南京銘岱網路:網際網路時代,您的網路需要上網行為管理裝置

li83406發表於2010-07-16
南京銘岱網路:網際網路時代,您的網路需要上網行為管理裝置
Internet的創始人也 絕不會想到Internet能發展成今天的規模。據統計,2007年世界網際網路每天訪問下載的流量達百萬TB,約是美國國會圖書館資訊總量的10,000倍。然 而,對於商業使用者來說,流量大並非總是好現象,資訊的過度流動和肆意傳播對商業使用者帶來的負面影響也很明顯。

區域網中的人員只需要輕點滑鼠,一個內部檔案就可以在一瞬間複製上千份發往全球的任何一個角落,這對一個企業的商業信譽和經濟安全造成的影響是難以估量 的。

在 弊端面前,多數企業的做法是:要麼出臺嚴格的管理條例和規章制度,試圖以行政管理手段來規範對網際網路的使用;要麼大動干戈,進行內部網路的整體改造,封鎖 內網使用者上網渠道。然而,這些手段雖然在一定程度上減輕了網際網路的負面影響,卻也放棄了網際網路帶來的各種便利,沒有從根本上解決問題。

1 上網行為管理時代的來臨
作 為領先的前沿網路裝置供應商,深信服科技有限公司率先推出了AC系列上網行為管理產品,開啟了以IT技術手段解決網路管理難題的新思路。AC裝置部署於局 域網出口,可以封堵不必要的網路應用,控制濫用的網路頻寬,防範透過網路洩密的風險,進而全面提高員工的工作效率、避免企業機密資訊洩漏。

1.1 IM聊天監控
理 論上,只要是內網發往外網的資訊,資訊流只要透過上網行為管理裝置,就能做到記錄和審計,然而,網路軟體的設計者出於逃避監控,逃避管理的考慮,越來越傾 向於設計各類經過“加密”的網路應用軟體,比如以QQ,Skype為代表即時通訊軟體,甚至VISTA作業系統下的MSN也開始預設啟用資訊加密。深信服 AC透過深度內容檢測(Thorough Content Detection, TCD)以及內容同步偵聽(Real-time Monitor for Messages, RMM)來實現對聊天內容的監督和記錄,目前,RMM可以實現對QQ、MSN Messenger(shell)、網易泡泡(POPO)、新浪UC、ICQ、Skype、Google Talk、Yahoo!Messenger等各類IM的聊天內容的完全監控。

1.2 郵件延遲審計
郵件洩密是公認的內部人員洩 密的最主要途徑,也是木馬等間諜軟體傳遞資訊的主要方式。傳統的技術手段往往只能做到在事後審計,然而,損失已經無法挽回了。深信服透過郵件延遲審計技術 (Postponed Sending after Audit, PSA)為企業使用者提供了郵件內容防護的可靠途徑。PSA採用了郵件轉移技術,內網使用者傳送的郵件會首先被AC閘道器轉移至閘道器的郵件快取區,郵件稽核人員 透過系統口令訪問郵件快取區並稽核郵件正文及其附件,那些涉及到機密資訊、侵犯性語言、非法URL、個人隱私的郵件將被返回給發件人或者丟棄。

1.3 網路准入規則
此 外,即便使用者的網路出口處執行著防火牆等網路周邊安全裝置,特洛伊木馬,間諜軟體也是企業被動洩密的主要威脅,只有桌面具備足夠的安全措施,才能有效防止 此類洩密事件。網路准入規則(Network Admission Rules, NAR)透過對客戶端的安全評估來實現網路訪問控制,將上網行為管理延伸至桌面。

1.4 避免過度監控
當人們過多談及監控對企 業帶來好處的時候,往往忽視了過度監控帶來的弊端,現實情況是,一些敏感部門以及企業管理層的網路行為本身涉及企業級別的商業隱私,而對這部分內容的記錄 儲存反而增加了洩密的可能。針對這種情況,深信服上網行為管理方案透過“免監控”Key解決此類二難問題,持有“免監控”key 的終端使用者其上網行為可以不受網管人員限制,避免了過度監控給使用者帶來的洩密可能。

1.5 封堵不必要應用
據統計,中國的企業 員工在上班時間,有37%的上網活動與工作無關,網上衝浪、網路遊戲、線上炒股、線上聊天等嚴重影響著員工的工作效率。同時,網路效能在不斷惡化。P2P 等下載軟體佔用大量網路頻寬,將影響業務系統的正常使用。對於員工人數在1000人左右的企業,一年中因為網際網路濫用帶來的生產力流失可能高達300萬人 民幣。對此,深信服AC提供了一套人性化的管理策略,管理員可根據業務情況為各部門和個人分配合理的上網時間,並可針對不同時間指定不同的網際網路訪問權 限,有效地提高了組織的工作效率。

2 某省電力公司典型案例
舉一個案例,某省電力公司內網辦公使用者7000人,為了加強網際網路 使用的安全,曾經考慮過將網路拓撲重新改造,並將辦公網區與網際網路物理隔離,此舉一來將對現有網路大動干戈傷筋動骨,二來完全將辦公網隔離網際網路並不現 實。透過在網際網路出口處以網橋方式部署深信服的AC,可以做到:

1)防止內部資訊透過BBS、IM、郵件、部落格等方式主動洩露到網際網路;並對加密IM做到有效監控,在特殊時期對敏感部門啟用郵件延遲審計,對外發郵件做 事前審計。

2)透過對上班時間段的網路遊戲、線上炒股,P2P等應用的封堵,提高了組織整體辦公效率。

3)透過客戶端安全掃描及郵件審計功能控制木馬、間諜軟體竊取內部機密資訊。

4)關鍵生產部門,管理層人員配備“免監控”Key,防止過度監控導致的洩密危險。
[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8515411/viewspace-1035357/,如需轉載,請註明出處,否則將追究法律責任。

相關文章