政府防止互联网泄密解决方案
问题:
随着互联网下载、上传的简易性,多样性:
1- 一些政府的网站上张贴了未经保密审计部门审核的内部信息
2- 一些政府的核心信息还没有正式发布就出现在互联网上
3- 一些政府内部的文件资料也开始出现在了不少网络文库中
4- 一些单位的领导的私人信息经常会在网站上能够搜多到
由于政府机构保密条例中明确规定“谁公开,谁负责,谁审核”的要求,因此作为政府的IT管理者,需要思考如何在规定之外再通过技术手段进行有效的解决。
原因及难题:
由于互联网已经遍及各个单位,外发信息的途径可以说是极大丰富,因此仅仅通过规章制度约束很难保障核心的信息化文件不被有意无意的外泄。
技术难题:由于涉及到传输的内容,通过交换机、路由器、防火墙方式难以进行内容的认知。同时由于路由器,防护墙很难精确定位造成问题的人员,无法查找到问题的源头。并且由于外发信息量极大,审计人员不可能实时的审核如此大的内容数据,缺乏对外发内容进行实时告警的机制。
网康解决方案:
利用不依赖端口的内容识别技术,区分每个应用。对网站内容,外发论坛的内容进行深度过滤,利用深度的内容钻取技术获取传输的真实内容,可根据内容进行灵活、精细的控制主动泄密。对于存在被动泄密可能的应用进行
组网说明:
策略说明
考虑到泄密主要有通过论坛发表、IM、邮件方式的主动泄密以及靠P2P等文件上传下载等的被动泄密,因此采用如下策略。
1- 采用关键字库过滤技术,对涉及核心信息的发送到互联网外发论坛文字进行过滤,对发送到本部门网站的信息进行匹配告警。
2- 对外发的邮件标题、正文、附件内容进行关键字预审,核准后允许外发
3- 对IM类的软件(QQ,MSN,SKYPE,飞信等)进行外发文字,文件名称过滤。
4- 通过不基于端口的应用识别技术对可能外泄信息的应用(例如P2P,远程共享,网络硬盘)进行控制。
5- 利用自有认证或者联动认证(例如城市热点、锐捷SAM、H3C CAMS)进行实名制上网记录。便于定位问题源头。
6- 通过告警机制,对触发敏感信息的行为进行告警,帮助审计部门精准发现问题源头,将审计人员从繁重的海量信息审计中解放出来。
编辑点评:
网康上网行为管理产品功能全面、专业,产品优势明显安全可靠。同时,网康上网行为管理产品具备丰富的组网方式,给用户充分的选择。此外,网康上网行为管理产品已经拥有大量的用户基础,是一款优秀产品的必备因素,这给后续用户以真正的实践经验可循。
