无论是个人邮箱还是作为,关于数据安全以及反垃圾邮件一直是用户最为关注的,而网易邮箱之所以十多年来一直得到广大用户的认可,这两个方向领先于业界的技术优势功不可没。 1.机房环境
网易企业邮服务器架设在北京网易数据中心,该数据中心属于电信超大型数据中心级别,各种类型的专业设备保证了高品质服务的提供。
1.1机房基本情况:
机房建筑面积14000平方米,层高3.5米。接地网严格接地,达到10级防静电标准。
1.2机房电力:
机房有三路市电供电,能防止部分地区的电力供应问题影响到机房的正常运作。
共有16套UPS保证供电,每套系统十分关心冗余互备,电池持续供电时间不短于4小时。
机房共配备了9台柴油发电机组,分别采用并机或单机后备方式,保证在三路市电同时意外断开后30秒内自动切换并正常供电。
疏血通
对动力设备实时监控,7*24小时值班制度,保证设备维护及后勤保障迅速快捷。
1.3机房空调:
配备了100多台大型电信机房专用精密恒温恒湿空调,水冷机组6台,保证了机房的温度、湿度均保持在最佳运行状态。
cyg1.4机房防灾防震:
独有的楼宇控制系统、加固的防地震建筑物,抗8级地震设计。
采用激光主动式早期火灾预警,温感、烟感双路感应消防预警及气体灭火系统,可以定点报警,多控制器设计可实现分区灭火。
1.5机房门禁:
设置IC卡门禁系统,经授权人员方可进入,并有登记制度及记录备查,保证机房硬件的安全。
2.网络环境
邮件系统网络拓扑进行了精心的设计,将网络分为公网和内网两部分,公网与内网在网络拓扑上互相隔离。
内网负责完成用户信息、邮件数据等的存储及传输,保证数据不会直接在互联网上传播。hbv疫苗
公网直接与电信、网通、教育网三网主干直接相联,满足多网互联互通的需要。
整个外网的接入,采用了硬件网络防火墙,能阻挡掉恶意的网络入侵及攻击,比如DDOS等。
3.系统安全
3.1操作系统
所有邮件服务器均采用Redhat Linux Enterprise Server,每台服务器上均设置有iptables控制访问,只开放对应服务的指定端口,保证了服务的安全性。
公司有专门的安全团队,及时跟进全球安全信息,发布安全补丁更新信息。安全团队还实时对操作系统进行监测,发现并跟踪可能存在的安全隐患,避免存在安全漏洞,影响系统安全。
网易严格按照国家信息安全保护办法的规定,所有服务器在上线前,均需要通过安全检查,并在上线后不间断进行检查及安全补丁更新。
3.2系统架构
整个邮箱系统各模块之间采用分布式冗余设计,提高系统性能的同时,也提高了系统的容错能力。能保证当某台服务器发生故障时,其他服务仍能保持正常运作,并接管原服务器服务,使用户的使用不受影响。
服务布署严格按照安全要求执行,将外网应用服务及内网的内部服务严格区分开,即方便管理,也提高了用户数据的安全性。
3.3反垃圾和反病毒
作为中国反垃圾协会成员,网易积极倡导并发起反垃圾邮件平台,参与反垃圾邮件行业法规的制定,并针对流行垃圾邮件的特点,自主创新智能反垃圾技术。
在自主创新的智能反垃圾技术上,采用了综合评分策略,从多角度多方位启发式评估邮件是否为垃圾邮件。主要的采用的反垃圾技术有:实时rbl黑名单、发信方认证、发送者信誉系统、指纹技术、bayes评估、发送行为特征评估、个性化反垃圾等。
网易与国外各大反垃圾组织均有很好的合作及联系,在国际上的信誉度是国内任何一家邮件运营商所不能比拟的。
网易邮件系统是国内少有能支持SPF发送者信誉的邮件系统之一,SPF能防止恶意用户冒用用户名发送邮件,保证用户的合法权益。
采用卡巴斯基提供的发病毒邮件技术和引挚,实时更新病毒库。
目前,网易反垃圾平台的病毒邮件过滤已接近100%,垃圾邮件拦截率高达98%以上,正确
捕获率99.95%,误判率十万分之一,高于误判率十万分之三的国际业界标准。为中国产业发展做出重大贡献。
4.操作安全
叶季谌4.1用户登录
网易为用户提供了SSL安全加密的登录方式,保证了用户在登录时密码的安全性。对于用户恶意穷举密码的方式,也有对应的策略,对短时间验证出错次数进行限制。 4.2密码安全机制
密码存储上,采用MD5及SHA两种加密机制对密码进行加密,并且存储了两种密码。MD5码仍会存在部分重码,采用多种加密机制,对密码进行对比,更能保证密码验证的安全性及准确性。
在密码设置上,也提供了一套密码强度检验机制,以提醒用户不要设置太过简单的密码,提高密码的安全性。
4.3 Webmail访问机制
在webmail访问上,除了常用的超时机制外,网易还加入了cookie及IP校验机制,即使恶意用户通过手段获取了访问的URL,也不能访问用户邮箱,保证了邮箱数据的安全性。
这比单独采用超时机制的邮箱更能保证数据的安全性。
5.邮件传输安全
5.1WEB安全请求
通过SSL加密的https协议,能保证数据传输中不会被恶意监听,网易邮箱已经将这项技术应用到管理后台、用户登录及用户webmail访问的全程,用户可以根据自身安全需求级别,自行选择。
5.2POP/SMTP over SSL
通过采用SSL安全加密机制,使用POP/SMTP服务的邮件收发均使用一个安全的信道,保证了数据传输过程中的信息安全。
连云港核废料处理
5.3邮件内容加密
网易邮件加密功能,是在发件时设置一个6位密码,收件人输入密码后才能阅读正文,充分保证了邮件内容的安全性。
5.4网盘安全锁
安全锁实现三重保护,防止他人使用、偷看私人文件:
1、进入加锁范围需要密码验证。
2、搜索加锁范围的邮件需要密码验证。
3二恶烷、清空或删除加锁文件夹需要密码验证。
让您邮件里的信息资料更加安全!
6.数据安全
数据存储在独立的内部网络,保证了外界无法直接接触数据,在物理上保证了数据与互联网的隔离,提高了安据的安全性。
存储上,采用先进的存储设备,并且使用raid6磁盘冗余阵列方案,这是一种带有两个独立分布式校验方案的独立数据磁盘阵列,通过冗余存储,用磁盘空间换取数据的安全可靠,即便是同一个盘阵中同时出现两个磁盘损坏,也能通过rebuild使数据完全恢复
7.管理安全
网易作为一个超过13年的互联网公司,有着丰富的互联网安全防范规范、经验和措施。公司下设安全部门,专门负责跟进世界互联网安全信息的发布,并对公司各业务的研发及维护提供监控服务。
在邮件业务的系统安全管理上,超过13年的邮件服务运营,为我们积累了大量的经验。在系统权限划分、管理操作及其他维护上,都已经有一整套完整的操作规范,指导及限制相关人员的操作。
网易的邮件业务,严格按照国家互联网信息安全管理第二级安全标准进行自我要求,所有
的工作内容,包括服务器上线、系统日常维护等,均需达到这一安全标准,杜绝安全隐患的存在。
7. 部分成功案例
网易团队
