客戶背景
解民生之多艱,育天下之英才。中國(guó)農(nóng)業(yè)大學(xué)(以下簡(jiǎn)稱“中國(guó)農(nóng)大”)作為教育部直屬高校,先后進(jìn)入國(guó)家“211工程”和“985工程”重點(diǎn)建設(shè)的高水平研究型大學(xué),首批入選一流大學(xué)建設(shè)高校(A類),首批入選36所開展基礎(chǔ)學(xué)科招生改革試點(diǎn)(也稱強(qiáng)基計(jì)劃)院校。
歷經(jīng)百年的世紀(jì)風(fēng)雨,中國(guó)農(nóng)業(yè)大學(xué)已經(jīng)發(fā)展成為一所以農(nóng)學(xué)、生命科學(xué)、農(nóng)業(yè)工程和食品科學(xué)為特色和優(yōu)勢(shì)的研究型大學(xué),在多個(gè)領(lǐng)域取得了顯著的成就和突破。
需求痛點(diǎn)
隨著我國(guó)網(wǎng)絡(luò)與信息安全工作的重要性不斷提升,信息技術(shù)發(fā)展日新月異,國(guó)內(nèi)各高校也加強(qiáng)重視在網(wǎng)絡(luò)安全領(lǐng)域的規(guī)劃與實(shí)踐。
作為校園網(wǎng)絡(luò)安全的重要一環(huán),電子郵件在為師生的學(xué)習(xí)和工作帶來(lái)便利的同時(shí),同時(shí)也面臨著日益嚴(yán)峻的安全挑戰(zhàn),主要集中在以下三點(diǎn):
(1) 高校用戶體量大。在校師生多至幾萬(wàn)名,加上每年未及時(shí)清理的離校用戶數(shù)的增加,郵箱實(shí)際用戶數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)在校師生數(shù)量,賬號(hào)管理有難度。
(2) 高校師生的郵箱是攻擊者竊取的重點(diǎn)目標(biāo)。根據(jù)Coremail郵件安全人工智能實(shí)驗(yàn)室(以下簡(jiǎn)稱AI實(shí)驗(yàn)室)監(jiān)測(cè),2023年Q2季度,在TOP100域名接收垃圾郵件源中,教育行業(yè)接收量達(dá)到2.12億封,環(huán)比增長(zhǎng)33.18%,位居高位,仍是垃圾郵件的重災(zāi)區(qū)。
(3) 高校賬號(hào)被盜后,造成的負(fù)面影響大。攻擊者盜號(hào)后很有可能會(huì)外發(fā)大量的惡意郵件,造成發(fā)信IP被列入黑名單,影響正常的科研項(xiàng)目和教學(xué)工作的進(jìn)展;也可能利用被盜郵箱的聯(lián)系人信息,擴(kuò)大惡意郵件傳播影響范圍;甚至造成財(cái)產(chǎn)損失和泄露重要科研信息。
中國(guó)農(nóng)大的郵件管理者王老師也補(bǔ)充道:
“盡管從絕對(duì)值上分析,學(xué)校目前的盜號(hào)問(wèn)題可能并不算太過(guò)嚴(yán)重,但是源源不斷的組織攻擊,也是一個(gè)令人頭疼的問(wèn)題?!?/span>
為了維護(hù)教育行業(yè)的郵件通信安全和穩(wěn)定運(yùn)行,亟待構(gòu)建綜合性安全防御機(jī)制。
雙管齊下:CACTER郵件安全網(wǎng)關(guān)與CAC2.0并行解決方案
通過(guò)建立多層次的保護(hù),增加反垃圾防護(hù)的全面性、靈活性和安全性,中國(guó)農(nóng)大采取CACTER郵件安全網(wǎng)關(guān)+CAC2.0并行解決方案,從而提升郵件系統(tǒng)整體的防護(hù)能力。
1、精準(zhǔn)攔截釣魚郵件,打造個(gè)性化防護(hù)策略
每封電子郵件在抵達(dá)用戶收件箱之前,都會(huì)經(jīng)過(guò)CACTER郵件安全網(wǎng)關(guān)的全面檢測(cè)。范圍包括郵件的發(fā)信行為、內(nèi)容、鏈接、圖片、附件等所有可能隱藏攻擊信息的區(qū)域。
根據(jù)檢查結(jié)果,郵件網(wǎng)關(guān)將對(duì)郵件進(jìn)行安全分類,管理員可根據(jù)自身需要控制向用戶投遞的郵件類型。對(duì)于危害性較高的釣魚郵件,可執(zhí)行攔截策略,起到安全管控的效果。對(duì)于危害性較低的廣告郵件、訂閱郵件,可執(zhí)行標(biāo)記投遞策略,起到提醒義務(wù)的同時(shí),也能保障用戶按需獲取郵件,降低運(yùn)維成本。
2、雙重檢測(cè)屏障,監(jiān)控異常發(fā)信行為
用戶在外發(fā)郵件時(shí),首先會(huì)經(jīng)過(guò)郵件系統(tǒng)及CAC2.0的策略檢測(cè),但當(dāng)某個(gè)賬號(hào)在短時(shí)間內(nèi)頻繁發(fā)送釣魚郵件時(shí),CAC2.0會(huì)迅速捕捉異常發(fā)信特征。
CAC2.0-疑似被盜賬號(hào)的模塊內(nèi)容,詳細(xì)記錄了異常發(fā)信行為,包括發(fā)信賬戶、主題、發(fā)信IP及Coremail郵件安全大數(shù)據(jù)中心判定結(jié)果,管理員可根據(jù)提供的信息并結(jié)合技術(shù)經(jīng)驗(yàn),判斷該賬號(hào)是否處于被盜的威脅狀態(tài),從而迅速采取行動(dòng)。
并且CAC2.0升級(jí)準(zhǔn)實(shí)時(shí)告警機(jī)制和算法模型,核心功能防暴衛(wèi)士較以往有了顯著提升,15-30分鐘的準(zhǔn)實(shí)時(shí)告警,能更加精確地識(shí)別和判定異常賬號(hào),管理員通過(guò)查看面板內(nèi)容,對(duì)全域態(tài)勢(shì)有更直觀的了解。
風(fēng)險(xiǎn)IP情報(bào)庫(kù)收錄了存在暴力破解行為的ip、大量外發(fā)過(guò)垃圾釣魚郵件的IP、已經(jīng)被公開的情報(bào)標(biāo)記為黑IP。當(dāng)攻擊者使用這些風(fēng)險(xiǎn)IP登錄時(shí),即使密碼正確郵件系統(tǒng)放行,CAC2.0仍然會(huì)攔截其不允許登錄,一定程度上減少了賬號(hào)被盜的風(fēng)險(xiǎn)。
經(jīng)過(guò)CAC2.0的檢查后,CACTER郵件安全網(wǎng)關(guān)將進(jìn)行進(jìn)一步的篩查。對(duì)于惡意垃圾郵件,如釣魚和病毒郵件將直接攔截,對(duì)發(fā)信人發(fā)信行為進(jìn)行深度分析,對(duì)于盜號(hào)后的濫發(fā)行為將及時(shí)攔截和告警,郵件進(jìn)入網(wǎng)關(guān)外發(fā)審核隊(duì)列,并告警通知管理員進(jìn)行處理。
客戶證言
CAC2.0和CACTER郵件安全網(wǎng)關(guān)出色的表現(xiàn),也贏得了客戶的認(rèn)可,王老師綜合性給出了9分的高分。
中國(guó)農(nóng)大的王老師說(shuō)道:
“日常會(huì)登陸CAC2.0,對(duì)高危的賬號(hào)進(jìn)行鎖定處理,也有開啟通知管理功能-接收賬號(hào)異常告警,參考異常告警內(nèi)容。網(wǎng)關(guān)的反垃圾效果也還是不錯(cuò)的,還可以在攔截隔離區(qū)預(yù)覽到攔截郵件內(nèi)容。整體來(lái)講降低了收發(fā)垃圾郵件的頻率和盜號(hào)威脅,提高了學(xué)校的安全防護(hù),從管理角度降低了管理成本。”
感謝王老師對(duì)我們郵件安全產(chǎn)品的認(rèn)可,這次交流對(duì)我們來(lái)說(shuō)不僅僅是一次簡(jiǎn)單的對(duì)話,更是一次寶貴的合作和互動(dòng),王老師從用戶側(cè)給我們提供了珍貴的觀點(diǎn)和見解,展現(xiàn)了新的思路和視角。
我們也將會(huì)持續(xù)傾聽客戶的反饋和建議,并將其作為改進(jìn)的動(dòng)力,不斷優(yōu)化細(xì)節(jié),通過(guò)持續(xù)的努力和追求卓越,為客戶提供更好的體驗(yàn),更多的價(jià)值。