涉密专版邮件系统设计方案 - 图文

安宁涉密专版邮件系统设计方案

涉密专版邮件系统设计方案

安宁公司 2009年10月

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁涉密专版邮件系统设计方案

目 录

1

系统架构 ........................................................................................................................... 4 1.1 产品设计建设说明： ........................................................................................... 4 1.2 系统架构特点 ....................................................................................................... 8 1.2.1 系统采用双机热备方式实现，确保系统的安全性和稳定性 ....................... 8 1.2.2 提供完整的日志方案，便于客户对系统的管理和监控 ............................... 8 1.2.3 基于SSL的传输加密机制 .............................................................................. 8 1.2.4 和CA结合的高安全硬件USB KEY认证机制 ............................................. 10 1.2.5 和CA结合的安全电子邮件系统 ................................................................. 10 1.2.6 提供高安全级别审计功能支持，确保所有管理操作是可审计的。 ......... 13 1.2.7 提供高安全密码策略支持 ............................................................................. 13 1.2.8 提供高安全邮件密级控制模块。 ................................................................. 14 1.2.9 完善的系统安全备份恢复策略 ..................................................................... 14 1.2.10 基于中间件的全协议复合引擎杀病毒技术 ................................................ 15 2 功能实现 ......................................................................................................................... 19 2.1 系统安全功能描述 ..................................................................................................... 19

2.1.1 邮件安全登录 ................................................................................................. 19 2.1.2 写安全邮件 ..................................................................................................... 19 2.1.3 查找公钥 ......................................................................................................... 23 2.1.4 安全邮件列表显示 ......................................................................................... 23 2.1.5 查看安全邮件内容 ......................................................................................... 24 2.2 系统用户功能描述 ..................................................................................................... 28

2.2.1 归档功能-邮件管理的路径............................................................................ 28 2.2.2 领先的中文多内码支持能力 ......................................................................... 28 2.2.3 可控的网络存储功能： ................................................................................. 29 2.2.4 领先的IMAP4支持能力 ............................................................................... 32 2.2.5 多级文件夹支持能力 ..................................................................................... 33 2.2.6 POP3取信能力 .............................................................................................. 34 2.2.7 安宁领先的过滤体系 ..................................................................................... 35 2.2.8 动作类的高度扩展能力 ................................................................................. 36 2.2.9 不限量的主机动态设置 ................................................................................. 36 2.2.10 非虚拟主机方式的独立入口多域支持 ......................................................... 37 2.2.11 批量大附件断点续传技术 ............................................................................. 38 2.3 系统管理功能描述 ..................................................................................................... 39

2.3.1 独立的管理员入口： ..................................................................................... 39 2.3.2 用户管理： ..................................................................................................... 40 2.3.3 域管理： ......................................................................................................... 40 2.3.4 邮件列表管理： ............................................................................................. 40 2.3.5 邮件系统配置： ............................................................................................. 41 2.3.6 日志查询： ..................................................................................................... 42

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com

电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁涉密专版邮件系统设计方案

3

性能优势 ......................................................................................................................... 45 3.1 虚拟存储网关 ..................................................................................................... 45 3.2 虚拟消息网关 ..................................................................................................... 45 3.3 虚拟动作网关 ..................................................................................................... 46 3.4 虚拟认证网关 ..................................................................................................... 47 3.5 增值业务网关（AnyMacro VAS-gates） .......................................................... 48 3.6 系统扩展特性 ..................................................................................................... 48 3.6.1 高扩展能力 ..................................................................................................... 48 3.6.2 存储扩展能力 ................................................................................................. 49 3.6.3 具备很强的整合能力，可以完成邮件系统和多个系统的整合 ................. 49 3.7 方便易用的AJAX 2.0 WEBMAIL机制 ........................................................... 49 3.8 迁移方案： ......................................................................................................... 50 3.9 案例介绍 ............................................................................................................. 53 3.9.1 商务部 ............................................................................................................. 53 3.9.2 青岛市政府 ..................................................................................................... 53 3.9.3 中国解放军军网 ............................................................................................. 53 3.9.4 光大银行 ......................................................................................................... 54 3.10 公司资质 ......................................................................................................... 54 3.10.1 企业法人营业执照 ........................................................................................ 54 3.10.2 组织机构代码书 ............................................................................................ 55 3.10.3 销售许可证 .................................................................................................... 55 3.10.4 税务登记证 .................................................................................................... 56 3.10.5 优秀产品证书 ................................................................................................ 56 3.10.6 软件著作权登记证书 .................................................................................... 57 3.10.7 公安部安全检查报告 .................................................................................... 57 3.10.8 荣誉证书 ........................................................................................................ 58

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com

电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁涉密专版邮件系统设计方案

1 系统架构

考虑到涉密专版邮件系统应用的安全性、稳定性需求情况，安宁公司推荐如下双机热备的系统拓扑方案

系统架构图-双机热备

1.1 产品设计建设说明：

考虑到涉密专版邮件系统的需求，主要有如下内容：

? 系统要求能够做到传输加密，确保邮件数据在传输过程中的安全性，不会在传

输过程中被窃取或者修改。

? 系统要求能够做到采用PKI认证，能够通过USB KEY认证登陆邮件系统，提供

邮件系统登陆的安全性。

? 系统要求能够实现邮件的签名和加密，实现安全电子邮件，完全能够通过客户

端（OUTLOOK）、WEBMAIL完成签名、加密邮件的收发。

? 要充分考虑系统的易用性和简便性，符合目前高端邮件系统标准，能够提供基

于AJAX技术的WEB邮件应用，实现多标签、邮件功能化、邮件来信提醒和局部页面刷新等WEB2.0应用模式。

考虑到以上的需求，安宁安全电子邮件系统能够很好的满足客户的需求。安宁安全电子邮件系统从多个方面保证了客户的系统及应用安全性。在传输层，实现SSL加密控制，保证传输的数据安全。安宁公司是业界唯一实现客户端、WEBMAIL全协议实现安全邮件的厂商，

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com

电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁涉密专版邮件系统设计方案

能够满足用户通过任何一种形式（客户端软件、WEB应用端）实现安全邮件的收发、阅读等操作。关于安全性的保证，下面架构要点中有更详细的介绍。

本次安全邮件系统同时对系统的易用性提高了要求，要能够满足客户对邮件系统日益频繁的操作需求。安宁安全邮件系统是业界第一个结合了PKI安全性和AJAX易用性的高端邮件系统。体现了客户端和WEB端对应用的融合需求，能够满足客户对易用性的高度要求。

基于涉密专版邮件系统用户数的需求，安宁可以提供从单机邮件系统到双机系统，再到集群系统的全套产品线。基于目前10,000的用户规模，我们提供了如上图所示的双机热备拓扑结构：

两台机器本地硬盘提供操作及应用系统，后台共享存储提供统一的邮件数据存储。两台机器提供实时冗余，是双机热备系统实现的标准方式（从UNIX小机到LINUX系统全部采用此方式实现双机HA）。该方案特点如下：

? 采用双机热备方式实现，相比与冷备方式，需要增加一台单独的盘阵实现数据

存储。

? 系统双机提供系统热备冗余，系统安全性、稳定性得到很大加强。相比于冷备

方式，能提供系统宕机、网络短路、服务宕机等多种方式的系统冗余保护。

硬件具体设计依据如下：

按10,000用户考虑，邮件系统的一般并发度在3%以内，所以，整体系统并发数小于10,000*1%=300。

按邮件系统一般活跃用户数比例占总用户比例的30%计算，系统活跃用户数为10,000*30%=3,000活跃用户数。每用户平均日收发邮件数10封，每封邮件按照平均30K大小，活跃时间按照8小时计算，则系统平均流量为：

3,000*10*30K/8*3600=30KB/秒 系统平均处理邮件量为： 3,000*10/8*3600=1封/秒 安宁单机支持最高负载可达： 并发数<=2000.

每秒处理邮件数<=100封。

通过以上数据计算，服务器采用目前主流服务器搭建，完全可以满足10,000用户以内的负载需求。

存储容量计算，按照如上的邮件系统架构，考虑每用户分配1G的邮箱，则总共用户存储空间为

10,000*1000=10,000,000M~10,000G.

考虑到邮件实际存储容量系统系数20%，则实际用户存储容量需求为：

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁涉密专版邮件系统设计方案

的集合体。其核心元素是数字证书，核心执行者是CA认证机构。

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名技术。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

安宁邮件系统提供了完整的安全电子邮件解决方案，传统的邮件系统只能在客户端方式完成安全电子邮件的发送，接受和阅读，而安宁高安全邮件系统通过PKI体系，无论客户通过OUTLOOK/FOXMAIL等客户端方式，还是WEB方式访问邮件系统，都能够完成安全电子邮件的接受、发送和阅读，从任何一个层面都保证了客户电子邮件内容的安全性。完全符合BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》对涉及国家机密的信息系统的分级保护要求，提供了军工级的安全邮件解决方案。

同时，在实现安全性收发电子邮件的同时，更提供了邮件系统用户应用的安全性，通过数字签名和加密技术，保证了发件人的不可抵赖性和收件人的唯一性。通过数字签名技术的应用，能够验证邮件一定是该发件人签发的而拒绝了普通邮件中的发信人假冒问题，从而提供了对发件人的验证。通过数字加密技术的应用，保证了信件对收件人的安全性，由于采用收件人的公钥加密，保证了只有特定的收件人才可以收阅这封邮件，即使该邮件被其他人员获取，也无法打开和查看，从而提供了对收件人的信件安全。

下面是安全电子邮件收发的一个完整过程图示，下面分两部分说明： ? 安全电子签名邮件的收发

安全电子签名邮件验证的是发信人的不可抵赖性，也就是说，能够证明该邮件一定是这个发件人发出的。收发过程如下：

首先，发件人用自己的私钥对待发送邮件进行电子签名，由于私钥的唯一性，只有发件人自己掌握，这就保证了发件人的唯一性。对该邮件进行签名后，就形成了一个电子签名邮件，再将该邮件发出。当邮件到达收件人系统后，收件人对电子签名邮件，从CA中心的公钥目录中，根据发件人的邮件地址提取发件人的公钥信息，从而对该电子签名进行验证。由于公私钥的一一对应性，当用公钥正确对该签名进行验证后，就能够证明该安全电子签名的唯一性，从而最

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁涉密专版邮件系统设计方案

终保证了签名邮件一定是发信人签发的电子邮件。 ? 安全电子加密邮件的收发

安全电子加密邮件验证的是收信人的唯一性，同时完成对电子邮件的加密，保证只有收信人才能正确阅读这封加密邮件。收发过程如下：

首先，发件人从CA中心的公钥目录中，根据收件人的邮件地址提取收件人的公钥信息，用收件人的公钥对待发送邮件进行电子加密，由于该邮件是用收件人的公钥进行加密的，而收件人的私钥只有收件人自己掌握，就能够保证该邮件只有收件人自己能够阅读，这样就保证了收件人的唯一性。对该邮件进行加密后，就形成了一个电子加密邮件，再将该邮件发出。当邮件到达收件人系统后，由于以上所说的原因，只有正确的收信人才能够解密和阅读该邮件。即使邮件发送出现问题，导致邮件发送到了不正确的收件人那里，收件人也不可能看到这封邮件，也保证了邮件的安全性。 ? 安全加密签名邮件的收发

在一般情况下，大多会将加密和签名两个过程联合应用，从而形成加密签名邮件。首先发信人通过数字签名技术，用自己的私钥签名了电子邮件，保证自己邮件的唯一性，然后从CA中心的公钥目录中，根据收件人的邮件地址提取收件人的公钥信息，用收件人的公钥对该邮件进行加密，最终形成一封签名加密安全电子邮件进行发送。当邮件到达收件人系统后，收件人用自己的私钥对该邮件进行解密，在这个过程中，如果收件人是假冒的，则不可能对该邮件进行解密，无法阅读该邮件。同时，收件人从CA中心的公钥目录中，根据发件人的邮件地址提取发件人的公钥信息，用发件人的公钥进行数字签名的验证，由于公私钥的唯一对应性，就保证了发件人的不可伪造性。从两方面保证了邮件内容及收发件人的安全性。

图示如下：

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁涉密专版邮件系统设计方案

CA中心CA中心公钥目录公钥目录发件人私钥签发件人私钥签名电子邮件名电子邮件发件人公钥验发件人公钥验证签名邮件证签名邮件外部网络外部网络收件人公钥加收件人公钥加密电子邮件密电子邮件收件人私公钥收件人私公钥解密电子邮件解密电子邮件安全电子邮件收发示意图

1.2.6 提供高安全级别审计功能支持，确保所有管理操作是可审计

的。

高安全审计功能完全基于国家保密局对安全应用系统的要求而设计，主要功能特色如下： ? 邮件系统审计员不能通过管理员派生，并且只能有一个审计员。

? 邮件系统审计员审计内容分为两大部分，一方面审计管理员对域的增删查改和邮件用户的

增删查改，另一方面对邮件用户的邮件来源和去向，ip地址，发送时间等基本信息，并且能进行多种条件的组合查询。

? 审计员应当参与系统管理的事前审计，即当管理员对域的重大操作需要审计员协同才能完

成。

1.2.7 提供高安全密码策略支持

依照军工系统对密码机制的严格要求，确保高强度的密码控制。并实现了密码到期提醒及密码

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com

电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁涉密专版邮件系统设计方案

登陆次数限制的控制。遵循的具体原则如下：

? 严格要求密码必须在一定位数以上

? 严格要求密码必须是大小写字母、数字及特殊字符的组合

? 严格要求密码必须在一定时间内更换，并且更换的密码必须不能是在原来多少次密码中出

现过。在密码到期前主动通过邮件通知用户修改密码

? 严格要求系统在错误密码登陆一次次数下用户锁死，而且，必须由系统管理员来开启用户。

1.2.8 提供高安全邮件密级控制模块。

严格遵循国家保密局对密级控制的要求，对邮件信息和用户划分不同的密级，并对不同密级用户的行为进行严格控制。确保正确密级的信息在对应密级的用户间传递。

具体说，对低密级用户，根本不能接触高密级的邮件，也不能通过邮件系统发送高密级的邮件内容。对高密级的用户，严格保证高密级邮件不能流向低密级的用户，当收信人中出现低密级用户时，发信的时候就给屏蔽掉，并给高密级用户提醒。

可灵活设置邮件的发送和接收范围，发送人可以指定不同密级邮件的有效期，过期后邮件的自动清除时间。同时，发送人可控制接收人对不同密级邮件的转发、附件下载、修改打印等操作。

1.2.9 完善的系统安全备份恢复策略

安宁邮件系统的备份恢复策略主要分为功能服务备份恢复、存储子系（主要分为用户管理信息和用户邮件数据备份恢复两部分内容）。这种实时备份恢复机制有效的保证了系统的不间断运行。

对于存储子系统，按照可靠性原则，安宁邮件系统可以采取三步备份恢复策略：

第一步，管理信息动态备份恢复。用户信息数据库由AnyMacro Mail System提供在线的增量备份，保证备份资料的动态更新和数据的完整性；AnyMacro系统的数据处理模块支持用户数据库联机增量备份方式。系统管理员可以根据系统负载情况灵活设定备份时间，或者设定为定时备份。如果运行数据库出现故障，系统自动从备份数据库中取得用户的信息，保证用户正常使用。

采用在线增量备份方式，可以根据系统负担情况确定备份时间，大大降低系统整体负担，提高备份效率。同时，因为用户数据量较小，增量备份时间短，恢复速度快。

第二步，邮件数据动态备份。用户邮件以文件方式存放在磁盘或者高速存储器上。根据使用的

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁涉密专版邮件系统设计方案

文件系统不同，可以选择整体备份和增量备份。因为文件的备份可以选择多种方式，磁盘阵列、磁带机、镜像等，不同的用户可以就规模、重要性、经费等因数考虑选用方式。

远程备份和恢复：

进行系统用户信息和邮件信息备份可以在服务器控制台进行，也可以在远程计算机通过SSH（安全Shell软件）进行连接，连接到服务器上之后，就可以与操作服务器控制台一样进行上述备份恢复管理工作；

数据的远程传递：

1、 客户有专线方式和固定的IP地址并且有相应的服务器用作数据备份 a) 能够实现自动定时备份到托管主机和本地主机，需要保证通讯线路的畅通；

b) 将需要备份的数据按照第一级和第二级进行备份之后，形成相应的备份文件。按照预先设定好的策略、连接方式和压缩方式进行与本地服务器的数据传递。

2、 客户没有 固定的IP地址，有专门微机用作数据备份 a) 能够实现手工备份到托管主机和本地主机。

b) 在远程计算机通过SSH（安全Shell软件）进行连接，连接到服务器上之后，形成相应的备份文件。

在大型邮件运营系统中，巨大的用户群带来不断增加和更新的海量邮件信息，依靠磁带库进行邮件数据的备份是不可取的，甚至数据快照技术都可能失效；为此，安宁建议采用廉价的IDE磁盘阵列进行动态备份。

第三步，异地容灾。基于SAN存储结构，系统可以容易得实现异地容灾。(大型系统或关键性比较强的系统中有此类应用)

在安宁公司给商务部建设的运营级邮件系统中，就采用了上述三种备份恢复策略，对用户信息采用第一步和第二布的备份恢复策略，在本地和远程保留两份备份，对邮件数据，则采用的是第二步和第三步备份，在本地和异地也都提供了容灾的备份恢复策略。

1.2.10 基于中间件的全协议复合引擎杀病毒技术

传统的邮件病毒防护实现一般分为两种模式：

采用独立设备的外挂杀毒模式，由于这种方式中杀毒必需依靠外部设备完成，不但造成了设备的浪费而且会严重影响系统的效率，在规模较大的情况下，系统将不堪重负，是第一代邮件系统中常见的杀毒方式，现已淘汰。

采用病毒网关加邮件杀毒系统的模式，这种模式在单机使用的时候，可以实现邮件系统和杀毒

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁高安全邮件系统设计方案

从各类短信接口的扩展到AnyMacro Mail System与各类实时系统的信息交互，不再需要任何编码的加入。AnyMacro对于消息的处理依照消息属性和偏移量控制进行接口调用，标准版本的AnyMacro Mail System至少包含了多于2种类型的消息网关选项，当增加新的消息网关如用户自己申请的手机短信端口时，用户可以方便的完成端口匹配连接，无需任何代码改动，不但保证了系统的稳定性，而且简化了系统的扩展。

AnyMacro虚拟消息网关不但适用于短信类消息应用，而且适应于其他象实时消息（如各类ICQ）系统、传真、彩信等消息应用，一个典型的扩展就是从AnyMacro Mail System到BQQ和MSN的消息交互。

3.3 虚拟动作网关

虚拟动作网关则是动作层的虚拟化，它保证了系统新功能加入的简化性，即功能接口的0编码；在安宁系统中，象转发、分捡、超级回复、消息以及针对邮件相关的未来新增动作类功能都可以在用户系统过滤设置中任意添加，而不产生新的系统级编码。一方面，动作的触发变的精确可控；另一方面，新动作的添加不再影响核心层设计。

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

第 46 页

安宁高安全邮件系统设计方案

3.4 虚拟认证网关

AnyMacro 虚拟认证网关完全支持并实现了统一认证技术。依靠中间件实现的虚拟认证网关不仅支持LDAP认证、基于ODBC的数据库交互认证，还支持任意的Web界面认证端口。认证机制可以按标准的规范开发完成后无缝地集成到系统中，而不需修改系统中其他程序的代码。

在2004年8月份的施工项目中，安宁为中国解放军军网部署的系统完成了多达7个子系统的单点登陆支持，为业界单点登陆之最。

在2004年6月份的施工项目中，安宁为内蒙铁通部署的系统完成了多达6个子系统的统一认证支持。

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

第 47 页

安宁高安全邮件系统设计方案

3.5 增值业务网关（AnyMacro VAS-gates）

由于AnyMacro 采用了成熟标准的开发框架结构和标准规范的邮件技术，非常便于定制和扩展用户所需的新功能。

AnyMacro VAS-gate是安宁增值业务网关，通过该网关可以实现AnyMacro邮件系统与其他系统包括从办公自动化到作战指挥、信息采编、媒体受众交户乃至金融和电信、社会服务等现有业务模式的消息发布与交互的技术更新，从而实现丰富的增值应用。

3.6 系统扩展特性

3.6.1 高扩展能力

结合AnyMacro Non-Stop高端的邮件集群技术，系统可以实现线性扩展能力，当系统用户数递增时，安宁双机热备系统可以无缝的扩展到安宁Non-Stop System集群系统，直接扩展服务器即可以应付系统用户访问负载增加，除可以保证用户的投资外，还可以实现系统无缝的迁移，有效地保证了用户在未来较长时间内的系统扩展性。

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁高安全邮件系统设计方案 49

3.6.2 存储扩展能力

安宁邮件系统的虚拟存储网关技术是存储层的逻辑化抽象，它保证了系统多种扩容需求的有效实现和系统规划的安全性和灵活性。区别于大多数邮件系统，AnyMacro Mail System无论是固定用户群的存储扩容，固定存储的用户扩容，还是可变用户的可变存储扩容或者系统从基于任务分配的中型系统（百万级）到基于用户分配的大型系统（千万级）都变得异常简单，同时做到完全在线存储空间的扩展。

3.6.3 具备很强的整合能力，可以完成邮件系统和多个系统的整合

安宁邮件系统提供标准的用户统一认证管理接口、开放的系统认证体系和标准的系统API接口，可以顺利完成和其他邮件系统的整合，实现邮件系统的统一。

安宁在系统整合方面积累了丰富的经验。在中国解放军网网站综合系统的架构中，安宁邮件系统作为应用系统之一，成功的和包括门户在内的7个系统整合在一起，提供了客户的统一认证和单点登陆访问。在内蒙铁通的网站系统整合中，安宁和包括门户在内的6个子系统实现了系统整合。

3.7 方便易用的AJAX 2.0 WEBMAIL机制

安宁安全邮件系统具备领先的基于Ajax技术的WebMail支持能力，开创性的提出了‘客户端化的WEBMAIL’理念，在极大优化系统性能的同时，完美提升了客户的应用体验，实现了以往只有在客户端才能够应用功能，如新邮件到达即时提醒、邮件的鼠标拖拽和多标签的支持等。

Ajax技术的WEBMAIL Push系统技术优势如下：

? 基于WEB的新邮件到达提醒功能; ? AJAX局部页面刷新技术; ? 鼠标右键邮件功能化技术

? 完全客户端化的界面（所见即所得的Ajax富客户端界面引擎） ? AnyMacroML多标签技术； ? 键盘、鼠标屏蔽，强化的界面功能；

? 加速展现，预测技术，数据本地呈现，90%以上的命中率 ? 所见即所得的邮件、文件夹拖拽技术； ? 邮件数量和操作速度无关；

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

安宁高安全邮件系统设计方案 50

3.8 迁移方案：

安宁公司根据用户的具体情况提供两种方案： 方案一：原有邮件系统数据结构可获知：

一般情况下，应客户需求我们通过对于原有邮件系统的数据结构经过分析，由AnyMacro派驻技术支持人员进行数据结构的导出，AnyMacro Non-stop Mail System建设即可完成（设备到位后约1个工作日）后，将相关数据进行倒入（约半个工作日），系统即完成迁移。

方案二：无法获知原有邮件系统数据结构的情况下：

特殊情况下，无法对于原有邮件系统进行数据结构分析，AnyMacro将提供系统迁移模组，通过该模组在无人工介入的情况下自动完成系统的迁移和切换，以AnyMacro Non-stop Mail System为主系统，整个过程中原有系统不停机，AnyMacro Non-stop Mail System新系统同步运行，对外服务不中断，新系统启用后终端用户第一次访问需要通过web模式。该模组适用于包括亚信等系统在内的大多数邮件系统。

地址：北京市海淀区复兴路65号北京电信实业大厦13层 http://www.anymacro.com 电话：010-51655888 技术支持热线：010-51655887 service@anymacro.com

本文来源：https://www.bwwdw.com/article/qydv.html