絡安全、數據安全和應用安全的功能,提供防釣魚、防竊密、防病毒、反垃圾、內容過濾、安全審計以及歸檔保護措施。
4.如權利要求2所述的跨網安全電子郵件系統,其特征在于,郵件服務器提供郵件發送和接收、郵件存儲、郵件夾管理、通訊錄、郵件追蹤與召回、網盤管理、用戶管理以及系統管理功能。
5.如權利要求1所述的跨網安全電子郵件系統,其特征在于,該低密級網絡為互聯網DMZ區,承擔用戶通過互聯網到達DMZ區的郵件服務器的安全接入。
6.如權利要求5所述的跨網安全電子郵件系統,其特征在于,DMZ區部署互聯網郵件服務器,進行郵件發送/接收、郵件存儲、郵件夾管理、通訊錄、郵件追蹤與召回、網盤管理、用戶管理以及系統管理。
7.如權利要求6所述的跨網安全電子郵件系統,其特征在于,在DMZ區部署WEB應用防火墻和防毒墻,控制外部接入流量對整體網絡的病毒阻擋和WEB威脅防護,部署DDOS清洗設備,對來自互聯網的網絡數據進行分析檢測以及清洗,部署郵件網關系統,進行防釣魚、防竊密、防病毒、反垃圾、內容過濾、安全審計以及歸檔。
8.如權利要求1所述的跨網安全電子郵件系統,其特征在于,高密級網絡部署后置郵件服務器,實現內網郵件的正常發送和接收、郵件存儲、郵件夾管理、通訊錄、郵件追蹤與召回、網盤管理、用戶管理以及系統管理。
9.如權利要求1所述的跨網安全電子郵件系統,其特征在于,高密級網絡還部署了網頁防篡改、WAF應用防火墻、漏洞掃描系統以及內容審計系統。
10.如權利要求1所述的跨網安全電子郵件系統,其特征在于,入口主機B、出口主機D、內部主機A以及內部主機C之間基于特定私有協議傳輸數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于航天科工網絡信息發展有限公司,未經航天科工網絡信息發展有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010882685.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:鑄件澆注余熱回收利用裝置
- 下一篇:一種安全環保的藥粉灌裝裝置及其使用方法
