Coremail基于銀河麒麟操作系統(tǒng)的郵件安全防護解決方案
方案背景
Programme background
近年來國際局勢正在發(fā)生深刻變化����,信息安全問題已成為國家安全的核心因素��。作為主要信息傳遞工具的電子郵件領(lǐng)域安全問題頻發(fā)�����,垃圾郵件與釣魚郵件攻擊愈演愈烈,需要重點針對多變的電子郵箱使用環(huán)境�,滿足個性化的安全使用需求����,提升工作效率,有效的防范各種垃圾郵件的入侵��。Coremail基于多年的郵箱安全防御經(jīng)驗推出郵件安全網(wǎng)關(guān)一體機���,通過人性化的反垃圾智能管理�,確保在安全感知上始終具備前瞻性��。
方案概述
Overview of the solution
解決方案基于國產(chǎn)CPU底座��、搭載銀河麒麟高級服務(wù)器操作系統(tǒng)V10�,打造以CACTER郵件網(wǎng)關(guān)為核心的防護矩陣,高效構(gòu)建郵件系統(tǒng)防護墻�,可為政府、金融�����、教育��、央國企等關(guān)鍵基礎(chǔ)設(shè)施單位機構(gòu)提供更加安全、高效�、穩(wěn)定的郵件安全解決方案。方案以完全自主創(chuàng)新路線的郵件網(wǎng)關(guān)一體機為主流郵件系統(tǒng)提供安全防護����,能實時攔截垃圾廣告、釣魚郵件�����、病毒郵件����、BEC商務(wù)詐騙郵件等,識別有效率高達99.8%�。支持用戶無感知平移替換其他品牌郵件網(wǎng)關(guān),有多個成功落地案例���。
技術(shù)路線
Technical route
芯片架構(gòu):海光����、兆芯���、飛騰����、鯤鵬等
操作系統(tǒng):銀河麒麟高級服務(wù)器操作系統(tǒng)V10
數(shù) 據(jù) 庫:人大金倉/openGauss
應(yīng)用軟件:CACTER郵件安全網(wǎng)關(guān)系統(tǒng)
方案架構(gòu)
Scheme architecture
方案優(yōu)勢
Solution advantage
基于銀河麒麟高級服務(wù)器操作系統(tǒng)V10,實現(xiàn)最優(yōu)化的系統(tǒng)運行環(huán)境�,結(jié)合Coremail純自研的系統(tǒng)軟件,滿足各行業(yè)郵件安全建設(shè)的不同需求:
應(yīng)用場景
Application scenarios
圖片型垃圾廣告���、釣魚郵件防護
國際廠商服務(wù)客戶集中于英語系國家,對于中文垃圾郵件樣本收集不足����。目前市場反饋國際反垃圾郵件廠商對于中文圖片型廣告與釣魚郵件的識別能力不足,常常漏判���,嚴重影響日常業(yè)務(wù)辦公����。
自2021年以來,以“薪資調(diào)整”“工資補貼”等為主題的圖片類型釣魚郵件攻擊持續(xù)增加����,造成大量詐騙。此類攻擊對廠商的反垃圾反釣魚圖片OCR引擎產(chǎn)生極大的考驗���。
具備圖片型垃圾郵件的一項發(fā)明專利��,可結(jié)合圖片OCR技術(shù)對圖片的內(nèi)容和指紋進行檢查�,有效識別圖片型垃圾廣告與釣魚郵件�����。
具備附件解析模塊���,能夠提取附件中的圖片�、內(nèi)容進行進一步檢查����,防護維度更多,檢測能力更強���。
鏈接型釣魚郵件防護
根據(jù)《2022中國企業(yè)郵箱安全性研究報告》���,2022年全國企業(yè)郵箱用戶共收到各類釣魚郵件約425.9億封����,同比增長24.5%���。而鏈接型釣魚郵件是釣魚郵件中的典型類型���,也是反垃圾檢測重點與難點�。
通過云端CSB(Coremail Safe Browing)檢測中心,快速判斷已知惡意鏈接���。對投往郵件系統(tǒng)的每一封郵件的鏈接進行保護���;首次過濾+二次檢測防護,事前攔截��、事中提醒�����、事后追溯結(jié)合��,為郵件系統(tǒng)的郵件安全保駕護航。
安全服務(wù)遷移
部分國際廠商逐步推出中國����,需警惕產(chǎn)品與服務(wù)斷供風(fēng)險
國家網(wǎng)絡(luò)安全法逐漸完善,需滿足數(shù)據(jù)安全要求
應(yīng)保證業(yè)務(wù)連續(xù)��,提升遷移替換經(jīng)驗和能力�。
深耕郵件安全,自主研發(fā)多項專利���;
數(shù)據(jù)中心位于中國 ���,滿足國家法律合規(guī)要求;
成熟的替換解決方案 ����,豐富的客戶實踐案例;
支持主流郵件系統(tǒng)�,無障礙接管郵件流量。
成功案例
Success case
案例名稱:某大型房地產(chǎn)企業(yè)梭子魚網(wǎng)關(guān)替換
建設(shè)內(nèi)容:
快速部署網(wǎng)關(guān)一體機����,對接IBM郵件系統(tǒng)進行防護;
針對梭子魚網(wǎng)關(guān)漏判大量圖片類型垃圾郵件影響正常辦公問題進行安全隔離功能補足
遷移梭子魚網(wǎng)關(guān)黑白名單;
分批次切換上線多個域名流量��;
7天品質(zhì)監(jiān)控動態(tài)調(diào)優(yōu)網(wǎng)關(guān)過濾效果�。
案例價值:成功將原使用的IBM Domino系統(tǒng)與梭子魚網(wǎng)關(guān)進行快速無感知平滑遷移替換。避免因安全服務(wù)到期停服導(dǎo)致郵件系統(tǒng)無法安全運行�����。并針對部分安全能力進行了針對性升級����。
案例名稱:某商業(yè)銀行趨勢科技網(wǎng)關(guān)替換
建設(shè)內(nèi)容:替換客戶原有趨勢科技網(wǎng)關(guān),采用全棧高可用系統(tǒng)架構(gòu)部署�����,保證試運行階段使用負載均衡實現(xiàn)新網(wǎng)關(guān)與原網(wǎng)關(guān)安全并行�,降低風(fēng)險�����,在提供更安全防護能力基礎(chǔ)上完成平滑遷移����,構(gòu)建高品質(zhì)內(nèi)網(wǎng)反垃圾郵件引擎。
案例價值:成功進行了基于自主創(chuàng)新路線方案的遷移實施���。驗證了方案良好的郵件系統(tǒng)兼容性���,注重網(wǎng)關(guān)合規(guī)性建設(shè)�,滿足內(nèi)網(wǎng)安全需求��。
案例名稱:某雙一流高校郵件安全防護升級
建設(shè)內(nèi)容:幫助客戶通過解決方案實現(xiàn)接收外發(fā)雙向過濾���,解決釣魚郵件泛濫�,賬號被盜當跳板外發(fā)垃圾郵件的問題�����,減少運維人員甄別郵件時間���。提供鏈接保護功能��,對鏈接型釣魚郵件進行二次過濾檢測���,便于溯源和提醒,提高安全保障����;
案例價值:高校一直是黑客的重點攻擊目標��,解決方案幫助解決高校面臨的釣魚郵件攻擊�、師生賬號頻繁被盜���、運維壓力大��、人員安全意識薄弱等一系列問題����。
