作為集團(tuán)的CIO��,老趙這兩天有點(diǎn)煩惱�����。
事情的起因是這樣的,集團(tuán)使用的內(nèi)網(wǎng)安全監(jiān)控系統(tǒng)時(shí)不時(shí)就誤報(bào)有人上班時(shí)間違規(guī)訪問(wèn)互聯(lián)網(wǎng)���,這次該系統(tǒng)又誤報(bào)集團(tuán)CFO違規(guī)訪問(wèn)互聯(lián)網(wǎng)����,并且給CFO發(fā)了一封警告郵件���。偏偏CFO是一個(gè)很較真的人��,認(rèn)定自己沒(méi)有違規(guī)�����,要求老趙查清此事并還其清白,否則要向CEO投訴IT部門(mén)�����。
老趙立馬召開(kāi)部門(mén)會(huì)議���,面色凝重的問(wèn)下屬:“這內(nèi)網(wǎng)安全監(jiān)控系統(tǒng)大家認(rèn)為有啥毛病和不足的地方需要改進(jìn)?”
頓時(shí)下面炸開(kāi)鍋�。誤報(bào)倒在其次��,大部分人都對(duì)一個(gè)弊端非常不滿(mǎn)——這系統(tǒng)只能監(jiān)控��,無(wú)法主動(dòng)阻止!
這就是癥結(jié)所在,但是指望這系統(tǒng)做出改變已經(jīng)不太可能了��,畢竟項(xiàng)目已經(jīng)結(jié)案了幾年��,于是老趙讓大家討論如何在現(xiàn)有環(huán)境條件下解決這個(gè)問(wèn)題����。
這時(shí)負(fù)責(zé)內(nèi)網(wǎng)安全規(guī)劃的小李說(shuō):“好像啟明星辰公司的天珣內(nèi)網(wǎng)安全管理系統(tǒng)有防止非法外聯(lián)的功能,要不把他們的工程師叫過(guò)來(lái)問(wèn)問(wèn)?”
老趙馬上給天珣的產(chǎn)品經(jīng)理打了電話(huà)�,對(duì)方說(shuō)天珣內(nèi)網(wǎng)安全管理系統(tǒng)有一整套的防止非法外聯(lián)的解決方案,并約好明天過(guò)來(lái)交流����。老趙心里這塊石頭算是落地了,以前用天珣只想到網(wǎng)絡(luò)準(zhǔn)入了�����,沒(méi)想到還能防止非法外聯(lián)�。
第二天,在交流過(guò)后��,老趙覺(jué)得非常滿(mǎn)意�,因?yàn)樘飓憙?nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)能做的已經(jīng)遠(yuǎn)遠(yuǎn)超出他的預(yù)期。
內(nèi)網(wǎng)發(fā)生非法外聯(lián)行為的途徑主要集中在以下幾點(diǎn):
終端外接設(shè)備接口多種多樣,任意一個(gè)外設(shè)如USB��、Modem等都有可能成為連接互聯(lián)網(wǎng)的出口;
終端的網(wǎng)絡(luò)連接方式豐富多樣���,除了電話(huà)撥號(hào)�、ADSL接入等傳統(tǒng)接入方式外��,無(wú)線(xiàn)Wi-Fi���、GPRS等都能很輕易的突破物理隔離���,連接互聯(lián)網(wǎng);
終端用戶(hù)能隨意安裝軟件,并能不受限制訪問(wèn)任意網(wǎng)絡(luò);
由于人員疏忽���,產(chǎn)生非法外聯(lián)�����。
天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)的非法外聯(lián)控制從多方面對(duì)終端可能發(fā)生非法外聯(lián)的途徑進(jìn)行限制,從源頭上杜絕了違規(guī)行為的發(fā)生����。
天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)可以通過(guò)對(duì)計(jì)算機(jī)的外設(shè)進(jìn)行管理,來(lái)阻止用戶(hù)通過(guò)利用外設(shè)來(lái)達(dá)到連接互聯(lián)網(wǎng)的目的。天珣的外設(shè)管理能夠靈活控制計(jì)算機(jī)終端硬件資源的使用情況���,比如控制計(jì)算機(jī)終端的并口���、串口、移動(dòng)存儲(chǔ)設(shè)備����、Modem撥號(hào)、藍(lán)牙��、USB等外設(shè)的使用情況�,讓終端用戶(hù)無(wú)法將手機(jī)連接到終端上,避免產(chǎn)生外聯(lián)行為���。
天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)可以禁用一些已知的終端軟件進(jìn)程����,比如3G撥號(hào)程序����,手機(jī)聯(lián)機(jī)程序以及代理上網(wǎng)程序等,那么即使用戶(hù)由于疏忽將手機(jī)連接上終端��,也會(huì)因?yàn)闊o(wú)法使用聯(lián)機(jī)和撥號(hào)程序而無(wú)法上網(wǎng)。
天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)還能通過(guò)多網(wǎng)卡限制功能阻止終端由于出現(xiàn)多個(gè)網(wǎng)卡如VPN�����、無(wú)線(xiàn)�、撥號(hào)連接等產(chǎn)生的網(wǎng)卡的數(shù)據(jù)通信,保證正常的內(nèi)網(wǎng)通信流量�,杜絕終端用戶(hù)產(chǎn)生有意或無(wú)意的外聯(lián)數(shù)據(jù)流量。
除此之外����,天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)還能通過(guò)強(qiáng)大的訪問(wèn)控制內(nèi)核,對(duì)每臺(tái)終端的網(wǎng)絡(luò)數(shù)據(jù)走向進(jìn)行精確控制����,從而一舉將非法外聯(lián)產(chǎn)生的途徑徹底阻斷。
現(xiàn)在�����,老趙安心了����,以后終于不用對(duì)著一大堆監(jiān)控?cái)?shù)據(jù)���,或者誤報(bào)信息而頭痛如何向老板解釋了��,因?yàn)椴粫?huì)再有這些數(shù)據(jù)了!
點(diǎn)評(píng):內(nèi)網(wǎng)安全技術(shù)中防止非法外聯(lián)功能的實(shí)現(xiàn)方式有很多種����,某些方式只是在探測(cè)到存在外聯(lián)時(shí)報(bào)警,殊不知���,此時(shí)外聯(lián)行為已經(jīng)產(chǎn)生��,這種被動(dòng)的手段存在理論上的漏洞���。天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)的防止非法外聯(lián)功能通過(guò)主動(dòng)封堵外聯(lián)行為的各種途徑,徹底杜絕了外聯(lián)行為的產(chǎn)生����。
