您现在的位置是:首页 > IT基础架构 > 网络与安全 >

应用程序网络控制 企业DLP深层加固

2012-08-16 16:12:54作者:来源:

摘要如果说二十世纪创造了PC的神话,那么无疑二十一世纪是互联网的天下,网络带宽的快速发展,科学技术的迅猛突破,移动和物联网概念的火热,互联网以它独有的方式成为了现代生活与工作的主旋律,3G网卡、WIFI、手机热点等方式更是让网络接入变的轻而易举。 ...

  如果说二十世纪创造了PC的神话,那么无疑二十一世纪是互联网的天下,网络带宽的快速发展,科学技术的迅猛突破,移动和物联网概念的火热,互联网以它独有的方式成为了现代生活与工作的主旋律,3G网卡、WIFI、手机热点等方式更是让网络接入变的轻而易举。

  互联网渗透着生活的每个角落,工作、购物、交友等等无处不在,在人们享用着互联网便利性,时效性的同时,信息安全风险也潜藏其中。触目惊心的泄密事件历历在目: 2011年的CSDN泄密事件,600万用户资料被公开;随后天涯社区、猫扑等知名互联网公司客户注册信息库泄密;东软泄密案造成项目延迟,损失达1470余万元;无论是经济损失还是名誉损失都给企业沉重打击,随之企业内部员工管理和信息安全保护问题也推到风口浪尖。

  权威机构调查显示,80%的泄密源于企业内部,而这绝大多数情况由网络随意外发造成。当员工通过网络的Web、QQ和MSN等无法穷举各种应用将企业重要资料和机密信息向外发送的时候,如何采取相应措施进行有效管控?如何在不影响办公效率又可避免由网络外发途径造成的泄密事件发生?

  传统的信息安全软件多是从企业内部文档、硬盘、存储设备、服务器等方面来控制,而今,网络作为现代企业办公不可脱离的环境,市场人员需要网络联络客户、设计人员需要网络网上寻找知识、服务人员需要网络查询工具。对于现代化企业,除了设备端口、存储介质等控制外,网络的控制尤为重要。面对越来越复杂的网络应用安全威胁,明朝万达产品部负责人称:“单纯从应用上来说,从“黑名单”管理方式转变为“白名单”管理方式的做法,具备更强的应对各种未知安全风险的能力。”

  此次,明朝万达公司基于对企业网络应用现状与数据安全的分析基础,对网络应用提出全新的控制方法。@北京明朝万达自主研发的Chiansec(安元)产品已升级到V3版本,其优化的应用网络控制功能通过内置丰富的应用程序库,通过应用程序名、签名、MD5值等参数来精准定位应用程序,提供基于白名单的方式实现对各种应用的管控,从而达到阻止黑名单内的应用程序禁止网络连接、白名单的应用程序外发数据进行加密。

  以下为大家分享某种应用场景:

  企业通常根据业务情况,会对内部网络应用有所区别管控,如市场、销售等部门需要跟外界交流或进行资源的互换,一般情况下可以明文的方式正常外发文件,而对于商务、财务等则需要限制其与外界进行有限的交互,如:可以通过QQ与外界进行交流,但禁止其外发文件,既确保特殊部门使用应用程序与外界必要交流的保持,又不会造成内部数据泄密行为的发生;当涉及到核心机密文件需要外发的时候,我们采用管理员指定的密级进行加密,整个加密过程对用户完全透明,不影响用户现有的文件发送使用习惯。企业也可直接对上网的终端计算机通过HTTP 外发的文件进行加密,不影响用户办公。

  而对于不需要与外界沟通的部门,管理员可以根据实际情况,在策略中设置应用程序的黑、白名单。采用禁止应用程序网络链接的方式,从应用程序/IP 地址/协议/端口四个维度来进行控制,可禁止各种应用程序的网络链接(如QQ、Msn),或仅允许某些应用程序进行网络链接且外发文件为加密文件,以防泄密。

  Chiansec(安元)应用程序网络控制功能的有效使用不但可以保护内部数据的安全,还可以规范单位内部的网络应用,禁止非授权的应用在内部使用,从而确保核心机密信息外发的安全可控,特别是可以有效防御因非法链接、非法上传导致的核心机密泄露情况发生,为企业的数据防泄密做了更深一层次的加固。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们