信息泄露是局域网的主要安全隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。
宝信网络巡警eCop在防泄密中的应用分析(2)
三、 宝信网络巡警eCop在防泄密中的应用
宝信软件着眼于安全管理中最重要且最为薄弱的内网安全环节,于2002年率先提出“内网安全”的概念,并推出了内网安全管理产品——宝信网络巡警eCop。经过3年多的发展,该产品已在国内内网安全管理市场上占据领先地位。
该产品致力于网络接入安全、终端安全、服务器安全、应用安全等领域,提出了基于WEB浏览器管理的全面的内网安全管理解决方案,采取主动防御与控制的手段,帮助政府机关、制造业、研究院、电力、电信、金融机构等单位构建一个可信并可控的内网环境,杜绝泄密事件的发生。
(一). IP地址管理杜绝非法计算机接入,盗用IP地址进行窃密
通过实时扫描获取与分析在线计算机的IP、MAC地址信息,提供IP地址、MAC地址的合法性判定,警告和阻断不满足合法性判定的计算机,统计分析非法IP地址使用的历史情况,从而保证外来的主机不经许可无法接入内网,内网的计算机无法盗用IP地址进行窃密。
(二). 非法外联监控限制内网计算机外联,防止内外网之间不受控制的信息交换
通过定周期检测该计算机的网络连接情况,及时发现连接其他外部网络的行为,记录下其违规外联的信息并向控制器端发送违规记录和报警通知。非法外联监控对于连接在内网发生外联和脱离内网的发生外联均能够进行检测,管理人员可在控制器端进行监控策略的配置,选择上述某一种监控方式。对于发生非法外联行为的计算机,客户端可自动断开其各种网络连接,包括网卡连接、拨号连接、无线连接等,从而保证内网的计算机专网专用,不与外部网络发生信息交换。管理人员可在控制器端配置恢复该计算机网络连接的策略,可选择自动恢复网络连接和确认恢复网络连接两种方式。
(三). 控制外围设备使用,防止通过外围设备进行的文件传输
通过设定启用或禁用各计算机的外围设备,自动禁用或启用软驱、光驱、U盘、MODEM、串口、并口、红外口和1394口等外围设备和接口,从而防止通过外围设备进行的文件传输。
(四). 文件操作审计,保证通过U盘和网络共享发生的泄密事件可以追溯
通过记录从本机拷贝文件到移动存储设备或网络共享目录的操作,保证从U盘和网络共享中泄露的文件可以追述。审计内容主要包括:写U盘的操作,向共享目录写文件,他人从本机的共享目录(系统盘除外)拷贝文件。记录的内容包括:主机名、操作者姓名、程序名、进程名、文件名、设备名、操作类型、文件大小及操作时间。可按组织机构察看审计日志,具备分页显示、按主机名查询等功能,还可以将记录导出至Excel文件中。
(五). 打印审计和控制,杜绝通过文档打印发生的文件泄露
通过记录完整的打印日志,控制用户的打印配置和打印行为,杜绝通过打印或多打机密文件发生的文件泄露,实现对打印资源的有效管理控制,降低打印成本。记录内容包括打印操作的用户、计算机、文件名、页数、份数、纸张类型等信息。
除此以外,eCop还具备软硬件信息管理、服务监视、操作系统补丁管理等功能。能够有效地加强内网安全管理,提高内网安全级别,降低泄密事件发生的可能,在泄密事件发生时保证有据可查。
四、 结语
作为国内内网安全管理产品市场的领导厂商,宝信软件经过3年多的自主研发,推出了宝信网络巡警eCop。它是目前国内市场一款比较成熟的内网安全管理软件,获得了多方面的用户好评。宝信网络巡警eCop已经在多家跨不同行业但同样具有信息保密需求的用户单位成功使用。用户反映它能解决用户面临的实际问题,切实降低了信息泄密的风险,同时提高了用户单位的工作效率。
想知道更多关于移动办公方面的内容请访问移动办公频道。随时随地移动办公让您与工作零距离接触!如果大家对本文有任何意见或者建议,可以在下面的意见提交区参与讨论。