某军工集团全网安全邮件互通和跨网文件交换解决方案

分享到
安宁军工行业跨网全消息平台支持4大应用场景:安全电子邮件、安全即时通信、安全跨网交互、工业物联邮件,满足军工企业在产业数字化中对网络化与智能化改造、数据交互、工业互联网等方面需求,推动产业价值创造,提质增效,助推企业高质量发展。

一、方案概述:

某军工集团原邮件系统存在各单位邮件系统产品不统一、跨产品互通难度大、分散建设费用高等问题,影响集团协同办公效率。根据集团“十四五”整体规划,以全面协同、数据贯通为主目标,建设一套支持10万用户规模的安全增强邮件系统,实现集团与各单位邮件互联互通,降低全集团邮件建设及互联互通成本。系统支持统一管理、分级授权。数据加密存储,安全性高。系统采用多活集群架构,可靠性高,同时支持弹性的架构扩展。在跨网信息交换方面,当前使用传统的刻录光盘等跨网信息交换方式,存在安全风险大、业务效率低、管理成本高等问题,亟待解决。

二、建设需求:

1、统建共享:在集团总部集中建立一套多域高可靠集群安全增强邮件系统,支撑集团总部和各成员单位共享使用,各单位用独立域名,独立管理各自用户和邮件。系统具备安全隔离能力,不同单位之间实现数据安全隔离。

2、弹性扩展的部署架构:可方便的扩展节点、扩容用户数、扩展邮箱空间基于信创云环境部署,支持虚拟机部署。部署架构松耦合,杜绝性能瓶颈,高可靠、高弹性。

3、保障业务连续:在生产数据中心和灾备数据中心同时进行建设,实现双中心容灾架构,重大故障或灾难时保障邮件业务不中断,邮件数据不丢失。

4、实现跨网交换:实现从外网到内网单向的数据文件跨网摆渡。

5、功能完备易用:具有Webmail、邮件客户端,可对原邮件系统完整替代。

数据迁移:将原邮件系统的数据完整迁移到新邮件系统。

6、系统集成:支持与人力资源、门户等系统集成,支持与即时通信系统紧密集成实现高效协同。

三、解决方案:

本项目基于安宁军工行业跨网全消息平台进行建设,该平台支持4大应用场景:安全电子邮件、安全即时通信、安全跨网交互、工业物联邮件,满足军工企业在产业数字化中对网络化与智能化改造、数据交互、工业互联网等方面需求,为军工单位提供强大的数字化消息底座。

1、基础架构设计:

安宁为本项目设计了具有安全隔离能力的高可靠集群架构,实现不同单位间的节点隔离、数据隔离,结合安宁邮件系统自身的“原生沙箱”安全架构,实现底层架构的纵深防御,大幅提高系统安全性。

系统基于私有云平台进行建设,邮件系统各节点部署在云平台虚拟机,邮件系统采用高可用、高弹性的集群架构,保障系统高可用。系统采用松耦合架构,邮件系统各角色节点拆分部署,按需弹性扩展,解决了紧耦合的性能瓶颈问题。

系统可弹性扩展,在每个数据中心部署邮件集群,可按需扩展节点、扩展用户、扩展邮箱空间。

系统实现双中心容灾备份,主数据中心出现故障,可切换到备数据中心,保障邮件业务连续性,和邮件数据安全性。

2、安全电子邮件应用设计:

安宁邮件系统采用新一代邮件系统底层架构,完美支持多域部署,实现分级管理体系。集团总部具有系统级三员管理员权限,各成员单位可以管理本单位的用户。通过服务等级策略,为各单位提供个性化的邮箱权限控制能力。

系统功能完善,支持Webmail和邮件客户端软件,客户端大幅减轻了中心邮件数据存储压力,并实现对原邮件系统的完整替代。邮箱与企业门户集成实现单点登录,同时支持邮件客户端访问。

通过安宁的邮件数据迁移工具,将原邮件系统的数据完整迁移到新邮件系统,保障企业邮件数据资产的延续。

3、跨网文件交换应用设计:

实现高安全、高效率、低成本构建不同密级网络之间的数据文件智能交互机制,解决网间信息安全受控实时交互问题,实现不同网络平台之间(物理隔离)信息交互和业务协同。针对数据文件从外网到内网的导入的完整流程设计安全防护措施,实现全流程的安全设计,做到安全闭环。

4、未来即时通信扩展设计:

基于安宁闪邮即时通信产品实现。闪邮即时通信产品是安宁公司于2012年自主研发具有“双测评证书”的一站式即时通信和统一速办平台,致力于为军工单位提供高效便捷的协同办公体验,为单位数字化转型提供有力支撑。

安宁闪邮基于安宁自主高性能消息引擎建立,可实现即时的消息收发。系统可支持即时消息和群组,可发文字、表情、截图作为消息内容,支持建立群组,发起群组消息;支持内容过滤,对消息内容严格检测和过滤;消息加密传输;支持三员管理;支持密级流向控制;具备完整的日志可审计。

四、价值和意义:

本项目建设的跨网全消息平台,实现了一套基础架构支撑4大应用场景:安全电子邮件、安全即时通信、安全跨网交互、工业物联邮件,满足军工企业在产业数字化中对网络化与智能化改造、数据交互、工业互联网等方面需求,为军工单位提供强大的数字化消息底座。

请扫码关注数字化经济观察网