SANGFOR_AC_防范泄密风险解决方案深信服AC防范泄密风险解决方案深信服科技有限公司2012年10月目录第1章 应用背景 1第2章 问题分析 1第3章 防泄密解决办法 封堵泄密风险网络行为 URL智能过滤,只许看帖不准发帖, 禁止HTTP上传/FTP传文件,IM传文件 禁止远程登录软件的使用 全面的应用行为审计 BBS发帖,webmail等正文附件的详细审计 邮件延迟审计 IM聊天内容得审计 免审计Key功能 危险行为识别及管控 外发文件告警 快速便捷的日志检索功能 5应用背景随着综合国力的增强和国际地位的提高,我国已成为各种情报窃密活动的重点目标,同时发达的互联网也为泄密窃密提供了方便的渠道和途径,泄密已经危害到了国家的安全,而另一方基于经济利益的泄密也十分泛滥,黑客通过网络获取他人银行账户里的钱财,组织机构、竞争对手的内部员工通过主动或是被动泄露的商业机密给组织带来了极大的损失,类似的案例屡见不鲜,各个机构都在极力想办法解决泄密的问题针对用户互联网访问行为的管控与审计,美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求;而中国于2006年3月1日实施《互联网安全保护技术措施规定》-简称公安部82号令的相关条款,也要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络行为日志,包括登录和退出时间、账号、互联网地址或域名等信息,且行为日志至少保留六十天以上,做到有据可查。问题分析面对上述问题,,上至国家机密,下至商业机密,、、BLOG、?那么我们如何来解决这些问题,任何的上网行为的管理和控制策略都必须要基于用户或是用户组来施行,只有很好的对人员进行认证和区分才能很好的保障上网行为管理策略的成功实施,另一方面,我们需要对应用进行细致全面的识别,只有合理的识别应用类型,进行细致的归类和区分,才能保障我们的上网行为管理的效果,并对相应的应用行为进行细致全面的审计,对泄密的行为做到有效地阻止,对相关的泄密行为进行细致的行为记录,以便在后期有据可查。SANGFORAC作为业界领先上网行为管理产品是通过如下领先的技术来帮助用户建立一个安全的内网使用环境,保障用户组织的相关的机密信息的安全。封堵泄密风险网络行为URL智能过滤,只许看帖不准发帖,通过对URL过滤的高级过滤,支持仅拒绝HTTPPOST动作,从而灵活高效的保障了内网用户不能通过BLOG、BBS发帖、webmail等行为泄露内网的机密。禁止HTTP上传/FTP传文件,IM传文件可以对http,IM,FTP等上传下载的文件进行过滤,防止泄密事件的发生给机构带来的巨大的经济损失,对于HTTP,FTP上传等行为可以灵活的基于文件类型进行控制,对于存
SANGFOR AC 防范泄密风险解决方案 来自淘豆网m.daumloan.com转载请标明出处.