安全是金融行業(yè)永遠(yuǎn)的話題。金融信息系統(tǒng)外應(yīng)用系統(tǒng)相互牽連、使用對(duì)象多樣化、安全風(fēng)險(xiǎn)的多方位、信息可靠性、保密性要求高等特征構(gòu)成了金融系統(tǒng)的突出特點(diǎn)。

　　互聯(lián)網(wǎng)正在成為信息泄密的最大的黑洞:

　　根據(jù)權(quán)威部門(mén)統(tǒng)計(jì)，目前泄密的途徑中網(wǎng)絡(luò)泄密占到了7成。金融行業(yè)具有大量密級(jí)很高的信息，大到客戶私密信息、國(guó)家前沿的金融策略、金融安全的核心技術(shù)、小到單位的薪金構(gòu)成、人力資源的分布。但是互聯(lián)網(wǎng)的不可控性使得不少金融機(jī)構(gòu)成為了泄露客戶私人信息、金融政策等的重災(zāi)區(qū)

　　傳統(tǒng)安全技術(shù)難以防止互聯(lián)網(wǎng)泄密：

　　由于防泄密需要針對(duì)網(wǎng)頁(yè)發(fā)帖、即時(shí)通信軟件的外發(fā)、郵件的外發(fā)內(nèi)容、文件進(jìn)行識(shí)別與合法性判斷，因此通過(guò)傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)備交換機(jī)、路由器、防火墻難以完成這項(xiàng)工作。

　　其次由于路由器，防護(hù)墻無(wú)法實(shí)現(xiàn)實(shí)名制上網(wǎng)，因此很難精確定位造成問(wèn)題的人員，無(wú)法查找到問(wèn)題的源頭。

　　再次由于外發(fā)信息量極大，審計(jì)人員不可能實(shí)時(shí)的審核如此大的內(nèi)容數(shù)據(jù)，而傳統(tǒng)的網(wǎng)絡(luò)設(shè)備也會(huì)因缺乏風(fēng)險(xiǎn)主動(dòng)告警使得審計(jì)人員無(wú)法從海量的數(shù)據(jù)中準(zhǔn)確的發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)。

　　網(wǎng)康互聯(lián)網(wǎng)防泄密解決方案：

　　利用不依賴(lài)端口的DPI、XAI識(shí)別技術(shù)，區(qū)分每個(gè)應(yīng)用?？梢杂行У尼槍?duì)網(wǎng)頁(yè)發(fā)帖、IM信息交互、郵件外發(fā)等內(nèi)容進(jìn)行深度過(guò)濾。利用深度的內(nèi)容鉆取技術(shù)獲取傳輸?shù)恼鎸?shí)內(nèi)容，附件可以準(zhǔn)確的還原，并能夠根據(jù)2000多個(gè)用戶自己制定的關(guān)鍵字進(jìn)行外發(fā)內(nèi)容過(guò)濾。

　　同時(shí)由于P2P存在大量的被動(dòng)泄密的風(fēng)險(xiǎn)，一旦用戶通過(guò)P2P軟件下載了內(nèi)部站點(diǎn)的資料，外部客戶就有機(jī)會(huì)通過(guò)P2P搜索到該資源并下載，因此網(wǎng)康同時(shí)提供了針對(duì)內(nèi)部網(wǎng)站的P2P下載禁止，避免被動(dòng)泄密。

　　一旦防泄密策略被某個(gè)流量所匹配，用戶可以立刻收到網(wǎng)康設(shè)備發(fā)送的告警信息。

　　組網(wǎng)說(shuō)明：

　　策略說(shuō)明

　　考慮到泄密主要有通過(guò)論壇發(fā)表、IM、郵件方式的主動(dòng)泄密以及靠P2P等文件上傳下載等的被動(dòng)泄密，因此采用如下策略。

　　1- 采用關(guān)鍵字庫(kù)過(guò)濾技術(shù)，對(duì)涉及核心信息的發(fā)送到互聯(lián)網(wǎng)外發(fā)論壇文字進(jìn)行過(guò)濾，對(duì)發(fā)送到本部門(mén)網(wǎng)站的信息進(jìn)行匹配告警。

　　2- 對(duì)外發(fā)的郵件標(biāo)題、正文、附件內(nèi)容進(jìn)行關(guān)鍵字預(yù)審，核準(zhǔn)后允許外發(fā)

　　3- 對(duì)IM類(lèi)的軟件(QQ,MSN,SKYPE，飛信等)進(jìn)行外發(fā)文字，文件名稱(chēng)過(guò)濾。

　　4- 通過(guò)不基于端口的應(yīng)用識(shí)別技術(shù)對(duì)可能外泄信息的應(yīng)用(例如P2P，遠(yuǎn)程共享，網(wǎng)絡(luò)硬盤(pán))進(jìn)行控制。

　　5- 利用自有認(rèn)證或者聯(lián)動(dòng)認(rèn)證(例如城市熱點(diǎn)、銳捷SAM、H3C CAMS)進(jìn)行實(shí)名制上網(wǎng)記錄。便于定位問(wèn)題源頭。

　　6- 通過(guò)告警機(jī)制，對(duì)觸發(fā)敏感信息的行為進(jìn)行告警，幫助審計(jì)部門(mén)精準(zhǔn)發(fā)現(xiàn)問(wèn)題源頭，將審計(jì)人員從繁重的海量信息審計(jì)中解放出來(lái)。

　　優(yōu)勢(shì)亮點(diǎn)：

　　1- 高可靠，無(wú)論任何情況下的設(shè)備故障仍可保障網(wǎng)絡(luò)的聯(lián)通性

　　2- 獨(dú)特的公開(kāi)的用戶識(shí)別接口，任何第三方認(rèn)證系統(tǒng)均可以發(fā)送認(rèn)證通過(guò)信息至NS-ICG(網(wǎng)康上網(wǎng)行為管理)，有效實(shí)名制識(shí)別每個(gè)用戶，便于問(wèn)題的分析和定位

　　3- 海量關(guān)鍵字庫(kù)，可形成政府的獨(dú)特的關(guān)鍵字庫(kù)集合。并且具有獨(dú)到的模糊匹配，避免精確匹配帶來(lái)的漏判。最大限度的杜絕網(wǎng)站外發(fā)涉密信息。

　　4- 對(duì)IM類(lèi)軟件的深入內(nèi)容過(guò)濾，避免IM的泄密可能

　　5- 具備郵件的深度鉆取技術(shù)，可對(duì)郵件附件進(jìn)行敏感信息匹配，并且可以實(shí)現(xiàn)人工審核延遲發(fā)送，提升審核的精準(zhǔn)性。

　　方案效果

　　目前網(wǎng)康科技防止互聯(lián)網(wǎng)泄密解決方案得到民生銀行、國(guó)家開(kāi)發(fā)銀行、中國(guó)人壽、PICC等集團(tuán)客戶的全網(wǎng)部署。該解決方案的實(shí)施幫助單位有效的避免了涉密信息的外發(fā)，阻擋了大量在途的的涉密信息，將問(wèn)題消化在內(nèi)部。由于有效緩解了保密審計(jì)部門(mén)的審核壓力，IT部門(mén)也因?yàn)檫@些方案的實(shí)施得到了單位保密辦，審計(jì)部門(mén)的認(rèn)可，并得到單位領(lǐng)導(dǎo)的認(rèn)可。

　　網(wǎng)康科技 領(lǐng)先的網(wǎng)絡(luò)應(yīng)用層管理設(shè)備提供商

　　更多解決方案請(qǐng)關(guān)注網(wǎng)康科技 www.netentsec.com

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。