郵件系統(tǒng)內外網(wǎng)隔離方案

大型通信工程集團都擁有自己的研發(fā)團隊，企業(yè)內部的核心技術和產品就是公司生存的根本。因此，在郵件系統(tǒng)項目上，對數(shù)據(jù)信息的傳遞就有嚴格的要求。

系統(tǒng)需求

根據(jù)辦公和業(yè)務需要，整個公司的網(wǎng)絡劃分為內網(wǎng)和外網(wǎng)，其中研發(fā)團隊處于內部網(wǎng)絡，外網(wǎng)用戶能正常收發(fā)郵件，內部網(wǎng)絡用戶也能對外網(wǎng)進行正常收發(fā)，但內部網(wǎng)絡與互聯(lián)網(wǎng)是不可以直接通信的。特別是外網(wǎng)在受到病毒或者黑客攻擊時，要能及時斷開內網(wǎng)和外網(wǎng)的聯(lián)系，保證內部網(wǎng)絡數(shù)據(jù)的絕對安全。

從系統(tǒng)需求中看出，整個項目都是圍繞著對內網(wǎng)數(shù)據(jù)的安全通訊來設置。根據(jù)這類企業(yè)的需求，金笛郵件系統(tǒng)提出了內外網(wǎng)隔離方案，一方面可以徹底保護內網(wǎng)的數(shù)據(jù)安全，另一方面保證了外網(wǎng)的正常郵件收發(fā)，同時實現(xiàn)了內外網(wǎng)信息的安全傳遞。在這個方案中，利用企業(yè)本身具備的網(wǎng)閘設備，實現(xiàn)物理隔離。

該內外網(wǎng)隔離方案采取物理隔離的方式，需要兩臺服務器和一個網(wǎng)閘。方案中，在內部研發(fā)網(wǎng)絡建立一個內部郵件服務器，在辦公網(wǎng)絡上建立一個外網(wǎng)郵件服務器，并通過網(wǎng)閘設備將內部研發(fā)網(wǎng)絡與辦公網(wǎng)絡進行物理隔離，同時在網(wǎng)閘設備上安裝一個金笛網(wǎng)關進行郵件的轉發(fā)，以保證內網(wǎng)與外網(wǎng)的信息互通。

功能實現(xiàn)

1. 保護內網(wǎng)數(shù)據(jù)安全

借助網(wǎng)閘設備實現(xiàn)物理隔離。在網(wǎng)閘設備上做了切換IP的限制，設置每五分鐘連接一個網(wǎng)絡，即同一時間只能和一個網(wǎng)絡連通，和另一個網(wǎng)絡是斷開狀態(tài)，實現(xiàn)了在能夠訪問內網(wǎng)的情況下不能訪問外網(wǎng)，在能夠訪問外網(wǎng)的情況下不能訪問內網(wǎng)的功能。當企業(yè)網(wǎng)絡受到病毒或者黑客惡意攻擊時，網(wǎng)閘能夠迅速的斷開和外網(wǎng)的聯(lián)系，保護內部網(wǎng)絡的數(shù)據(jù)安全。

普通的內外網(wǎng)隔離方案普遍采取邏輯隔離的方式，即同一時間可以和兩個網(wǎng)絡互通，不需要借助網(wǎng)閘設備，只需要兩臺服務器就可以完成搭建。具體的方式，還是要根據(jù)企業(yè)的實際需求來決定采取何種方式實現(xiàn)內外網(wǎng)隔離。

2. 內外網(wǎng)正常的信息互通。

內網(wǎng)用戶外發(fā)郵件時，在內網(wǎng)與網(wǎng)閘互通的時候將郵件投遞到網(wǎng)閘的金笛郵件網(wǎng)關上，當網(wǎng)閘執(zhí)行ip切換后，網(wǎng)閘就和內部網(wǎng)絡斷開，同時與外部網(wǎng)絡連通，此時網(wǎng)閘上的金笛網(wǎng)關再將郵件投遞到外網(wǎng)金笛郵件系統(tǒng)上，最后通過外網(wǎng)金笛郵件系統(tǒng)投遞出去。外網(wǎng)發(fā)郵件給內網(wǎng)用戶，路徑剛好和內網(wǎng)發(fā)往外網(wǎng)的路徑相反。當研發(fā)團隊員工在家或者出差時，使用外網(wǎng)收發(fā)郵件，通過“外網(wǎng)郵件系統(tǒng)→網(wǎng)關→內網(wǎng)郵件系統(tǒng)”的路徑到達內網(wǎng)。

在整個收發(fā)過程中，網(wǎng)閘上的金笛郵件網(wǎng)關起著非常重要的中轉站地位，通過設置郵件系統(tǒng)的過濾器，把符合條件的外網(wǎng)郵件投遞到內網(wǎng)郵件系統(tǒng)，同樣的，也把內網(wǎng)需要外發(fā)的郵件投遞到外網(wǎng)郵件系統(tǒng)上，整個過程不需要一條條的設置轉發(fā)規(guī)則，實現(xiàn)內網(wǎng)郵件系統(tǒng)和外網(wǎng)郵件系統(tǒng)的互通。