安全是金融行業(yè)永遠(yuǎn)的話題。金融信息系統(tǒng)外應(yīng)用系統(tǒng)相互牽連、使用對象多樣化、安全風(fēng)險(xiǎn)的多方位、信息可靠性、保密性要求高等特征構(gòu)成了金融系統(tǒng)的突出特點(diǎn)。

　　互聯(lián)網(wǎng)正在成為信息泄密的最大的黑洞:

　　根據(jù)權(quán)威部門統(tǒng)計(jì)，目前泄密的途徑中網(wǎng)絡(luò)泄密占到了7成。金融行業(yè)具有大量密級很高的信息，大到客戶私密信息、國家前沿的金融策略、金融安全的核心技術(shù)、小到單位的薪金構(gòu)成、人力資源的分布。但是互聯(lián)網(wǎng)的不可控性使得不少金融機(jī)構(gòu)成為了泄露客戶私人信息、金融政策等的重災(zāi)區(qū)

　　傳統(tǒng)安全技術(shù)難以防止互聯(lián)網(wǎng)泄密：

　　由于防泄密需要針對網(wǎng)頁發(fā)帖、即時通信軟件的外發(fā)、郵件的外發(fā)內(nèi)容、文件進(jìn)行識別與合法性判斷，因此通過傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)備交換機(jī)、路由器、防火墻難以完成這項(xiàng)工作。

　　其次由于路由器，防護(hù)墻無法實(shí)現(xiàn)實(shí)名制上網(wǎng)，因此很難精確定位造成問題的人員，無法查找到問題的源頭。

　　再次由于外發(fā)信息量極大，審計(jì)人員不可能實(shí)時的審核如此大的內(nèi)容數(shù)據(jù)，而傳統(tǒng)的網(wǎng)絡(luò)設(shè)備也會因缺乏風(fēng)險(xiǎn)主動告警使得審計(jì)人員無法從海量的數(shù)據(jù)中準(zhǔn)確的發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)。

　　網(wǎng)康互聯(lián)網(wǎng)防泄密解決方案：

　　利用不依賴端口的DPI、XAI識別技術(shù)，區(qū)分每個應(yīng)用?？梢杂行У尼槍W(wǎng)頁發(fā)帖、IM信息交互、郵件外發(fā)等內(nèi)容進(jìn)行深度過濾。利用深度的內(nèi)容鉆取技術(shù)獲取傳輸?shù)恼鎸?shí)內(nèi)容，附件可以準(zhǔn)確的還原，并能夠根據(jù)2000多個用戶自己制定的關(guān)鍵字進(jìn)行外發(fā)內(nèi)容過濾。

　　同時由于P2P存在大量的被動泄密的風(fēng)險(xiǎn)，一旦用戶通過P2P軟件下載了內(nèi)部站點(diǎn)的資料，外部客戶就有機(jī)會通過P2P搜索到該資源并下載，因此網(wǎng)康同時提供了針對內(nèi)部網(wǎng)站的P2P下載禁止，避免被動泄密。

　　一旦防泄密策略被某個流量所匹配，用戶可以立刻收到網(wǎng)康設(shè)備發(fā)送的告警信息。

　　組網(wǎng)說明：

　　策略說明

　　考慮到泄密主要有通過論壇發(fā)表、IM、郵件方式的主動泄密以及靠P2P等文件上傳下載等的被動泄密，因此采用如下策略。

　　1- 采用關(guān)鍵字庫過濾技術(shù)，對涉及核心信息的發(fā)送到互聯(lián)網(wǎng)外發(fā)論壇文字進(jìn)行過濾，對發(fā)送到本部門網(wǎng)站的信息進(jìn)行匹配告警。

　　2- 對外發(fā)的郵件標(biāo)題、正文、附件內(nèi)容進(jìn)行關(guān)鍵字預(yù)審，核準(zhǔn)后允許外發(fā)

　　3- 對IM類的軟件(QQ,MSN,SKYPE，飛信等)進(jìn)行外發(fā)文字，文件名稱過濾。

　　4- 通過不基于端口的應(yīng)用識別技術(shù)對可能外泄信息的應(yīng)用(例如P2P，遠(yuǎn)程共享，網(wǎng)絡(luò)硬盤)進(jìn)行控制。

　　5- 利用自有認(rèn)證或者聯(lián)動認(rèn)證(例如城市熱點(diǎn)、銳捷SAM、H3C CAMS)進(jìn)行實(shí)名制上網(wǎng)記錄。便于定位問題源頭。

　　6- 通過告警機(jī)制，對觸發(fā)敏感信息的行為進(jìn)行告警，幫助審計(jì)部門精準(zhǔn)發(fā)現(xiàn)問題源頭，將審計(jì)人員從繁重的海量信息審計(jì)中解放出來。

　　優(yōu)勢亮點(diǎn)：

　　1- 高可靠，無論任何情況下的設(shè)備故障仍可保障網(wǎng)絡(luò)的聯(lián)通性

　　2- 獨(dú)特的公開的用戶識別接口，任何第三方認(rèn)證系統(tǒng)均可以發(fā)送認(rèn)證通過信息至NS-ICG(網(wǎng)康上網(wǎng)行為管理)，有效實(shí)名制識別每個用戶，便于問題的分析和定位

　　3- 海量關(guān)鍵字庫，可形成政府的獨(dú)特的關(guān)鍵字庫集合。并且具有獨(dú)到的模糊匹配，避免精確匹配帶來的漏判。最大限度的杜絕網(wǎng)站外發(fā)涉密信息。

　　4- 對IM類軟件的深入內(nèi)容過濾，避免IM的泄密可能

　　5- 具備郵件的深度鉆取技術(shù)，可對郵件附件進(jìn)行敏感信息匹配，并且可以實(shí)現(xiàn)人工審核延遲發(fā)送，提升審核的精準(zhǔn)性。

　　方案效果

　　目前網(wǎng)康科技防止互聯(lián)網(wǎng)泄密解決方案得到民生銀行、國家開發(fā)銀行、中國人壽、PICC等集團(tuán)客戶的全網(wǎng)部署。該解決方案的實(shí)施幫助單位有效的避免了涉密信息的外發(fā)，阻擋了大量在途的的涉密信息，將問題消化在內(nèi)部。由于有效緩解了保密審計(jì)部門的審核壓力，IT部門也因?yàn)檫@些方案的實(shí)施得到了單位保密辦，審計(jì)部門的認(rèn)可，并得到單位領(lǐng)導(dǎo)的認(rèn)可。

　　網(wǎng)康科技 領(lǐng)先的網(wǎng)絡(luò)應(yīng)用層管理設(shè)備提供商

　　更多解決方案請關(guān)注網(wǎng)康科技 www.netentsec.com

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。