首鋼集團(以下簡稱首鋼)是以生產(chǎn)鋼鐵業(yè)為主�,兼營采礦、機械����、電子、建筑����、房地產(chǎn)、服務(wù)業(yè)��、海外貿(mào)易等多種行業(yè)�,跨地區(qū)、跨所有制�����、跨國經(jīng)營的特大型企業(yè)集團��,總資產(chǎn)5000多億元��,職工近9萬人����。
2022年���,首鋼成為北京冬奧會官方頂級合作伙伴,榮獲國際奧委會“奧林匹克主義在行動”獎杯��,承建了冬奧比賽項目滑雪大跳臺��、國家體育產(chǎn)業(yè)示范區(qū);“四塊冰”等冬奧訓(xùn)練場館�,作為保障國際賽事的重要合作伙伴,首鋼信息安全部門面臨著相當(dāng)大的防護壓力�。
挑戰(zhàn)1:應(yīng)對重保 原有網(wǎng)關(guān)品質(zhì)無法達標(biāo)
冬奧會開幕前,信息安全工作巡查加固有條不紊地進行��。
在某次上級單位檢查中�����,首鋼原有郵件網(wǎng)關(guān)由于長期以來產(chǎn)品迭代更新十分緩慢��、項目經(jīng)理響應(yīng)速度不及時����、反垃圾規(guī)則庫大數(shù)據(jù)能力弱���、服務(wù)速度跟不上等種種弊端����,導(dǎo)致在重保檢查期間網(wǎng)關(guān)失陷,成為威脅郵件系統(tǒng)正常運行的一大隱患�。
首鋼不僅是冬奧會的重要合作伙伴,更是承辦了中國第一個C40正氣候項目�����、世界僑商創(chuàng)新中心�、新首鋼國際人才社區(qū)、海外院士專家北京工作站��、全球新品首發(fā)中心���、國內(nèi)首個5G智慧示范項目的關(guān)基單位���,其信息系統(tǒng)一直是國內(nèi)外眾多黑產(chǎn)組織的重點攻擊目標(biāo)。
必須替換更安全���、更穩(wěn)定的郵件網(wǎng)關(guān)以保障郵件系統(tǒng)!
——【首鋼郵件系統(tǒng)運維管理員】薛英偉老師
優(yōu)勢1:CACTER郵件安全網(wǎng)關(guān) 威脅郵件識別率99.8%!
經(jīng)過系統(tǒng)性的測試與評估�����,首鋼選擇了CACTER郵件安全云網(wǎng)關(guān)保護集團郵件系統(tǒng)安全�����。
長期以來����,首鋼使用Coremail郵件系統(tǒng),對其產(chǎn)品穩(wěn)定性和服務(wù)響應(yīng)速度都表示滿意��,因此選擇Coremail推出的CACTER郵件安全云網(wǎng)關(guān)����,能與原廠郵件系統(tǒng)形成更為全面的安全防護與更高效的應(yīng)急響應(yīng)。
——【首鋼郵件系統(tǒng)運維管理員】薛英偉老師
這得益于CAC郵件安全大數(shù)據(jù)中心反垃圾庫�、以及反病毒雙引擎病毒庫的實時更新。
作為國內(nèi)最大的反垃圾數(shù)據(jù)中心�����,CAC中心擁有以下優(yōu)勢:
每日處理30,000,000+日均反垃圾分析請求;
日均防護250,000+客戶;
日均截獲惡意郵件高達1,000,000+封;
對惡意郵件的有效識別率高達99.8%���。
冬奧會重保前�����,首鋼及時接入了CACTER郵件安全云網(wǎng)關(guān)���,作為郵件系統(tǒng)的前置保障,更好地保護了首鋼用戶免受BEC商業(yè)詐騙郵件��、釣魚郵件����、垃圾郵件、病毒郵件等攻擊�。
挑戰(zhàn)2:如何無感知快速替換原有網(wǎng)關(guān) 并開啟防護?
在冬奧重保壓力下,如何既不影響客戶業(yè)務(wù)連續(xù)性�,也不對客戶郵件系統(tǒng)架構(gòu)進行較大改動,快速高效地替換原有網(wǎng)關(guān)���,是首鋼關(guān)注的主要問題���。
首鋼的郵件體系具有多個郵件域名、郵箱用戶多�����、業(yè)務(wù)體量大���、整體的網(wǎng)絡(luò)架構(gòu)復(fù)雜等特點���,若沒有完善且簡單的替換方案����,在進行替換的過程中���,替換步驟太多太復(fù)雜��,出現(xiàn)問題的概率會大大增加�。
優(yōu)勢2:CACTER郵件安全云網(wǎng)關(guān) 快速高效的替換方案
CACTER郵件網(wǎng)關(guān)接入流程
CACTER郵件安全云網(wǎng)關(guān)部署接入僅需三步!
主要包含放寬防火墻���、郵件系統(tǒng)對云網(wǎng)關(guān)接入限制����,再完成修改域名DNS MX記錄即可����,操作簡單,最快五分鐘內(nèi)即可上線�。更重要的是,CACTER郵件安全云網(wǎng)關(guān)部署在云端����,不占用郵件系統(tǒng)的硬件資源��,為郵件系統(tǒng)提供獨立防護。
此次替換原有網(wǎng)關(guān)耗時短��、用戶無感知���,不影響首鋼郵件系統(tǒng)的正常運營工作����,對員工郵件業(yè)務(wù)正常交流無任何影響�����。
CACTER郵件安全云網(wǎng)關(guān) 防護效果得到客戶認(rèn)可
冬奧重保期間�,CACTER網(wǎng)關(guān)為首鋼攔截了數(shù)萬封各類惡意郵件的攻擊。
接入CACTER網(wǎng)關(guān)后���,首鋼某領(lǐng)導(dǎo)收到了可疑郵件����,被及時攔截至隔離區(qū)�。
收到隔離區(qū)通知信時,領(lǐng)導(dǎo)警惕性很高,選擇將可疑郵件移動至收件箱后進行了病毒查殺���,證明了CACTER網(wǎng)關(guān)識別的有效性���。
考慮到重保期間的安全態(tài)勢,郵件管理員薛老師完全信任CACTER網(wǎng)關(guān)檢測結(jié)果�,選擇直接丟棄威脅郵件,或人工審核可疑郵件后再放行給用戶以保證安全�����。
由于CACTER郵件網(wǎng)關(guān)的威脅識別率高�,去重后每天僅需審核10~12封可疑威脅郵件,運維壓力驟降���。
首鋼成立了專門的安全攻防團隊�����,冬奧會重保期間�,Coremail郵件系統(tǒng)+CACTER郵件網(wǎng)關(guān)級別升至最高���,啟用的安全措施包括系統(tǒng)防火墻封禁IP �����。
同時薛老師所在的郵件管理團隊也會在CACTER網(wǎng)關(guān)上對威脅郵件發(fā)信IP進行封禁��,從源頭禁止垃圾郵件���、釣魚郵件、病毒郵件發(fā)送至集團�����。
攻擊層出不窮 安全永不中斷
首鋼非常重視各方面的安全��,信息安全為公司的重要部門����,也成為同行業(yè)中的先驅(qū)。
然而����,首鋼能夠做好網(wǎng)絡(luò)安全的成功關(guān)鍵,在于信息安全能夠串聯(lián)起全公司的安全意識�,衡量公司的適用性而規(guī)劃出最佳的安全解決方案,讓產(chǎn)品發(fā)揮最大的功效����。
——【首鋼郵件系統(tǒng)運維管理員】薛英偉老師
從首鋼選擇CACTER郵件安全網(wǎng)關(guān)的案例中�����,可以發(fā)現(xiàn)首鋼信息安全部門用心守護網(wǎng)絡(luò)安全���、保持高效率的工作勢頭。
這也是首鋼成功經(jīng)營百年����,成為國家基建工程重要支撐單位的基底。Coremail愿與首鋼集團共同努力��,持續(xù)護航郵件安全!
政策與經(jīng)濟
京公網(wǎng)安備 11010802020613號
