引言:網絡的失控
Internet的創始人也絕不會想到Internet能發展成今天的規模。據統計,2007年世界互聯網每天訪問下載的流量達百萬TB,約是美國國會圖書館信息總量的10,000倍。然而,對于商業用戶來說,流量大并非總是好現象,信息的過度流動和肆意傳播對商業用戶帶來的負面影響也很明顯。
局域網中的人員只需要輕點鼠標,一個內部文件就可以在一瞬間復制上千份發往全球的任何一個角落,這對一個企業的商業信譽和經濟安全造成的影響是難以估量的。
在弊端面前,多數企業的做法是:要么出臺嚴格的管理條例和規章制度,試圖以行政管理手段來規范對互聯網的使用;要么大動干戈,進行內部網絡的整體改造,封鎖內網用戶上網渠道。然而,這些手段雖然在一定程度上減輕了互聯網的負面影響,卻也放棄了互聯網帶來的各種便利,沒有從根本上解決問題。
上網行為管理時代的來臨
作為前沿網絡設備供應商,深信服科技有限公司率先推出了AC系列上網行為管理產品,開啟了以IT技術手段解決網絡管理難題的新思路。AC設備部署于局域網出口,可以封堵不必要的網絡應用,控制濫用的網絡帶寬,防范通過網絡泄密的風險,進而全面提高員工的工作效率、避免企業機密信息泄漏。
其中,對各種加密應用、URL的過濾和控制,對外發信息的有效管理,以及業內最強大的性能,是AC系列上網行為管理產品的核心優勢。
IM聊天監控
理論上,只要是內網發往外網的信息,信息流只要通過上網行為管理設備,就能做到記錄和審計,然而,網絡軟件的設計者出于逃避監控,逃避管理的考慮,越來越傾向于設計各類經過“加密”的網絡應用軟件,比如以QQ,Skype為代表即時通訊軟件,甚至VISTA操作系統下的MSN也開始默認啟用信息加密。深信服AC通過深度內容檢測(Thorough Content Detection, TCD)以及內容同步偵聽(Real-time Monitor for Messages, RMM)來實現對聊天內容的監督和記錄,目前,RMM可以實現對QQ、MSN Messenger(shell)、網易泡泡(POPO)、新浪UC、ICQ、Skype、Google Talk、Yahoo!Messenger等各類IM的聊天內容的完全監控。
郵件延遲審計
郵件泄密是公認的內部人員泄密的最主要途徑,也是木馬等間諜軟件傳遞信息的主要方式。傳統的技術手段往往只能做到在事后審計,然而,損失已經無法挽回了。深信服通過郵件延遲審計技術(Postponed Sending after Audit, PSA)為企業用戶提供了郵件內容防護的可靠途徑。PSA采用了郵件轉移技術,內網用戶發送的郵件會首先被AC網關轉移至網關的郵件緩存區,郵件審核人員通過系統口令訪問郵件緩存區并審核郵件正文及其附件,那些涉及到機密信息、侵犯性語言、非法URL、個人隱私的郵件將被返回給發件人或者丟棄。
網絡準入規則
此外,即便用戶的網絡出口處運行著防火墻等網絡周邊安全設備,特洛伊木馬,間諜軟件也是企業被動泄密的主要威脅,只有桌面具備足夠的安全措施,才能有效防止此類泄密事件。網絡準入規則(Network Admission Rules, NAR)通過對客戶端的安全評估來實現網絡訪問控制,將上網行為管理延伸至桌面。
避免過度監控
當人們過多談及監控對企業帶來好處的時候,往往忽視了過度監控帶來的弊端,現實情況是,一些敏感部門以及企業管理層的網絡行為本身涉及企業級別的商業隱私,而對這部分內容的記錄存儲反而增加了泄密的可能。針對這種情況,深信服上網行為管理方案通過“免監控”Key解決此類二難問題,持有“免監控”key的終端用戶其上網行為可以不受網管人員限制,避免了過度監控給用戶帶來的泄密可能。
某省電力公司典型案例
舉一個案例,某省電力公司內網辦公用戶7000人,為了加強互聯網使用的安全,曾經考慮過將網絡拓撲重新改造,并將辦公網區與互聯網物理隔離,此舉一來將對現有網絡大動干戈傷筋動骨,二來完全將辦公網隔離互聯網并不現實。通過在互聯網出口處以網橋方式部署深信服的AC,可以做到:
1)防止內部信息通過BBS、IM、郵件、博客等方式主動泄露到互聯網;并對加密IM做到有效監控,在特殊時期對敏感部門啟用郵件延遲審計,對外發郵件做事前審計。
2)通過客戶端安全掃描及郵件審計功能控制木馬、間諜軟件竊取內部機密信息。
3)關鍵生產部門,管理層人員配備“免監控”Key,防止過度監控導致的泄密危險。
此外,深信服AC的基于行為智能P2P檢測與流控技術,防ARP病毒技術,防DOS技術為該省電力公司的整體的互聯網信息安全與網絡可用性帶來整體保障。
結語:深信服AC,助你無憂上網
目前,深信服AC上網行為管理設備已在電力、能源、政府、金融等行業客戶中得到了廣泛認可與應用,深信服將通過持續創新,努力幫助用戶提高效益,降低風險,更加智能,更加安全的幫助用戶提升互聯網的訪問體驗。
