封堵审计网络应用，防范企业信息外泄

　　互联网在方便沟通和为单位产生价值的同时，内部的信息资产借助网络也能轻易泄漏，常见的通过Email、QQ等聊天或网络上传与发帖方式，将单位的发展规划、研发代码、报价信息泄露，甚至在公网论坛、BBS上抱怨单位、恶意中伤领导、造谣等，给单位带来不良影响，如何防止此类情况发生成为信息化建设不可或缺的一部分。

　　1. 防泄密

　　单位内网能分部门、分用户控制其Email、QQ等聊天、网上发帖等应用的访问权限。如某部门可以收Email、但不能发送，某些用户不能使用QQ、MSN等聊天工具，对所有用户限制访问公网某些论坛、BBS等，从防的角度进行控制。

　　2. 堵泄密

　　在防的基础上，还是可能借助已有的网络访问权限有意或无意泄密，如何对泄密行为进行封堵，将其阻断，避免给单位造成损失，成为互联网行为管控方案的核心所在。

　　3. 审泄密

　　没有一劳永逸的安全。极小部分的泄密事件还是可能会发生，如何对网络行为进行详细记录，以便事后有据可查，找到泄密人，并对其他潜在的泄密行为形成威慑，也成为方案的重要一环。

　　安全是无止境的，除了技术措施外，还需要通过严格的规章制度加以保障。传统的防火墙等网络安全设备已经无能为力，采用何种技术手段防范泄密风险，已经迫在眉睫。

　　深信服科技的SINFOR AC上网行为管理设备自04年底，即为各企业的网络访问控制提供了完善的解决方案，尤其备受关注的泄密风险防范方面，深信服上网行为管理设备提供了独到的解决措施：

　　1. 网络访问权限全面灵活控制

　　为不同部门、不同用户分配差异化的网络访问权限，如过滤某些网站、BBS、论坛，封堵QQ、MSN等聊天和传文件，控制Email收与发、控制收发件人 地址以实现指定用户只能通过指定邮箱收发Email、控制发送的附件及附件类型、基于关键字过滤邮件等；另外其他网络行为如炒股、网游、P2P下载等同样 能有效封堵，以提升工作效率。

　　2. 泄密行为的有效封堵

　　泄密邮件在通过传统安全设备时，该设备转发泄密邮件到公网，仅将泄密邮件备份保存以便事后查验，但泄密已经发 生；而深信服上网行为管理设备邮件延迟审计功能，不仅备份收发的所有邮件，还根据收发件人地址、关键字、邮件大小、是否有附件、附件类型和个数等将泄密邮 件拦截，由专人审核后才能进入互联网，把泄密邮件封堵于内网。

　　特有的“老板Key”，将从底层免除对老板网络行为的记录。

　　上网行为管理设备通过关键字过滤网络发帖，完整记录发布的内容；过滤HTTP/FTP方式传送的文件并提供记录功能；

　　3. 全面灵活的行为审计

　　用户收发的Email全记录；上网行为管理设备能记录被加密的QQ聊天内容，及其他各种IM聊天内容；全记录用户向公网上传的帖子、WebMail、文件、访问的网站、网页标题、网页内容等，同样全面记录其他网络行为。

　　上网行为管理设备本身能够存储记录的大量日志，还支持实时导出到第三方日志服务器，海量存储，数据中心提供图形化的审计、查询、统计、自动报表功能。

　　深信服上网行为管理在为用户防范泄密，保障内网信息资产安全的同时，通过全面灵活的网络权限控制，提升工作效率，改善内网安全环境；全名灵活的行为审计，满足了公安部82号令，杜绝了单位面临的风险。

　　深信服上网行为管理设备可以采用网关、网桥、旁路等多种部署方式，灵活部署于用户内网。AC为不同用户、部门分配了不同网络访问权限；多种技术封堵通过Internet泄密；所有网络访问行为进行全面记录，全方位多角度保护用户的信息资产和信息安全。