分享

CACTER邮件安全网关--广东盈世计算机科技有限公司

一、单位介绍
Coremail品牌始创于1999年,24年专注电子邮件技术及服务,作为邮件信创领域的先行者,Coremail先后推出全新信创邮件系统、邮件客户端、邮件安全网关等产品,全面开展与信创领域相关软硬件产品的适配认证,全力支持信创产业发展。Coremail团队拥有约400名员工,其中研发和技术人员占公司总人数50%以上,核心技术骨干均为国内最资深的邮件技术工程师。
2019年,Coremail的核心经营主体广东盈世计算机科技有限公司成为信息技术应用创新工作委员会会员单位,2021年成立邮件安全事业部,推出全国产化CACTER邮件安全网关信创一体机,打造综合性邮件安全解决方案。
二、团队介绍
Core喵小分队 团队获得广东区域 企业 赛道三等奖 奖项
Core喵小分队取自品牌名“Coremail”,是由邮件安全事业部的四名成员组成,其中安全解决方案专家(曾鑫&李峰),主要负责技术指导和解决方案的设计,队长曾鑫还同时兼任主答辩,向各位专家和评委展示和交流成果;营销总监(陈佳丽),主要是对整体比赛的规划、决策和协调,确保团队按计划推进;营销专员(明月),主要负责产出相关材料,跟踪大赛前、中、后期的进展和相关方的沟通,确保时间和资源的管理。
团队成员之间日常工作交流频繁,彼此之间建立了十分紧密的联系和默契感。在本次鲲鹏大赛的项目中也通力合作,充分发挥各自的专业知识和技能,取得了不错的成就。
三、方案背景
(1)企业邮件安全面临严重威胁
Coremail与奇安信、中睿天下合作持续监测全国企业级邮箱用户收到垃圾邮件、钓鱼邮件数据,2022年,全国企业邮箱用户共收到各类钓鱼邮件约425.9亿封,相比2021年收到各类钓鱼邮件的342.2亿封增加了24.5%。
随着网络的快速发展,攻击者不断创新和改进攻击手段,钓鱼邮件更具迷惑性和欺骗性,对企业和个人用户的危害加剧。
(2)网络安全法律法规密集出台
《“十四五”国家信息化规划》和多个文件显示,信创产业作为国家战略,意志坚定,毫不动摇,全面实现以操作系统、芯片、数据库、应用软件等为核心的国产安全平台,是整个行业的目标,故而大力发展信创产业,掌握核心技术是国家发展的大势所趋。
四、方案介绍
CACTER邮件安全网关采用docker部署模式,关键模块为邮件接收服务、反垃圾服务、链接检查服务、附件检查服务、图片检查服务、反病毒服务、邮件投递服务等服务,服务之间互相独立,互不影响。
依托神经网络平台 NERVE 1.0 恶意邮件检测能力,结合自研国产反垃圾引擎采用智能识别过滤+人工规则控制的双层管理机制,高效防御及实时拦截接收和外发垃圾邮件、钓鱼邮件、病毒邮件、欺诈、BEC 诈骗邮件等恶意邮件。与Coremail邮件系统深度联动,支持域内垃圾邮件过滤检测、域内发信行为管控和告警,确保钓鱼邮件、病毒邮件、垃圾邮件精准拦截,异常发信行为及时发现,以保障邮件系统不受恶意邮件威胁。
图 1
ee9febe5e35e47c38ed87f3f21797a9a.jpg.jpg
五、方案价值
(一)应用价值
(1)政务行业加强合规性,助力信创行业蓬勃发展:政务行业作为国家治理的重要组成部分,需要处理大量的电子邮件通信,其中涉及到诸多敏感信息。走信创发展路线,坚定可控的原则是至关重要的,CACTER邮件安全网关信创一体机支持全栈信创,兼容多家主流国产CPU、操作系统、数据库等软硬件产品。
(2)金融行业保护客户信息,免遭钓鱼邮件攻击:金融行业因其行业的特殊性,经常性遭受钓鱼邮件、病毒邮件的攻击,CACTER邮件安全网关信创一体机一方面满足合规需求,另一方面基于神经网络平台NERVE 1.0,CACTER网关拦截有效率达到99.8%,有效助力金融行业及时识别和阻止这些威胁,保护金融机构和客户的资产和隐私。
(二)优势和亮点
1、应用推广价值
CACTER网关具备出色的市场竞争力和成熟的网关替换方案,主要包括以下三方面:
(1)安全性:目前市场反馈国际反垃圾邮件厂商对于中文图片型广告与钓鱼邮件的识别能力不足,常常漏判,严重影响日常办公。
(2)合规性:开展信创不仅要加强我国网络信息安全基础建设,更要在助推企业数字化转型的前提下,实现可控。
(3)个性化:注重强扩展性,提供符合国内用户操作习惯的管理界面,满足企业个性化的安全使用需求,提升工作效率。
2.方案亮点
(1)在技术上,CACTER邮件安全网关具备国内头部邮件安全数据中心,能够利用大数据模型和AI技术,将数据优势转化为更强的检测能力。
(2)在业态上,CACTER邮件安全网关支持与多个态势感知平台对接,实现安全情报共享和分析。
(3)在应用场景上,CACTER邮件安全网关为国内首个与Coremail邮件系统完成域内邮件检测的对接。相比于其他传统的邮件网关,能够在不影响邮件系统原本功能的同时,实现域内邮件的垃圾/钓鱼过滤。
六、落地案例
某商业银行梭子鱼网关替换——共用数据库
1.项目需求
某商业银行第二批信创银行单位。原本使用梭子鱼网关,根据《事业单位和国有企业互联网电子邮件系统安全等级保护扩展要求(试行)》和《事业单位和国有企业互联网电子邮件系统迁移指南(试行)》相关要求,需要替换为国产网关。
2.技术架构
(1)系统架构:采用全栈高可用;与邮件系统共用数据库,克服大小写敏感;对接syslog,推送反垃圾、反病毒日志,协助客户统一管理。
(2)新旧网关并行:完成部署CACTER邮件网关信创一体机后,Coremail邮件安全并不直接下架原有的梭子鱼网关,而是在新旧两套网关并行一段时间后,将接收邮件和外发邮件通过轮询的方式随机将邮件交给新网关或旧网关进行处理。
(3)品质动态调优:配合Coremail七天品质调优,在性能和检测效果合格验收后,逐步将旧网关下架,确保业务正常进行。
3.方案价值
成功将原使用的Exchange系统与梭子鱼网关进行快速无感知平滑迁移替换,不仅满足客户的信创需求,中文反垃圾能力也得到了针对性升级,尤其是针对图片二维码夹杂着中文的广告垃圾邮件,CACTER邮件安全网关都能够直接检测拦截。
图 3
141b445ffcb54c01842e86a0b3b12789.jpg.jpg

应用单位
行业用户



版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服