返回
sangforac防范泄密风险解决方案

sangforac防范泄密风险解决方案

ID:33410643

大小:252.00 KB

页数:8页

时间:2019-02-25

sangforac防范泄密风险解决方案_第1页
sangforac防范泄密风险解决方案_第2页
sangforac防范泄密风险解决方案_第3页
sangforac防范泄密风险解决方案_第4页
sangforac防范泄密风险解决方案_第5页
资源描述:

《sangforac防范泄密风险解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、深信服AC防范泄密风险解决方案深信服科技有限公司2012年10月1/8目录第1章应用背景1第2章问题分析1第3章防泄密解决办法13.1封堵泄密风险网络行为23.1.1URL智能过滤,只许看帖不准发帖,23.2禁止HTTP上传/FTP传文件,IM传文件23.3禁止远程登录软件的使用23.4全面的应用行为审计33.4.1BBS发帖,webmail等正文附件的详细审计33.4.2邮件延迟审计33.4.3IM聊天内容得审计33.4.4免审计Key功能43.53.3安全防范43.5.1危险行为识别及管控43.5.2外发文件告警43.6

2、快速便捷的日志检索功能51/8第1章应用背景随着综合国力的增强和国际地位的提高,我国已成为各种情报窃密活动的重点目标,同时发达的互联网也为泄密窃密提供了方便的渠道和途径,泄密已经危害到了国家的安全,而另一方基于经济利益的泄密也十分泛滥,黑客通过网络获取他人银行账户里的钱财,组织机构、竞争对手的内部员工通过主动或是被动泄露的商业机密给组织带来了极大的损失,类似的案例屡见不鲜,各个机构都在极力想办法解决泄密的问题针对用户互联网访问行为的管控与审计,美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了

3、要求;而中国于2006年3月1日实施《互联网安全保护技术措施规定》-简称公安部82号令的相关条款,也要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络行为日志,包括登录和退出时间、账号、互联网地址或域名等信息,且行为日志至少保留六十天以上,做到有据可查。第2章问题分析面对上述问题,以下几个问题是需要迫切需要解决的1.黑客通过木马等方式窃取机密信息,上至国家机密,下至商业机密,银行账户信息等2.内网用户通过webmail、、BLOG、BBS发帖等方式人为的泄露商业机密的行为3.内网用户通过mail人为泄密的行为

4、4.内网用户通过QQ/MSN等IM工具或是FTP的方式的泄密行为5.外网用户通过telnet、netmeeting等远程登录的方式导致的内网信息泄密行为第3章防泄密解决办法1/8通过上面的分析我们得知内网目前存在的各种各样的问题会导致的泄密风险?那么我们如何来解决这些问题,任何的上网行为的管理和控制策略都必须要基于用户或是用户组来施行,只有很好的对人员进行认证和区分才能很好的保障上网行为管理策略的成功实施,另一方面,我们需要对应用进行细致全面的识别,只有合理的识别应用类型,进行细致的归类和区分,才能保障我们的上网行为管理的效

5、果,并对相应的应用行为进行细致全面的审计,对泄密的行为做到有效地阻止,对相关的泄密行为进行细致的行为记录,以便在后期有据可查。SANGFORAC作为业界领先上网行为管理产品是通过如下领先的技术来帮助用户建立一个安全的内网使用环境,保障用户组织的相关的机密信息的安全。1.1封堵泄密风险网络行为1.1.1URL智能过滤,只许看帖不准发帖,通过对URL过滤的高级过滤,支持仅拒绝HTTPPOST动作,从而灵活高效的保障了内网用户不能通过BLOG、BBS发帖、webmail等行为泄露内网的机密。1.2禁止HTTP上传/FTP传文件,I

6、M传文件可以对http,IM,FTP等上传下载的文件进行过滤,防止泄密事件的发生给机构带来的巨大的经济损失,对于HTTP,FTP上传等行为可以灵活的基于文件类型进行控制,对于存在较小泄密风险的文件可放通,而对于存在泄密风险较大或是跟组织命运密切相关的文件类型进行严谨的管控。1.3禁止远程登录软件的使用外网用户通过netmeeting、telnet、QQ远程控制等远程登录软件对内网进行访问的行为极大可能造成内网的机密的被动泄露,必须进行有效的控制,SANGFORAC能够细致的识别这类行为并进行禁止,并且可以通过准入规则进行细致

7、的控制,对于开放了相关服务的机器禁止上网从而严格保证内网的信息安全。1/81.1全面的应用行为审计1.1.1BBS发帖,webmail等正文附件的详细审计除了上面对于HTTPPOST的动作过滤可以有效的防止泄密以外,对于不对相关行为进行封堵的话也需要做到有据可查,通过对BBS发帖,webmail等正文附件的详细审计可以有效的做到有据可查,对内网用户有意的泄密行为也可以起到威慑的作用。1.1.2邮件延迟审计AC的邮件延迟审计(PostponedSendingafterAudit,PSA)技术,将敏感邮件阻挡于内网。内网用户发送

8、Email邮件时,用户认为已经成功发送,实际上符合管理员预定策略的整封Email邮件(包括正文和附件)全部转存至邮件缓冲区。指定的邮件审核人员会获得邮件通知,经人工审核后,才允许符合组织安全规定的Email邮件发送到互联网上,而不符合要求的Email则被截留并作为追究责任的依据,有效实现了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。