SANGFOR AC外发信息过滤`智能防范泄密.pdfVIP

SANGFOR AC SANGFOR AC SSAANNGGFFOORR AACC：外发信息过滤、智能防范泄密 互联网的挑战： 网络的普及使得各行业纷纷连通Internet，随之而来的泄密风险，如组织人事调整、市场企划、研发 代码等商业机密泄漏给组织造成严重损失，因泄密导致经济损失已成为互联网风险第一位。防范泄密应该 从“主动泄密、被动泄密、事后追踪”着重考虑： 1. 论坛博客发文泄密。web2.0 的兴起让每个人都成为信息发布者，办公室八卦和公司内幕赫然出现 在互联网上，无意的泄密、SSL 加密外发更难防范。 2. Email 泄密。”EMC 大中华区总裁与女秘书事件”、”雅虎内部邮件泄漏事件”等，Email 泄密管控迫在 眉睫。 3. HTTP/FTP/IM 等外发文件泄密。泄密人员将核心机密文件篡改/删除文件扩展名、压缩/加密文件， 通过HTTP、FTP、Email 附件、IM 传文件等方式外传，传统方案毫无防范能力。 4. 受控电脑被动泄密。明枪易挡，暗箭难防，由于感染木马、间谍软件、被黑客远程控制，或使用Foxy 等P2P 共享工具，组织机密在不知不觉中被窃取。 5. 保存泄密证据。若缺乏对泄密证据的留存，事件发生后无法定位责任人，安全管理漏洞依然存在， 也不能对潜在泄密者形成威慑。 深信服科技解决方案： SANGFOR AC 上网行为管理网关，凭借对用户、行为和内容的精准识别，为不 同部门、不同用户灵活分配差异化的网络访问权限。满足业务要求的最小化网络 访问权限，AC 从拦截主动泄密、防范被动泄密、以及泄密证据留存三方面全面防 御组织信息资产泄漏风险，帮助组织最大化的保护信息安全。 SANGFOR AC 支持多种部署方式以满足各种组织网络环境的要求，典型的包括 网关模式、网桥模式、旁路模式、双主机模式、双进双出模式等： a) 灵活控制论坛、博客外发内容。 AC 基于海量预分类URL 库和融合人工智能的“网页智能识别”技术，有效 识别和封堵论坛、博客、BBS 等网站，并采取“看贴不能发帖”“ webmail 能收不 能发邮件”功能平衡人性化和信息保护。 AC 支持基于多关键字过滤敏感信息，即便是SSL 加密的论坛/BBS/Webmail 一样支持过滤和审计。 b) 邮件过滤与延迟审计。 基于关键字、收发件地址等，AC 从正常业务邮件中过滤掉潜在的泄密邮件， 即便用户使用邮件客户端配置使用SSL 加密的Gmail 邮箱，AC 亦能过滤、审计。 借助“邮件延迟审计”专利技术，AC 拦截潜在泄密邮件，通知审计员人工 审核后再做处理，机密保护更进一步。 c) 基于特征的外发文件类型识别。 泄密者往往删除或篡改文件扩展名，压缩或加密文件后再外发，钻传统 设备的漏洞以躲避识别和管理。AC 通过“文件特征”识别真正文件类型， 解压识别被压缩的文件类型，并向管理者报警，杜绝企图逃避管理的泄密外 发行为。 d) 封堵木马、黑客远程控制。 安全意识薄弱、安全级别低下的终端在威胁泛滥的互联网上极易感 染木马、间谍软件，或被黑客控制，导致个人与组织信息泄露。AC 过滤 成人、色情网站等病毒、木马的温床，主动过滤危险脚本、恶意插件， 并依据终端安全级别赋予上网权限。即便终端不幸感染，并通过网页、 Email 等常规端口外发机信息，AC“危险流量识别”模块都能有效识别、 报警、封堵，提供全方位保护。 e) 记录泄密证据，确保有据可查。 AC 详细记录各种外发信息日志、上网日志，提供图形化的日志统 计、查询、检索工具，便于管理者快速定位可疑行为；“泄密风险智 能报表”根据管理者设定的行为特征自动挖掘，