邮件网关CAC2.0防御并行:提升高校师生邮箱账号的全面安全

客户背景

解民生之多艰,育天下之英才。中国农业大学(以下简称“中国农大”)作为教育部直属高校,先后进入国家“211工程”和“985工程”重点建设的高水平研究型大学,首批入选一流大学建设高校(A类),首批入选36所开展基础学科招生改革试点(也称强基计划)院校。

历经百年的世纪风雨,中国农业大学已经发展成为一所以农学、生命科学、农业工程和食品科学为特色和优势的研究型大学,在多个领域取得了显著的成就和突破。

需求痛点

随着我国网络与信息安全工作的重要性不断提升,信息技术发展日新月异,国内各高校也加强重视在网络安全领域的规划与实践。

作为校园网络安全的重要一环,电子邮件在为师生的学习和工作带来便利的同时,同时也面临着日益严峻的安全挑战,主要集中在以下三点:

(1) 高校用户体量大。在校师生多至几万名,加上每年未及时清理的离校用户数的增加,邮箱实际用户数量远远超过在校师生数量,账号管理有难度。

(2) 高校师生的邮箱是攻击者窃取的重点目标。根据Coremail邮件安全人工智能实验室(以下简称AI实验室)监测,2023年Q2季度,在TOP100域名接收垃圾邮件源中,教育行业接收量达到2.12亿封,环比增长33.18%,位居高位,仍是垃圾邮件的重灾区。

图片

(3) 高校账号被盗后,造成的负面影响大。攻击者盗号后很有可能会外发大量的恶意邮件,造成发信IP被列入黑名单,影响正常的科研项目和教学工作的进展;也可能利用被盗邮箱的联系人信息,扩大恶意邮件传播影响范围;甚至造成财产损失和泄露重要科研信息。

中国农大的邮件管理者王老师也补充道:“尽管从绝对值上分析,学校目前的盗号问题可能并不算太过严重,但是源源不断的组织攻击,也是一个令人头疼的问题。”

为了维护教育行业的邮件通信安全和稳定运行,亟待构建综合性安全防御机制。

双管齐下:CACTER邮件安全网关与CAC2.0并行解决方案

通过建立多层次的保护,增加反垃圾防护的全面性、灵活性和安全性,中国农大采取CACTER邮件安全网关+CAC2.0并行解决方案,从而提升邮件系统整体的防护能力。

图片

1、精准拦截钓鱼邮件,打造个性化防护策略

每封电子邮件在抵达用户收件箱之前,都会经过CACTER邮件安全网关的全面检测。范围包括邮件的发信行为、内容、链接、图片、附件等所有可能隐藏攻击信息的区域。

根据检查结果,邮件网关将对邮件进行安全分类,管理员可根据自身需要控制向用户投递的邮件类型。对于危害性较高的钓鱼邮件,可执行拦截策略,起到安全管控的效果。对于危害性较低的广告邮件、订阅邮件,可执行标记投递策略,起到提醒义务的同时,也能保障用户按需获取邮件,降低运维成本。

2、双重检测屏障,监控异常发信行为

用户在外发邮件时,首先会经过邮件系统及CAC2.0的策略检测,但当某个账号在短时间内频繁发送钓鱼邮件时,CAC2.0会迅速捕捉异常发信特征

CAC2.0-疑似被盗账号的模块内容,详细记录了异常发信行为,包括发信账户、主题、发信IP及Coremail邮件安全大数据中心判定结果,管理员可根据提供的信息并结合技术经验,判断该账号是否处于被盗的威胁状态,从而迅速采取行动。

并且CAC2.0升级准实时告警机制和算法模型,核心功能防暴卫士较以往有了显著提升,15-30分钟的准实时告警,能更加精确地识别和判定异常账号,管理员通过查看面板内容,对全域态势有更直观的了解。

风险IP情报库收录了存在暴力破解行为的ip、大量外发过垃圾钓鱼邮件的IP、已经被公开的情报标记为黑IP。当攻击者使用这些风险IP登录时,即使密码正确邮件系统放行,CAC2.0仍然会拦截其不允许登录,一定程度上减少了账号被盗的风险。

经过CAC2.0的检查后,CACTER邮件安全网关将进行进一步的筛查。对于恶意垃圾邮件,如钓鱼和病毒邮件将直接拦截,对发信人发信行为进行深度分析,对于盗号后的滥发行为将及时拦截和告警,邮件进入网关外发审核队列,并告警通知管理员进行处理。

客户证言

CAC2.0和CACTER邮件安全网关出色的表现,也赢得了客户的认可,王老师综合性给出了9分的高分

中国农大的王老师说道:“日常会登陆CAC2.0,对高危的账号进行锁定处理,也有开启通知管理功能-接收账号异常告警,参考异常告警内容。网关的反垃圾效果也还是不错的,还可以在拦截隔离区预览到拦截邮件内容。整体来讲降低了收发垃圾邮件的频率和盗号威胁,提高了学校的安全防护,从管理角度降低了管理成本。

感谢王老师对我们邮件安全产品的认可,这次交流对我们来说不仅仅是一次简单的对话,更是一次宝贵的合作和互动,王老师从用户侧给我们提供了珍贵的观点和见解,展现了新的思路和视角。

我们也将会持续倾听客户的反馈和建议,并将其作为改进的动力,不断优化细节,通过持续的努力和追求卓越,为客户提供更好的体验,更多的价值。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/110694.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

12-网络篇-通信过程中的网络表

1.ARP表 主机1和主机2在同一个局域网内,通过之前的章节,我们知道在通信过程中,除了要知道对方的IP地址以外,我们还要知道对方的硬件地址,也就是Mac地址。而ARP协议就是为了解决此种问题。 ARP协议的用途是为了从网络层…

实验室超声波清洗机的作用

实验室超声波清洗机的作用是什么?顾名思义,其主要作用是清洗。超声波清洗机是实验室中必不可少的清洗装置,利用超声波在液体中的空化效应,产生空化气泡,由于正负压的作用下,空化气泡会在短时间内生成并爆破…

盘点2023年Q3的开源模型,这些值得推荐!

文章目录 盘点2023年Q3「值得推荐」的开源模型!基座模型LLaMA 2Baichuan 2ChatGLM2-6BQwen-14BInternLM-20BTigerbot-13BTigerbot-70B 多模态模型LLaVA 1.5VisualGLM-6BVisCPMNexT-GPTMiniGPT-5Qwen-VL Agent开发AgentsAgentVerseAutoAgentsMetaGPTAutoGenAutoGPTAg…

ACU-01B 3HNA024871-001/03 机器人将如何改变世界

ACU-01B 3HNA024871-001/03 机器人将如何改变世界 由于改进的传感器技术以及机器学习和人工智能方面更显著的进步,机器人将继续从单纯的机械机器转变为具有认知功能的合作者。这些进步,以及其他相关领域,正在享受一个上升的轨迹,…

vue使用carousel(走马灯)开发轮播图

在main.js 引入 import VueCarousel from vue-carousel;Vue.use(VueCarousel);在这里插入代码片 <template><div><div class"my-swipe"><carousel :per-page"1" :loop"true" :autoplay"true" :paginationEnable…

osg实现三次样条Cardinal曲线

目录 1. 前言 2. 预备知识 3. Qt实现的二维Cardinal曲线 4. 用osg实现三维Cardinal曲线 4.1. 工具/ 原料 4.2. 代码实现 1. 前言 在设计矢量图案的时候&#xff0c;我们常常需要用到曲线来表达物体造型&#xff0c;单纯用鼠标轨迹绘制显然是不足的。于是我们希望能够实现这…

金融信息化研究所与YashanDB等单位启动金融多主数据库应用行动计划

10月13日&#xff0c;2023金融业 数据库技术大会在京成功召开。会上&#xff0c;金融信息化研究所与崖山数据库YashanDB、阿里巴巴、奥星贝斯、达梦、南大通用、华为、天翼云、万里数据库、优炫数据库共同启动金融多主数据库应用行动计划&#xff0c;并成立金融多主数据库应用…

SOAR安全事件编排自动化响应-安全运营实战

SOAR是最近几年安全市场上最火热的词汇之一。各个安全产商都先后推出了相应的产品&#xff0c;但大部分都用得不是很理想。SOAR不同与传统的安全设备&#xff0c;买来后实施部署就完事&#xff0c;SOAR是一个安全运营系统&#xff0c;是实现安全运营过程中人、工具、流程的有效…

Apache Doris (四十二): RECOVER数据删除恢复

🏡 个人主页:IT贫道_大数据OLAP体系技术栈,Apache Doris,Clickhouse 技术-CSDN博客 🚩 私聊博主:加入大数据技术讨论群聊,获取更多大数据资料。 🔔 博主个人B栈地址:豹哥教你大数据的个人空间-豹哥教你大数据个人主页-哔哩哔哩视频 目录

Uniapp 电子签名 包含 返回 撤回 颜色 线条等功能

请观看 使用教程 第一步 引入图标 在项目中的App.vue内添加下面代码 <style>/*引入图标路径 */import uni_modules/TC-qianming/libs/css/iconfont.css; </style> 第二步 引入组件即可 <template><view><TC-qianming></TC-qianming>&l…

开发者基于 chroot 打造的工具macOS Containers

导读macOS Containers 是一群开发者基于 chroot 打造的工具&#xff0c;能让你在 macOS 用 Docker 运行 macOS 镜像。 macOS Containers 官网写道&#xff1a; 容器从根本上改变了现代软件的开发和部署方式。包括 FreeBSD、Solaris、Linux 甚至 Windows 在内的多种操作系统都支…

SpringCloud-Seata

一、介绍 &#xff08;1&#xff09;实现分布式事务 &#xff08;2&#xff09;解决Spring只支持单机事务 &#xff08;3&#xff09;事务ID TC&#xff08;事务协调者&#xff09; TM&#xff08;事务管理者&#xff09; RM&#xff08;资源管理者&#xff09;

什么是SSL证书

SSL 证书&#xff08;也称为公钥证书&#xff09;是安装在 Web 服务器上的加密文件&#xff0c;可帮助建立安全、加密的在线通信&#xff0c;SSL 证书有两个主要用途&#xff1a; 提供加密&#xff1a;当访问者的浏览器通过SSL连接到您的网站时&#xff0c;信息交换是加密的&a…

【计算机网络】https协议

文章目录 1 :peach:基本概念:peach:1.1 :apple:什么是HTTPS&#xff1f;:apple:1.2 :apple:什么是加密&#xff1f;:apple:1.3 :apple:常见的加密方式:apple:1.3.1 :lemon:对称加密:lemon:1.3.2 :lemon:⾮对称加密:lemon: 1.4 :lemon:数据指纹:lemon: 2 :peach:HTTPS的⼯作过程…

服务器数据恢复-RAID5中磁盘被踢导致阵列崩溃的服务器数据恢复案例

服务器数据恢复环境&#xff1a; 一台3U的某品牌机架式服务器&#xff0c;Windows server操作系统&#xff0c;100块SAS硬盘组建RAID5阵列。 服务器故障&#xff1a; 服务器有一块硬盘盘的指示灯亮黄灯&#xff0c;这块盘被raid卡踢出后&#xff0c;raid阵列崩溃。 服务器数据…

如何处理前端响应式图片?

聚沙成塔每天进步一点点 ⭐ 专栏简介 前端入门之旅&#xff1a;探索Web开发的奇妙世界 欢迎来到前端入门之旅&#xff01;感兴趣的可以订阅本专栏哦&#xff01;这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…

Leetcode——二维数组及滚动数组练习

118. 杨辉三角 class Solution { public:vector<vector<int>> generate(int numRows) {// 定义二维数组vector<vector<int>> num(numRows);for(int i0;i<numRows;i){//这里是给内层vector定义大小。默认是0,这里n是个数&#xff0c;不是值num[i].re…

C#使用PPT组件的CreateVideo方法生成视频

目录 需求 实现 CreateVideo方法 关键代码 CreateVideoStatus 其它 需求 我们在使用PowerPoint文档时&#xff0c;经常会使用其导出功能以创建视频&#xff0c;如下图&#xff1a; 手工操作下&#xff0c;在制作好PPT文件后&#xff0c;点击文件 -> 导出 -> 创建视…

Spring容器中同名 Bean 加载策略

&#x1f4e2;&#x1f4e2;&#x1f4e2;&#x1f4e3;&#x1f4e3;&#x1f4e3; 哈喽&#xff01;大家好&#xff0c;我是「奇点」&#xff0c;江湖人称 singularity。刚工作几年&#xff0c;想和大家一同进步&#x1f91d;&#x1f91d; 一位上进心十足的【Java ToB端大厂…

倒计时 2 天!本周六,Apache Doris 年度技术盛会相约北京!

峰会官网已上线&#xff0c;最新议程请关注&#xff1a;doris-summit.org.cn 即刻报名 Doris Summit 是 Apache Doris 社区一年一度的技术盛会&#xff0c;由飞轮科技联合 Apache Doris 社区的众多开发者、企业用户和合作伙伴共同发起&#xff0c;专注于传播推广开源 OLAP 与实…