溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
  • 首頁 > 
  • 教程 > 
  • 網(wǎng)絡安全 > 
  • 互聯(lián)網(wǎng)時代,您的網(wǎng)絡需要上網(wǎng)行為管理設(shè)備 -南京銘岱

互聯(lián)網(wǎng)時代,您的網(wǎng)絡需要上網(wǎng)行為管理設(shè)備 -南京銘岱

發(fā)布時間:2020-08-08 08:16:02 來源:ITPUB博客 閱讀:168 作者:mindeye 欄目:網(wǎng)絡安全
引言:網(wǎng)絡的失控
Internet的創(chuàng)始人也絕不會想到Internet能發(fā)展成今天的規(guī)模。據(jù)統(tǒng)計,2007年世界互聯(lián)網(wǎng)每天訪問下載的流量達百萬TB,約是美國國會圖書館信息總量的10,000倍。然 而,對于商業(yè)用戶來說,流量大并非總是好現(xiàn)象,信息的過度流動和肆意傳播對商業(yè)用戶帶來的負面影響也很明顯。

局域網(wǎng)中的人員只需要輕點鼠標,一個內(nèi)部文件就可以在一瞬間復制上千份發(fā)往全球的任何一個角落,這對一個企業(yè)的商業(yè)信譽和經(jīng)濟安全造成的影響是難以估量 的。

在 弊端面前,多數(shù)企業(yè)的做法是:要么出臺嚴格的管理條例和規(guī)章制度,試圖以行政管理手段來規(guī)范對互聯(lián)網(wǎng)的使用;要么大動干戈,進行內(nèi)部網(wǎng)絡的整體改造,封鎖 內(nèi)網(wǎng)用戶上網(wǎng)渠道。然而,這些手段雖然在一定程度上減輕了互聯(lián)網(wǎng)的負面影響,卻也放棄了互聯(lián)網(wǎng)帶來的各種便利,沒有從根本上解決問題。

1 上網(wǎng)行為管理時代的來臨
作 為領(lǐng)先的前沿網(wǎng)絡設(shè)備供應商,深信服科技有限公司率先推出了AC系列上網(wǎng)行為管理產(chǎn)品,開啟了以IT技術(shù)手段解決網(wǎng)絡管理難題的新思路。AC設(shè)備部署于局 域網(wǎng)出口,可以封堵不必要的網(wǎng)絡應用,控制濫用的網(wǎng)絡帶寬,防范通過網(wǎng)絡泄密的風險,進而全面提高員工的工作效率、避免企業(yè)機密信息泄漏。

1.1 IM聊天監(jiān)控
理 論上,只要是內(nèi)網(wǎng)發(fā)往外網(wǎng)的信息,信息流只要通過上網(wǎng)行為管理設(shè)備,就能做到記錄和審計,然而,網(wǎng)絡軟件的設(shè)計者出于逃避監(jiān)控,逃避管理的考慮,越來越傾 向于設(shè)計各類經(jīng)過“加密”的網(wǎng)絡應用軟件,比如以QQ,Skype為代表即時通訊軟件,甚至VISTA操作系統(tǒng)下的MSN也開始默認啟用信息加密。深信服 AC通過深度內(nèi)容檢測(Thorough Content Detection, TCD)以及內(nèi)容同步偵聽(Real-time Monitor for Messages, RMM)來實現(xiàn)對聊天內(nèi)容的監(jiān)督和記錄,目前,RMM可以實現(xiàn)對QQ、MSN Messenger(shell)、網(wǎng)易泡泡(POPO)、新浪UC、ICQ、Skype、Google Talk、Yahoo!Messenger等各類IM的聊天內(nèi)容的完全監(jiān)控。

1.2 郵件延遲審計
郵件泄密是公認的內(nèi)部人員泄 密的最主要途徑,也是木馬等間諜軟件傳遞信息的主要方式。傳統(tǒng)的技術(shù)手段往往只能做到在事后審計,然而,損失已經(jīng)無法挽回了。深信服通過郵件延遲審計技術(shù) (Postponed Sending after Audit, PSA)為企業(yè)用戶提供了郵件內(nèi)容防護的可靠途徑。PSA采用了郵件轉(zhuǎn)移技術(shù),內(nèi)網(wǎng)用戶發(fā)送的郵件會首先被AC網(wǎng)關(guān)轉(zhuǎn)移至網(wǎng)關(guān)的郵件緩存區(qū),郵件審核人員 通過系統(tǒng)口令訪問郵件緩存區(qū)并審核郵件正文及其附件,那些涉及到機密信息、侵犯性語言、非法URL、個人隱私的郵件將被返回給發(fā)件人或者丟棄。

1.3 網(wǎng)絡準入規(guī)則
此 外,即便用戶的網(wǎng)絡出口處運行著防火墻等網(wǎng)絡周邊安全設(shè)備,特洛伊木馬,間諜軟件也是企業(yè)被動泄密的主要威脅,只有桌面具備足夠的安全措施,才能有效防止 此類泄密事件。網(wǎng)絡準入規(guī)則(Network Admission Rules, NAR)通過對客戶端的安全評估來實現(xiàn)網(wǎng)絡訪問控制,將上網(wǎng)行為管理延伸至桌面。

1.4 避免過度監(jiān)控
當人們過多談及監(jiān)控對企 業(yè)帶來好處的時候,往往忽視了過度監(jiān)控帶來的弊端,現(xiàn)實情況是,一些敏感部門以及企業(yè)管理層的網(wǎng)絡行為本身涉及企業(yè)級別的商業(yè)隱私,而對這部分內(nèi)容的記錄 存儲反而增加了泄密的可能。針對這種情況,深信服上網(wǎng)行為管理方案通過“免監(jiān)控”Key解決此類二難問題,持有“免監(jiān)控”key 的終端用戶其上網(wǎng)行為可以不受網(wǎng)管人員限制,避免了過度監(jiān)控給用戶帶來的泄密可能。

1.5 封堵不必要應用
據(jù)統(tǒng)計,中國的企業(yè) 員工在上班時間,有37%的上網(wǎng)活動與工作無關(guān),網(wǎng)上沖浪、網(wǎng)絡游戲、在線炒股、在線聊天等嚴重影響著員工的工作效率。同時,網(wǎng)絡性能在不斷惡化。P2P 等下載軟件占用大量網(wǎng)絡帶寬,將影響業(yè)務系統(tǒng)的正常使用。對于員工人數(shù)在1000人左右的企業(yè),一年中因為互聯(lián)網(wǎng)濫用帶來的生產(chǎn)力流失可能高達300萬人 民幣。對此,深信服AC提供了一套人性化的管理策略,管理員可根據(jù)業(yè)務情況為各部門和個人分配合理的上網(wǎng)時間,并可針對不同時間指定不同的互聯(lián)網(wǎng)訪問權(quán) 限,有效地提高了組織的工作效率。

2 某省電力公司典型案例
舉一個案例,某省電力公司內(nèi)網(wǎng)辦公用戶7000人,為了加強互聯(lián)網(wǎng) 使用的安全,曾經(jīng)考慮過將網(wǎng)絡拓撲重新改造,并將辦公網(wǎng)區(qū)與互聯(lián)網(wǎng)物理隔離,此舉一來將對現(xiàn)有網(wǎng)絡大動干戈傷筋動骨,二來完全將辦公網(wǎng)隔離互聯(lián)網(wǎng)并不現(xiàn) 實。通過在互聯(lián)網(wǎng)出口處以網(wǎng)橋方式部署深信服的AC,可以做到:

1)防止內(nèi)部信息通過BBS、IM、郵件、博客等方式主動泄露到互聯(lián)網(wǎng);并對加密IM做到有效監(jiān)控,在特殊時期對敏感部門啟用郵件延遲審計,對外發(fā)郵件做 事前審計。

2)通過對上班時間段的網(wǎng)絡游戲、在線炒股,P2P等應用的封堵,提高了組織整體辦公效率。

3)通過客戶端安全掃描及郵件審計功能控制木馬、間諜軟件竊取內(nèi)部機密信息。

4)關(guān)鍵生產(chǎn)部門,管理層人員配備“免監(jiān)控”Key,防止過度監(jiān)控導致的泄密危險。[@more@]

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI