互联网行为审计方案

在当下,互联网成为了人们生产生活的一个重要组成部分,但作为公安网络和外部网络的接口环节,将强对内部警员互联网访问行为的管理与审计是与信息安全和社会安全息息相关的。避免从单位互联网泄露敏感信息,保障互联网健康高质量的使用是目前公安系统互联网管理的重点。
互联网隐患分析:

问题
原因分析
解决思路
1
敏感信息外发不受控。存在泄密和社会影响风险
有太多的手段进行外发,难以重点防护
仅仅保留必要的外发途径,对加密外发的途径进行关闭
允许的外发途径中无法根据敏感关键字避免敏感信息外发
对通过合法途径外发的信息进行内容过滤,避免敏感关键字外出
信息外发后没有痕迹,更无法进行定位
全部外发行为进行审计,关联外发人员便于后期查看
2
内部人员使用互联网进行非工作相关应用,影响工作效率,影响政府形象
娱乐性应用众多,靠自觉很难实现
对非工作应用进行限制或者在规定时段使用。
大量网页方式的娱乐行为,无法和普通网页访问区分
利用网页分类技术,将娱乐性的网页独立识别,进行管理。

网康科技解决方案
1- 利用专业互联网网页过滤技术对非工作性网站,存在政治风险的网站进行过滤。
2- 利用外发信息过滤技术,对通过邮件,IM,发帖方式外出的内容进行过滤和审计。
3- 利用专业的应用识别技术,对娱乐性应用进行控制。对无法确认安全性的外发应用行为进行控制
4- 利用海量的日志存储系统,记录内部人员互联网访问的日志,对外发信息全面留存以便备查。
组网建议
1- 在互联网出口线路直路串联部署网康互联网控制网关NS-ICG进行控制,或者镜像旁路部署NS-ICG仅进行行为的审计和记录
2- 设备的管理接口接入到局域网中用于管理员进行设备配置和日志查看
3- 通过集中管理平台对全系统的行为管理网关进行集中策略配置与分发
4- 通过数据中心集中所有日志的存放,全局日志检索

思路综述:通过上图的拓扑部署,对于省厅,地市流向互联网的数据均可进行精确审计,提高互联网的可管理性和安全性。
方案特点:
1- 便于试点,立竿见影:
由于设备采用分布式部署,集中式管理的方式,部署在源头线路,可以很容易的在一个地方进行试点性验证,避免过大的改造风险。
2- 可靠性高:
NS-ICG无论任何情况下出现宕机,均会立刻变成导线,虽然流量优化功能暂时无法满足,但不会对用户的网络使用造成任何的影响。
3- 风险外发控制全面:
本方案可以对中国主流的IM,邮件系统,网站发帖等方式进行全面的内容过滤,有效的消除外发信息带来的风险
4- 非工作性业务管理精准
500多种应用协议库涵盖了中国主流的互联网应用,对非工作行为的识别全面,管理到位。
5- 人性化管理
对VIP人员可以完全放行,对各种行为均可分时段区分人员进行管理,灵活方便
专业的互联网管理将是您的互联网减少不必要的风险,提高您单位的工作效率,提升IT部门的工作绩效。