问题:随着互联网下载、上传的简易性,多样性:
1.一些政府的网站上张贴了未经保密审计部门审核的内部信息
2.一些政府的核心信息还没有正式发布就出现在互联网上
3.一些政府内部的文件资料也开始出现在了不少网络文库中
4.一些单位的领导的私人信息经常会在网站上能够搜得到
由于政府机构保密条例中明确规定“谁公开,谁负责,谁审核”的要求,因此作为政府的IT管理者,需要思考如何在规定之外再通过技术手段进行有效的解决。
原因及难题:
由于互联网已经遍及各个单位,外发信息的途径可以说是极大丰富,因此仅仅通过规章制度约束很难保障核心的信息不被有意无意的外泄。
技术难题:由于涉及到传输的内容,通过交换机、路由器、防火墙方式难以进行内容的认知。同时由于路由器,防护墙很难精确定位造成问题的人员,无法查找到问题的源头。并且由于外发信息量极大,审计人员不可能实时的审核如此大的内容数据,缺乏对外发内容进行实时告警的机制。
网康解决方案:
利用不依赖端口的内容识别技术,区分每个应用。对网站内容,外发论坛的内容进行深度过滤,利用深度的内容钻取技术获取传输的真实内容,可根据内容进行灵活、精细的控制主动泄密。对于存在被动泄密可能的应用进行控制。
组网说明:
策略说明:
考虑到泄密主要有通过论坛发表、IM、邮件方式的主动泄密以及靠P2P等文件上传下载等的被动泄密,因此采用如下策略。
1.采用关键字库过滤技术,对涉及核心信息的发送到互联网外发论坛文字进行过滤,对发送到本部门网站的信息进行匹配告警;
2.对外发的邮件标题、正文、附件内容进行关键字预审,核准后允许外发;
3.对IM类的软件(QQ,MSN,SKYPE,飞信等)进行外发文字,文件名称过滤;
4.通过不基于端口的应用识别技术对可能外泄信息的应用(例如P2P,远程共享,网络硬盘)进行控制;
5.利用自有认证或者联动认证(例如城市热点、锐捷SAM、H3C CAMS)进行实名制上网记录,便于定位问题源头;
6.通过告警机制,对触发敏感信息的行为进行告警,帮助审计部门精准发现问题源头,将审计人员从繁重的海量信息审计中解放出来。
优势亮点:
1.高可靠,无论任何情况下的设备故障仍可保障网络的联通性;
2.独特的公开的用户识别接口,任何第三方认证系统均可以发送认证通过信息至NS-ICG(网康上网行为管理),有效实名制识别每个用户,便于问题的分析和定位;
3.海量关键字库,可形成政府独特的关键字库集合。并且具有独到的模糊匹配,避免精确匹配带来的漏判,最大限度的杜绝网站外发涉密信息;
4.对IM类软件的深入内容过滤,避免IM的泄密可能;
5.具备邮件的深度钻取技术,可对邮件附件进行敏感信息匹配,并且可以实现人工审核延迟发送,提升审核的精准性。
方案效果
目前网康科技防止互联网泄密解决方案已经服务于国家专利局、国家知识产权局、国家测绘局、国家机关工作委员会、广东司法厅、内蒙公安厅、河北财政厅等近千个机关单位。该解决方案的实施帮助单位有效的避免了涉密信息的外发,挽回了大量已经准备发送到互联网的涉密信息,将问题消化在内部。由于有效缓解了保密审计部门的审核压力,IT部门也因为这些方案的实施得到了单位保密办,审计部门的认可,并得到单位领导的认可。
本文来源:未知 作者:佚名