客户案例:CACTER邮件网关护航首钢集团重保任务
2022-6-24 16:52:50 Author: www.4hou.com(查看原文) 阅读量:14 收藏

首钢集团(以下简称首钢)是以生产钢铁业为主,兼营采矿、机械、电子、建筑、房地产、服务业、海外贸易等多种行业,跨地区、跨所有制、跨国经营的特大型企业集团,总资产5000多亿元,职工近9万人。

2022年,首钢成为北京冬奥会官方顶级合作伙伴,荣获国际奥委会“奥林匹克主义在行动”奖杯,承建了冬奥比赛项目滑雪大跳台、国家体育产业示范区;“四块冰”等冬奥训练场馆,作为保障国际赛事的重要合作伙伴,首钢集团信息安全部门面临着相当大的防护压力。

挑战1►应对重保,原有网关品质无法达标

随着冬奥会的临近,信息安全工作巡查加固有条不紊地进行。

在某次上级单位检查中,原有邮件网关由于长期以来产品迭代更新十分缓慢、项目经理响应速度不及时、反垃圾规则库大数据能力弱、服务速度跟不上等种种弊端,导致在重保检查期间网关失陷,成为威胁邮件系统正常运行的一大隐患。

首钢不仅是冬奥会的重要合作伙伴,更是承办了中国第一个C40正气候项目、世界侨商创新中心、新首钢国际人才社区、海外院士专家北京工作站、全球新品首发中心、国内首个5G智慧示范项目的关基单位,其信息系统一直是是国内外众多黑产组织的中重点攻击目标。

必须替换更安全、更稳定的邮件网关以保障邮件系统!

网关产品的更新迭代的能力、对垃圾邮件的有效识别、服务的响应速度都是我们(首钢)看重的关键点,Coremail长期以来的综合水平都能达到我们的要求。

——【首钢邮件系统运维管理员】薛英伟老师

优势1►CACTER邮件安全网关,威胁邮件识别率99.8%!

经过系统性的测试与评估,首钢选择了CACTER邮件安全云网关保护集团邮件系统安全。

长期以来,首钢集团使用Coremail邮件系统,对其产品稳定性和服务响应速度都表示满意,因此选择Coremail推出的CACTER邮件安全云网关,能与原厂邮件系统形成更为全面的安全防护与更高效的应急响应。

             

相较于我们之前使用的网关,CACTER邮件网关的反垃圾数据库、病毒库每天都有更新规则,对垃圾邮件的准确识别率很高 

——【首钢邮件系统运维管理员】薛英伟老师

这得益于CAC邮件安全大数据中心反垃圾库、以及反病毒双引擎病毒库的实时更新。

作为国内最大的反垃圾数据中心,CAC中心拥有以下优势

  • 每日处理30,000,000+日均反垃圾分析请求

  • 日均防护250,000+客户

  • 日均截获恶意邮件高达1,000,000+封

  • 对恶意邮件的有效识别率高达99.8%。

冬奥会重保前,首钢及时接入了CACTER邮件安全云网关,作为邮件系统的前置保障,更好地保护了首钢用户免受BEC商业诈骗邮件、钓鱼邮件、垃圾邮件、病毒邮件等攻击。

挑战2►如何无感知快速替换原有网关并开启防护?

在冬奥重保压力下,如何既不影响客户业务连续性,也不对客户邮件系统架构进行较大改动,快速高效地替换原有网关,是首钢集团关注的主要问题。
首钢的邮件体系具有多个邮件域名、邮箱用户多、业务体量大、整体的网络架构复杂等特点,若没有完善且简单的替换方案,在进行替换的过程中,替换步骤太多太复杂,出现问题的概率会大大增加。

优势2►CACTER邮件安全云网关,快速高效的替换方案

CACTER邮件网关接入流程

CACTER邮件安全云网关部署接入仅需三步!

主要包含放宽防火墙、邮件系统对云网关接入限制,再完成修改域名DNS MX记录即可,操作简单,最快五分钟内即可上线。

更重要的是,CACTER邮件安全云网关部署在云端,不占用邮件系统的硬件资源,为邮件系统提供独立防护。

此次替换原有网关耗时短、用户无感知,不影响首钢邮件系统的正常运营工作,对员工邮件业务正常交流无任何影响。

CACTER邮件安全云网关

防护效果得到客户认可

冬奥重保期间,CACTER网关为首钢拦截了数万封各类恶意邮件的攻击。

接入CACTER网关后,首钢某领导收到了可疑的钓鱼邮件,被及时拦截至隔离区。

收到隔离区通知信时,领导警惕性很高,选择将可疑邮件移动至收件箱后进行了病毒查杀,证明了CACTER网关识别的有效性。

考虑到重保期间的安全态势,邮件管理员薛老师完全信任CACTER网关检测结果,选择直接丢弃威胁邮件,或人工审核可疑邮件后再放行给用户以保证绝对安全。

由于CACTER邮件网关的威胁识别率高,去重后每天仅需审核10~12封可疑威胁邮件,运维压力骤降。

首钢集团成立了专门的安全攻防团队,冬奥会重保期间期间,Coremail邮件系统+CACTER邮件网关级别升至最高,启用的安全措施包括系统防火墙封禁IP 。

同时薛老师所在的邮件管理团队也会在CACTER网关上对威胁邮件发信IP进行封禁,从源头禁止垃圾邮件、钓鱼邮件、病毒邮件发送至集团。

攻击层出不穷,安全永不中断

首钢非常重视各方面的安全,信息安全为公司的重要部门,也成为同行业中的先驱。

然而,首钢能够做好网络安全的成功关键,在于信息安全能够串联起全公司的安全意识,衡量公司的适用性而规划出最佳的安全解决方案,让产品发挥最大的功效。

(在1-10分区间的产品满意分)我可以给到(CACTER邮件安全网关)9分的满意分!

——【首钢邮件系统运维管理员】薛英伟老师

从首钢选择CACTER邮件安全网关的案例中,可以发现首钢信息安全部门用心守护网络安全、维护高效率的工作势头。

这也是首钢成功经营百年,成为国家基建工程重要支撑单位的基底。Coremail愿与首钢集团共同努力,持续护航邮件安全!

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/038N
如有侵权请联系:admin#unsafe.sh