網際網路外發防洩密解決方案

2021-11-08 00:10:38 字數 2548 閱讀 2036

防範網際網路洩密的挑戰

網際網路使資訊具有了無與倫比的擴散能力,因此一旦敏感資訊被洩露到網際網路上,其擴散範圍及造成的影響都是難以估量的。

那麼對於所有接入網際網路的企事業單位,如何守好網際網路這扇大門,降低隨之而來的資訊洩密風險,就是必須認真考慮和應對的問題。

解決思路分析

防範網際網路洩密的應該是一項系統性工程,包括資訊資產分類、管理制度建設、技術手段支撐等環節,其中的任何一環出現「短板」都將危及整體的防禦效果。而本文將聚焦於技術環節來闡述防範洩密的思路和措施。

總體概括來看,洩密事件可以分成主動、被動兩種,並且按照「事前防禦、事中控制、事後審計」的技術原則,防範洩密需要從以下三方面入手:

1. 攔截主動洩密;

2. 防範被動洩密;

3. 日誌審計追溯;

根據賽迪統計,將近80%的洩密事件都是由於內部人員造成的主動洩密,因此防洩密的關鍵點在於上述的第一點「攔截主動洩密」,再配合第

二、三點共同構成一套完備的技術體系。

網康icg的防洩密解決之道

網康網際網路控制閘道器(簡稱icg)是一款軟硬體一體化的上網行為管理產品,憑藉精準的應用協議識別、外發內容過濾及豐富的使用者身份識別機制,icg可以實現差異化的網際網路外發許可權控制,發現並阻斷高風險的訪問及外發行為,並提供了證據留存和追查的功能,幫助客戶最大化的降低資訊洩密的風險。

攔截主動洩密

網康icg產品設計時就將「控制內部資訊進入網際網路」為價值點之一。針對由內部人員主動洩密的行為,icg可以提供如下的控制:

1. 提供專門的「網際網路郵箱」網頁分類,icg可以禁止內部人員訪問網際網路郵箱;

2. 提供專門的「網際網路web儲存空間」網頁分類,icg可以禁止內部人員訪問網際網路儲存;

3. 針對由ftp、http上傳的檔案,icg可以根據檔名、檔案大小進行控制及審計;

4. 針對即時通訊軟體的聊天、檔案傳輸功能,icg可以進行控制及審計;

5. 針對bbs論壇發帖的內容,icg可以進行關鍵字過濾和審計;

6. 針對p2p檔案共享工具,icg可以根據應用協議識別並控制,如raysource;

7. 針對組織內部的smtp郵件,icg可以自動過濾並攔截潛在洩密郵件,交由管理員審核;

8. 針對smtp外發的檔案,icg可以進行檔案特徵的深度檢測及關鍵字過濾,以應對改名、壓縮等逃避手段。

防範被動洩密

1. 降低惡意**的威脅

由於web2.0**提供的服務,讓很多黑客已然放棄了自行建立惡意**,他們通過在知名的擁有龐大使用者群的web2.0**中,構建動態網頁並植入木馬、病毒等惡意**,達到入侵的目的。

為了準確識別這些web2.0的動態**,網康獨到的使用了三重網頁過濾機制——網頁預分類庫、本地智慧型識別、網頁分析雲,可以有效遮蔽病毒、木馬等包含惡意**的網頁。

icg提供專門的「木馬」、「病毒」等惡意**的分類,管理員只需配置一條策略封堵這些分類。

2. 應對木馬程式、黑客遠端控制

潛伏木馬程式或被黑客遠端控制的個人電腦接入內網,極易導致敏感資訊洩露。使用icg的終端安全策略檢查功能,可以強制要求所有電腦必須滿足安全策略才能訪問網路,比如安裝作業系統的補丁、防毒軟體版本、安裝主機防火牆等等。

另外icg的協議識別功能,還可以識別出多種主流木馬、遠端控制的流量,管理員可以阻止這些高危流量。這樣即使電腦染毒,仍可避免被遠端控制或資訊洩密。

日誌審計追溯

實施行之有效的網際網路行為審計平台,不僅僅是為了滿足公安部82法規的要求,更是為了追溯洩密事件提供線索證據,震懾惡意洩密的企圖。

icg可以詳細記錄各種外發資訊日誌、上網日誌,並提供圖形化的日誌統計、查詢、檢索工具,如發現可疑行為,將觸發實時郵件告警功能。

網康日誌中心使用oracle資料庫,可以支撐海量資料儲存、查詢、統計的效能要求。另外,分級分權的管理和報表功能,可以為單位領導、it部門、審計部門提供不同的檢視許可權及報表型別。

網康方案的優勢及價值

簡單易用,減少it部門工作量

● 無外掛程式的全圖形化的bs操作介面,確保使用者可使用任何瀏覽器快速上手使用

● 網康科技獨有的同步幫助資訊提示,可保障使用者快速的獲得當前操作的詳細操作指導

● 結構清晰的操作與策略配置框架使使用者幾乎不用講解就可認知如何配置策略

高安全性、高可靠性

● 獨有的雙系統的硬碟+flash雙重系統提公升裝置的可用性;

● 使用專用的硬體裝置、加固的作業系統;

● 獨有的軟體智慧型bypass功能,自動探測軟體系統是否崩潰;

● 獨有的物理按鈕式的bypass開關;

● 獨有的遠端bypass開關;

● 獨有的智慧型硬體bypass技術,確保任何裝置無法正常工作的情況下可保障使用者網路暢通。

持續公升級服務,確保系統持續有效

● 使用基於web方式的**公升級方式;

● 獨有的在公升級前自動進行系統完整性校驗,保障公升級過程的成功。

● 軟體版本公升級後,自動保留原有的使用者配置資訊;

● 有明確的公升級週期,應用協議庫每2周公升級,網`頁分類庫每天公升級;

系統可管理性,滿足實際管理的需要

● 提供分級分權的管理模式,不同管理員可以被授予不同的管理許可權和管轄使用者;

● 提供分級分權的審計模式,不同管理員可以被授予不同的審計許可權和管轄使用者;

網際網路專線技術解決方案

xx公司技術方案模板 首先,非常感謝貴公司為中國電信太原公司提供製作此次方案的機會。能為貴公司的網路系統的建設盡乙份力量,我們感到非常榮幸。在了解技術要求以後,我們立即組織相關部門進行了深入 細緻的研究。根據我們對技術要求的理解,結合我們網路現狀和優勢,我們精心製作了此方案,敬請貴公司審閱。我們相信...

網際網路 智慧型社群解決方案建議書

智慧型社群方案建議書 人類已邁進了二十一世紀,我們賴以生存的整個社會正面臨著新經濟時代所帶來的種種變革。網際網路技術的發展和應用不僅改變著人們工作 商務的模式,更開始全面地改變人們生活的觀念和方式,在我們熟悉的物質城市的身邊已經迅速形成乙個資訊化 虛擬化或者說是數位化的 新城市 在這個 新城市 中,...

高校網際網路流量管理解決方案

問題 隨著網際網路流量的增大和內容的增多,不少學校開始出現 1 學校的 從外部開啟緩慢 2 學校提供的遠端教學從外部訪問 停頓嚴重,同時分享到其他兄弟院校的 上傳緩慢 3 教職員工的對外郵件傳送速度緩慢 4 學生因為網路質量差而產生投訴。資訊部門的技術人員因此會受到各個方面的壓力,但難以有效解決。原...