首鋼集團（以下簡稱首鋼）是以生產(chǎn)鋼鐵業(yè)為主，兼營采礦、機械、電子、建筑、房地產(chǎn)、服務業(yè)、海外貿(mào)易等多種行業(yè)，跨地區(qū)、跨所有制、跨國經(jīng)營的特大型企業(yè)集團，總資產(chǎn)5000多億元，職工近9萬人。

2022年，首鋼成為北京冬奧會官方頂級合作伙伴，榮獲國際奧委會“奧林匹克主義在行動”獎杯，承建了冬奧比賽項目滑雪大跳 臺、國家體育產(chǎn)業(yè)示范區(qū)；“四塊冰”等冬奧訓練場館，作為保障國際賽事的重要合作伙伴，首鋼集團信息安全部門面臨著相當大的防護壓力。

挑戰(zhàn) 1：應對重保原有網(wǎng)關品質(zhì)無法達標

隨著冬奧會的臨近，信息安全工作巡查加固有條不紊地進行。

在某次上級單位檢查中，原有郵件網(wǎng)關由于長期以來產(chǎn)品迭代更新十分緩慢、項目經(jīng)理響應速度不及時、反垃圾規(guī)則庫大數(shù)據(jù)能力弱、服務速度跟不上等種種弊端，導致在重保檢查期間網(wǎng)關失陷，成為威脅郵件系統(tǒng)正常運行的一大隱患。

首鋼不僅是冬奧會的重要合作伙伴，更是承辦了中國第一個C40正氣候項目、世界僑商創(chuàng)新中心、新首鋼國際人才社區(qū)、海外院士專家北京工作站、全球新品首發(fā)中心、國內(nèi)首個5G智慧示范項目的關基單位，其信息系統(tǒng)一直是是國內(nèi)外眾多黑產(chǎn)組織的中 重點攻擊目標。

必須替換更安全、更穩(wěn)定的郵件網(wǎng)關以保障郵件系統(tǒng)！

網(wǎng)關產(chǎn)品的更新迭代的能力、對垃圾郵件的有效識別、服務的響應速度都是我們（首鋼）看重的關鍵點，Coremail長期以 來的綜合水平都能達到我們的要求。

——【首鋼郵件系統(tǒng)運維管理員】薛英偉老師

優(yōu)勢1： CACTER郵件安全網(wǎng)關威脅郵件識別率99.8%！

經(jīng)過系統(tǒng)性的測試與評估，首鋼選擇了CACTER郵件安全云網(wǎng)關保護集團郵件系統(tǒng)安全。

長期以來，首鋼集團使用Coremail郵件系統(tǒng)，對其產(chǎn)品穩(wěn)定性和服務響應速度都表示滿意，因此選擇Coremail推出 的CACTER郵件安全云網(wǎng)關，能與原廠郵件系統(tǒng)形成更為全面的安全防護與更高效的應急響應。

相較于我們之前使用的網(wǎng)關，CACTER郵件網(wǎng)關的反垃圾數(shù)據(jù)庫、病毒庫每天都有更新規(guī)則，對垃圾郵件的準確識別率很高

——【首鋼郵件系統(tǒng)運維管理員】薛英偉老師

這得益于CAC郵件安全大數(shù)據(jù)中心反垃圾庫、以及反病毒雙引擎病毒庫的實時更新。

作為國內(nèi)最大的反垃圾數(shù)據(jù)中心，CAC中心擁有以下優(yōu)勢每日處理30,000,000+日均反垃圾分析請求
日均防護250,000+客戶
日均截獲惡意郵件高達1,000,000+封 對惡意郵件的有效識別率高達99.8%。

冬奧會重保前，首鋼及時接入了CACTER郵件安全云網(wǎng)關，作為郵件系統(tǒng)的前置保障，更好地保護了首鋼用戶免受BEC商業(yè)詐 騙郵件、釣魚郵件、垃圾郵件、病毒郵件等攻擊。

挑戰(zhàn)2：如何無感知快速替換原有網(wǎng)關并開啟防護？

在冬奧重保壓力下，如何既不影響客戶業(yè)務連續(xù)性，也不對客戶郵件系統(tǒng)架構(gòu)進行較大改動，快速高效地替換原有網(wǎng)關，是首鋼集團關注的主要問題。

首鋼的郵件體系具有多個郵件域名、郵箱用戶多、業(yè)務體量大、整體的網(wǎng)絡架構(gòu)復雜等特點，若沒有完善且簡單的替換方案，在進行替換的過程中，替換步驟太多太復雜，出現(xiàn)問題的概率會大大增加。

優(yōu)勢2：CACTER郵件安全云網(wǎng)關快速高效的替換方案

CACTER郵件網(wǎng)關接入流程

CACTER郵件安全云網(wǎng)關部署接入僅需三步！

主要包含放寬防火墻、郵件系統(tǒng)對云網(wǎng)關接入限制，再完成修改域名DNS MX記錄即可，操作簡單，最快五分鐘內(nèi)即可上線。更重要的是，CACTER郵件安全云網(wǎng)關部署在云端，不占用郵件系統(tǒng)的硬件資源，為郵件系統(tǒng)提供獨立防護。

此次替換原有網(wǎng)關耗時短、用戶無感知，不影響首鋼郵件系統(tǒng)的正常運營工作，對員工郵件業(yè)務正常交流無任何影響。

CACTER郵件安全云網(wǎng)關防護效果得到客戶認可

冬奧重保期間，CACTER網(wǎng)關為首鋼攔截了數(shù)萬封各類惡意郵件的攻擊。

接入CACTER網(wǎng)關后，首鋼某領導收到了可疑的釣魚郵件，被及時攔截至隔離區(qū)。

收到隔離區(qū)通知信時，領導警惕性很高，選擇將可疑郵件移動至收件箱后進行了病毒查殺，證明了CACTER網(wǎng)關識別的有效性。

考慮到重保期間的安全態(tài)勢，郵件管理員薛老師完全信任CACTER網(wǎng)關檢測結(jié)果，選擇直接丟棄威脅郵件，或人工審核可疑郵件后再放行給用戶以保證絕對安全。

由于CACTER郵件網(wǎng)關的威脅識別率高，去重后每天僅需審核10~12封可疑威脅郵件，運維壓力驟降。

首鋼集團成立了專門的安全攻防團隊，冬奧會重保期間期間，Coremail郵件系統(tǒng)+CACTER郵件網(wǎng)關級別升至最高，啟用的安 全措施包括系統(tǒng)防火墻封禁IP 。

同時薛老師所在的郵件管理團隊也會在CACTER網(wǎng)關上對威脅郵件發(fā)信IP進行封禁，從源頭禁止垃圾郵件、釣魚郵件、病毒郵件發(fā)送至集團。

攻擊推陳出新 安全永不中斷

首鋼非常重視各方面的安全，信息安全為公司的重要部門，也成為同行業(yè)中的先驅(qū)。

然而，首鋼能夠做好網(wǎng)絡安全的成功關鍵，在于信息安全能夠串聯(lián)起全公司的安全意識，衡量公司的適用性而規(guī)劃出最佳的安全解決方案，讓產(chǎn)品發(fā)揮最大的功效。

（在1-10分區(qū)間的產(chǎn)品滿意分）我可以給到（CACTER郵件安全網(wǎng)關）9分的滿意

——【首鋼郵件系統(tǒng)運維管理員】薛英偉老師

從首鋼選擇CACTER郵件安全網(wǎng)關的案例中，可以發(fā)現(xiàn)首鋼信息安全部門用心守護網(wǎng)絡安全、維護高效率的工作勢頭。
這也是首鋼成功經(jīng)營百年，成為國家基建工程重要支撐單位的基底。Coremail愿與首鋼集團共同努力，持續(xù)護航郵件安全！

CACTER郵件安全網(wǎng)關支持免費試用！ 點擊右側(cè)浮窗 “免費試用” 或直接致電咨詢 400-000-1631 即可免費試用30天！