当前位置:首页>财经热点>深信服>

深信服上网行为管理:外发信息过滤 防范泄密

深信服是中国规模最大、创新能力最强的前沿网络设备供应商。05年至今,公司已经为6000多家客户提供了专业可靠的上网行为管理解决方案。作为业界的领导品牌,深信服上网行为管理产品可以有效管理用户的上网行为,帮助企事业单位强化内网安全、提升带宽效……

专题: 深信服发审委问答 

深信服是中国规模最大、创新能力最强的前沿网络设备供应商。05年至今,公司已经为6000多家客户提供了专业可靠的上网行为管理解决方案。作为业界的领导品牌,深信服上网行为管理产品可以有效管理用户的上网行为,帮助企事业单位强化内网安全、提升带宽效率、提高员工工作效率等;同时全面管理用户的互联网交互行为,避免机密信息泄露,确保信息安全。

互联网的挑战:

目前,政府、企业等组织的互联网应用越来越普及,但上网行为管理的缺失给组织带来了威胁上网安全、泄露机密信息、影响工作效率等风险。缺少对网络外发信息的管理,企事业单位还容易遭遇泄密风险,如组织人事调整、市场企划、研发代码等机密泄漏,这将给组织造成严重的损失。

防范泄密应该从“主动泄密、被动泄密、事后追踪”着重考虑:

1、 论坛博客发文,有意无意泄密。web2.0的兴起与流行,让每个互联网用户都成为了信息发布者,总裁办公室内的八卦、上市公司的内幕消息等都可能外发到互联网上,尤其是逐渐流行的SSL加密外发信息行为,其更难防范。

2、 混于业务邮件中的Email泄密。Email已成为组织沟通和业务运作的重要支撑,但Email泄密事件也屡见不鲜,如“EMC大中华区总裁与女秘书事件”、“雅虎内部邮件泄漏事件”等,Email泄密管控迫在眉睫。

3、 HTTP/FTP/IM等外发文件泄密。恶意用户通常会将图纸、研发代码等文件以HTTP、FTP、Email附件、IM传文件等方式泄漏。尤其是篡改/删除了文件扩展名、压缩/加密文件再外发的泄密行为,组织传统的防范方案毫无作用。

4、 黑客远控/感染木马等被动泄密。由于感染木马、间谍软件、被黑客远程控制,或使用Foxy等P2P共享工具,组织忠实的干部不知不觉中将机密泄漏,且此类被动泄密行为非常隐秘、难于被发现。

5、 泄密行为无审计、无法追查。企事业单位由于缺乏网络行为日志的记录与审计,泄密事件发生后,组织无法定位责任人,无法修补组织的安全管理漏洞,无法对其他可能的泄密者形成威慑,这样一来,更多的泄密事件将接踵而至。

数据显示:我国每年因网络泄密导致的经济损失高达上百亿!网络是一把双刃剑,只有专业的技术手段配合严格的管理制度才能有效驾驭网络,让网络持续为生产生活服务。

深信服解决方案:

深信服上网行为管理产品,以对上网用户身份精准识别、上网行为全面识别为基础,为不同部门、不同用户灵活分配差异化的网络访问权限。满足业务要求的最小化网络访问权限将有助于企事业单位避免和封堵潜在的泄密漏洞。

凭借对上网应用、行为和内容的精准识别能力,深信服上网行为管理产品从主动防范外发信息泄密、防范用户被动泄密、以及详细记录上网日志三方面全面防御组织信息资产的泄漏风险,帮助组织最大化的保护信息安全。深信服上网行为管理产品支持多种部署方式以满足组织对网络环境的要求,部署模式包括网桥模式、旁路模式、网关模式、双主机模式、双进双出模式等:

a) 灵活控制论坛、博客外发文字

基于海量预分类URL库和融合人工智能的“网页智能识别”技术,深信服上网行为管理产品可有效识别和封堵论坛、博客、BBS等网站。但粗暴式的封堵策略往往遭遇用户的阻力,深信服上网行为管理产品的“看贴不准发帖”、“允许登录webmail收邮件,但不准外发邮件”等功能,在人性化管理和信息保护之间取得了较好的平衡。深信服上网行为管理产品也能基于多关键字精准过滤外发敏感信息。即使用逐渐流行的SSL加密论坛、BBS、Webmail网站外发信息,该产品同样可以过滤和审计外发信息内容。

b) 邮件过滤与延迟审计。

基于关键字、收发件人地址等特征,深信服上网行为管理产品在允许业务邮件穿行的同时,还可以过滤掉潜在的泄密邮件,再借助“邮件延迟审计”专利技术,深信服上网行为管理产品先拦截潜在泄密邮件,再通知审计员人工审核后才能外发,机密保护更进一步。用户还可能安装Foxmail、Outlook等并配置使用SSL加密的Gmail邮箱,此时传统设备将无法过滤、无法审计所有被SSL加密的邮件;而深信服上网行为管理产品则仍可基于关键字、收发件人地址等特征过滤邮件、审计邮件,帮助组织弥补由于SSL加密而带来的保密漏洞。

c) 基于特征的外发文件类型识别。

存心泄密者外发泄密文件时往往将文件扩展名删除或篡改,压缩或加密文件后再外发,从而躲避业界绝大多数设备的识别和管理,这成为组织机密保护的巨大漏洞。为应对以上刻意规避管理的危险行为,深信服上网行为管理产品通过分析文件特征识别外发文件原始类型,甚至可以解压压缩包识别被压缩的文件类型,从而向管理者报警,防范此类恶意的泄密危险行为。

d) 封堵木马、黑客远程控制等危险行为。

由于终端安全性不佳、安全意识或安全能力薄弱、加上互联网威胁泛滥,普通用户极易不知情时即被木马、间谍软件感染,或被黑客远程控制,这导致个人网银帐号、组织机密信息泄露。针对此,深信服上网行为管理产品首先可以过滤成人、色情等病毒、木马网站重灾区,再为用户分配业务所需差异化上网权限,上网前检查终端安全性,然后深信服上网行为管理产品还可主动过滤含危险脚本、恶意插件、木马的网页访问行为,最后即使用户不幸感染木马、间谍软件、或被黑客远程控制,就算此类威胁通过网页、FTP、Email等常规端口外发机密信息,深信服上网行为管理产品“危险流量识别”模块都能有效识别、报警、并封堵,多层次、全方位保护信息安全。

e) 记录上网行为,泄密追究有据可查。

组织为组织领导配发“免审计Key”,从深信服上网行为管理产品底层免除由于过分审计带来的泄密风险。然后深信服上网行为管理产品可以详细记录各种外发信息日志、上网日志,并生成图形化的日志统计、查询、审计、检索工具,这便于管理者找寻其关注的行为日志,实现泄密后责任追究和泄密威慑。为减少管理员频繁操作日志的工作量,深信服上网行为管理产品的“风险智能报表”能够根据管理者预设的上网行为特征对日志自动检索、自动挖掘,自动发现潜在的泄密用户及其可能的泄密行为,“泄密风险智能报表”将自动发送到指定邮箱,从而实现更少的工作量和更超前的泄密风险侦测。

随着科技的发展,沙井深信服审计网关无线网络接入技术已经深入人们日常生活的方方面面,智能手机、平板电脑以及笔记本的普及,越来越多的宽带用户选择随时随地接入无线网络。沙井深信服审计网关但在无线网络初期建设时,用户面临着大量无线终端接入供电、无线网络和有线网络资源整合等种种问题,于是POE供电方案应运而生。沙井深信服审计网关在酒店等行业中通过以太网供电技术即网线为无线AP供电而不受电力线的限制,可方便的将无线AP终端设备安装于墙壁或天花板上。同时POE交换机也可任意接入传统有线用户,也可在现有有线网络基础线路上增加PSE供电模块、PD供电分离器,轻松扩展无线网络。沙井深信服审计网关

深信服解决方案:深信服上网行为管理产品,以对上网用户身份精准识别、上网行为全面识别为基础,为不同部门、不同用户灵活分配差异化的网络访问权限。满足业务要求的最小化网络访问权限将有助于企事业单位避免和封堵潜在的泄密漏洞。

在周一的发布会上,高通披露了全新的骁龙660/630移动平台,特点是将此前高端旗舰设备上的性能、下放到了中端手机和平板产品线上。此外,骁龙660/630的其它软硬件改进,也将进一步推动移动计算的发展。该公司产品管理副总裁KedarKondap表示:“借助骁龙660/630移动平台,我们可为广泛的设备带来不妥协的性能、图像品质、以及更快的LTE连接速率”。

华创冠团队,专业从事建筑弱电工程,综合布线工程,机房组建工程,门禁控制工程,安防监控安装工程,无线网络覆盖工程等建筑弱电工程公司。用优质的服务,过硬的质量,专业的技术人员,丰富的工程项目经验和科学的解决方案,为各大企业和提供安全和一整套的报价和技术服务,安装,施工,验收,大程度的降低企业成本,实现客户利益大化。沙井深信服审计网关

本文关键字: 深信服    

您至少需要输入5个字