科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道封堵审计网络应用,防范企业信息外泄

封堵审计网络应用,防范企业信息外泄

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在公网论坛、BBS上抱怨单位、恶意中伤领导、造谣等,给单位带来不良影响,如何防止此类情况发生成为信息化建设不可或缺的一部分。

作者:JIY 来源:51CTO.COM 2008年10月24日

关键字: 安全策略

  • 评论
  • 分享微博
  • 分享邮件

  互联网在方便沟通和为单位产生价值的同时,内部的信息资产借助网络也能轻易泄漏,常见的通过Email、QQ等聊天或网络上传与发帖方式,将单位的发展规划、研发代码、报价信息泄露,甚至在公网论坛、BBS上抱怨单位、恶意中伤领导、造谣等,给单位带来不良影响,如何防止此类情况发生成为信息化建设不可或缺的一部分。

  1. 防泄密

  单位内网能分部门、分用户控制其Email、QQ等聊天、网上发帖等应用的访问权限。如某部门可以收Email、但不能发送,某些用户不能使用QQ、MSN等聊天工具,对所有用户限制访问公网某些论坛、BBS等,从防的角度进行控制。

  2. 堵泄密

  在防的基础上,还是可能借助已有的网络访问权限有意或无意泄密,如何对泄密行为进行封堵,将其阻断,避免给单位造成损失,成为互联网行为管控方案的核心所在。

  3. 审泄密

  没有一劳永逸的安全。极小部分的泄密事件还是可能会发生,如何对网络行为进行详细记录,以便事后有据可查,找到泄密人,并对其他潜在的泄密行为形成威慑,也成为方案的重要一环。

  安全是无止境的,除了技术措施外,还需要通过严格的规章制度加以保障。传统的防火墙等网络安全设备已经无能为力,采用何种技术手段防范泄密风险,已经迫在眉睫。

  深信服科技的SINFOR AC上网行为管理设备自04年底,即为各企业的网络访问控制提供了完善的解决方案,尤其备受关注的泄密风险防范方面,深信服上网行为管理设备提供了独到的解决措施:

  1. 网络访问权限全面灵活控制

  为不同部门、不同用户分配差异化的网络访问权限,如过滤某些网站、BBS、论坛,封堵QQ、MSN等聊天和传文件,控制Email收与发、控制收发件人 地址以实现指定用户只能通过指定邮箱收发Email、控制发送的附件及附件类型、基于关键字过滤邮件等;另外其他网络行为如炒股、网游、P2P下载等同样 能有效封堵,以提升工作效率。

  2. 泄密行为的有效封堵

  泄密邮件在通过传统安全设备时,该设备转发泄密邮件到公网,仅将泄密邮件备份保存以便事后查验,但泄密已经发 生;而深信服上网行为管理设备邮件延迟审计功能,不仅备份收发的所有邮件,还根据收发件人地址、关键字、邮件大小、是否有附件、附件类型和个数等将泄密邮 件拦截,由专人审核后才能进入互联网,把泄密邮件封堵于内网。

  特有的“老板Key”,将从底层免除对老板网络行为的记录。

  上网行为管理设备通过关键字过滤网络发帖,完整记录发布的内容;过滤HTTP/FTP方式传送的文件并提供记录功能;

  3. 全面灵活的行为审计

  用户收发的Email全记录;上网行为管理设备能记录被加密的QQ聊天内容,及其他各种IM聊天内容;全记录用户向公网上传的帖子、WebMail、文件、访问的网站、网页标题、网页内容等,同样全面记录其他网络行为。

  上网行为管理设备本身能够存储记录的大量日志,还支持实时导出到第三方日志服务器,海量存储,数据中心提供图形化的审计、查询、统计、自动报表功能。

  深信服上网行为管理在为用户防范泄密,保障内网信息资产安全的同时,通过全面灵活的网络权限控制,提升工作效率,改善内网安全环境;全名灵活的行为审计,满足了公安部82号令,杜绝了单位面临的风险。

  深信服上网行为管理设备可以采用网关、网桥、旁路等多种部署方式,灵活部署于用户内网。AC为不同用户、部门分配了不同网络访问权限;多种技术封堵通过Internet泄密;所有网络访问行为进行全面记录,全方位多角度保护用户的信息资产和信息安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章