IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

防火墙&防水墙,中小企业选"上网行为管理"

2010年03月03日
守内安信息科技/守内安信息科技

在信息安全领域,防火墙和防水墙是一对非常类似的名字。很多人对防火墙很熟悉,一提到防水墙,有种说不出的陌生感。在对企业进行信息安全管理时,选择防火墙还是防水墙,中小企业请选择“上网行为管理”。

防火墙的诞生是为了防范外部的非法侵入,通过隔离来防止外部网对内部网进行攻击,它被动地检查所有流过的网络数据包,以阻断违反安全策略的通信。但是,对于内部的安全问题,防火墙无能为力。

   防水墙由此应运而生,其设计理念,旨在防止内部信息像水一样外泄,随时监控内部主机的安全状况。

如果说防火是指防止外部威胁向内部蔓延的话,防水就是指防止内部信息的泄漏。而“上网行为管理”则是针对企业员工的上网行为和内容进行管理,是中小企业的首选。

中小企业的一般特点:

        中小企业一般无法律法规的特殊要求。

“信息产业部33号令”规定“网站需取得ICP许可证”;“公安部第82号令”规定“互联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。”除了以上两条需要企业符合规范,其他法规对中小企业都无硬性规定。

33号令只要大家上网报备即可;第二个,就是需要上网行为管理了。

        中小企业受到的网络攻击比大企业少的多。

中小企业收到最多的攻击就是垃圾邮件了,最严重的就是病毒木马了;黑客入侵、DDoS攻击等都是轮不到中小企业的,中奖几率和中福利彩票一样的稀少。防火墙这种昂贵的设备,是杀鸡用牛刀。

        中小企业的秘密都在核心人员手里,泄密的很少。

中小企业的核心团队很团结,都是为了打拼、为了企业成长的一伙人,掌握的资源又少,极度渴望机密,防水墙形同虚设。

        中小企业的网络安全管理要求等级低,安全管理策略落实的较少。

    网络建设完后,接下来就是这样,很符合这个现象“一放就乱,一乱就管,一管就紧,一紧又放”,和市场化经济很类似“一放就乱,一乱就收,一收就死,一死又放。目前大部分中小企业就出在第一阶段,网络使用乱哄哄,就需要上网行为管理。

        中小企业依赖网络的程度和投入成反比。

    中小企业能省则省,网络是利用率最高的,网络建设或信息化建设是最务实的,往往只有维护没有投入。所以,依赖程度很高,投入却很少。上网行为管理,帮助企业利用有限的资源发挥网络最大的效益。

Softnext守内安Content SQR是针对Email (SMTPPOP3IMAPWebMail)IMWebP2PFTP等等提供一次到位的内容安全服务,涵盖网址关键词过滤、网址分类管理、HTTP POST使用管制、Web影音串流、HTTP传档。Content SQR提供Inline ModeSniffer Model 两种灵活模式,可自由调整成独立或混合型的弹性建置架构,也能针对高流量多节点的网络环境提供分布式系统部署。Content SQR提供不明信息拦截防护、策略管理、统计报表、流量控管、档案传输管控等多元化服务,特别有助于WebMail的使用控管。Content SQR过滤分析技术能涵盖网络层到应用层,可封锁危险的通讯内容,防范数据外泄及使用网络资源不当。

 

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点