首钢集团(以下简称首钢)是以生产钢铁业为主,兼营采矿、机械、电子、建筑、房地产、服务业、海外贸易等多种行业,跨地区、跨所有制、跨国经营的特大型企业集团,总资产5000多亿元,职工近9万人。
2022年,首钢成为北京冬奥会官方顶级合作伙伴,荣获国际奥委会“奥林匹克主义在行动”奖杯,承建了冬奥比赛项目滑雪大跳台、国家体育产业示范区;“四块冰”等冬奥训练场馆,作为保障国际赛事的重要合作伙伴,首钢信息安全部门面临着相当大的防护压力。
挑战1:应对重保 原有网关品质无法达标
冬奥会开幕前,信息安全工作巡查加固有条不紊地进行。
在某次上级单位检查中,首钢原有邮件网关由于长期以来产品迭代更新十分缓慢、项目经理响应速度不及时、反垃圾规则库大数据能力弱、服务速度跟不上等种种弊端,导致在重保检查期间网关失陷,成为威胁邮件系统正常运行的一大隐患。
首钢不仅是冬奥会的重要合作伙伴,更是承办了中国第一个C40正气候项目、世界侨商创新中心、新首钢国际人才社区、海外院士专家北京工作站、全球新品首发中心、国内首个5G智慧示范项目的关基单位,其信息系统一直是国内外众多黑产组织的重点攻击目标。
必须替换更安全、更稳定的邮件网关以保障邮件系统!
——【首钢邮件系统运维管理员】薛英伟老师
优势1:CACTER邮件安全网关 威胁邮件识别率99.8%!
经过系统性的测试与评估,首钢选择了CACTER邮件安全云网关保护集团邮件系统安全。
长期以来,首钢使用Coremail邮件系统,对其产品稳定性和服务响应速度都表示满意,因此选择Coremail推出的CACTER邮件安全云网关,能与原厂邮件系统形成更为全面的安全防护与更高效的应急响应。
——【首钢邮件系统运维管理员】薛英伟老师
这得益于CAC邮件安全大数据中心反垃圾库、以及反病毒双引擎病毒库的实时更新。
作为国内最大的反垃圾数据中心,CAC中心拥有以下优势:
每日处理30,000,000+日均反垃圾分析请求;
日均防护250,000+客户;
日均截获恶意邮件高达1,000,000+封;
对恶意邮件的有效识别率高达99.8%。
冬奥会重保前,首钢及时接入了CACTER邮件安全云网关,作为邮件系统的前置保障,更好地保护了首钢用户免受BEC商业诈骗邮件、钓鱼邮件、垃圾邮件、病毒邮件等攻击。
挑战2:如何无感知快速替换原有网关 并开启防护?
在冬奥重保压力下,如何既不影响客户业务连续性,也不对客户邮件系统架构进行较大改动,快速高效地替换原有网关,是首钢关注的主要问题。
首钢的邮件体系具有多个邮件域名、邮箱用户多、业务体量大、整体的网络架构复杂等特点,若没有完善且简单的替换方案,在进行替换的过程中,替换步骤太多太复杂,出现问题的概率会大大增加。
优势2:CACTER邮件安全云网关 快速高效的替换方案
CACTER邮件网关接入流程
CACTER邮件安全云网关部署接入仅需三步!
主要包含放宽防火墙、邮件系统对云网关接入限制,再完成修改域名DNS MX记录即可,操作简单,最快五分钟内即可上线。更重要的是,CACTER邮件安全云网关部署在云端,不占用邮件系统的硬件资源,为邮件系统提供独立防护。
此次替换原有网关耗时短、用户无感知,不影响首钢邮件系统的正常运营工作,对员工邮件业务正常交流无任何影响。
CACTER邮件安全云网关 防护效果得到客户认可
冬奥重保期间,CACTER网关为首钢拦截了数万封各类恶意邮件的攻击。
接入CACTER网关后,首钢某领导收到了可疑邮件,被及时拦截至隔离区。
收到隔离区通知信时,领导警惕性很高,选择将可疑邮件移动至收件箱后进行了病毒查杀,证明了CACTER网关识别的有效性。
考虑到重保期间的安全态势,邮件管理员薛老师完全信任CACTER网关检测结果,选择直接丢弃威胁邮件,或人工审核可疑邮件后再放行给用户以保证安全。
由于CACTER邮件网关的威胁识别率高,去重后每天仅需审核10~12封可疑威胁邮件,运维压力骤降。
首钢成立了专门的安全攻防团队,冬奥会重保期间,Coremail邮件系统+CACTER邮件网关级别升至最高,启用的安全措施包括系统防火墙封禁IP 。
同时薛老师所在的邮件管理团队也会在CACTER网关上对威胁邮件发信IP进行封禁,从源头禁止垃圾邮件、钓鱼邮件、病毒邮件发送至集团。
攻击层出不穷 安全永不中断
首钢非常重视各方面的安全,信息安全为公司的重要部门,也成为同行业中的先驱。
然而,首钢能够做好网络安全的成功关键,在于信息安全能够串联起全公司的安全意识,衡量公司的适用性而规划出最佳的安全解决方案,让产品发挥最大的功效。
——【首钢邮件系统运维管理员】薛英伟老师
从首钢选择CACTER邮件安全网关的案例中,可以发现首钢信息安全部门用心守护网络安全、保持高效率的工作势头。
这也是首钢成功经营百年,成为国家基建工程重要支撑单位的基底。Coremail愿与首钢集团共同努力,持续护航邮件安全!