安全是金融行业永远的话题。金融信息系统外应用系统相互牵连、使用对象多样化、安全风险的多方位、信息可靠性、保密性要求高等特征构成了金融系统的突出特点。
互联网正在成为信息泄密的最大的黑洞:
根据权威部门统计,目前泄密的途径中网络泄密占到了7成。金融行业具有大量密级很高的信息,大到客户私密信息、国家前沿的金融策略、金融安全的核心技术、小到单位的薪金构成、人力资源的分布。但是互联网的不可控性使得不少金融机构成为了泄露客户私人信息、金融政策等的重灾区
传统安全技术难以防止互联网泄密:
由于防泄密需要针对网页发帖、即时通信软件的外发、邮件的外发内容、文件进行识别与合法性判断,因此通过传统的网络基础设备交换机、路由器、防火墙难以完成这项工作。
其次由于路由器,防护墙无法实现实名制上网,因此很难精确定位造成问题的人员,无法查找到问题的源头。
再次由于外发信息量极大,审计人员不可能实时的审核如此大的内容数据,而传统的网络设备也会因缺乏风险主动告警使得审计人员无法从海量的数据中准确的发现风险点。
网康互联网防泄密解决方案:
利用不依赖端口的DPI、XAI识别技术,区分每个应用。可以有效的针对网页发帖、IM信息交互、邮件外发等内容进行深度过滤。利用深度的内容钻取技术获取传输的真实内容,附件可以准确的还原,并能够根据2000多个用户自己制定的关键字进行外发内容过滤。
同时由于P2P存在大量的被动泄密的风险,一旦用户通过P2P软件下载了内部站点的资料,外部客户就有机会通过P2P搜索到该资源并下载,因此网康同时提供了针对内部网站的P2P下载禁止,避免被动泄密。
一旦防泄密策略被某个流量所匹配,用户可以立刻收到网康设备发送的告警信息。
组网说明:
策略说明
考虑到泄密主要有通过论坛发表、IM、邮件方式的主动泄密以及靠P2P等文件上传下载等的被动泄密,因此采用如下策略。
1- 采用关键字库过滤技术,对涉及核心信息的发送到互联网外发论坛文字进行过滤,对发送到本部门网站的信息进行匹配告警。
2- 对外发的邮件标题、正文、附件内容进行关键字预审,核准后允许外发
3- 对IM类的软件(QQ,MSN,SKYPE,飞信等)进行外发文字,文件名称过滤。
4- 通过不基于端口的应用识别技术对可能外泄信息的应用(例如P2P,远程共享,网络硬盘)进行控制。
5- 利用自有认证或者联动认证(例如城市热点、锐捷SAM、H3C CAMS)进行实名制上网记录。便于定位问题源头。
6- 通过告警机制,对触发敏感信息的行为进行告警,帮助审计部门精准发现问题源头,将审计人员从繁重的海量信息审计中解放出来。
优势亮点:
1- 高可靠,无论任何情况下的设备故障仍可保障网络的联通性
2- 独特的公开的用户识别接口,任何第三方认证系统均可以发送认证通过信息至NS-ICG(网康上网行为管理),有效实名制识别每个用户,便于问题的分析和定位
3- 海量关键字库,可形成政府的独特的关键字库集合。并且具有独到的模糊匹配,避免精确匹配带来的漏判。最大限度的杜绝网站外发涉密信息。
4- 对IM类软件的深入内容过滤,避免IM的泄密可能
5- 具备邮件的深度钻取技术,可对邮件附件进行敏感信息匹配,并且可以实现人工审核延迟发送,提升审核的精准性。
方案效果
目前网康科技防止互联网泄密解决方案得到民生银行、国家开发银行、中国人寿、PICC等集团客户的全网部署。该解决方案的实施帮助单位有效的避免了涉密信息的外发,阻挡了大量在途的的涉密信息,将问题消化在内部。由于有效缓解了保密审计部门的审核压力,IT部门也因为这些方案的实施得到了单位保密办,审计部门的认可,并得到单位领导的认可。
网康科技 领先的网络应用层管理设备提供商
更多解决方案请关注网康科技 www.netentsec.com
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。