bet网上赌博网络

解決方案
首 頁 > 解決方案 > 解決方案
上網行為管理-防止互聯網泄密解決方案

上網行為管理-防止互聯網泄密解決方案

 

隨著信息化的大力建設,網上辦公、網上稅務、網上信訪等等政務信息化公開系統相繼開通。但是相對于互聯網的自由、開放特點,政務信息化需要的是嚴謹、權威,然而各種來自互聯網的威脅正隨著互聯網的深入應用一觸即發,這就需要對互聯網的應用進行強有力的控制和管理,才能維護政府部門在公眾心目中的形象,保護國家利益,提升公眾信任度。

 

問題:

隨著互聯網下載、上傳的簡易性,多樣性:

1、一些政府的網站上張貼了未經保密審計部門審核的內部信息

2、一些政府的核心信息還沒有正式發布就出現在互聯網上

3、一些政府內部的文件資料也開始出現在了不少網絡文庫中

4、一些單位的領導的私人信息經常會在網站上能夠搜多到

由于政府機構保密條例中明確規定“誰公開,誰負責,誰審核”的要求,因此作為政府的IT管理者,需要思考如何在規定之外再通過技術手段進行有效的解決。

 

原因及難題:

由于互聯網已經遍及各個單位,外發信息的途徑可以說是極大豐富,因此僅僅通過規章制度約束很難保障核心的信息化文件不被有意無意的外泄。

技術難題:由于涉及到傳輸的內容,通過交換機、路由器、防火墻方式難以進行內容的認知。同時由于路由器,防護墻很難精確定位造成問題的人員,無法查找到問題的源頭。并且由于外發信息量極大,審計人員不可能實時的審核如此大的內容數據,缺乏對外發內容進行實時告警的機制。

 

網康解決方案:

利用不依賴端口的內容識別技術,區分每個應用。對網站內容,外發論壇的內容進行深度過濾,利用深度的內容鉆取技術獲取傳輸的真實內容,可根據內容進行靈活、精細的控制主動泄密。對于存在被動泄密可能的應用進行。

 

組網說明:

\

策略說明

考慮到泄密主要有通過論壇發表、IM、郵件方式的主動泄密以及靠P2P等文件上傳下載等的被動泄密,因此采用如下策略。

1、采用關鍵字庫過濾技術,對涉及核心信息的發送到互聯網外發論壇文字進行過濾,對發送到本部門網站的信息進行匹配告警。

2、對外發的郵件標題、正文、附件內容進行關鍵字預審,核準后允許外發

3、對IM類的軟件(QQ,MSN,SKYPE,飛信等)進行外發文字,文件名稱過濾。

4、 通過不基于端口的應用識別技術對可能外泄信息的應用(例如P2P,遠程共享,網絡硬盤)進行控制。

5、利用自有認證或者聯動認證(例如城市熱點、銳捷SAM、H3C CAMS)進行實名制上網記錄。便于定位問題源頭。

6、通過告警機制,對觸發敏感信息的行為進行告警,幫助審計部門精準發現問題源頭,將審計人員從繁重的海量信息審計中解放出來。

 

優勢亮點:

1、高可靠,無論任何情況下的設備故障仍可保障網絡的聯通性

2、獨特的公開的用戶識別接口,任何第三方認證系統均可以發送認證通過信息至NS-ICG(網康上網行為管理),有效實名制識別每個用戶,便于問題的分析和定位

3、海量關鍵字庫,可形成政府的獨特的關鍵字庫集合。并且具有獨到的模糊匹配,避免精確匹配帶來的漏判。最大限度的杜絕網站外發涉密信息。

4、對IM類軟件的深入內容過濾,避免IM的泄密可能

5、具備郵件的深度鉆取技術,可對郵件附件進行敏感信息匹配,并且可以實現人工審核延遲發送,提升審核的精準性。

 

返回】 【關閉
在線客服