"夏日炎炎,何以静心,唯有文字最抚人心。"
话说“伟大的事业都是在下半年进行的”,的确,经过上半年的多重努力,吸纳了更多的客户,下半年伊始也整理了多种实践案例。因为案例是技术成果转化的最直接证明。今天,给大家带来城银清算服务有限责任公司的数据安全案例,希望能给您提供一些参考。

项目背景

城银清算服务有限责任公司是经中国人民银行批准设立的特许清算机构之一。业务范围有:向城市商业银行等中小金融机构提供资金清算服务、金融外包服务、业务交易与合作平台服务、数据处理服务、信息技术服务、其他金融或咨询管理服务,以及经中国人民银行批准的其他业务等。

长期以来,金融行业对于信息安全系统产品性能和稳定性的要求很高,因此在一定程度上形成了我国金融领域用户对国外安全产品的依赖。在邮件数据安全产品方面,出于对邮件应用的稳定性和性能要求考虑,我国部分银行特别是大型银行用户过去只能选择国外品牌产品。然而,在使用国外邮件数据安全产品一段时间后,很多用户发现这些产品不仅无法满足自主知识产权需求,还难以及时响应我国银行特有的数据防护需求,国外安全产品在国内实际部署时,经常会出现“水土不服”的情况因此满足保护邮件系统和邮件数据资产的核心需求,完成国产化替代是城银清算服务有限责任公司的迫切要求。

需求痛点

邮件是银行对外沟通的重要工具。在邮件接收的过程中,城银清算服务有限责任公司当前主要面临“对内的邮件攻击行为”“违规邮件的非法接收”两种不同的安全风险。

  • 对内的邮件攻击行为风险

用户向企业内部用户发送垃圾邮件、病毒邮件、木马邮件、BEC 攻击或包含恶意链接的钓鱼邮件等。城银清算服务有限责任公司邮箱有手机端、电脑端、网页邮箱。在邮件接收过程中,城银主要担心收到大量垃圾邮件,钓鱼邮件,含有反动言论内容的邮件,或者含有病毒、木马、恶链的邮件等,从而影响员工的邮件正常使用,进而还可能引发数据泄漏的风险。

  • 违规邮件的非法接收风险

邮件的非法接收风险主要指外部用户向内部用户发送非法舆论或其它干扰企业正常运作的非法用途邮件。比如含有政治敏感内容、不恰当言论内容的邮件。还有一种可能是,收到的邮件是正常的,但是通过多层链接跳转,却进入了另外一个钓鱼网站。虽然传统的邮件安全网关技术可以达到防护垃圾邮件、病毒邮件的能力,但是对于鱼叉式钓鱼攻击、恶意链接攻击、高级恶意威胁、敏感数据泄漏以及其它复杂的邮件攻击手段却无能为力。城银清算服务有限责任公司希望能够采用最新防护技术(如机器学习、深度内容检测、以及用户行为分析),增强传统的电子邮件安全技术,以提升城银的企业电子邮件安全防护能力。

解决方案

针对以上风险和问题,天空卫士在为城银清算服务有限责任公司提供了一套针对性的邮件安全解决方案——增强型邮件安全网关(ASEG)。


天空卫士邮件安全解决方案(ASEG) 集成企业级数据防泄漏引擎采用深层内容分析技术,提供邮件攻击防护、垃圾邮件防护、病毒邮件防护、邮件恶链防护、邮件代理认证、邮件归档、邮件回溯、邮件审核流、邮件 DLP 数据防泄漏检测等功能,预防并清除针对企业邮件的威胁和攻击行为,对企业入站、出站、内部的邮件进行全方位的安全防护。也可以根据用户指定的标准在敏感邮件离开企业环境之前进行加密、审批、多级审批等。

天空卫士邮件安全解决方案采用了多层过滤与防护技术对每封电子邮件的合法性进行检测,将可能存在的潜在政治言论风险、舆论风险等提前检测和管控,甚至是过滤掉,保障有害邮件不会发动到企业的邮件服务器上。不论在手机端、PC 客户端、网页邮箱端,邮件都是安全的。

方案的价值

  • 符合国产化的要求

完美替换国外某品牌的邮件安全网关,同时为今后邮件安全出向内容防护打下基础,提升了用户整体邮件安全能力。

  • 同时保障邮件内容安全和邮件本身的安全,提高办公效率

ASEG 通过多种技术和多个维度对电子邮件进行扫描,最大程度上减少垃圾邮件、病毒邮件、钓鱼邮件、攻击邮件等对用户办公环境的侵扰,提高用户的办公效率,为用户提供一个高效而清爽的邮件交互环境。

  • 综合多方面检查,防止进入企业内部的邮件含恶链和病毒  
邮件安全解决方案可以识别接收的外来邮件是否为垃圾邮件或广告邮件;可以判断邮件中的的URL,是否为恶意链接或钓鱼链接;可以对邮件进行病毒检查,防止病毒通过邮件进入到企业网络;可以设置对应的安全策略,根据需求进行删除附件、替换链接、隔离审批等操作。 
 客户选择天空卫士的原因

城银清算服务有限责任公司在选择邮件安全网关产品时,产品首先要满足国产化替代需求,其次产品的创新性好、性能优异、功能丰富、知名度高也是城银考虑的主要因素。经过慎重和多次的交流检测,城银清算服务有限责任公司选择了天空卫士增强型邮件安全网关(ASEG),主要出于以下的考量:


  • 天空卫士通过统一安全管理平台(UCSS),统一下发管理策略,可以对多台ASEG产品进行同步管控。

    部署方式简单,节省人力运维成本。

  • 天空卫士ASEG产品可以对出向入向邮件进行双向管控,同时可以对邮件中包含的 URL 进行检查分析,判断是否为恶意链接或钓鱼链接;

    对于邮件进行病毒检查,防止病毒通过邮件进入到企业网络。

  • 天空卫士ASEG产品2020 入选全球ESG邮件安全网关市场指南,是Garnter在亚太区推荐的邮件安全网关厂商。

邮件安全是数据安全的一个重要组成部分。数据安全还包含Web数据安全、数据防泄漏、应用系统数据安全、手机数据安全、云数据安全等,天空卫士针对这些难题也提供了相关的解决方案,协助用户完整保护关键数据资产安全。后期我们还会有更多的方案和案例分享给大家,敬请期待。