數字證書是各類用戶在網上進行信息交流及商務活動的身份證明,通過雙方驗證對方證書的有效性,從而解決相互間的信任問題。其實質是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的數據。在安全隔離網閘中,該技術被運用于隔離內部網絡向外界發送郵件的過程安全保護。當用戶使用Outlook、Foxmail等郵件工具發送郵件時,需要從證書中心下載郵件證書,電子郵件證書中包含證書持有者的電子郵件地址、公鑰及簽名。使用安全電子郵件證書可以數字簽名郵件,保證電子郵件傳輸中的機密性、完整性和不可否認性,確保電子郵件通信各方身份的真實性。
證書機制是目前被廣泛采用的一種安全機制,使用證書機制的前提是建立CA(認證中心),隔離網閘產品的內部處理單元采用可靠而安全的CA 功能模塊,可對內部郵件系統采用完善的證書發放、證書更新、證書撤銷和證書驗證等功能。我們發現,通過此項驗證技術,只有內網合法用戶才能獲得證書,才能使用Outlook、Foxmail等客戶端郵件工具發送郵件,并需要添加數字簽名驗證身份,這種鑒別方法解決了發送郵件中偽造、抵賴、冒充和篡改等有內部網絡引起安全問題。
該產品的郵件模塊還使用了病毒查殺和關鍵字過濾功能,隔離系統內外處理單元都具備查殺毒模塊,可以在內網出口處成為第一道防線,關鍵字過濾功能防止垃圾郵件、機密或敏感郵件寄入和寄出,有效避免了可防止涉密信息的泄露或特洛依木馬假借電子郵件進入信任網絡。
隨著政府上網工程的推動發展,電子郵件系統作為信息傳遞與共享的工具和手段,以其快捷方便等特點,成為滿足政府辦公最基本的通訊方式,使用也越來越廣泛。然而收發郵件也成為用戶有意或無意泄露內部信息的重要途徑,同時由外來郵件帶來的病毒與特洛伊木馬也是威脅政府內網安全的重要因素之一。天行安全隔離網閘(Topwalk-GAP)中的郵件模塊,可以滿足內外網鏈路層斷開的情況下保證內網用戶安全收發郵件,不但有效避免來自外部網絡的攻擊,同時該產品通過郵件模塊的數字證書、病毒檢測與關鍵字內容檢測等功能,極大的降低了非正常收發郵件帶來的安全風險,有效的保護了政府或企業核心部門的網絡和信息安全。