客戶背景

解民生之多艱，育天下之英才。中國農(nóng)業(yè)大學（以下簡稱“中國農(nóng)大”）作為教育部直屬高校，先后進入國家“211工程”和“985工程”重點建設(shè)的高水平研究型大學，首批入選一流大學建設(shè)高校（A類），首批入選36所開展基礎(chǔ)學科招生改革試點（也稱強基計劃）院校。

歷經(jīng)百年的世紀風雨，中國農(nóng)業(yè)大學已經(jīng)發(fā)展成為一所以農(nóng)學、生命科學、農(nóng)業(yè)工程和食品科學為特色和優(yōu)勢的研究型大學，在多個領(lǐng)域取得了顯著的成就和突破。

需求痛點

隨著我國網(wǎng)絡(luò)與信息安全工作的重要性不斷提升，信息技術(shù)發(fā)展日新月異，國內(nèi)各高校也加強重視在網(wǎng)絡(luò)安全領(lǐng)域的規(guī)劃與實踐。

作為校園網(wǎng)絡(luò)安全的重要一環(huán)，電子郵件在為師生的學習和工作帶來便利的同時，同時也面臨著日益嚴峻的安全挑戰(zhàn)，主要集中在以下三點：

(1) 高校用戶體量大。在校師生多至幾萬名，加上每年未及時清理的離校用戶數(shù)的增加，郵箱實際用戶數(shù)量遠遠超過在校師生數(shù)量，賬號管理有難度。

(2) 高校師生的郵箱是攻擊者竊取的重點目標。根據(jù)Coremail郵件安全人工智能實驗室（以下簡稱AI實驗室）監(jiān)測，2023年Q2季度，在TOP100域名接收垃圾郵件源中，教育行業(yè)接收量達到2.12億封，環(huán)比增長33.18%，位居高位，仍是垃圾郵件的重災(zāi)區(qū)。

(3) 高校賬號被盜后，造成的負面影響大。攻擊者盜號后很有可能會外發(fā)大量的惡意郵件，造成發(fā)信IP被列入黑名單，影響正常的科研項目和教學工作的進展；也可能利用被盜郵箱的聯(lián)系人信息，擴大惡意郵件傳播影響范圍；甚至造成財產(chǎn)損失和泄露重要科研信息。

中國農(nóng)大的郵件管理者王老師也補充道：

“盡管從絕對值上分析，學校目前的盜號問題可能并不算太過嚴重，但是源源不斷的組織攻擊，也是一個令人頭疼的問題?！?/span>

為了維護教育行業(yè)的郵件通信安全和穩(wěn)定運行，亟待構(gòu)建綜合性安全防御機制。


雙管齊下：CACTER郵件安全網(wǎng)關(guān)與CAC2.0并行解決方案

通過建立多層次的保護，增加反垃圾防護的全面性、靈活性和安全性，中國農(nóng)大采取CACTER郵件安全網(wǎng)關(guān)+CAC2.0并行解決方案，從而提升郵件系統(tǒng)整體的防護能力。

1、精準攔截釣魚郵件，打造個性化防護策略

每封電子郵件在抵達用戶收件箱之前，都會經(jīng)過CACTER郵件安全網(wǎng)關(guān)的全面檢測。范圍包括郵件的發(fā)信行為、內(nèi)容、鏈接、圖片、附件等所有可能隱藏攻擊信息的區(qū)域。

根據(jù)檢查結(jié)果，郵件網(wǎng)關(guān)將對郵件進行安全分類，管理員可根據(jù)自身需要控制向用戶投遞的郵件類型。對于危害性較高的釣魚郵件，可執(zhí)行攔截策略，起到安全管控的效果。對于危害性較低的廣告郵件、訂閱郵件，可執(zhí)行標記投遞策略，起到提醒義務(wù)的同時，也能保障用戶按需獲取郵件，降低運維成本。


2、雙重檢測屏障，監(jiān)控異常發(fā)信行為

用戶在外發(fā)郵件時，首先會經(jīng)過郵件系統(tǒng)及CAC2.0的策略檢測，但當某個賬號在短時間內(nèi)頻繁發(fā)送釣魚郵件時，CAC2.0會迅速捕捉異常發(fā)信特征。

CAC2.0-疑似被盜賬號的模塊內(nèi)容，詳細記錄了異常發(fā)信行為，包括發(fā)信賬戶、主題、發(fā)信IP及Coremail郵件安全大數(shù)據(jù)中心判定結(jié)果，管理員可根據(jù)提供的信息并結(jié)合技術(shù)經(jīng)驗，判斷該賬號是否處于被盜的威脅狀態(tài)，從而迅速采取行動。

并且CAC2.0升級準實時告警機制和算法模型，核心功能防暴衛(wèi)士較以往有了顯著提升，15-30分鐘的準實時告警，能更加精確地識別和判定異常賬號，管理員通過查看面板內(nèi)容，對全域態(tài)勢有更直觀的了解。

風險IP情報庫收錄了存在暴力破解行為的ip、大量外發(fā)過垃圾釣魚郵件的IP、已經(jīng)被公開的情報標記為黑IP。當攻擊者使用這些風險IP登錄時，即使密碼正確郵件系統(tǒng)放行，CAC2.0仍然會攔截其不允許登錄，一定程度上減少了賬號被盜的風險。

經(jīng)過CAC2.0的檢查后，CACTER郵件安全網(wǎng)關(guān)將進行進一步的篩查。對于惡意垃圾郵件，如釣魚和病毒郵件將直接攔截，對發(fā)信人發(fā)信行為進行深度分析，對于盜號后的濫發(fā)行為將及時攔截和告警，郵件進入網(wǎng)關(guān)外發(fā)審核隊列，并告警通知管理員進行處理。


客戶證言

CAC2.0和CACTER郵件安全網(wǎng)關(guān)出色的表現(xiàn)，也贏得了客戶的認可，王老師綜合性給出了9分的高分。

中國農(nóng)大的王老師說道：

“日常會登陸CAC2.0，對高危的賬號進行鎖定處理，也有開啟通知管理功能-接收賬號異常告警，參考異常告警內(nèi)容。網(wǎng)關(guān)的反垃圾效果也還是不錯的，還可以在攔截隔離區(qū)預(yù)覽到攔截郵件內(nèi)容。整體來講降低了收發(fā)垃圾郵件的頻率和盜號威脅，提高了學校的安全防護，從管理角度降低了管理成本。”

感謝王老師對我們郵件安全產(chǎn)品的認可，這次交流對我們來說不僅僅是一次簡單的對話，更是一次寶貴的合作和互動，王老師從用戶側(cè)給我們提供了珍貴的觀點和見解，展現(xiàn)了新的思路和視角。

我們也將會持續(xù)傾聽客戶的反饋和建議，并將其作為改進的動力，不斷優(yōu)化細節(jié)，通過持續(xù)的努力和追求卓越，為客戶提供更好的體驗，更多的價值。