互联网防泄密解决方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通过采用网康科技互联网防泄密方案,审计过滤网页发帖文字及附件、邮件外发文字及附
件、IM通信文net Internet
北京分公司
ICG VOIP、MCU
网康DC
搜狐网络 新浪网络 … 美的集团 海尔集团 长虹集团 … 蒙牛乳业 伊利乳业
IM交流
正常发帖放行
正常IM、邮件放行
邮件 论坛、微博发帖泄密阻塞 P2P软件 变被劢为主劢,主劢发 现泄密行为并过滤 可以准确的发现泄密源 头,对泄密人员进行相 应处理 丌影响正常使用
P10
IM交流泄密阻塞
邮件外发泄密阻塞
木马程序
禁止P2P软件使用 禁止木马程序运行
提纲
公司简介
现状及问题
聚焦应用层 提升IT价值
上网行为 管理系统
互联网内容 分析系统
应用级
控制 应用
应用交付系列 QOS 应用 QOE 应用 转发 应用
智能流量管理系统
移劢互联网管理系统
P12
所需的小解决方案
插入具体的小解决方案
P13
可防泄密途径
审计并 记录聊 天内容 QQ MSN √ 需要客 户端 √ √ 需要客 户端 √ √ √ 需要客 户端
邮 件
√
√ 外发预审
审计并 记录文 件名
文 件 外 发 被 动 泄 密 HTTP FTP √ √
对文件 名进行 关键字 过滤
√ √
审计并 记录文 件内容
√ √
对传输的域名 或目录名进行 关键字过滤
√ √
阻塞并 记录文 件内容
对违规 行为进 行报警
√
可区分 传输方 向控制
√ √
控制传输 频率
√
√
√
论坛发帖
可以全部审计记录,也可以基于发帖内容进行关键字审计或过滤,并可以对违规行为进行报警
P2P
木马
禁止运行
客户端准入或禁止运行
P15
提纲
公司简介
现状及问题
互联网防泄密方案 方案优势 典型案例
P16
网康4大优势
1)真正的基于应用内容的识别不过滤 网康产品可以针对外发途径中的文字,文件名;在SMTP控制中甚至可以针对附件内容进行 过滤,文件改名过滤;并且支持智能关键字匹配,避免字符方式的逃逸。真正有效的达成内容 级别的防泄密。 2)无需改劢网络接口,操作简单 由于采用透明桥接方式连接进入网络,丌需要上下游设备新增或改变接口配置,也丌需要上 下游设备和网康之间产生路由交换。所有网络环境维持原状。
网络链路
各种各样的 应用通过 网络链路 运送着信息
现有的网络 监控手段
里面的内容 究竟是什么呢
P9
应用为王时代的防泄密需求
潜在风险行为 论坛发帖 用户自定义5000关键字库 1ms快速匘配 网康600多种应用协议库 各类P2P软件 网页、IM、邮件深度内容分析 微博发帖 木马程序 收发账号、标题、内容、文件
. . 全国的所有分支 .
广东分公司
ICG
ICG
SDH
ITM
CORE
WEB、APP
网康集中管理
网康DC 北京总部
P19
中国移动通信重庆分公司
中国移动通信重庆分公司是中国4个直辖市移动公司之一。具有先进的IT运营理念。通过 采用网康互联网防泄密解决方案、互联网工作效率提升解决方案,强化了单位的信息安 全等级,使得员工工作效率明显提升,得到了公司领导的高度认可
互联网防泄密方案 方案优势 典型案例
P11
网康应用层产品系列
分析系统
应用内容BI分析 – DC&CMP
设备 集中管理 日志 集中存储 行为风险 集中分析
交付风险 集中分析
安全风险 集中分析
内容级
内容安全系列 防护
应用 内容
内容合ห้องสมุดไป่ตู้系列 加速
应用 内容
控制
应用 内容
审计
应用 内容
安全代理服务系统
互联网防泄密解决方案
网康科技 2011-05
引言
互联网已经成为各个单位对外交流的必要途径: 如何将保密制度通过技术手段落实? 如何实现保密的同时又丌影响员工的正常沟通? 如何从人工泄密检查变为智能泄密告警?
网康科技将带给您全新的互联网防泄密解决方案,一一化解上述难题。
P2
提纲
公司简介
现状及问题
对聊天内 容进行关 键字过滤
审计并 记录文 件传输
对文件传 输进行关 键字过滤
对违规 行为进 行报警
基于用户 账号进行 相应控制
禁止某 子应用 的使用 √
禁止 使用
√ √ √
√
√
√
√
√
IM 类 软 件
MSNSHELL 飞信 Yahoo通 Skype
√
√ √ 只记录 文件名
√
√
√
√ √
√ √ √
P14
15.7亿 2008
主机互联(1-2层)
网际互联(3-4层)
人际互联(7-8层)
应用为王时代的到来使得信息交互方式日新月异
P6
应用为王时代信息泄密的隐患
论坛泄密
?
审计人员: 这些东西都是 谁漏出去的呢?
晒一下我的营销创意
IM泄密 邮件泄密 P2P泄密
政策要变了! 丌要对别人说啊! 我这里有一些客户列表 你们公司也可以参考
木马泄密
木马客户端窃取 快看,居然搜到了他们单位 内部文件的种子
P7
应用为王时代防泄密“现状”
传统防泄密方法
禁止所有 互联网使用
影响正常办公 影响单位形象
?
IT主管: 既要保障信息安全 又丌能带来工作上的丌便 没有好的手段来解决?
粗暴的罚款 杀一儆百
员工产生 严重抵触情绪
P8
问题在对应用于缺乏透视能力
集中,统一分析告警。实现安全的集权化。
P17
提纲
公司简介
现状及问题
互联网防泄密方案 方案优势 典型案例
P18互联网防泄密方案--网络技术有限公司网络技术有限公司是中国最大的互联网公司,其业务覆盖中国的各个省市自治区。防
止信息泄密,尤其是保护营销策划案是科技的一个迫切需求。 互联网防泄密方案 方案优势 典型案例
P3
请从公司主打胶片中选择
P4
提纲
公司简介
现状及问题
互联网防泄密方案 方案优势 典型案例
P5
应用为王的时代已经到来
互联网用户数: 统计年份:
<5千 1980
300万 1990
1600万 1995
3.6亿 2000
10亿 2005
3)智能bypass,无路由倒换,零风险
由于具备电口和光接口的智能bypass功能,即使设备故障,会立刻变成导线,所有流量会依 照没有ITM时的转发路径进行转发,丌会因为新增设备产生新的故障点。 4)全面集中管理不集中分析。
对于具备多分支机构的单位,可以方便的实现分布式部署,集中管理。全网策略统一,日志
应用为王时代防泄密现状粗暴的罚款杀一儆百传统防泄密方法影响正常办公影响单位形象员工产生严重抵触情绪p9网络链路问题在对应用于缺乏透视能力里面的内容究竟是什么呢现有的网络监控手段各种各样的应用通过网络链路运送着信息p10用户自定义5000关键字库网页im邮件深度内容分析1ms快速匘配收发账号标题内容文件网康600多种应用协议库木马程序各类p2p软件论坛发帖邮件微博发帖im交流p2p软件论坛微博发帖泄密阻塞im交流泄密阻塞邮件外发泄密阻塞禁止p2p软件使用潜在风险行为正常发帖放行正常im邮件放行现泄密行为并过滤可以准确的发现泄密源头对泄密人员进行相应处理丌影响正常使用木马程序禁止木马程序运行应用为王时代的防泄密需求p11提纲典型案例p12网康应用层产品系列日志集中存储交付风险集中分析行为风险集中分析安全风险集中分析应用内容bi分析dccmp设备集中管理分析系统聚焦应用层提升it价值内容安全系列内容合规系列内容级安全代理服务系统上网行为管理系统应用内容加速应用内容防护应用内容控制应用内容审计互联网内容分析系统应用级应用交付系列智能流量管理系统移劢互联网管理系统应用转发应用qos应用qoe应用控制p13插入具体的小解决方案所需的小解决方案p14审计并记录聊天内容对聊天内容进行关键字过滤审计并记录文件传输对文件传输进行关键字过滤对违规行为进行报警基于用户账号进行相应控制禁止某子应用的使用禁止使用im只记录文件名可防泄密途径p15审计并记录邮件内容对邮件内容进行关键字过滤审计并记录附件传输对附件名和附件大小进行关键字过滤对附件内容和格式进行关键字过滤对违规行为进行报警基于邮箱账号进行相应控制邮件外发预审附件指纹外发预审webmail审计并记录文对文件名进行关键字过滤审计并记录文件内容对文件大小及文件扩展名进行关键字过滤对传输的域名或目录名进行关键字过滤阻塞并记录文件内容对违规行为进行报警可区分传输方向控制控制传输频率论坛发帖可以全部审计记录也可以基于发帖内容进行关键字审计或过滤并可以对违规行为进行报警p2p禁止运行木马客户端准入或禁止运行可防泄密途径p16提纲典型案例p17网康4大优势1真正的基于应用内容的识别不过滤网康产品可以针对外发途径中的文字文件名
可防泄密途径
审计并 记录邮 件内容 SMTP Webmail √ √ 对邮件 内容进 行关键 字过滤 √ √ 审计并 记录附 件传输 √ √ 对附件名 和附件大 小进行关 键字过滤 √ √ 对文件大 小及文件 扩展名进 行关键字 过滤 √ 对附件内容和 格式进行关键 字过滤 √ 外发预审 对违规 行为进 行报警 √ √ 基于邮 箱账号 进行相 应控制 √ √ 邮件外 发预审 附件指纹
Internet
Firewall
ICG 集中网管 BOSS 服务器群
广东移动 南京移动 山西移动 … 辽宁联通 … 湛江电信
移动公司内部员工网络
业务支撑中心外包网络 合作厅体验网络
P20
上好网 用好网
网康科技
P21
件、IM通信文net Internet
北京分公司
ICG VOIP、MCU
网康DC
搜狐网络 新浪网络 … 美的集团 海尔集团 长虹集团 … 蒙牛乳业 伊利乳业
IM交流
正常发帖放行
正常IM、邮件放行
邮件 论坛、微博发帖泄密阻塞 P2P软件 变被劢为主劢,主劢发 现泄密行为并过滤 可以准确的发现泄密源 头,对泄密人员进行相 应处理 丌影响正常使用
P10
IM交流泄密阻塞
邮件外发泄密阻塞
木马程序
禁止P2P软件使用 禁止木马程序运行
提纲
公司简介
现状及问题
聚焦应用层 提升IT价值
上网行为 管理系统
互联网内容 分析系统
应用级
控制 应用
应用交付系列 QOS 应用 QOE 应用 转发 应用
智能流量管理系统
移劢互联网管理系统
P12
所需的小解决方案
插入具体的小解决方案
P13
可防泄密途径
审计并 记录聊 天内容 QQ MSN √ 需要客 户端 √ √ 需要客 户端 √ √ √ 需要客 户端
邮 件
√
√ 外发预审
审计并 记录文 件名
文 件 外 发 被 动 泄 密 HTTP FTP √ √
对文件 名进行 关键字 过滤
√ √
审计并 记录文 件内容
√ √
对传输的域名 或目录名进行 关键字过滤
√ √
阻塞并 记录文 件内容
对违规 行为进 行报警
√
可区分 传输方 向控制
√ √
控制传输 频率
√
√
√
论坛发帖
可以全部审计记录,也可以基于发帖内容进行关键字审计或过滤,并可以对违规行为进行报警
P2P
木马
禁止运行
客户端准入或禁止运行
P15
提纲
公司简介
现状及问题
互联网防泄密方案 方案优势 典型案例
P16
网康4大优势
1)真正的基于应用内容的识别不过滤 网康产品可以针对外发途径中的文字,文件名;在SMTP控制中甚至可以针对附件内容进行 过滤,文件改名过滤;并且支持智能关键字匹配,避免字符方式的逃逸。真正有效的达成内容 级别的防泄密。 2)无需改劢网络接口,操作简单 由于采用透明桥接方式连接进入网络,丌需要上下游设备新增或改变接口配置,也丌需要上 下游设备和网康之间产生路由交换。所有网络环境维持原状。
网络链路
各种各样的 应用通过 网络链路 运送着信息
现有的网络 监控手段
里面的内容 究竟是什么呢
P9
应用为王时代的防泄密需求
潜在风险行为 论坛发帖 用户自定义5000关键字库 1ms快速匘配 网康600多种应用协议库 各类P2P软件 网页、IM、邮件深度内容分析 微博发帖 木马程序 收发账号、标题、内容、文件
. . 全国的所有分支 .
广东分公司
ICG
ICG
SDH
ITM
CORE
WEB、APP
网康集中管理
网康DC 北京总部
P19
中国移动通信重庆分公司
中国移动通信重庆分公司是中国4个直辖市移动公司之一。具有先进的IT运营理念。通过 采用网康互联网防泄密解决方案、互联网工作效率提升解决方案,强化了单位的信息安 全等级,使得员工工作效率明显提升,得到了公司领导的高度认可
互联网防泄密方案 方案优势 典型案例
P11
网康应用层产品系列
分析系统
应用内容BI分析 – DC&CMP
设备 集中管理 日志 集中存储 行为风险 集中分析
交付风险 集中分析
安全风险 集中分析
内容级
内容安全系列 防护
应用 内容
内容合ห้องสมุดไป่ตู้系列 加速
应用 内容
控制
应用 内容
审计
应用 内容
安全代理服务系统
互联网防泄密解决方案
网康科技 2011-05
引言
互联网已经成为各个单位对外交流的必要途径: 如何将保密制度通过技术手段落实? 如何实现保密的同时又丌影响员工的正常沟通? 如何从人工泄密检查变为智能泄密告警?
网康科技将带给您全新的互联网防泄密解决方案,一一化解上述难题。
P2
提纲
公司简介
现状及问题
对聊天内 容进行关 键字过滤
审计并 记录文 件传输
对文件传 输进行关 键字过滤
对违规 行为进 行报警
基于用户 账号进行 相应控制
禁止某 子应用 的使用 √
禁止 使用
√ √ √
√
√
√
√
√
IM 类 软 件
MSNSHELL 飞信 Yahoo通 Skype
√
√ √ 只记录 文件名
√
√
√
√ √
√ √ √
P14
15.7亿 2008
主机互联(1-2层)
网际互联(3-4层)
人际互联(7-8层)
应用为王时代的到来使得信息交互方式日新月异
P6
应用为王时代信息泄密的隐患
论坛泄密
?
审计人员: 这些东西都是 谁漏出去的呢?
晒一下我的营销创意
IM泄密 邮件泄密 P2P泄密
政策要变了! 丌要对别人说啊! 我这里有一些客户列表 你们公司也可以参考
木马泄密
木马客户端窃取 快看,居然搜到了他们单位 内部文件的种子
P7
应用为王时代防泄密“现状”
传统防泄密方法
禁止所有 互联网使用
影响正常办公 影响单位形象
?
IT主管: 既要保障信息安全 又丌能带来工作上的丌便 没有好的手段来解决?
粗暴的罚款 杀一儆百
员工产生 严重抵触情绪
P8
问题在对应用于缺乏透视能力
集中,统一分析告警。实现安全的集权化。
P17
提纲
公司简介
现状及问题
互联网防泄密方案 方案优势 典型案例
P18互联网防泄密方案--网络技术有限公司网络技术有限公司是中国最大的互联网公司,其业务覆盖中国的各个省市自治区。防
止信息泄密,尤其是保护营销策划案是科技的一个迫切需求。 互联网防泄密方案 方案优势 典型案例
P3
请从公司主打胶片中选择
P4
提纲
公司简介
现状及问题
互联网防泄密方案 方案优势 典型案例
P5
应用为王的时代已经到来
互联网用户数: 统计年份:
<5千 1980
300万 1990
1600万 1995
3.6亿 2000
10亿 2005
3)智能bypass,无路由倒换,零风险
由于具备电口和光接口的智能bypass功能,即使设备故障,会立刻变成导线,所有流量会依 照没有ITM时的转发路径进行转发,丌会因为新增设备产生新的故障点。 4)全面集中管理不集中分析。
对于具备多分支机构的单位,可以方便的实现分布式部署,集中管理。全网策略统一,日志
应用为王时代防泄密现状粗暴的罚款杀一儆百传统防泄密方法影响正常办公影响单位形象员工产生严重抵触情绪p9网络链路问题在对应用于缺乏透视能力里面的内容究竟是什么呢现有的网络监控手段各种各样的应用通过网络链路运送着信息p10用户自定义5000关键字库网页im邮件深度内容分析1ms快速匘配收发账号标题内容文件网康600多种应用协议库木马程序各类p2p软件论坛发帖邮件微博发帖im交流p2p软件论坛微博发帖泄密阻塞im交流泄密阻塞邮件外发泄密阻塞禁止p2p软件使用潜在风险行为正常发帖放行正常im邮件放行现泄密行为并过滤可以准确的发现泄密源头对泄密人员进行相应处理丌影响正常使用木马程序禁止木马程序运行应用为王时代的防泄密需求p11提纲典型案例p12网康应用层产品系列日志集中存储交付风险集中分析行为风险集中分析安全风险集中分析应用内容bi分析dccmp设备集中管理分析系统聚焦应用层提升it价值内容安全系列内容合规系列内容级安全代理服务系统上网行为管理系统应用内容加速应用内容防护应用内容控制应用内容审计互联网内容分析系统应用级应用交付系列智能流量管理系统移劢互联网管理系统应用转发应用qos应用qoe应用控制p13插入具体的小解决方案所需的小解决方案p14审计并记录聊天内容对聊天内容进行关键字过滤审计并记录文件传输对文件传输进行关键字过滤对违规行为进行报警基于用户账号进行相应控制禁止某子应用的使用禁止使用im只记录文件名可防泄密途径p15审计并记录邮件内容对邮件内容进行关键字过滤审计并记录附件传输对附件名和附件大小进行关键字过滤对附件内容和格式进行关键字过滤对违规行为进行报警基于邮箱账号进行相应控制邮件外发预审附件指纹外发预审webmail审计并记录文对文件名进行关键字过滤审计并记录文件内容对文件大小及文件扩展名进行关键字过滤对传输的域名或目录名进行关键字过滤阻塞并记录文件内容对违规行为进行报警可区分传输方向控制控制传输频率论坛发帖可以全部审计记录也可以基于发帖内容进行关键字审计或过滤并可以对违规行为进行报警p2p禁止运行木马客户端准入或禁止运行可防泄密途径p16提纲典型案例p17网康4大优势1真正的基于应用内容的识别不过滤网康产品可以针对外发途径中的文字文件名
可防泄密途径
审计并 记录邮 件内容 SMTP Webmail √ √ 对邮件 内容进 行关键 字过滤 √ √ 审计并 记录附 件传输 √ √ 对附件名 和附件大 小进行关 键字过滤 √ √ 对文件大 小及文件 扩展名进 行关键字 过滤 √ 对附件内容和 格式进行关键 字过滤 √ 外发预审 对违规 行为进 行报警 √ √ 基于邮 箱账号 进行相 应控制 √ √ 邮件外 发预审 附件指纹
Internet
Firewall
ICG 集中网管 BOSS 服务器群
广东移动 南京移动 山西移动 … 辽宁联通 … 湛江电信
移动公司内部员工网络
业务支撑中心外包网络 合作厅体验网络
P20
上好网 用好网
网康科技
P21