文档名称：

TurboMail邮件系统内外网隔离方案.pdf

格式：pdf 大小：132KB 页数：2页

下载后只包含 1 个 PDF 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

TurboMail邮件系统内外网隔离方案.pdf

上传人:jinyuan6900 2021/10/22 文件大小：132 KB

下载得到文件列表

TurboMail邮件系统内外网隔离方案.pdf

相关文档

文档介绍

文档介绍：TurboMail 邮件系统内外网隔离方案

系统需求：
根据办公和业务需要，整个公司的网络划分为内网和外网，其中研发团队处于内
部网络，外网用户能正常收发邮件，内部网络用户也能对外网进行正常收发，但
内部网络与互联网是不可以直接通信的。特别是外网在受到病毒或者黑客攻击
时，要能及时断开内网和外网的联系，保证内部网络数据的绝对安全。
从系统需求中看出，整个项目都是围绕着对内网数据的安全通讯来设置。根据这
类企业的需求，TurboMail 邮件系统提出了内外网隔离方案，一方面可以彻底
保护内网的数据安全，另一方面保证了外网的正常邮件收发，同时实现了内外网
信息的安全传递。在这个方案中，利用企业本身具备的网闸设备，实现物理隔离。
邮件系统网络拓扑图:

该内外网隔离方案采取物理隔离的方式，需要两台服务器和一个网闸。方案中，
在内部研发网络建立一个内部邮件服务器，在办公网络上建立一个外网邮件服务
器，并通过网闸设备将内部研发网络与办公网络进行物理隔离，同时在网闸设
备上安装一个 TurboMail 网关进行邮件的转发，以保证内网与外网的信息互通。
功能实现:
1. 保护内网数据安全
借助网闸设备实现物理隔离。在网闸设备上做了切换 IP 的限制，设置每五分钟
连接一个网络，即同一时间只能和一个网络连通，和另一个网络是断开状态，
实现了在能够访问内网的情况下不能访问外网，在能够访问外网的情况下不能访
问内网的功能。当企业网络受到病毒或者黑客恶意攻击时，网闸能够迅速的断
开和外网的联系，保护内部网络的数据安全。
普通的内外网隔离方案普遍采取逻辑隔离的方式，即同一时间可以和两个网络互
通，不需要借助网闸设备，只需要两台服务器就可以完成搭建。具体的方式，还
是要根据企业的实际需求来决定采取何种方式实现内外网隔离。
2. 内外网正常的信息互通。
内网用户外发邮件时，在内网与网闸互通的时候将邮件投递到网闸的