SANGFOR AC外发信息过滤`智能防范泄密.pdfVIP

  1. 1、本文档共2页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
SANGFOR AC外发信息过滤`智能防范泄密

SANGFOR AC SANGFOR AC SSAANNGGFFOORR AACC:外发信息过滤、智能防范泄密 互联网的挑战: 网络的普及使得各行业纷纷连通Internet,随之而来的泄密风险,如组织人事调整、市场企划、研发 代码等商业机密泄漏给组织造成严重损失,因泄密导致经济损失已成为互联网风险第一位。防范泄密应该 从“主动泄密、被动泄密、事后追踪”着重考虑: 1. 论坛博客发文泄密。web2.0 的兴起让每个人都成为信息发布者,办公室八卦和公司内幕赫然出现 在互联网上,无意的泄密、SSL 加密外发更难防范。 2. Email 泄密。”EMC 大中华区总裁与女秘书事件”、”雅虎内部邮件泄漏事件”等,Email 泄密管控迫在 眉睫。 3. HTTP/FTP/IM 等外发文件泄密。泄密人员将核心机密文件篡改/删除文件扩展名、压缩/加密文件, 通过HTTP、FTP、Email 附件、IM 传文件等方式外传,传统方案毫无防范能力。 4. 受控电脑被动泄密。明枪易挡,暗箭难防,由于感染木马、间谍软件、被黑客远程控制,或使用Foxy 等P2P 共享工具,组织机密在不知不觉中被窃取。 5. 保存泄密证据。若缺乏对泄密证据的留存,事件发生后无法定位责任人,安全管理漏洞依然存在, 也不能对潜在泄密者形成威慑。 深信服科技解决方案: SANGFOR AC 上网行为管理网关,凭借对用户、行为和内容的精准识别,为不 同部门、不同用户灵活分配差异化的网络访问权限。满足业务要求的最小化网络 访问权限,AC 从拦截主动泄密、防范被动泄密、以及泄密证据留存三方面全面防 御组织信息资产泄漏风险,帮助组织最大化的保护信息安全。 SANGFOR AC 支持多种部署方式以满足各种组织网络环境的要求,典型的包括 网关模式、网桥模式、旁路模式、双主机模式、双进双出模式等: a) 灵活控制论坛、博客外发内容。 AC 基于海量预分类URL 库和融合人工智能的“网页智能识别”技术,有效 识别和封堵论坛、博客、BBS 等网站,并采取“看贴不能发帖”“ webmail 能收不 能发邮件”功能平衡人性化和信息保护。 AC 支持基于多关键字过滤敏感信息,即便是SSL 加密的论坛/BBS/Webmail 一样支持过滤和审计。 b) 邮件过滤与延迟审计。 基于关键字、收发件地址等,AC 从正常业务邮件中过滤掉潜在的泄密邮件, 即便用户使用邮件客户端配置使用SSL 加密的Gmail 邮箱,AC 亦能过滤、审计。 借助“邮件延迟审计”专利技术,AC 拦截潜在泄密邮件,通知审计员人工 审核后再做处理,机密保护更进一步。 c) 基于特征的外发文件类型识别。 泄密者往往删除或篡改文件扩展名,压缩或加密文件后再外发,钻传统 设备的漏洞以躲避识别和管理。AC 通过“文件特征”识别真正文件类型, 解压识别被压缩的文件类型,并向管理者报警,杜绝企图逃避管理的泄密外 发行为。 d) 封堵木马、黑客远程控制。 安全意识薄弱、安全级别低下的终端在威胁泛滥的互联网上极易感 染木马、间谍软件,或被黑客控制,导致个人与组织信息泄露。AC 过滤 成人、色情网站等病毒、木马的温床,主动过滤危险脚本、恶意插件, 并依据终端安全级别赋予上网权限。即便终端不幸感染,并通过网页、 Email 等常规端口外发机信息,AC“危险流量识别”模块都能有效识别、 报警、封堵,提供全方位保护。 e) 记录泄密证据,确保有据可查。 AC 详细记录各种外发信息日志、上网日志,提供图形化的日志统 计、查询、检索工具,便于管理者快速定位可疑行为;“泄密风险智 能报表”根据管理者设定的行为特征自动挖掘,

文档评论(0)

shaofang00 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档