上网行为管理-防止互联网泄密解决方案

随着信息化的大力建设，网上办公、网上税务、网上信访等等政务信息化公开系统相继开通。但是相对于互联网的自由、开放特点，政务信息化需要的是严谨、权威，然而各种来自互联网的威胁正随着互联网的深入应用一触即发，这就需要对互联网的应用进行强有力的控制和管理，才能维护政府部门在公众心目中的形象，保护国家利益，提升公众信任度。

问题:

随着互联网下载、上传的简易性，多样性：

1、一些政府的网站上张贴了未经保密审计部门审核的内部信息

2、一些政府的核心信息还没有正式发布就出现在互联网上

3、一些政府内部的文件资料也开始出现在了不少网络文库中

4、一些单位的领导的私人信息经常会在网站上能够搜多到

由于政府机构保密条例中明确规定“谁公开，谁负责，谁审核”的要求，因此作为政府的IT管理者，需要思考如何在规定之外再通过技术手段进行有效的解决。

原因及难题：

由于互联网已经遍及各个单位，外发信息的途径可以说是极大丰富，因此仅仅通过规章制度约束很难保障核心的信息化文件不被有意无意的外泄。

技术难题：由于涉及到传输的内容，通过交换机、路由器、防火墙方式难以进行内容的认知。同时由于路由器，防护墙很难精确定位造成问题的人员，无法查找到问题的源头。并且由于外发信息量极大，审计人员不可能实时的审核如此大的内容数据，缺乏对外发内容进行实时告警的机制。

网康解决方案：

利用不依赖端口的内容识别技术，区分每个应用。对网站内容，外发论坛的内容进行深度过滤，利用深度的内容钻取技术获取传输的真实内容，可根据内容进行灵活、精细的控制主动泄密。对于存在被动泄密可能的应用进行。

组网说明：

策略说明

考虑到泄密主要有通过论坛发表、IM、邮件方式的主动泄密以及靠P2P等文件上传下载等的被动泄密，因此采用如下策略。

1、采用关键字库过滤技术，对涉及核心信息的发送到互联网外发论坛文字进行过滤，对发送到本部门网站的信息进行匹配告警。

2、对外发的邮件标题、正文、附件内容进行关键字预审，核准后允许外发

3、对IM类的软件（QQ,MSN,SKYPE，飞信等）进行外发文字，文件名称过滤。

4、 通过不基于端口的应用识别技术对可能外泄信息的应用（例如P2P，远程共享，网络硬盘）进行控制。

5、利用自有认证或者联动认证（例如城市热点、锐捷SAM、H3C CAMS）进行实名制上网记录。便于定位问题源头。

6、通过告警机制，对触发敏感信息的行为进行告警，帮助审计部门精准发现问题源头，将审计人员从繁重的海量信息审计中解放出来。

优势亮点：

1、高可靠，无论任何情况下的设备故障仍可保障网络的联通性

2、独特的公开的用户识别接口，任何第三方认证系统均可以发送认证通过信息至NS-ICG（网康上网行为管理），有效实名制识别每个用户，便于问题的分析和定位

3、海量关键字库，可形成政府的独特的关键字库集合。并且具有独到的模糊匹配，避免精确匹配带来的漏判。最大限度的杜绝网站外发涉密信息。

4、对IM类软件的深入内容过滤，避免IM的泄密可能

5、具备邮件的深度钻取技术，可对邮件附件进行敏感信息匹配，并且可以实现人工审核延迟发送，提升审核的精准性。