网络行为控制系统对企业内部安全管理的重要作用.docVIP

网络行为控制系统对企业内部安全管理的重要作用摘 要本文详细讲述了深信服行为管理设备在一家上市制药公司，通过多种认证方式：用户名/密码、LADP、RADIUS、访问控制组，实施内部网络行为管理系统。有效的形成内部人员上网规范、降低木马入侵对计算机系统的破坏概率，很大程度上提高了员工的工作效率。2009年1月以来仅拒绝访问违规站点达到140万余次；HTTP应用拦截达70余万次；P2P多媒体拦截达50余万次；文件下载达30余万次。【关键词】行为管理 准入规则 内部安全1 背景1.1 据 IDC 调查结果显示在全球损失金额在5万美元以上的攻击中，70%都涉及网络内部攻击者。2002年，FBI和CSI对全球484家公司的信息系统进行调查结果发现：（1）有超过85%的安全威胁来自企业内部。（2）有16%来自内部未授权的存取。（3）有14%来自专利信息被窃取。（4）有12%来自内部人员的财务欺骗。（5）而只有5%是来自黑客的攻击。员工30% ～40% 的互联网使用花费在新闻、娱乐、购物、无意义的闲聊（QQ、MSN）等于工作无关的活动上。1.2 滥用互联网对企业产生的负面影响现代管理者必须思考的几个问题；针对这些亮点：（1）如何对企业网络效能行为进行统计、分析和评估？（2）如何限制一些非工作上网行为和非正常上网行为（如色情网站）？（3）如何监控、控制和引导员工正确使用网络？（4）怎样杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料？最后，在不幸发生问题时，如何有一个证据或依据？作者所在公司决定采用深信服行为控制解决方案对企业内部员工上网环境进行有效管控。2 具体方案一般用户的PC机上都安装有防病毒、个人防火墙等程序来保证安全，但有些用户在上网时忘记开启这些功能或没有及时升级病毒库，给用户带来安全隐患。通过内部上网行为权限分组和网络安全准入规则的混合管理，为企业管理者解决了以前一直对企业内部员工上网控制所带来的困扰问题。此方案不仅能给企业网络效能行为进行统计、分析和评估同时也能够有效的监控到一些非工作上网行为和非正常上网行为。规范员工上网行为（比如禁止员工上班时间聊天、打游戏）、提高企业上网效率；在对企业内部员工日常工作中的需要保密的文档在一定的程度上也可以高效能的实施监控、确保内网安全，保护内部数据安全、防止机密信息泄漏，通过流量控制、带宽管理，提升带宽利用率控制和引导员工正确使用网络；杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料。通过深度内容检测技术及在线网关监控技术， SINFOR AC上网行为管理系统可以检测出数据包的报文中相对应的数据类型，对目前所有的P2P软件如：QQ、MSN等IM即时通讯软件以及BT、电驴等软件，根据预置策略进行及时封堵。最后，在不幸发生问题时，通过深信服日志可提供一个证据或依据，降低企业的法律责任。另外独特的WEB认证技术让内网无线用户在访问网络之前，上网行为管理系统除了对客户端的本地身份（如：用户名密码认证、LDAP、RADIUS等认证）进行常规性认证以外，还将启用Web认证。SINFOR AC网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号，该用户才能够访问Internet，如图1。3 实施效果实施上述方案后，基本上能为作者所在企业的领导以及信息部网管能够随时监控到环境，主要表现在以下方面：（1）基本杜绝了大规模的病毒爆发；（2）PC专注业务性和管控性加强。（3）很容易查找和定位带病毒运行的计算机，避免带病机器继续运行和扩大影响；（4）公司领导可以通过后台详细了解到企业内部的网络活动情况。具体表现如图2。（1）总览企业的网络活动情况；（2）看看上网用户中谁访问流量最高；（3）深入分析：看看他们都在做一些什么；（4）看看到底聊天内容是否与工作相关；（5）这么多的邮件中，有没有泄漏公司机密？4 结束语深信服行为控制解决方案独具的员工连接互联网准入管理优势――网络安全准入规则。管理员在SINFOR AC上网行为管理系统的准入规则中预先定制好内网计算机的安全策略，准入规则会在用户请求连接Internet之前检查用户计算机上网终端，是否达到安全要求，只有符合相应的安全策略的内网计算机才允许访问外部网络，从而从根本上提高了企业内网计算机的安全性。作者单位江苏康缘药业股份有限公司 江苏省连云港市 2220004