Coremail始创于1999年,专注于邮件系统安全产品的自助研发及其解决方案。Coremail拥有自主研发的专属邮件协议,通过多维度、全流程的完善防御体系,有效地对安全场景进行决策和响应。Coremail安全电子邮件系统解决方案是自助研发、安全好用的办公平台,为各行业提供高效的、安全的、全面的沟通和信息传递解决方案。
第一章 实施背景
电子邮件系统是当今企事业单位中一项关键业务信息系统,已全面融入到工作中资源共享、业务交互、办公协同等各个环节当中,是各单位信息化建设不可或缺的重要组成部分。
普通电子邮件以明文方式在网上传输、存储,存在巨大的安全风险,一直以来都是国外情报机构重点攻击的目标。我国长期面临复杂的国际环境,邮件系统的泄密事件时有发生。特别是最近几年,境外机构通过邮件系统窃取我国政治、经济、军事、科技等情报呈现高发态势,对我国信息安全构成重大威胁和挑战。
对此,广东盈世计算机科技有限公司持续加大在邮件安全领域的投入,全力支持电子邮件系统安全发展,具体主要体现在以下几个方面:一是公司股东加大资本投入,公司注册资金从300万元增至3100万元;二是公司人员规模不断扩大,从2020年初的43人,增加至2020年底的139人,其中研发人员占比超过40%;三是增设北京、上海、武汉等地分支机构,截至2022年底,已在全国各地增设11家分支机构;四是持续加强对国产芯片、国产操作系统等基础软硬件的适配,目前已支持鲲鹏、飞腾、龙芯、海光等芯片,麒麟、统信UOS等服务器操作系统,各类主流国产软硬件兼容适配能力持续加强;五是公司产品战略与发展规划向信创领域全面倾斜,除主营产品邮件系统之外,邮件客户端管理系统、归档系统、投递系统、多活系统、邮件安全数据运营平台、邮件安全网关等产品全面开展国产软硬件适配与规划。
截至目前,Coremail邮件系统已形成了完善的安全电子邮件系统解决方案,Coremail为各行业提供高效的、安全的、全面的沟通和信息传递解决方案。
第二章 实施内容
1.实施目标
(1)基于安全的要求,建设一套高容量、高性能、高可扩展、安全可靠的分布式电子邮件系统,为单位各级领导和工作人员提供发送的电子邮件服务,系统满足业务需求的最大用户承载量,实现系统高可用保障业务连续性。
(2)满足海量存储、海量搜索访问、支持邮件索引查询收集、关键字过滤、邮件追踪、分级管理等要求。同时提供更大的邮箱空间,支持大附件,更加人性化的功能;
(3)加强邮件系统资源管理功能,支持自定义系统角色权限,创建服务等级概念,为管理员提供更加方便、快捷的管理;
(4)增强邮件安全性控制,为用户提供高效安全的邮件环境;
(5)提供安全客户端产品,包括移动端与PC端,包含邮件系统基础功能,提高使用邮箱的便捷性的同时,保障用户数据的安全性;
(6)提供丰富的邮件功能,如:会议日程、邮件会话、邮件召回、附件拖拽、在线预览、全文搜索等功能;
(7)提升邮件系统管理功能,提供便捷的管理和维护功能,如:日志报表、邮件归档、邮件监控与审核、日志跟踪,后台存储加密等功能;
(8)从原标准产品平台分阶段,迁移至信创新平台,支持多种数据迁移以及并行方案,保障业务系统稳定性。
2.产品介绍
2.1产品框架介绍
电子邮件系统分web端和移动端,web端数据和移动端数据需保持一致并能实时同步数据,因此应用架构采用客户-管理端模式,客户端主要对前端业务展现,后台管理端主要对系统管理公共模块、接口进行抽取,如web管理、用户管理、日志分析、系统体检等,后台管理端可以对客户端数据进行管理和监控,保证前端系统的运行安全及可控。
2.2产品功能划分
电子邮件系统主要功能划分包括:
(1)Web邮箱客户端:
具备写信、邮件查看、邮件回执、通讯录、文件夹管理、群发邮件、签名管理、个人设置、邮件待办、来信分类、自助查询、邮件召回、全文搜索、附件预览、个人网盘、文件中转站、邮箱共享、日程会议等功能。
(2)移动邮箱客户端:
支持写邮件、邮件查看、邮件操作、公司地址本、帐号管理等功能。
(3)邮件系统后台管理端:
提供web管理,支持SSL连接,同时具备用户管理、个性化定制、反垃圾管理、防病毒管理、日志分析、统计中心、多域名支持、监控与审核、邮件备份、系统体检、API接口、邮件归档和系统管理功能。
第三章 实施效益
1.社会效益
Coremail支持将IBM Domino、微软Exchange等国外邮件系统进行升级替换,不依赖国外厂商技术与服务,就能够通过共存并行、数据迁移等步骤,将原有的邮件系统能力陆续迁移至Coremail中实现替换,助力金融机构顺利实现邮件系统国产化。推动邮件系统在安全层面的积极发展。
第四章 方案亮点
1.高可用性设计
(1)存储多活
支持对邮件系统存储层实现高可用,可以实现2倍及以上冗余。
支持对邮件系统用户存储、邮件存储模、组织架构存储块采用不同的高可用策略。
支持在共享存储设备上部署多活,支持应用模块层面多活
(2)并行访问
可以支持多个后端节点同时处理来自前端的读写请求,并且提供无差别的并行访问能力。
(3)故障切换
当任一存储服务器出现故障时,支持自动或者手动切换到其他可用存储服务器进行存储访问,保障业务的连续性。
当服务器恢复正常后,系统将执行环境检测以及数据同步质量检测,只有确定了服务器可以正常运作并且数据也达到了同步标准后,自动执行回切操作,把系统恢复回正常的运作状态。
(4)数据实时同步
支持通过实时同步功能,保证多个服务器之间数据的一致。
保证数据完整性功能,当出现某些故障(比如网络故障)导致实时同步失败,会自动触发同步流程,重新自动执行数据同步操作,直到同步成功。