郵件系統(tǒng)內外網隔離方案

大型通信工程集團都擁有自己的研發(fā)團隊，企業(yè)內部的核心技術和產品就是公司生存的根本。因此，在郵件系統(tǒng)項目上，對數據信息的傳遞就有嚴格的要求。

系統(tǒng)需求

根據辦公和業(yè)務需要，整個公司的網絡劃分為內網和外網，其中研發(fā)團隊處于內部網絡，外網用戶能正常收發(fā)郵件，內部網絡用戶也能對外網進行正常收發(fā)，但內部網絡與互聯網是不可以直接通信的。特別是外網在受到病毒或者黑客攻擊時，要能及時斷開內網和外網的聯系，保證內部網絡數據的絕對安全。

從系統(tǒng)需求中看出，整個項目都是圍繞著對內網數據的安全通訊來設置。根據這類企業(yè)的需求，金笛郵件系統(tǒng)提出了內外網隔離方案，一方面可以徹底保護內網的數據安全，另一方面保證了外網的正常郵件收發(fā)，同時實現了內外網信息的安全傳遞。在這個方案中，利用企業(yè)本身具備的網閘設備，實現物理隔離。

該內外網隔離方案采取物理隔離的方式，需要兩臺服務器和一個網閘。方案中，在內部研發(fā)網絡建立一個內部郵件服務器，在辦公網絡上建立一個外網郵件服務器，并通過網閘設備將內部研發(fā)網絡與辦公網絡進行物理隔離，同時在網閘設備上安裝一個金笛網關進行郵件的轉發(fā)，以保證內網與外網的信息互通。

功能實現

1. 保護內網數據安全

借助網閘設備實現物理隔離。在網閘設備上做了切換IP的限制，設置每五分鐘連接一個網絡，即同一時間只能和一個網絡連通，和另一個網絡是斷開狀態(tài)，實現了在能夠訪問內網的情況下不能訪問外網，在能夠訪問外網的情況下不能訪問內網的功能。當企業(yè)網絡受到病毒或者黑客惡意攻擊時，網閘能夠迅速的斷開和外網的聯系，保護內部網絡的數據安全。

普通的內外網隔離方案普遍采取邏輯隔離的方式，即同一時間可以和兩個網絡互通，不需要借助網閘設備，只需要兩臺服務器就可以完成搭建。具體的方式，還是要根據企業(yè)的實際需求來決定采取何種方式實現內外網隔離。

2. 內外網正常的信息互通。

內網用戶外發(fā)郵件時，在內網與網閘互通的時候將郵件投遞到網閘的金笛郵件網關上，當網閘執(zhí)行ip切換后，網閘就和內部網絡斷開，同時與外部網絡連通，此時網閘上的金笛網關再將郵件投遞到外網金笛郵件系統(tǒng)上，最后通過外網金笛郵件系統(tǒng)投遞出去。外網發(fā)郵件給內網用戶，路徑剛好和內網發(fā)往外網的路徑相反。當研發(fā)團隊員工在家或者出差時，使用外網收發(fā)郵件，通過“外網郵件系統(tǒng)→網關→內網郵件系統(tǒng)”的路徑到達內網。

在整個收發(fā)過程中，網閘上的金笛郵件網關起著非常重要的中轉站地位，通過設置郵件系統(tǒng)的過濾器，把符合條件的外網郵件投遞到內網郵件系統(tǒng)，同樣的，也把內網需要外發(fā)的郵件投遞到外網郵件系統(tǒng)上，整個過程不需要一條條的設置轉發(fā)規(guī)則，實現內網郵件系統(tǒng)和外網郵件系統(tǒng)的互通。