梭子魚替換案例:國產防護甄選CACTER郵件安全閘道器

摘要

警惕科技斷供風險，滿足法律法規資料管理要求，CACTER郵件安全閘道器 助力某大型央企無感知平滑替換梭子魚，為央企郵件安全打造合規升級新方案。

痛點1：警惕資料安全與科技斷供風險，遵循法律合規要求

當前，國際局勢正在發生深刻變化，儘管和平與發展仍是當今時代的主題，我們仍應警惕供應鏈廠商可能隨時因受到涉及國家/地區的相關法規限制被動禁售，關鍵資訊基礎設施逐步國產化刻不容緩。

某中央房地產企業（簡稱“某央企”）在所使用梭子魚閘道器服務到期後 果斷做出決定，對梭子魚郵件閘道器進行國產替換。

解決方案1：22年防護經驗，國產安全高效合規信心之選

作為郵件安全國產領域的先行者，Coremail在反垃圾反釣魚方面深耕22年。作為自主研發中國第一套中文郵件系統的國產廠商，Coremail郵件安全日均防護客戶25,000家、日均截獲高危惡意郵件100萬封，積累海量樣本，推出綜合性郵件安全防護解決方案，打造以郵件閘道器為核心的防護矩陣，高效構建郵件系統防護牆，可為政府、金融、央企、國企等關鍵基礎設施單位構提供更加安全、高效、自主可控的國產郵件安全解決方案。

痛點2：大量漏判圖片型垃圾郵件，梭子魚識別攔截能力存疑

在與客戶交流的過程中，Coremail郵件安全瞭解到梭子魚郵件閘道器作為一款美國產品，對中文的垃圾郵件、釣魚郵件等識別能力較差。

據某大型央企客戶介紹道 “特別是圖片二維碼夾雜著中文的廣告垃圾郵件，梭子魚很難識別出來，因為發信方常常變換郵件主題、發信人以及IP，這導致我們無論是設定主題過濾規則、還是發信人過濾規則都無法進行攔截。對我們日常業務辦公造成了很大影響。”

解決方案2：人工智慧驅動，CACTER郵件閘道器攔截效果達99.8%！

針對該央企的遭受的圖片型垃圾郵件困擾，CACTER郵件閘道器可精準攔截。

CACTER郵件安全閘道器基於神經網路平臺NERVE 1.0，對垃圾郵件、釣魚郵件、病毒郵件、BEC詐騙郵件等惡意郵件進行全方位檢測攔截（阻斷或隔離）；反垃圾郵件過濾準確率高達99.8%，誤判率低於0.02%。

CACTER郵件安全閘道器工作原理圖

針對圖片型別垃圾郵件，早在2010年，Coremail郵件安全專家團隊就研發了《識別圖片垃圾郵件的方法及系統（專利號201010201732.9）》，並應用到實際業務中。多年的運維不斷積累各類攻擊樣本，神經網路平臺NERVE 1.0持續對最新的垃圾郵件資料進行分析，實時更新“垃圾郵件大資料庫”，“反垃圾雲引擎策略庫”，進一步保證垃圾郵件攔截能力的準確率。

痛點3：無障礙對接IBM郵件系統，無感知平滑替換梭子魚閘道器

客戶原有梭子魚閘道器服務即將到期，在郵件閘道器優先施行替換的過程中，該央企客戶對CACTER郵件閘道器的實際攔截效果表示滿意，但客戶仍有顧慮 “我們目前仍在使用IBM郵件系統，可以與CACTER郵件閘道器實現無障礙對接嗎？我們集團規模龐大，包括主域名在內有多個域名需要接入CACTER，應該如何實施呢？集團已經使用了梭子魚閘道器多年了，積累了一批黑白名單，又該如何遷移呢？”

解決方案3：一鍵遷移現有規則，動態監控品質調優

針對客戶所提出的需求，Coremail郵件安全憑藉豐富成熟的閘道器替換經驗，結合該客戶具體情況量身定製了《CACTER閘道器替換梭子魚灰度上線方案》，先接入小流量域名，觀察5個工作日後未出現問題，再接入其他域名，透過分批次接入有效對閘道器的品質進行動態最佳化。

而針對歷史黑白名單遷移問題，CACTER郵件安全閘道器 支援一鍵批次匯入，可快速完成規則遷移，方便客戶直接沿用歷史積累的過濾規則進行識別攔截。

CACTER郵件閘道器不僅可無縫對接IBM Domino，更可防護包括Coremail、Exchange、O365、Gmail、lotus notes在內的主流郵箱品牌。

根據Coremail郵件安全上線方案實施後，該央企最終實現了由梭子魚向CACTER郵件閘道器的無感知平滑替換！

從使用者角度而言，CACTER郵件閘道器無感知替換的最佳效果就是 對使用者未造成任何業務交流阻礙，並且收件箱內的各類垃圾、釣魚郵件、病毒郵件基本消失，工作效率大大提升。

在未來，Coremail郵件安全也將緊跟國家戰略方針，發揮自身優勢，為關基單位提供最優質的國產郵件安全防護。