|
引言:网络的失控 internet的创始人也绝不会想到internet能发展成今天的规模。据统计,2007年世界互联网每天访问下载的流量达百万tb,约是美国国会图书馆总量的10,000倍。然而,对于商业用户来说,流量大并非总是好现象,的过度流动和肆意传播对商业用户带来的负面影响也很明显。 局域网中的人员只需要轻点鼠标,一个内部文件就可以在一瞬间复制上千份发往全球的任何一个角落,这对一个企业的商业信誉和经济安全造成的影响是难以估量的。 在弊端面前,多数企业的做法是:要么出台严格的管理条例和规章制度,试图以行政管理手段来规范对互联网的使用;要么大动干戈,进行内部网络的整体改造,封锁内网用户上网渠道。然而,这些手段虽然在一定程度上减轻了互联网的负面影响,却也放弃了互联网带来的各种便利,没有从根本上解决问题。 上网行为管理时代的来临 作为前沿网络,有限公司率先推出了ac系列上网行为管理产品,开启了以it技术手段解决难题的新思路。ac设备部署于局域网出口,可以封堵不必要的网络应用,控制滥用的,防范通过网络泄密的风险,进而全面提高员工的工作效率、避免企业机密泄漏。 im聊天监控 理论上,只要是内网发往外网的,流只要通过上网行为管理设备,就能做到记录和审计,然而,网络软件的设计者出于逃避监控,逃避管理的考虑,越来越倾向于设计各类经过“加密”的网络,比如以qq,为代表即时通讯软件,甚至操作系统下的也开始默认启用。深信服ac通过深度内容检测(thoroughcontentdetection,tcd)以及内容同步侦听(real-timemonitorformessages,rmm)来实现对聊天内容的监督和记录,目前,rmm可以实现对qq、msnmessenger(shell)、网易泡泡(popo)、、、skype、talk、yahoo!messenger等各类im的聊天内容的完全监控。 邮件延迟审计 邮件泄密是公认的内部人员泄密的最主要途径,也是木马等传递的主要方式。传统的技术手段往往只能做到在事后审计,然而,损失已经无法挽回了。深信服通过邮件延迟审计技术(postponedsendingafteraudit,psa)为企业用户提供了邮件内容防护的可靠途径。psa采用了邮件转移技术,内网用户发送的邮件会首先被ac网关转移至网关的邮件缓存区,邮件审核人员通过系统口令访问邮件缓存区并审核邮件正文及其附件,那些涉及到机密、侵犯性语言、非法url、个人隐私的邮件将被返回给发件人或者丢弃。 网络准入规则 此外,即便用户的网络出口处运行着等网络周边安全设备,特洛伊木马,间谍软件也是企业被动泄密的主要威胁,只有桌面具备足够的安全措施,才能有效防止此类泄密事件。网络准入规则(networkadmissionrules,nar)通过对客户端的安全评估来实现,将上网行为管理延伸至桌面。 避免过度监控 当人们过多谈及监控对企业带来好处的时候,往往忽视了过度监控带来的弊端,现实情况是,一些敏感部门以及企业管理层的网络行为本身涉及企业级别的商业隐私,而对这部分内容的记录存储反而增加了泄密的可能。针对这种情况,深信服上网行为管理方案通过“免监控”key解决此类二难问题,持有“免监控”key的其上网行为可以不受人员限制,避免了过度监控给用户带来的泄密可能。 某省电力公司典型案例 举一个案例,某省电力公司内网办公用户7000人,为了加强互联网使用的安全,曾经考虑过将网络拓扑重新改造,并将办公网区与互联网,此举一来将对现有网络大动干戈伤筋动骨,二来完全将办公网隔离互联网并不现实。通过在互联网出口处以网桥方式部署深信服的ac,可以做到: 结语:深信服ac,助你无忧上网 目前,深信服ac上网行为管理设备已在电力、能源、政府、金融等行业客户中得到了广泛认可与应用,深信服将通过持续创新,努力帮助用户提高效益,降低风险,更加智能,更加安全的帮助用户提升互联网的访问体验。 |
