資源描述:
《sangforac防范泄密風(fēng)險解決方案》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、深信服AC防范泄密風(fēng)險解決方案深信服科技有限公司2012年10月1/8目錄第1章應(yīng)用背景1第2章問題分析1第3章防泄密解決辦法13.1封堵泄密風(fēng)險網(wǎng)絡(luò)行為23.1.1URL智能過濾���,只許看帖不準(zhǔn)發(fā)帖,23.2禁止HTTP上傳/FTP傳文件�,IM傳文件23.3禁止遠(yuǎn)程登錄軟件的使用23.4全面的應(yīng)用行為審計33.4.1BBS發(fā)帖,webmail等正文附件的詳細(xì)審計33.4.2郵件延遲審計33.4.3IM聊天內(nèi)容得審計33.4.4免審計Key功能43.53.3安全防范43.5.1危險行為識別及管控43.5.2外發(fā)文件告警43.6
2�、快速便捷的日志檢索功能51/8第1章應(yīng)用背景隨著綜合國力的增強和國際地位的提高,我國已成為各種情報竊密活動的重點目標(biāo)�����,同時發(fā)達(dá)的互聯(lián)網(wǎng)也為泄密竊密提供了方便的渠道和途徑����,泄密已經(jīng)危害到了國家的安全�,而另一方基于經(jīng)濟(jì)利益的泄密也十分泛濫,黑客通過網(wǎng)絡(luò)獲取他人銀行賬戶里的錢財���,組織機構(gòu)�、競爭對手的內(nèi)部員工通過主動或是被動泄露的商業(yè)機密給組織帶來了極大的損失�,類似的案例屢見不鮮���,各個機構(gòu)都在極力想辦法解決泄密的問題針對用戶互聯(lián)網(wǎng)訪問行為的管控與審計,美國于2002年頒布實施《薩班斯-奧克斯利法案》對組織內(nèi)控和行為日志記錄率先提出了
3�、要求;而中國于2006年3月1日實施《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》-簡稱公安部82號令的相關(guān)條款��,也要求互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用組織記錄并留存內(nèi)網(wǎng)用戶發(fā)生的各種網(wǎng)絡(luò)行為日志���,包括登錄和退出時間��、賬號�、互聯(lián)網(wǎng)地址或域名等信息����,且行為日志至少保留六十天以上,做到有據(jù)可查。第2章問題分析面對上述問題��,以下幾個問題是需要迫切需要解決的1.黑客通過木馬等方式竊取機密信息���,上至國家機密�,下至商業(yè)機密����,銀行賬戶信息等2.內(nèi)網(wǎng)用戶通過webmail�����、��、BLOG�、BBS發(fā)帖等方式人為的泄露商業(yè)機密的行為3.內(nèi)網(wǎng)用戶通過mail人為泄密的行為
4���、4.內(nèi)網(wǎng)用戶通過QQ/MSN等IM工具或是FTP的方式的泄密行為5.外網(wǎng)用戶通過telnet�、netmeeting等遠(yuǎn)程登錄的方式導(dǎo)致的內(nèi)網(wǎng)信息泄密行為第3章防泄密解決辦法1/8通過上面的分析我們得知內(nèi)網(wǎng)目前存在的各種各樣的問題會導(dǎo)致的泄密風(fēng)險����?那么我們?nèi)绾蝸斫鉀Q這些問題,任何的上網(wǎng)行為的管理和控制策略都必須要基于用戶或是用戶組來施行����,只有很好的對人員進(jìn)行認(rèn)證和區(qū)分才能很好的保障上網(wǎng)行為管理策略的成功實施,另一方面���,我們需要對應(yīng)用進(jìn)行細(xì)致全面的識別,只有合理的識別應(yīng)用類型�,進(jìn)行細(xì)致的歸類和區(qū)分,才能保障我們的上網(wǎng)行為管理的效
5��、果,并對相應(yīng)的應(yīng)用行為進(jìn)行細(xì)致全面的審計���,對泄密的行為做到有效地阻止��,對相關(guān)的泄密行為進(jìn)行細(xì)致的行為記錄����,以便在后期有據(jù)可查��。SANGFORAC作為業(yè)界領(lǐng)先上網(wǎng)行為管理產(chǎn)品是通過如下領(lǐng)先的技術(shù)來幫助用戶建立一個安全的內(nèi)網(wǎng)使用環(huán)境�����,保障用戶組織的相關(guān)的機密信息的安全�。1.1封堵泄密風(fēng)險網(wǎng)絡(luò)行為1.1.1URL智能過濾,只許看帖不準(zhǔn)發(fā)帖����,通過對URL過濾的高級過濾,支持僅拒絕HTTPPOST動作�,從而靈活高效的保障了內(nèi)網(wǎng)用戶不能通過BLOG、BBS發(fā)帖���、webmail等行為泄露內(nèi)網(wǎng)的機密�����。1.2禁止HTTP上傳/FTP傳文件�,I
6、M傳文件可以對http�,IM,F(xiàn)TP等上傳下載的文件進(jìn)行過濾�����,防止泄密事件的發(fā)生給機構(gòu)帶來的巨大的經(jīng)濟(jì)損失����,對于HTTP,F(xiàn)TP上傳等行為可以靈活的基于文件類型進(jìn)行控制�,對于存在較小泄密風(fēng)險的文件可放通,而對于存在泄密風(fēng)險較大或是跟組織命運密切相關(guān)的文件類型進(jìn)行嚴(yán)謹(jǐn)?shù)墓芸亍?.3禁止遠(yuǎn)程登錄軟件的使用外網(wǎng)用戶通過netmeeting����、telnet、QQ遠(yuǎn)程控制等遠(yuǎn)程登錄軟件對內(nèi)網(wǎng)進(jìn)行訪問的行為極大可能造成內(nèi)網(wǎng)的機密的被動泄露�����,必須進(jìn)行有效的控制�����,SANGFORAC能夠細(xì)致的識別這類行為并進(jìn)行禁止���,并且可以通過準(zhǔn)入規(guī)則進(jìn)行細(xì)致
7���、的控制,對于開放了相關(guān)服務(wù)的機器禁止上網(wǎng)從而嚴(yán)格保證內(nèi)網(wǎng)的信息安全����。1/81.1全面的應(yīng)用行為審計1.1.1BBS發(fā)帖,webmail等正文附件的詳細(xì)審計除了上面對于HTTPPOST的動作過濾可以有效的防止泄密以外�����,對于不對相關(guān)行為進(jìn)行封堵的話也需要做到有據(jù)可查�,通過對BBS發(fā)帖,webmail等正文附件的詳細(xì)審計可以有效的做到有據(jù)可查���,對內(nèi)網(wǎng)用戶有意的泄密行為也可以起到威懾的作用�����。1.1.2郵件延遲審計AC的郵件延遲審計(PostponedSendingafterAudit,PSA)技術(shù)�,將敏感郵件阻擋于內(nèi)網(wǎng)。內(nèi)網(wǎng)用戶發(fā)送
8�����、Email郵件時�����,用戶認(rèn)為已經(jīng)成功發(fā)送�����,實際上符合管理員預(yù)定策略的整封Email郵件(包括正文和附件)全部轉(zhuǎn)存至郵件緩沖區(qū)���。指定的郵件審核人員會獲得郵件通知�����,經(jīng)人工審核后���,才允許符合組織安全規(guī)定的Email郵件發(fā)送到互聯(lián)網(wǎng)上,而不符合要求的Email則被截留并作為追究責(zé)任的依據(jù)��,有效實現(xiàn)了
