互联网外发防泄密解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
互联网外发防泄密解决方案
防范互联网泄密的挑战
互联网使信息具有了无与伦比的扩散能力,因此一旦敏感信息被泄露到互联网上,其扩散范围及造成的影响都是难以估量的。
那么对于所有接入互联网的企事业单位,如何守好互联网这扇大门,降低随之而来的信息泄密风险,就是必须认真考虑和应对的问题。
解决思路分析
防范互联网泄密的应该是一项系统性工程,包括信息资产分类、管理制度建设、技术手段支撑等环节,其中的任何一环出现“短板”都将危及整体的防御效果。而本文将聚焦于技术环节来阐述防范泄密的思路和措施。
总体概括来看,泄密事件可以分成主动、被动两种,并且按照“事前防御、事中控制、事后审计”的技术原则,防范泄密需要从以下三方面入手:
1.拦截主动泄密;
2.防范被动泄密;
3.日志审计追溯;
根据赛迪统计,将近80%的泄密事件都是由于内部人员造成的主动泄密,因此防泄密的关键点在于上述的第一点“拦截主动泄密”,再配合第二、三点共同构成一套完备的技术体系。
网康ICG的防泄密解决之道
网康互联网控制网关(简称ICG)是一款软硬件一体化的上网行为管理产品,凭借精准的应用协议识别、外发内容过滤及丰富的用户身份识别机制,ICG可以实现差异化的互联网外发权限控制,发现并阻断高风险的访问及外发行为,并提供了证据留存和追查的功能,帮助客户最大化的降低信息泄密的风险。
拦截主动泄密
网康ICG产品设计时就将“控制内部信息进入互联网”为价值点之一。针对由内部人员主动泄密的行为,ICG可以提供如下的控制:
1.提供专门的“互联网邮箱”网页分类,ICG可以禁止内部人员访问互联网邮箱;
2.提供专门的“互联网Web存储空间”网页分类,ICG可以禁止内部人员访问互联网存储;
3.针对由FTP、HTTP上传的文件,ICG可以根据文件名、文件大小进行控制及审计;
4.针对即时通讯软件的聊天、文件传输功能,ICG可以进行控制及审计;
5.针对BBS论坛发帖的内容,ICG可以进行关键字过滤和审计;
6.针对P2P文件共享工具,ICG可以根据应用协议识别并控制,如RaySource;
7.针对组织内部的SMTP邮件,ICG可以自动过滤并拦截潜在泄密邮件,交由管理员审核;
8.针对SMTP外发的文件,ICG可以进行文件特征的深度检测及关键字过滤,以应对改名、
压缩等逃避手段。
防范被动泄密
1.降低恶意网站的威胁
由于Web2.0网站提供的服务,让很多黑客已然放弃了自行建立恶意网站,他们通过在知名的拥有庞大用户群的Web2.0网站中,构建动态网页并植入木马、病毒等恶意代码,达到入侵的目的。
为了准确识别这些Web2.0的动态网站,网康独到的使用了三重网页过滤机制——网页预分类库、本地智能识别、网页分析云,可以有效屏蔽病毒、木马等包含恶意代码的网页。ICG提供专门的“木马”、“病毒”等恶意网站的分类,管理员只需配置一条策略封堵这些分类。
2.应对木马程序、黑客远程控制
潜伏木马程序或被黑客远程控制的个人电脑接入内网,极易导致敏感信息泄露。使用ICG
的终端安全策略检查功能,可以强制要求所有电脑必须满足安全策略才能访问网络,比如安装操作系统的补丁、杀毒软件版本、安装主机防火墙等等。
另外ICG的协议识别功能,还可以识别出多种主流木马、远程控制的流量,管理员可以阻止这些高危流量。这样即使电脑染毒,仍可避免被远程控制或信息泄密。
日志审计追溯
实施行之有效的互联网行为审计平台,不仅仅是为了满足公安部82法规的要求,更是为了追溯泄密事件提供线索证据,震慑恶意泄密的企图。
ICG可以详细记录各种外发信息日志、上网日志,并提供图形化的日志统计、查询、检索工具,如发现可疑行为,将触发实时邮件告警功能。
网康日志中心使用oracle数据库,可以支撑海量数据存储、查询、统计的性能要求。另外,分级分权的管理和报表功能,可以为单位领导、IT部门、审计部门提供不同的视图权限及报表类型。
网康方案的优势及价值
简单易用,减少IT部门工作量
●无插件的全图形化的BS操作界面,确保用户可使用任何浏览器快速上手使用
●网康科技独有的同步帮助信息提示,可保障用户快速的获得当前操作的详细操作指导●结构清晰的操作与策略配置框架使用户几乎不用讲解就可认知如何配置策略
高安全性、高可靠性
●独有的双系统的硬盘+FLASH双重系统提升设备的可用性;
●使用专用的硬件设备、加固的操作系统;
●独有的软件智能Bypass功能,自动探测软件系统是否崩溃;
●独有的物理按钮式的Bypass开关;
●独有的远程Bypass开关;
●独有的智能硬件bypass技术,确保任何设备无法正常工作的情况下可保障用户网络畅
通。
持续升级服务,确保系统持续有效
●使用基于Web方式的在线升级方式;
●独有的在升级前自动进行系统完整性校验,保障升级过程的成功。
●软件版本升级后,自动保留原有的用户配置信息;
●有明确的升级周期,应用协议库每2周升级,网`页分类库每天升级;
系统可管理性,满足实际管理的需要
●提供分级分权的管理模式,不同管理员可以被授予不同的管理权限和管辖用户;
●提供分级分权的审计模式,不同管理员可以被授予不同的审计权限和管辖用户;