上网行为管理设备
近年来,随着互联网产业的迅速发展,互联网的服务模式和传播渠道也越来越多样化。新闻网站、门户网站、搜索引擎、论坛、博客、P2P等服务模式并存。互联网已经发展成为一个虚拟社会,互联网安全管理面临着前所未有的挑战。为了满足用户对上网信息安全的要求,规范网络行为、网络资源利用、法律风险缓解和互联网投资的回报,网域数据安全研发高性能NsysAC-Q上网行为管理设备。
上网行为管理设备是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄露的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,通过2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议决定,《中华人民共和国网络安全法》于2017年6月1日施行。
网域ACQ上网行为管理设备的功能
1.上网信息隐私保护:
微信、短信认证信息保护,邮件过滤、网页过滤、防私接、减少内网安全风险、减少重要信息泄密。精确的日志记录:所有上网行为可根据过滤条件进行选择性记录,不违规不记录,最小程度记录隐私。
2.上网信息安全管理
从流量中提取IP、域名、服务内容;根据记录判断是否存在非法行为;双向监测(IP地址、域名、URL地址、关键词等监控规则),识别和报告非法信息记录;接收处理指令后进行过滤。
全局行为分析:配合行为管理功能,可提供丰富的流量审计信息,可以记录用户URL日志、外发信息内容及文件、网页记录、收发邮件详细内容、账号登陆信息等。
个人行为分析:根据组织结构中的逻辑结构,可逐个展示用户,并将每个用户的上网行为分项统计并形象化显示。具体内容包括:个人网页统计、个人即时通讯记录、个人邮件记录、个人ftp记录等。
3.上网流量管理
上网行为管理设备的报表中心通过流量统计分析模块详细的记录了全网的流量信息。同时,报表中心采用递进的方式,把统计数据从宏观到微观、从总体到局部、层次分明地展现给用户,帮助管理员快速在全局与细节上把握网络活动的状况,主要包括:用户/用户组流量以及会话统计、服务/服务组流量以及会话统计、网站/网站类型流量以及会话、多条线路流量会话统计等,并可递进式的查看用户、网络服务、网站和线路之间的流量关联。
4.上网浏览管理
搜索引擎管理:利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合法性,避免不当关键词的搜索带来的负面影响。
网址URL管理:利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。
文件下载管理:利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性。
上网行为管理设备经典案例分析
1.具体需求分析
中信银行是中国的全国性商业银行之一,总部位于北京,主要股东是中国中信股份有限公司。中信银行为中国大陆第七大银行,其总资产为12000逾亿港元,共有16000多名员工及540余家分支机构。用户面临的问题和挑战:由于互联网资源复杂多变的社会性,互联网的管理已与企业管理密不可分。随着美国SOX法案的生效,由国务院批准、财政部牵头发起,证监会、国资委共同参与成立的“企业内部控制标准委员会”正式在北京成立,这预示着我国企业在内部控制方面将迎来一部类似美国萨班斯法案的标准体系,这对于中信银行的内部管理提出挑战,也创造了机遇。
2006年银监会发布《银行业金融机构信息系统风险管理指引》,明确指出“银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加互联网接入边界控制;使用内容过滤、身份认证、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险”。
对于中信银行这样一个快速发展的金融机构而言,互联网访问的管理已经不仅仅是过去的能不能用,够不够快的问题,更重要的是对内部用户的访问行为是否有效进行合规管理,事前能不能控制、事后能不能有据可查。主要担心面临以下问题:
担心行为监控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为,这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机,给系统带来致命的打击。担心不受控制的网络应用,会导致带宽资源瞬时紧张,从而影响关键业务应用;或网络会突然断开,直接中断了关键业务的网络服务。
最终导致生产力流失、网络带宽浪费、法律后果、安全隐患。
2.网域数据安全上网行为管理设备解决方案
网域NETSYSAC-Q设备可以根据实际网络环境灵活部署,为了保持中信银行原有网络拓扑结构,网域NETSYSAC-Q可以以透明网桥模式串接入网络,此模式下可以开启web缓存功能,也可以实现路由、代理方式访问互联网的并存。网域NETSYSAC-Q通过网域动态更新服务保持最新的互联网内容和应用的识别能力,并依据策略管理和记录用户的访问行为。用户可以在内网通过加密的中文web图形管理界面对设备进行管理。如下图:
网域数据安全为中信银行每个分行分别部署一台网域NETSYSAC-Q,并采用网域数据安全的NETSYSACM报表集中分析平台,进行集中管理,有效地帮助用户管理上网行为。具体管控策略如下:
1、建立了真实的用户管理列表
2、设置了精确的流量控制策略
3、通过策略禁止IM即时通信的文件传输
4、阻塞了网页型病毒及启用了防护设置
5、通过URL库监控不良站点
6、设置动态和实时的流量监控和报警
7、设置深入的内容审计功能
8、上班时间网络活动管理
9、精确的部门网络应用控制
10、部署了NETSYSACM报表集中分析平台,集中管理
3.通过部署NETSYSAC-Q上网行为管理设备
用户效果:
1、迅雷、BT,电驴等占用了大量的带宽的P2P软件得以有效的控制,为组织节省了60%以上的带宽,实现了有效的网络流量控制和分时段的控制,极大的提高了组织带宽利用率;
2、内网与工作无关的IM聊天行为、炒股现象得到了有效的管控,上班时间得到合理利用,组织的工作效率极大程度上得到了提升;
3、赌博网站的访问行为为被有效过滤,网络发贴等敏感行为得到有效地监督;
4、对用户进行分组,为部分核心岗位和部门划分出专用的带宽,对部分部门根据业务需要开放业务相关应用的权限;
5、有效保障内网安全,防止DOS,ARP欺骗等,拒绝QQ远程协助,netmeeting等软件进行有效地截止,防止内网核心机密被不法分子窃取。
网络运行安全蓝皮书
第一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二条网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第三条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
第四条网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
第五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第六条开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第八条网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第九条国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
第十条网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。