阿里企业邮箱是阿里云重要产品之一,基于阿里云专业云计算技术和平台打造,庞大的服务器集群构建在全球多个节点之上,保证邮件在全球收发无阻;产品方面围绕“高效、安全、智能”,深度结合钉钉高效的工作方式,致力于打造移动智能时代的高效办公邮箱,是中国最大的企业邮箱服务提供商之一。
1. 稳定
基于阿里自主研发的飞天云(Apsara),确保电子邮件服务全天候可用。每一封邮件都会存储3份,保证数据可靠性。
2. 安全
共享支付宝万亿金融级安全体系,从核心到外围多层防护&监控体系,全方位防攻击,防垃圾,防病毒,防钓鱼,防诈骗。
3. 畅邮
阿里云自建全球数据中心,为海内外邮件沟通提供专属通道。自研WEB网页端、Android端、iOS端、Windows端、MAC端,随时随地收发电子邮件。
4. 专业
突破传统邮箱技术限制,业内唯一做到单账号不限数量的邮件存储,真正实现邮箱无限容量;支持邮件搬家、监控、审核、撤回、恢复和归档等专业管理功能。
5. 协同
日历日程支持全终端同步,支持会议室管理,忙闲查询,分享授权等高阶功能,提升企业沟通效率,更与钉钉深度融合,邮件也可以看已读未读,聊天窗可以直接发送邮件,邮件也可以穿透到聊天窗或发起电话会议继续讨论。
阿里巴巴企业文化
阿里巴巴愿景:让天下没有难做的生意。阿里云致力于驱动数字中国,帮助中小企业进行数字化转型,以面对竞争日益激烈的多变的业务市场。
阿里邮箱的诞生
2009年12月,阿里云启动邮箱项目,在讨论阿里邮箱架构之初,邮箱团队架构师已经决定,要做就做一个不一样的企业邮件系统。阿里邮箱基于阿里云飞天系统平台,自研发的网络分布式邮件系统。有别于市面上其他的堆叠集群邮件系统,阿里邮箱具备分布式系统的海量吞吐、弹性计算、资源精准调度,可实现动态热扩展优势特点,提供基于云计算的SAAS服务系统。
阿里邮箱的发展历程
阿里邮箱版本介绍
阿里邮箱在项目组成立后,从最初的邮件收发功能,进入目前智能时代版本,其中经历了成千上万次的版本迭代,可谓千锤百炼中造就了当前海量并发、智能化邮件系统。我们经历了基础的邮件系-mail,以邮件系统作为大平台集成其他办公应用谓之MAIL+,把阿里邮箱作为应用加入其他办公平台的入口谓之+MAIL以及最近一年我们努力打造的钉钉阿里邮箱统一组织架构,更是以IM+MAIL的方式,为企业客户在办公场景提供了完美紧凑的中紧急不重要和重要不紧急的有效沟通方案。
阿里邮箱现行情况介绍
阿里邮箱从商业化至今,一直秉承阿里的愿景使命-让天下没有难做的生意,帮助中小企业进行数字化业务转型。所以,阿里邮箱从一开始,就专注于企业客户。目前阿里邮箱拥有企业客户数超500万,每天投递邮件量100000000+。领先技术介绍获得的荣誉和证书: 阿里云为中国云计算业务的领导者,全球领先、安全、稳定的云计算产品提供商,奥运会全球指定服务商。阿里邮箱基于阿里云飞天云平台邮箱架构,提供海量并发、弹性计算、海外专线高速访问通道,为全球极速畅邮提供保障。阿里邮箱获得了工信部第一家认证的SAAS服务提供商,并获得了邮箱三等保级别证明
阿里邮箱安全介绍
本部分将介绍阿里邮箱在云安全方面的方法,具体涵盖安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难 恢复及业务连续性十个方面的主题。
一、安全策略及安全模型
1.1 安全策略
“生产数据不出生产集群”------阿里邮箱基于阿里巴巴集团十多年信息安全风险管控经验, 以保护数据的保密性、完整性、可用性为目标,制定防范数据泄露、篡改、丢失等安全威胁的控制要求,根据不同类别数据的安全级别 (例如:生产数据是指安全级别最高的数据类型,其类别主要包括用户数据、业务数据、系统数据等),设计、执行、复查、改进各项云计算环境下的安全 管理和技术控制措施。
1.2 安全模型
阿里邮箱云平台采用一致的网络安全防护和保障体系,统一云平台上各应用系统的访问安全标准。
整个数据中心建立了一道统一的对外安全防护屏障,抵御来自互联网的各种安全威胁。坚 固的互联网防线可抵挡大流量各类网络攻击,侦测和防止网络入侵,有效保护整个阿里邮箱数据中心的安全。在云数据中心内部,各用户应用系统之间建立了云内的网络安全防护机制,管理和控制系统间的相互访问。云内安全防护机制即保证了系统间安全地传送和交换数据,又能有效防止非授权系统的非法访问,并能阻止内部病毒或入侵和攻击。核心安全防护层保护云平台自身的安全,是云数据中心最坚固的防护层。不管是互联网还是云内系统都无法直接进入云平台的核心系统,只有从云平台的后台才能进入核心系统,有效 保障了云平台安全。DDoS(Distributed Denial of Service)分布式拒绝服务俗称洪水攻击, 而在云端该攻击表现为,通过仿冒大量的正常服务请求来阻止用户访问其在云 端数据、应用程序或网站。对云端用户而言该攻击就像在出行高峰时段遇上了交通瘫痪,除了坐在交通工具中愤怒的等待别无 他法;而对云服务商而言如果无法从大量的仿冒请求中鉴别出恶意访问流量并完成清洗,则不但 会影响云服务的稳定性更会动摇用户将数据和应用迁移上云端的信心。DDoS 攻击在 2011 年、2012 年连续被CSA(Cloud Security Alliance)收录为《云端十大安全威 胁》。作为中国领先的云计算服务商,阿里云基于自主开发大型分布式操作系统和十余年安全攻防的经验,开发出基于云计算架构设计和开发的云盾海量防 DDoS 清洗服务,该 服务具有以下优势:• 全覆盖:云盾的防 DDoS 清洗服务可帮助云用户抵御各类基于网络层、传输层及应用层的各种 DDoS 攻击(包括 CC、SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、 ICMP Flood、HTTP Get Flood 等所有 DDoS 攻击方式),并实时短信通知用户网站防御状态。云盾的防 DDoS 清洗服务由恶意流量检测中心、安全策略调度中心和恶意流量清洗中心组成, 三个中心均采用分布式结构、全网状互联的形式覆盖阿里云邮所有提供云服务的数据中心节点。• 全天候:依托云计算架构的高弹性和大冗余特、点,云盾防 DDoS 清洗服务实现了服务 稳定、防御 精准;• 稳定:云盾防 DDoS 清洗服务可用性99.99%;• 精准:恶意流量检测中心的检测成功率 99.99%,单个数据中心流量检测能力达到 60G bit/s 或 6000 万 PPS 以上;恶意流量清洗中心的清洗成功率 99.99%;• 全清洗:对于阿里云邮服务器提供3G以内的所有类型的 DDoS 攻击流量清洗服务。此外云盾从网站最常见的入侵行为入手,对构建在云服务器上的网站提供网站端口 安全检测、网站 WEB 漏洞检测、网站木马检测三大防护;• 网站端口安全检测:该功能通过服务器集群对构建在云服务器上的网站进行快速、完整的端口扫描,使用最新 的指纹识别技术判断运行在开放端口上的服务、软件以及版本,一旦发现未经允许开放的端口和服务会第一时间予以关闭,降低系统被入侵的风险;• 网站 WEB 漏洞检测:该功能聚焦在对构建在云服务器上网站的 WEB 漏洞发现,检测的漏洞类型 覆盖OWASP、 WASC、CNVD 分类,系统支持恶意篡改检测,支持Web2.0、AJAX、 各种脚本语言、PHP、 ASP、.NET 和 Java 等环境,支持复杂字符编码chunk,gzip,deflate 等压缩方式、多种认证方式(Basic、NTLM、Cookie、 SSL 等),支持代理、HTTPS 、DNS 绑定扫描等,支持流行的百 余种第三方 建站系统独有漏洞扫描、同时,通过规则组对最新 Web 漏洞的持续跟踪和分析, 进一步保障了产品检测能力的及时性和全面性; • 网站木马检测:在检测技术上通过对 HTML 和 javascript 引擎解密恶意代码,同特征库匹 配识别,同时 支持通过模拟浏览器访问页面分析恶意行为,发现未知木马,实现木马检测的“0”误报。
阿里云在漏洞发现和管理方面具备专职团队,在漏洞发现方面除却自主开 发的漏洞检测工 具外更拥有一批具现“0day”漏洞的安全专家,通过自动 和手动的渗透测试、质量保证 (QA)流程、软件的安全性审查、审计和外部审计工具进行安全威胁检查。阿里云漏洞管理团队的主要责任就是发现、跟踪、追查和修复安全漏洞。通过数字化的“漏洞分”运营,对每个真实的漏洞进行分类、严重程度排序和跟踪修复。
阿里云建立了安全事件管理平台来实现影响系统或数据的机密性、完整性或可用性的安全事件管理流程,这个流程包含安全事件的受理渠道、处理进度、事后通告过程,安全事件的类别不但覆盖安全攻击和入侵事件,更将重大云服务故障纳入安全事件管理范围予以关注。
阿里云安全团队人员实行 7*24 小时工作制。当安全事件发生时,阿里云安全人员将记录 和根据严重程度进行优先级处理。直接影响客户的安全事件将被赋予最高优先级对待。在安全事件事后分析阶段通过追查安全事件根本成因来更新相关安全策略,以防止类似事件再次发生。基于特殊的设计,阿里云生产服务器都是基于一个包括运行阿里云“飞天”必要的组件而定制的 linux 系统版本。该系统专为阿里云能够保持控制在整个硬件和软件栈,并支持安全应用程序环境。阿里云生产服务器安装标准的操作系统,公司所有的基础设施均需要安装安全补丁。阿里云具备强大的防网络攻击能力,支持对 DOS/DDOS 攻击的防御,可清洗或拦截 SYN- Flood、UDP Flood、Ping-of-Death 和 CC 等各类拒绝服务攻击。阿里云的网络攻击防护系统 将保障阿里邮箱的安全,可以在任何情况下提供持续的正常服务。阿里云为所有的云内系统和应用提供了虚拟的动态防火墙设施,以方便进行网络访问控 制。默认情况下,各用户的系统间是无法相互访问的,必须经过配置虚拟动态防火墙的策略来实现相互访问。虚拟动态防火墙不但支持丰富的 ACL 控制策略,还提供基于策略的通路查询、故障排查和策略审计功能。
阿里云平台利用强大的计算能力,实现了对全局流量的监控,可以全面有效地应对黑客入侵。一旦发现可疑的入侵行为,云平台将自动报警,并结合其他监控手段及时定位入侵源头和 目标,及时加以阻击。云平台的入侵检测系统,可以有效防止绝大部分黑客入侵。
阿里云平台还提供全面的系统漏洞扫描服务,周期性地对云内的系统进行已知漏洞和后门的不断扫描,防患于未然,进一步提升了云内系统的安全性。
阿里云管理的数据资产,包括客户和企业自身在安全政策下管理的数据资产。所有阿里云员工在处理数据资产时,必须遵守数据分类原则下的数据处理流程和准则。阿里云的数据分类不同于传统 IT 环境下基于数据密级的分类模 式,不但在分类对象方面覆盖数据资产和包含数据的对象,而且在数据类型方面也通过明确定义数据处理权限、管理者的区域、前后关系、法律上的约束条件、合同上的限定条件、第三方的义务来防止数据未经授权的披露或滥用。
云计算天生是分布式结构,信息将被分割成许多数据片段分散存储在不同的设备上,并且每个数据片段会存储多个副本。云计算存储机制的分布式特点,不但提高了数据的可靠性,也 提高数据的安全性。阿里云的云服务将客户数据存储在“飞天”平台提供的多种存储系统中, “飞天”存储栈支持多种非结构化和结构化数据的存储管理,比如“盘古”分布式文件系统,以 及由“盘古”演化出的“有巢”分布式文件系统。从阿里云的云服务到“飞天”存储栈,每一层收到的来自其它模块的访问请求都需要认证和授权。内部服务之间的相互认证是基于 Kerberos 安全协议来实现的,而对内部服务的访问授权是基于 capability 的访问控制机制来 实现的。内部服务之间的认证和授权功能由“飞天”平台内置的安全服务来提供的。
阿里云平台可提供标准的加密传输协议,以方便云平台与外界以及云平台内部应用系统间传递敏感数据的需求。阿里云平台提供有标准的SSL 协议支持,完全可以满足敏感数据传输的加密需求。
阿里云平台还有确保残留数据清理的安全机制和制度。对于曾经存储过数据的虚拟设备和虚拟内存等,一旦释放和回收,其上的残留数据信息将被自动进行零值覆盖。同时,任何更换 和淘汰的存储硬件设备,都将统一执行消磁处理之后,才能运出数据中心。针对用户云服务期满后的数据销毁问题,阿里云的云服务生产系统会自动消除原有物理服务器上磁盘和内存数据, 使得原用户数据无法恢复。对于所有委外维修的物理磁盘均采用消磁操作,消磁过程全程视频监控并长期保留相关记录。阿里云定期审计磁盘擦除记录和视频证据以满足监控合规要求。阿里云安全团队由信息安全、安全审计、物理安全 3 个团队组成,阿里云通过这些团队高效、 协同的工作来打造安全的云计算环境。
阿里云全职信息安全团队由超过 50 名的 WEB 应用安全、系统和网络安全、安全开发专家组 成。这个团队负责设计、开发和运营基于阿里云云计算环境的 云安全服务(云盾);防御各类对 阿里云服务、系统和网络的安全攻击及入 侵;制定和监督云服务的安全开发流程。同时作为阿里云信息安全管理体系所 有者代表方在安全策略和流程方面的设计、归档和执行中扮演重要 角色。 安全审计团队是阿里云另外的一个全职安全团队,阿里云维护多个国际、 国内安全体系及 标准的有效性,通过审核和审计以满足合规性要求,如 GB/T 22080-2008/ISO/IEC 27001:2005、《信息系统安全等级保护基本要求》、云安全国际认证 CSA-STAR。物理安全团队是设立在杭州,面向全国的一个员工团队,致力于保护阿里云遍布全国的数据中心 物理安全及云计算业务基础设施的高安全性。ISO27001:阿里云已取得 ISO27001 国际认证,我们的信息安全管理体系 (ISMS)涵盖云计 算基础设施、数据中心和云服务。ISO 27001 是一项被广泛采用的全球安全标准,采用以风险管理为核心的方法来管理公司和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运 行。为了获得认 证,公司必须表明它有一个系统的和持续的方法来管理信息安 全风险,保障公司及客户信息的保密性,完整性和可用性。该认证的取得不但 验证了阿里云云端技术框架、内部管理矩阵同国 际信息安全最佳实践的符合性,同时也是对阿里云云产品和服务从设计到交付的透明度、云安 全服务的自 动化运营服务模式的肯定。
云安全国际认证(CSA-STAR):阿里云已获得全球首张云安全国际认证金牌(CSASTAR),这是英国标准协会(简称 bsi)向全球云服务商颁发的首张 金牌。这也是中国企业在信息化、云计算领域安全合规方面第一次取得世界领 先成绩。云安全国际认证(CSA-STAR)是一项全新而有 针对性的国际专业认证项目,旨在应对与云安全相关的特定问题。其以 ISO/IEC 27001 认证为基础, 结合云端安全控制矩阵 CCM 的要求,运用 bsi 提供的成熟度模型和评估方法,为提供 和使用云计算的任何组织,从沟通和利益相关者的参与;策略、计划、 流程和系统性方法;技术 和能力;所有权、领导力和管理;监督和测量等 5 个维度,综合评估组织云端安全管理和技术能 力,最终给出“不合格-铜牌-银牌-金牌”四个级别的独立第三方外审结论。
阿里云在引领中国云计算服务市场的过程中,开创了多 种云计算服务提供的模式。”BSI 中国区董事总经理高毅民 说,“在云安全评估过程中,我们 的专家团队对阿里云云计算服务的能力水平 和成熟度进行了充分的验证,在没有不符合缺失的情况下,将金牌授予阿里云。我们也确信市场会对其在安全和隐私领域的贡献给予回报。” 说 到金牌认证的严谨性,云安全联盟(CSA)的 CEO Jim Reavis 认为, “我们很高兴,阿里云已经 获得了第一个 CSA STAR 全球金牌认证,符合了它严 格的安全要求。这个认证,证实了阿里云 在安全云计算中的技术领导地位。我非常骄傲,能看到 CSA 安全的最佳实践被阿里云和其他处 于领导地位的云供应商越来越多地采用。” 信息安全等级保护:阿里云已通过信息安全等级保护测评。
信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息 以及公开信息和存储、传输、处理这些信息的 信息系统分等级实行安全保护, 对信息系统中使用的信息安全产品实行按等级管理,对信息系 统中发生的信息 安全事件分等级响应、处置。 阿里云同所有供应商均签署保密协议,并通过定期识别、记录、评审保 密协议中数据安全 的相关控制要求,(例如:如密、访问控制、防泄漏 及完整性要求),防止不正当披露、篡改和破 坏数据;
阿里云根据国家信息安全相关法律、法规要求设置并维护和各信息安全监管机构之间的 联络员和联络点。应制定并实施程序,以确保所提供云计算平台、云计算产品、云计算服务符 合国家关于知识产权相关法律和 法规要求;
在入职前,阿里云在国家法律法规允许的情况下,通过一系列背景调查手段来确保入职的员工符合公司的行为准则、保密规定、商业道德和信息安全政策,背景调查手段涉及刑事、职业 履历和信息安全等方面,背景调查的程度取决于岗位需求;在入职后,所有的员工必须签署保密协议,确认收到并遵守阿里云的安全政策和保密要求, 而在这些安全政策和保密要求中关于客户信息和数据的机密性要求将在每一位新员工入职培训 过程中被重点强调。除去针对新员工信息安全课程的培训,阿里云依据员工工作的不同角色进 行额外信息安全培训,确保不同角色员工管理的用户数据必须按照安全策略执行。最后,阿里云通过对员工进行企业价值观考核的方式检验每位员工是否以诚信、敬业的态度来管理每位客户 的云端数据,保证其对客户、合作伙伴和竞争对手的尊重; 阿里云提供机密报告机制以确保员工可以匿名报告任何违反安全政策、商业道德的事件。安全团队实行 7X24 小时安全值守服务,随时监控和处理日常安全问题。对于常见的网络 攻击和入侵探测等,大多数都由云平台自动化处理,少数情况需安全人员人工判断后加以处理。同时,安全团队还及时对各系统运维人员的安全服务请求作出响应,配合各系统运维人员 做好安全防范工作。一旦发生特大的网络攻击或新类型的安全问题,安全团队将启动突发安全事件应急响应流程。应急响应流程将紧急调动各方资源,临时提升云平台防护门槛,组织专家会诊安全问题, 制定紧急应对方案并立即实施。对于新型安全问题,将即刻启动安全防御新功能开发,并尽快上线启用,保证安全系统的及时升级和安全的长效性。
安全团队不定期会进行必要的安全消防演习,以考验各种安全流程和资源在实战状态下的有效性。消防演习一般不做事前通知,并在可控范围内发起模拟网络攻击和黑客入侵,同时记录各安全处理环境的效率和结果,最终评判整个安全体系的防卫和响应能力。• 防暴力破解:连续 x 次不同的密码认证失败,账号自动锁定,如果可以排除黑客恶意行为,可以找管理员从域管后台解锁; 同一个 IP 用同一个错误密码连续多次尝试登陆不会锁定(类似 outlook 没有及时修 改密码的情况)
专门的安全团队负责维护和更新防钓鱼库,云邮箱等会对接防钓鱼库,如果识别出邮箱正文中含有疑似钓鱼的 URL,会判定为 spam,把这类邮件投到隔离区文件夹 。从 webmail 上用户可以方便的自助查询自己的历史登录日志每个账号默认都可以用 pop3,imap,smtp,webmail 等方式登陆,对安全性要求高的用户,可 以灵活方便的禁用pop3,smtp,imap 等容易被黑客盗取密码的方式登陆,建议使用阿里巴巴自主研发的各类邮件客户端,包括网页版、Windows、MAC、Android、iOS等。水印二次验证码、App 扫码登陆、钉钉扫码登录等
阿里云邮箱反垃圾系统是一款自主研发的用于亿级用户量,专注于维护邮箱收发信环境的一套庞大系统。该系统可对新垃圾邮件样本在 线进行实时分析,基于 先进的大数据分析及算法实现人工智能机器识别+多重组合推理规则,分析识别可疑发件人、可疑行为、不良内容 等,综合提升对用户垃圾邮件的拦截率。同时, 基于阿里巴巴安全团队专业维护和更新的钓鱼库&病毒查杀引擎,针对钓鱼和病毒 邮件进行深入分析,专项查杀。通过频率监控、多个 RBL 结果反馈以及系黑、白名单、灰名单的动态调节,对 异常攻击和发信行为进行拦截,免于邮箱系统遭受攻击。• RBL :引进多个世界知名的反垃圾联盟组织结果;多种发信方域名验证(SPF,DomainKey,Dmarc 等):对发信方身份识别,确保来自域名的真实性,拦截伪造的钓鱼、欺诈邮件。基于发信方历史发信行为、以及发送的邮件内容的多重检查,拦截您不想收到的群发邮件以及内容不友好的邮件。 病毒附件检查:引进多个世界知名反病毒引擎,针对邮件进行扫描处理上千个垃圾场景规则检查。 基于用户历史发信行为搭建庞大的信誉体系,配合系统设定的数百个正常邮件的场景,在多层过滤基础上进行信誉纠偏,确保邮件收发拦截的准确性。
400-9696-576 全方位的购买咨询 | 精准的配置推荐 | 灵活的价格方案 | 1对1贴心服务 
