金融行業互聯網防泄密解決方案

　　安全是金融行業永遠的話題。金融信息系統外應用系統相互牽連、使用對象多樣化、安全風險的多方位、信息可靠性、保密性要求高等特征構成了金融系統的突出特點。

　　互聯網正在成為信息泄密的最大的黑洞:

　　根據權威部門統計，目前泄密的途徑中網絡泄密占到了7成。金融行業具有大量密級很高的信息，大到客戶私密信息、國家前沿的金融策略、金融安全的核心技術、小到單位的薪金構成、人力資源的分布。但是互聯網的不可控性使得不少金融機構成為了泄露客戶私人信息、金融政策等的重災區

　　傳統安全技術難以防止互聯網泄密：

　　由于防泄密需要針對網頁發帖、即時通信軟件的外發、郵件的外發內容、文件進行識別與合法性判斷，因此通過傳統的網絡基礎設備交換機、路由器、防火墻難以完成這項工作。

　　其次由于路由器，防護墻無法實現實名制上網，因此很難精確定位造成問題的人員，無法查找到問題的源頭。

　　再次由于外發信息量極大，審計人員不可能實時的審核如此大的內容數據，而傳統的網絡設備也會因缺乏風險主動告警使得審計人員無法從海量的數據中準確的發現風險點。

　　網康互聯網防泄密解決方案：

　　利用不依賴端口的DPI、XAI識別技術，區分每個應用?？梢杂行У尼槍W頁發帖、IM信息交互、郵件外發等內容進行深度過濾。利用深度的內容鉆取技術獲取傳輸的真實內容，附件可以準確的還原，并能夠根據2000多個用戶自己制定的關鍵字進行外發內容過濾。

　　同時由于P2P存在大量的被動泄密的風險，一旦用戶通過P2P軟件下載了內部站點的資料，外部客戶就有機會通過P2P搜索到該資源并下載，因此網康同時提供了針對內部網站的P2P下載禁止，避免被動泄密。

　　一旦防泄密策略被某個流量所匹配，用戶可以立刻收到網康設備發送的告警信息。

　　組網說明：

　　策略說明

　　考慮到泄密主要有通過論壇發表、IM、郵件方式的主動泄密以及靠P2P等文件上傳下載等的被動泄密，因此采用如下策略。

　　1- 采用關鍵字庫過濾技術，對涉及核心信息的發送到互聯網外發論壇文字進行過濾，對發送到本部門網站的信息進行匹配告警。

　　2- 對外發的郵件標題、正文、附件內容進行關鍵字預審，核準后允許外發

　　3- 對IM類的軟件(QQ,MSN,SKYPE，飛信等)進行外發文字，文件名稱過濾。

　　4- 通過不基于端口的應用識別技術對可能外泄信息的應用(例如P2P，遠程共享，網絡硬盤)進行控制。

　　5- 利用自有認證或者聯動認證(例如城市熱點、銳捷SAM、H3C CAMS)進行實名制上網記錄。便于定位問題源頭。

　　6- 通過告警機制，對觸發敏感信息的行為進行告警，幫助審計部門精準發現問題源頭，將審計人員從繁重的海量信息審計中解放出來。

　　優勢亮點：

　　1- 高可靠，無論任何情況下的設備故障仍可保障網絡的聯通性

　　2- 獨特的公開的用戶識別接口，任何第三方認證系統均可以發送認證通過信息至NS-ICG(網康上網行為管理)，有效實名制識別每個用戶，便于問題的分析和定位

　　3- 海量關鍵字庫，可形成政府的獨特的關鍵字庫集合。并且具有獨到的模糊匹配，避免精確匹配帶來的漏判。最大限度的杜絕網站外發涉密信息。

　　4- 對IM類軟件的深入內容過濾，避免IM的泄密可能

　　5- 具備郵件的深度鉆取技術，可對郵件附件進行敏感信息匹配，并且可以實現人工審核延遲發送，提升審核的精準性。

　　方案效果

　　目前網康科技防止互聯網泄密解決方案得到民生銀行、國家開發銀行、中國人壽、PICC等集團客戶的全網部署。該解決方案的實施幫助單位有效的避免了涉密信息的外發，阻擋了大量在途的的涉密信息，將問題消化在內部。由于有效緩解了保密審計部門的審核壓力，IT部門也因為這些方案的實施得到了單位保密辦，審計部門的認可，并得到單位領導的認可。

　　網康科技 領先的網絡應用層管理設備提供商

　　更多解決方案請關注網康科技 www.netentsec.com

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。