在线客服 客服软件
在线客服系统

邮件安全太难了?那是因为你还没有使用A10+Exchange

邮件安全太难了?那是因为你还没有使用A10+Exchange

随着现代化办公的兴起,邮件系统服务逐渐成为现代化办公的核心。如今,很多企业都部署了Exchange Server作为其企业邮件办公系统,但随着企业数据价值的日益提升,邮件作为很多数据的传输载体,其重要性也得到了越来越多的关注。“如何确保邮件和数据的安全性”、“如何做好邮件的访问控制和监控”等一系列问题,已成为诸多企业的燃眉之急。

基于这些需求,A10打造了一款专门面向Exchange的解决方案,旨在让数据的价值可以真正地为企业所用。

举个“栗子”


某集成电路领域龙头企业是一家全球化芯片设计公司,致力于各类存储器、控制器及周边产品的设计研发。对于这家企业来说,其技术研发能力就是企业的核心竞争力,也是成长的最重要动力之一。因此,如何确保这些技术、设计和研发等高机密信息不被泄露,是该企业一直在思考的问题。

需求明确

内外隔离+访问控制+SSO

某集成电路领域龙头企业是一家全球化芯片设计公司,致力于各类存储器、控制器及周边产品的设计研发。对于这家企业来说,其技术研发能力就是企业的核心竞争力,也是成长的最重要动力之一。因此,如何确保这些技术、设计和研发等高机密信息不被泄露,是该企业一直在思考的问题。

这家企业部署了两套Exchange Server,一套部署在本地,一套部署在云端。由于很多设计研发等相关资料会通过邮件系统来传输,因此,很重要的一项保障工作,就是要对邮件系统的访问控制做出非常严格的要求:

第一,需要能做到内外网访问隔离;

第二,基于用户权限划分,做好访问控制;

第三,用户通过互联网访问Exchange时,通过SSO功能,实现一次认证登录邮件系统,并可同时使用outlook客户端及网页访问两种模式。

根据内部设置的访问规则,对于云端的Exchange Server,企业内所有员工在内网,从本地都允许进行访问;但如果是通过互联网进行访问,那只有拥有特权的分组用户,才允许进行访问。而其他的不在这个分组中的用户,如果想通过互联网来访问,则是会被拒绝的。

根据这样的需求,A10为客户提供了解决方案,即在本地的Exchange Server前面增加部署了A10的应用负载均衡产品。

     独特之处     

     AAM的助力     

A10的应用负载均衡通过AAM,很好地帮助客户做到了内外隔离以及访问控制。


首先,通过A10应用负载均衡公布出来的虚拟业务IP地址,来对外提供业务发布。


其次,当用户访问时,其首先访问的并不是用户真实的服务器或者Azure AD。负载均衡将https请求进行SSL卸载以后,将请求以http的形式转发至Exchange服务器。


第三,当Exchange服务器收到用户端请求,返回OWA登录页面。


第四,用户通过OWA认证页面提交用户名密码后,会发送至负载均衡上的AAM认证系统。通过AAM与后端的Azure AD进行联动认证,读取用户所在的分组信息。如果属于OU=MailPrivileges分组,则允许用户对邮件系统进行访问;如果非本分组,即使他的登录名和密码是正确的,其访问请求也会被拒绝。



此外,A10设备还可以很好地做到对Exchange的应用监控。

  • 通过自身发出的探测包来对Exchange服务器上的服务进行监控,并在页面上进行统一的展示,帮助客户简单明了地了解当前服务器的工作状态。

  • 通过内置的监控模板来对Exchange的Response进行监控,统计并在页面上进行统一的展示,帮助客户简单明了的了解当前用户使用的状况。


     A10+Exchange     

     实现更大价值     


A10负载均衡还有很多独特的特点,能助力Exchange系统实现更大的价值。

1

提高Exchange性能:A10 产品应用优化来提高性能 - 例如,缓存、压缩、TCP 连接优化和 SSL 卸载。

2

改善邮件服务器的安全状况:利用设备自身强大的性能及丰富的安全策略,来抵御外部攻击,确保电子邮件环境的安全。

3

提供应用状态可视化:利用设备的探测及监控模板,可以清楚的了解到服务器的运行情况及用户的使用情况。

4

支持Exchange Server:A10 与 Microsoft 紧密合作以支持其最新的产品,并提供面向最新版本的部署文档。

5

实现Exchange的高可用:通过自身对应用的健康检查,能及时探测出宕机的应用服务器并快速切换,实现高可用。

6

APP Template简单部署: 利用设备自带的AppCentric配置模板,降低了部署难度。因此,帮助用户可以快速高效地完成应用部署。