首鋼集團(tuán)（以下簡(jiǎn)稱首鋼）是以生產(chǎn)鋼鐵業(yè)為主，兼營(yíng)采礦、機(jī)械、電子、建筑、房地產(chǎn)、服務(wù)業(yè)、海外貿(mào)易等多種行業(yè)，跨地區(qū)、跨所有制、跨國(guó)經(jīng)營(yíng)的特大型企業(yè)集團(tuán)，總資產(chǎn)5000多億元，職工近9萬人。

2022年，首鋼成為北京冬奧會(huì)官方頂級(jí)合作伙伴，榮獲國(guó)際奧委會(huì)“奧林匹克主義在行動(dòng)”獎(jiǎng)杯，承建了冬奧比賽項(xiàng)目滑雪大跳 臺(tái)、國(guó)家體育產(chǎn)業(yè)示范區(qū)；“四塊冰”等冬奧訓(xùn)練場(chǎng)館，作為保障國(guó)際賽事的重要合作伙伴，首鋼集團(tuán)信息安全部門面臨著相當(dāng)大的防護(hù)壓力。

挑戰(zhàn) 1：應(yīng)對(duì)重保原有網(wǎng)關(guān)品質(zhì)無法達(dá)標(biāo)

隨著冬奧會(huì)的臨近，信息安全工作巡查加固有條不紊地進(jìn)行。

在某次上級(jí)單位檢查中，原有郵件網(wǎng)關(guān)由于長(zhǎng)期以來產(chǎn)品迭代更新十分緩慢、項(xiàng)目經(jīng)理響應(yīng)速度不及時(shí)、反垃圾規(guī)則庫(kù)大數(shù)據(jù)能力弱、服務(wù)速度跟不上等種種弊端，導(dǎo)致在重保檢查期間網(wǎng)關(guān)失陷，成為威脅郵件系統(tǒng)正常運(yùn)行的一大隱患。

首鋼不僅是冬奧會(huì)的重要合作伙伴，更是承辦了中國(guó)第一個(gè)C40正氣候項(xiàng)目、世界僑商創(chuàng)新中心、新首鋼國(guó)際人才社區(qū)、海外院士專家北京工作站、全球新品首發(fā)中心、國(guó)內(nèi)首個(gè)5G智慧示范項(xiàng)目的關(guān)基單位，其信息系統(tǒng)一直是是國(guó)內(nèi)外眾多黑產(chǎn)組織的中 重點(diǎn)攻擊目標(biāo)。

必須替換更安全、更穩(wěn)定的郵件網(wǎng)關(guān)以保障郵件系統(tǒng)！

網(wǎng)關(guān)產(chǎn)品的更新迭代的能力、對(duì)垃圾郵件的有效識(shí)別、服務(wù)的響應(yīng)速度都是我們（首鋼）看重的關(guān)鍵點(diǎn)，Coremail長(zhǎng)期以 來的綜合水平都能達(dá)到我們的要求。

——【首鋼郵件系統(tǒng)運(yùn)維管理員】薛英偉老師

優(yōu)勢(shì)1： CACTER郵件安全網(wǎng)關(guān)威脅郵件識(shí)別率99.8%！

經(jīng)過系統(tǒng)性的測(cè)試與評(píng)估，首鋼選擇了CACTER郵件安全云網(wǎng)關(guān)保護(hù)集團(tuán)郵件系統(tǒng)安全。

長(zhǎng)期以來，首鋼集團(tuán)使用Coremail郵件系統(tǒng)，對(duì)其產(chǎn)品穩(wěn)定性和服務(wù)響應(yīng)速度都表示滿意，因此選擇Coremail推出 的CACTER郵件安全云網(wǎng)關(guān)，能與原廠郵件系統(tǒng)形成更為全面的安全防護(hù)與更高效的應(yīng)急響應(yīng)。

相較于我們之前使用的網(wǎng)關(guān)，CACTER郵件網(wǎng)關(guān)的反垃圾數(shù)據(jù)庫(kù)、病毒庫(kù)每天都有更新規(guī)則，對(duì)垃圾郵件的準(zhǔn)確識(shí)別率很高

——【首鋼郵件系統(tǒng)運(yùn)維管理員】薛英偉老師

這得益于CAC郵件安全大數(shù)據(jù)中心反垃圾庫(kù)、以及反病毒雙引擎病毒庫(kù)的實(shí)時(shí)更新。

作為國(guó)內(nèi)最大的反垃圾數(shù)據(jù)中心，CAC中心擁有以下優(yōu)勢(shì)每日處理30,000,000+日均反垃圾分析請(qǐng)求
日均防護(hù)250,000+客戶
日均截獲惡意郵件高達(dá)1,000,000+封 對(duì)惡意郵件的有效識(shí)別率高達(dá)99.8%。

冬奧會(huì)重保前，首鋼及時(shí)接入了CACTER郵件安全云網(wǎng)關(guān)，作為郵件系統(tǒng)的前置保障，更好地保護(hù)了首鋼用戶免受BEC商業(yè)詐 騙郵件、釣魚郵件、垃圾郵件、病毒郵件等攻擊。

挑戰(zhàn)2：如何無感知快速替換原有網(wǎng)關(guān)并開啟防護(hù)？

在冬奧重保壓力下，如何既不影響客戶業(yè)務(wù)連續(xù)性，也不對(duì)客戶郵件系統(tǒng)架構(gòu)進(jìn)行較大改動(dòng)，快速高效地替換原有網(wǎng)關(guān)，是首鋼集團(tuán)關(guān)注的主要問題。

首鋼的郵件體系具有多個(gè)郵件域名、郵箱用戶多、業(yè)務(wù)體量大、整體的網(wǎng)絡(luò)架構(gòu)復(fù)雜等特點(diǎn)，若沒有完善且簡(jiǎn)單的替換方案，在進(jìn)行替換的過程中，替換步驟太多太復(fù)雜，出現(xiàn)問題的概率會(huì)大大增加。

優(yōu)勢(shì)2：CACTER郵件安全云網(wǎng)關(guān)快速高效的替換方案

CACTER郵件網(wǎng)關(guān)接入流程

CACTER郵件安全云網(wǎng)關(guān)部署接入僅需三步！

主要包含放寬防火墻、郵件系統(tǒng)對(duì)云網(wǎng)關(guān)接入限制，再完成修改域名DNS MX記錄即可，操作簡(jiǎn)單，最快五分鐘內(nèi)即可上線。更重要的是，CACTER郵件安全云網(wǎng)關(guān)部署在云端，不占用郵件系統(tǒng)的硬件資源，為郵件系統(tǒng)提供獨(dú)立防護(hù)。

此次替換原有網(wǎng)關(guān)耗時(shí)短、用戶無感知，不影響首鋼郵件系統(tǒng)的正常運(yùn)營(yíng)工作，對(duì)員工郵件業(yè)務(wù)正常交流無任何影響。

CACTER郵件安全云網(wǎng)關(guān)防護(hù)效果得到客戶認(rèn)可

冬奧重保期間，CACTER網(wǎng)關(guān)為首鋼攔截了數(shù)萬封各類惡意郵件的攻擊。

接入CACTER網(wǎng)關(guān)后，首鋼某領(lǐng)導(dǎo)收到了可疑的釣魚郵件，被及時(shí)攔截至隔離區(qū)。

收到隔離區(qū)通知信時(shí)，領(lǐng)導(dǎo)警惕性很高，選擇將可疑郵件移動(dòng)至收件箱后進(jìn)行了病毒查殺，證明了CACTER網(wǎng)關(guān)識(shí)別的有效性。

考慮到重保期間的安全態(tài)勢(shì)，郵件管理員薛老師完全信任CACTER網(wǎng)關(guān)檢測(cè)結(jié)果，選擇直接丟棄威脅郵件，或人工審核可疑郵件后再放行給用戶以保證絕對(duì)安全。

由于CACTER郵件網(wǎng)關(guān)的威脅識(shí)別率高，去重后每天僅需審核10~12封可疑威脅郵件，運(yùn)維壓力驟降。

首鋼集團(tuán)成立了專門的安全攻防團(tuán)隊(duì)，冬奧會(huì)重保期間期間，Coremail郵件系統(tǒng)+CACTER郵件網(wǎng)關(guān)級(jí)別升至最高，啟用的安 全措施包括系統(tǒng)防火墻封禁IP 。

同時(shí)薛老師所在的郵件管理團(tuán)隊(duì)也會(huì)在CACTER網(wǎng)關(guān)上對(duì)威脅郵件發(fā)信IP進(jìn)行封禁，從源頭禁止垃圾郵件、釣魚郵件、病毒郵件發(fā)送至集團(tuán)。

攻擊推陳出新 安全永不中斷

首鋼非常重視各方面的安全，信息安全為公司的重要部門，也成為同行業(yè)中的先驅(qū)。

然而，首鋼能夠做好網(wǎng)絡(luò)安全的成功關(guān)鍵，在于信息安全能夠串聯(lián)起全公司的安全意識(shí)，衡量公司的適用性而規(guī)劃出最佳的安全解決方案，讓產(chǎn)品發(fā)揮最大的功效。

（在1-10分區(qū)間的產(chǎn)品滿意分）我可以給到（CACTER郵件安全網(wǎng)關(guān)）9分的滿意

——【首鋼郵件系統(tǒng)運(yùn)維管理員】薛英偉老師

從首鋼選擇CACTER郵件安全網(wǎng)關(guān)的案例中，可以發(fā)現(xiàn)首鋼信息安全部門用心守護(hù)網(wǎng)絡(luò)安全、維護(hù)高效率的工作勢(shì)頭。
這也是首鋼成功經(jīng)營(yíng)百年，成為國(guó)家基建工程重要支撐單位的基底。Coremail愿與首鋼集團(tuán)共同努力，持續(xù)護(hù)航郵件安全！

CACTER郵件安全網(wǎng)關(guān)支持免費(fèi)試用！ 點(diǎn)擊右側(cè)浮窗 “免費(fèi)試用” 或直接致電咨詢 400-000-1631 即可免費(fèi)試用30天！