联系我们


山丽网安谈析数据防泄漏十大必备功能九:上网行为管理

山丽网安谈析数据防泄漏十大必备功能九:上网行为管理

出处:子曰团队
作者:子曰团队
发布日期:2012-09-28

        在《山丽网安谈析数据防泄漏十大必备功能》系列文章中,涉及到的行业如制造业,研究院,政府等。由此可以看出,我国在近十年的经济发展成果体现在各行各业的不断发展。其中当然不能忽视国家贸易在经济发展过程中的作用。但是有发展必定会存在问题,国际贸易行业的信息安全问题应如何解决呢?
 
        国际贸易的发展现状
 
        近十年我国的外经贸事业结构不断优化,规模大幅增长。2010年中国进出口总额为29727.6亿美元,比上年增长34.7%。其中出口15779.3亿美元,进口13948亿美元,顺差1831亿美元。我国贸易的蓬勃增长有力地推动国民经济增长,增加税收,扩大就业,增强我国的综合国力和国际竞争力。如今,我国已经成为世界上仅次于美国和德国的第三大贸易主体。
 
        然而,在繁荣的背后,应当看到存在的问题。低成本低价格为核心的数量扩张型出口增长方式,国际摩擦事件不断增加,环境问题等。在国家贸易蓬勃发展而面临各种壁垒的同时,公司内部自身还面临来自内部信息安全不完善而带来的种种问题。诸如员工上班时间不务正业,业务员在即将离职时将公司重要资料或者重要客户信息利用邮件发送带走等问题。这些不安定的内部因素也将极大地削弱贸易企业的行业竞争力并造成不可估量的损失。
 
        国际贸易企业的安全需求分析
 
        首先,一般有出口产品的企业均配备有外贸部门,部门分布零散,员工是否按照单位规定进行互联网的通信,是否在正常工作时间利用网络做其单位不允许的事情,如聊天、上网等。
 
        其次,工作时间员工随意下载、上传、观看在线电影等占用掉大量网络带宽。
 
        最后,外贸业务员通过即时通讯软件,邮件等方式带走客户信息,离职还有恶意删除重要文档资料的情况,事后无法取证。
 
        从国内大量的调查中证明了一个基本的事实:员工在日常工作中,使用互联网进行的通信中大约50%与其工作无关。企业单位信息资料的泄漏,大部分是单位内部人员利用互联网人为传递出去的。在贸易行业的企业中,发生信息安全事故,绝大多数是人为有意的。因此对员工使用互联网的行为进行规范,监督内部员工与互联网的通信是国家贸易企业在信息化过程中一项非常重要的管理工作。
 
        山丽网安的解决之道
 
        山丽网安的防水墙数据防泄漏系统的上网行为管理模块用来监视和记录贸易企业内部计算机信息系统与互联网的所有网络通信。可以解决贸易企业面临互联网通信中带来的一些现实问题,防止单位数据泄漏,规范员工上网行为,也是国家贸易企业内网信息安全系统中不可或缺的重要部分。
 
        实时记录公司员工日常的网络活动。比如:上网浏览的网站、收发邮件、网上聊天(QQ、MSN、YAHOO通、SKYPE、阿里巴巴贸易通、淘宝旺旺等)、FTP文件传送、Telent远程登录以及通信流量记录等。
 
        控制员工上网行为。包括:按时段限制上网;限制上网站点;网页过滤(如色情网);端口、IP过滤规定上网和收发邮件时间。可以起到和昂贵防火墙大致相同的作用,并且不影响网络速度,不产生瓶颈。(规定A上班时间不能上网,B可以上网,但不能使用聊天软件等工具等)。
 
        详细记录通过邮件收发工具所收发的邮件(含内容和附件),详细记录FTP操作过程,还原被监控记录的电子邮件,WEB资料发送、MSN、YAHOO通等聊天和FTP、Tenlent、QQ和MSN、YAHOO通文件收发等操作全部过程和内容。
 
        实时监控记录P2P软件下载的信息或对其进行封堵。
 
        根据监控主机的IP变化,记录员工盗用IP地址的情况。
 
        山丽网安对于没有通过审批允许的文件发往网络环境都是密文状态,这是山丽防水墙数据防泄漏系统的基本功能。再结合上网行为管理模块,通过网络监控详细记录下发送文件的信息,进一步保护文件安全并做到有据可查。
 

 


 
        同行对比
 
        山丽网安的上网行为管理可以发挥防火墙的一些主要作用,形成比较好的网络安全系统;这是其他同类产品无法比拟的优势。
 
        山丽网安独创的协议封杀网络技术,目前能够封杀QQ、MSN等聊天软件。传统的封网技术只是根据IP、端口等进行封杀聊天软件,而现在这些聊天软件采用多种协议、多种端口,甚至可以使用任何HTTP、Socks5代理进行通信。山丽网安自主开发根据协议封杀,无论计算机使用什么端口,使用什么代理,都能非常有效地实施封杀。
 
        山丽网安的上网行为管理功能,还能实现对QQ账号的白名单管理、用户带宽的管理等等。
 
        经典案例分析
 
        某国际服务业行业的企业客户因行业竞争等原因这里就不方便提名了。该公司在发展初期就选用了山丽网安的防水墙数据防泄漏系统并且将上网行为管理模块应用到办公室办公环境中。该公司的管理人员采纳山丽网安提供的管理理念。
 
        对员工上网聊天软件进行封杀,限制了网络设备对外联系端口,规定只能通过哪些端口和外界联系,从而限制了公司内部员工使用的网络服务。例如允许或禁止Telent、FTP文件传输以及MSN、QQ等。
 
        作为监控台的电脑可以是公司内网中任意一台,可以实时查看被监控计算机的通信流量和历史流量。而且监控可以后台运行,做到隐蔽强制性监控。
 
        作为防水墙数据防泄漏系统的一个管理模块,将上网行为管理与透明加密结合起来使用,可以做到监控文件发送使用情况,就算文件被员工泄漏出去,由于透明加密,泄漏出去的文件仍是密文,保护文件安全。
 
        目前国内企业对网络管理的需求日趋成熟,企业信息部门需要面对网络、服务器与业务应用、安全设备、客户端PC和机房基础环境等等,从基础环境到业务系统的复杂管理需求让IT管理人员面临着巨大的压力,国内企业现阶段网络管理已经将更多关注放在对IT系统的集中、统一、全面的监控与管理,实现IT 服务支持过程的标准化、流程化、规范化,提高故障应急处理能力,提升信息部门的管理效率和服务水平上来。山丽网安的上网行为管理解决方案将在贸易行业的网络管理方面发挥自己应有的积极广泛的作用,全面提升企业核心竞争力!
 

Keywords: 文件加密 加密软件 数据安全