引言:网络的失控
Internet的创始人也绝不会想到Internet能发展成今天的规模。据统计,2007年世界互联网每天访问下载的流量达百万TB,约是美国国会图书馆信息总量的10,000倍。然
而,对于商业用户来说,流量大并非总是好现象,信息的过度流动和肆意传播对商业用户带来的负面影响也很明显。
局域网中的人员只需要轻点鼠标,一个内部文件就可以在一瞬间复制上千份发往全球的任何一个角落,这对一个企业的商业信誉和经济安全造成的影响是难以估量
的。
在
弊端面前,多数企业的做法是:要么出台严格的管理条例和规章制度,试图以行政管理手段来规范对互联网的使用;要么大动干戈,进行内部网络的整体改造,封锁
内网用户上网渠道。然而,这些手段虽然在一定程度上减轻了互联网的负面影响,却也放弃了互联网带来的各种便利,没有从根本上解决问题。
1 上网行为管理时代的来临
作
为领先的前沿网络设备供应商,深信服科技有限公司率先推出了AC系列上网行为管理产品,开启了以IT技术手段解决网络管理难题的新思路。AC设备部署于局
域网出口,可以封堵不必要的网络应用,控制滥用的网络带宽,防范通过网络泄密的风险,进而全面提高员工的工作效率、避免企业机密信息泄漏。
1.1 IM聊天监控
理
论上,只要是内网发往外网的信息,信息流只要通过上网行为管理设备,就能做到记录和审计,然而,网络软件的设计者出于逃避监控,逃避管理的考虑,越来越倾
向于设计各类经过“加密”的网络应用软件,比如以QQ,Skype为代表即时通讯软件,甚至VISTA操作系统下的MSN也开始默认启用信息加密。深信服
AC通过深度内容检测(Thorough Content Detection, TCD)以及内容同步侦听(Real-time
Monitor for Messages, RMM)来实现对聊天内容的监督和记录,目前,RMM可以实现对QQ、MSN
Messenger(shell)、网易泡泡(POPO)、新浪UC、ICQ、Skype、Google
Talk、Yahoo!Messenger等各类IM的聊天内容的完全监控。
1.2 邮件延迟审计
邮件泄密是公认的内部人员泄
密的最主要途径,也是木马等间谍软件传递信息的主要方式。传统的技术手段往往只能做到在事后审计,然而,损失已经无法挽回了。深信服通过邮件延迟审计技术
(Postponed Sending after Audit,
PSA)为企业用户提供了邮件内容防护的可靠途径。PSA采用了邮件转移技术,内网用户发送的邮件会首先被AC网关转移至网关的邮件缓存区,邮件审核人员
通过系统口令访问邮件缓存区并审核邮件正文及其附件,那些涉及到机密信息、侵犯性语言、非法URL、个人隐私的邮件将被返回给发件人或者丢弃。
1.3 网络准入规则
此
外,即便用户的网络出口处运行着防火墙等网络周边安全设备,特洛伊木马,间谍软件也是企业被动泄密的主要威胁,只有桌面具备足够的安全措施,才能有效防止
此类泄密事件。网络准入规则(Network Admission Rules,
NAR)通过对客户端的安全评估来实现网络访问控制,将上网行为管理延伸至桌面。
1.4 避免过度监控
当人们过多谈及监控对企
业带来好处的时候,往往忽视了过度监控带来的弊端,现实情况是,一些敏感部门以及企业管理层的网络行为本身涉及企业级别的商业隐私,而对这部分内容的记录
存储反而增加了泄密的可能。针对这种情况,深信服上网行为管理方案通过“免监控”Key解决此类二难问题,持有“免监控”key
的终端用户其上网行为可以不受网管人员限制,避免了过度监控给用户带来的泄密可能。
1.5 封堵不必要应用
据统计,中国的企业
员工在上班时间,有37%的上网活动与工作无关,网上冲浪、网络游戏、在线炒股、在线聊天等严重影响着员工的工作效率。同时,网络性能在不断恶化。P2P
等下载软件占用大量网络带宽,将影响业务系统的正常使用。对于员工人数在1000人左右的企业,一年中因为互联网滥用带来的生产力流失可能高达300万人
民币。对此,深信服AC提供了一套人性化的管理策略,管理员可根据业务情况为各部门和个人分配合理的上网时间,并可针对不同时间指定不同的互联网访问权
限,有效地提高了组织的工作效率。
2 某省电力公司典型案例
举一个案例,某省电力公司内网办公用户7000人,为了加强互联网
使用的安全,曾经考虑过将网络拓扑重新改造,并将办公网区与互联网物理隔离,此举一来将对现有网络大动干戈伤筋动骨,二来完全将办公网隔离互联网并不现
实。通过在互联网出口处以网桥方式部署深信服的AC,可以做到:
1)防止内部信息通过BBS、IM、邮件、博客等方式主动泄露到互联网;并对加密IM做到有效监控,在特殊时期对敏感部门启用邮件延迟审计,对外发邮件做
事前审计。
2)通过对上班时间段的网络游戏、在线炒股,P2P等应用的封堵,提高了组织整体办公效率。
3)通过客户端安全扫描及邮件审计功能控制木马、间谍软件窃取内部机密信息。
4)关键生产部门,管理层人员配备“免监控”Key,防止过度监控导致的泄密危险。[@more@]
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。