[发明专利]一种跨网安全电子邮件系统

权利要求书

1.一种跨网安全电子邮件系统，其特征在于，包括：

高密级网络、单向传输系统以及低密级网络；单向传输系统提供一条低密级网络向高密级网络的单向数据通道，将数据单向导入到高安全网络；

单向传输系统包括入口主机B、出口主机D、内部主机A以及内部主机C，入口主机B连接低密级网络，出口主机D连接高密级网络；入口主机B和出口主机D之间的单向数据传输通道由光传输模块和单根光纤组成，连接入口主机B的光纤卡作为发送卡，通过光纤向连接出口主机D的光纤卡发送需导入的数据；

出口主机D和内部主机C之间的单向数据传输通道由通用光传输模块和单根光纤组成，提供响应数据回传通道；内部主机C和内部主机A之间采用光传输模块和单根光纤连接，内部主机A和入口主机B之间采用光传输模块和单根光纤连接；

数据请求的传输通道为入口主机B到出口主机D，数据响应的传输通道为出口主机D到内部主机C到内部主机A到入口主机B，入口主机B负责接收来自低密级网络的请求或数据，出口主机D将请求或数据发送给高密级网络，并接收来自高密级网络的响应消息，不接收高密级网络主动发起的请求。

2.如权利要求1所述的跨网安全电子邮件系统，其特征在于，包括：高密级网络区域部署邮件服务器以及安全防护基础设施；低密级网络区域部署邮件服务器、安全防护基础设施，跨安全等级网络边界区域部署安全单向导入设备。

3.如权利要求2所述的跨网安全电子邮件系统，其特征在于，安全防护基础设施保障网络环境计算安全、网络安全、数据安全和应用安全的功能，提供防钓鱼、防窃密、防病毒、反垃圾、内容过滤、安全审计以及归档保护措施。

4.如权利要求2所述的跨网安全电子邮件系统，其特征在于，邮件服务器提供邮件发送和接收、邮件存储、邮件夹管理、通讯录、邮件追踪与召回、网盘管理、用户管理以及系统管理功能。

5.如权利要求1所述的跨网安全电子邮件系统，其特征在于，该低密级网络为互联网DMZ区，承担用户通过互联网到达DMZ区的邮件服务器的安全接入。

6.如权利要求5所述的跨网安全电子邮件系统，其特征在于，DMZ区部署互联网邮件服务器，进行邮件发送/接收、邮件存储、邮件夹管理、通讯录、邮件追踪与召回、网盘管理、用户管理以及系统管理。

7.如权利要求6所述的跨网安全电子邮件系统，其特征在于，在DMZ区部署WEB应用防火墙和防毒墙，控制外部接入流量对整体网络的病毒阻挡和WEB威胁防护，部署DDOS清洗设备，对来自互联网的网络数据进行分析检测以及清洗，部署邮件网关系统，进行防钓鱼、防窃密、防病毒、反垃圾、内容过滤、安全审计以及归档。

8.如权利要求1所述的跨网安全电子邮件系统，其特征在于，高密级网络部署后置邮件服务器，实现内网邮件的正常发送和接收、邮件存储、邮件夹管理、通讯录、邮件追踪与召回、网盘管理、用户管理以及系统管理。

9.如权利要求1所述的跨网安全电子邮件系统，其特征在于，高密级网络还部署了网页防篡改、WAF应用防火墙、漏洞扫描系统以及内容审计系统。

10.如权利要求1所述的跨网安全电子邮件系统，其特征在于，入口主机B、出口主机D、内部主机A以及内部主机C之间基于特定私有协议传输数据。