策略說明
考慮到泄密主要有通過論壇發(fā)表、IM、郵件方式的主動(dòng)泄密以及靠P2P等文件上傳下載等的被動(dòng)泄密,因此采用如下策略。
1、采用關(guān)鍵字庫過濾技術(shù),對(duì)涉及核心信息的發(fā)送到互聯(lián)網(wǎng)外發(fā)論壇文字進(jìn)行過濾,對(duì)發(fā)送到本部門網(wǎng)站的信息進(jìn)行匹配告警。
2、對(duì)外發(fā)的郵件標(biāo)題、正文、附件內(nèi)容進(jìn)行關(guān)鍵字預(yù)審,核準(zhǔn)后允許外發(fā)
3、對(duì)IM類的軟件(QQ,MSN,SKYPE,飛信等)進(jìn)行外發(fā)文字,文件名稱過濾。
4、 通過不基于端口的應(yīng)用識(shí)別技術(shù)對(duì)可能外泄信息的應(yīng)用(例如P2P,遠(yuǎn)程共享,網(wǎng)絡(luò)硬盤)進(jìn)行控制。
5、利用自有認(rèn)證或者聯(lián)動(dòng)認(rèn)證(例如城市熱點(diǎn)、銳捷SAM、H3C CAMS)進(jìn)行實(shí)名制上網(wǎng)記錄。便于定位問題源頭。
6、通過告警機(jī)制,對(duì)觸發(fā)敏感信息的行為進(jìn)行告警,幫助審計(jì)部門精準(zhǔn)發(fā)現(xiàn)問題源頭,將審計(jì)人員從繁重的海量信息審計(jì)中解放出來。
優(yōu)勢(shì)亮點(diǎn):
1、高可靠,無論任何情況下的設(shè)備故障仍可保障網(wǎng)絡(luò)的聯(lián)通性
2、獨(dú)特的公開的用戶識(shí)別接口,任何第三方認(rèn)證系統(tǒng)均可以發(fā)送認(rèn)證通過信息至NS-ICG(網(wǎng)康上網(wǎng)行為管理),有效實(shí)名制識(shí)別每個(gè)用戶,便于問題的分析和定位
3、海量關(guān)鍵字庫,可形成政府的獨(dú)特的關(guān)鍵字庫集合。并且具有獨(dú)到的模糊匹配,避免精確匹配帶來的漏判。最大限度的杜絕網(wǎng)站外發(fā)涉密信息。
4、對(duì)IM類軟件的深入內(nèi)容過濾,避免IM的泄密可能
5、具備郵件的深度鉆取技術(shù),可對(duì)郵件附件進(jìn)行敏感信息匹配,并且可以實(shí)現(xiàn)人工審核延遲發(fā)送,提升審核的精準(zhǔn)性。
方案效果
目前網(wǎng)康科技防止互聯(lián)網(wǎng)泄密解決方案已經(jīng)服務(wù)于國家專利局、國家知識(shí)產(chǎn)權(quán)局、國家測(cè)繪局、國家機(jī)關(guān)工作委員會(huì)、廣東司法廳、內(nèi)蒙公安廳、河北財(cái)政廳等近千個(gè)機(jī)關(guān)單位。該解決方案的實(shí)施幫助單位有效的避免了涉密信息的外發(fā),挽回了大量已經(jīng)準(zhǔn)備發(fā)送到互聯(lián)網(wǎng)的涉密信息,將問題消化在內(nèi)部。由于有效緩解了保密審計(jì)部門的審核壓力,IT部門也因?yàn)檫@些方案的實(shí)施得到了單位保密辦,審計(jì)部門的認(rèn)可,并得到單位領(lǐng)導(dǎo)的認(rèn)可。