國內從事通訊工程的大型企業,都是集資訊科技產品的研究開發和產業化、通訊工程的勘察設計、施工建設、監理諮詢等服務為一體的高科技企業。對於這類集研究開發和工程建設一體的高科技企業而言,企業內的核心技術和科技成果創新是其立足市場和擴充套件未來的根本,因此在整個郵件系統專案中,實現對資料傳送的嚴密保護就成為專案實施的首要條件,也是最重要的條件。
大型通訊工程集團都擁有自己的研發團隊,企業內部的核心技術和產品就是公司生存的根本。因此,在郵件系統專案上,對資料資訊的傳遞就有嚴格的要求。系統需求
根據辦公和業務需要,整個公司的網路劃分為內網和外網,其中研發團隊處於內部網路,外網使用者能正常收發郵件,內部網路使用者也能對外網進行正常收發,但內部網路與網際網路是不可以直接通訊的。特別是外網在受到病毒或者黑客攻擊時,要能及時斷開內網和外網的聯絡,保證內部網路資料的絕對安全。
從系統需求中看出,整個專案都是圍繞著對內網資料的安全通訊來設定。根據這類企業的需求,turbomail郵件系統提出了內外網隔離方案,一方面可以徹底保護內網的資料安全,另一方面保證了外網的正常郵件收發,同時實現了內外網資訊的安全傳遞。在這個方案中,利用企業本身具備的網閘裝置,實現物理隔離。
郵件系統網路拓撲圖
該內外網隔離方案採取物理隔離的方式,需要兩台伺服器和乙個網閘。方案中,在內部研發網路建立乙個內部郵件伺服器,在辦公網路上建立乙個外網郵件伺服器,並通過網閘裝置將內部研發網路與辦公網路進行物理隔離,同時在網閘裝置上安裝乙個turbomail閘道器進行郵件的**,以保證內網與外網的資訊互通。功能實現
1. 保護內網資料安全
借助網閘裝置實現物理隔離。在網閘裝置上做了切換ip的限制,設定每五分鐘連線乙個網路,即同一時間只能和乙個網路連通,和另乙個網路是斷開狀態,實現了在能夠訪問內網的情況下不能訪問外網,在能夠訪問外網的情況下不能訪問內網的功能。當企業網路受到病毒或者黑客惡意攻擊時,網閘能夠迅速的斷開和外網的聯絡,保護內部網路的資料安全。
普通的內外網隔離方案普遍採取邏輯隔離的方式,即同一時間可以和兩個網路互通,不需要借助網閘裝置,只需要兩台伺服器就可以完成搭建。具體的方式,還是要根據企業的實際需求來決定採取何種方式實現內外網隔離。
2. 內外網正常的資訊互通。
內網使用者外發郵件時,在內網與網閘互通的時候將郵件投遞到網閘的turbomail郵件閘道器上,當網閘執行ip切換後,網閘就和內部網路斷開,同時
與外部網路連通,此時網閘上的turbomail閘道器再將郵件投遞到外網turbomail 郵件系統上,最後通過外網turbomail郵件系統投遞出去。外網發郵件給內網使用者,路徑剛好和內網發往外網的路徑相反。當研發團隊員工在家或者出差時,使用外網收發郵件,通過「外網郵件系統→閘道器→內網郵件系統」的路徑到達內網。
在整個收發過程中,網閘上的turbomail郵件閘道器起著非常重要的中轉站地位,通過設定郵件系統的過濾器,把符合條件的外網郵件投遞到內網郵件系統,同樣的,也把內網需要外發的郵件投遞到外網郵件系統上,整個過程不需要一條條的設定**規則,實現內網郵件系統和外網郵件系統的互通。
通訊工程簡歷
姓名性別 男 女出生年月 19xx.xx.xx 民族 xx 政治面貌 x xx大學通訊工程專業 20xx屆 xx方向 xx學士 139 x x 電子郵件 期望從事職業 通訊電源維修工程師 售後工程師 通訊工程師 一覽鞍山英才網為您提供更多通訊類職位 自我評價 有良好的組織能力 溝通能力和優秀的團隊意...
通訊工程小結
本工程嚴格貫徹iso9001 2000標準,執行我公司的 質量手則 和 程式檔案 堅持全面質量管理,接受監理工程師對工程質量的監理。從專案部到施工隊 從隊到班 從班到個人,層層實行質量包保責任制,一級包一級,一級保一級,考核與工資 獎金分配掛鉤,給每個帶工人員一定的權力,由帶工人員負責記錄民工每天完...
通訊工程實習日記
陽春三月,春回大地。我們07級的學生也開始了大學生涯中最重要的一課 生產實習。我們通訊工程專業的學生是到洛陽巨龍通訊裝置集團 進行實習的。說實話,當我剛剛到達廠裡,看到那些八十年代的廠房和宿舍的時候。心裡剛開始的那點興奮感就被無情的現實所澆滅了。有點忐忑而又有點好奇的住進了宿舍。看到宿舍中那些單薄的...