IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

封堵审计网络应用,防范企业信息外泄

2008年08月05日
/

互联网在方便沟通和为单位产生价值的同时,内部的信息资产借助网络也能轻易泄漏,常见的通过Email、QQ等聊天或网络上传与发帖方式,将单位的发展规划、研发代码、报价信息泄露,甚至在公网论坛、BBS上抱怨单位、恶意中伤领导、造谣等,给单位带来不良影响,如何防止此类情况发生成为信息化建设不可或缺的一部分。

1. 防泄密

单位内网能分部门、分用户控制其Email、QQ等聊天、网上发帖等应用的访问权限。如某部门可以收Email、但不能发送,某些用户不能使用QQ、MSN等聊天工具,对所有用户限制访问公网某些论坛、BBS等,从防的角度进行控制。

2. 堵泄密

在防的基础上,还是可能借助已有的网络访问权限有意或无意泄密,如何对泄密行为进行封堵,将其阻断,避免给单位造成损失,成为互联网行为管控方案的核心所在。

3. 审泄密

没有一劳永逸的安全。极小部分的泄密事件还是可能会发生,如何对网络行为进行详细记录,以便事后有据可查,找到泄密人,并对其他潜在的泄密行为形成威慑,也成为方案的重要一环。

安全是无止境的,除了技术措施外,还需要通过严格的规章制度加以保障。传统的防火墙等网络安全设备已经无能为力,采用何种技术手段防范泄密风险,已经迫在眉睫。

深信服科技的SINFOR AC上网行为管理设备自04年底,即为各企业的网络访问控制提供了完善的解决方案,尤其备受关注的泄密风险防范方面,深信服上网行为管理设备提供了独到的解决措施:

1. 网络访问权限全面灵活控制

为不同部门、不同用户分配差异化的网络访问权限,如过滤某些网站、BBS、论坛,封堵QQ、MSN等聊天和传文件,控制Email收与发、控制收发件人 地址以实现指定用户只能通过指定邮箱收发Email、控制发送的附件及附件类型、基于关键字过滤邮件等;另外其他网络行为如炒股、网游、P2P下载等同样 能有效封堵,以提升工作效率。

2. 泄密行为的有效封堵

泄密邮件在通过传统安全设备时,该设备转发泄密邮件到公网,仅将泄密邮件备份保存以便事后查验,但泄密已经发 生;而深信服上网行为管理设备邮件延迟审计功能,不仅备份收发的所有邮件,还根据收发件人地址、关键字、邮件大小、是否有附件、附件类型和个数等将泄密邮 件拦截,由专人审核后才能进入互联网,把泄密邮件封堵于内网。

特有的“老板Key”,将从底层免除对老板网络行为的记录。

上网行为管理设备通过关键字过滤网络发帖,完整记录发布的内容;过滤HTTP/FTP方式传送的文件并提供记录功能;

3. 全面灵活的行为审计

用户收发的Email全记录;上网行为管理设备能记录被加密的QQ聊天内容,及其他各种IM聊天内容;全记录用户向公网上传的帖子、WebMail、文件、访问的网站、网页标题、网页内容等,同样全面记录其他网络行为。

上网行为管理设备本身能够存储记录的大量日志,还支持实时导出到第三方日志服务器,海量存储,数据中心提供图形化的审计、查询、统计、自动报表功能。

深信服上网行为管理在为用户防范泄密,保障内网信息资产安全的同时,通过全面灵活的网络权限控制,提升工作效率,改善内网安全环境;全名灵活的行为审计,满足了公安部82号令,杜绝了单位面临的风险。

深信服上网行为管理设备可以采用网关、网桥、旁路等多种部署方式,灵活部署于用户内网。AC为不同用户、部门分配了不同网络访问权限;多种技术封堵通过Internet泄密;所有网络访问行为进行全面记录,全方位多角度保护用户的信息资产和信息安全。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点