馬年春節(jié)剛過,一則“湖南冷水江市公務(wù)員工資‘被公開’”的消息即被媒體曝出。該信息泄露的事件是由于冷水江市財(cái)政部門在工資查詢系統(tǒng)上設(shè)置了“123456”這樣的弱密碼,網(wǎng)友發(fā)現(xiàn)后將密碼公布在網(wǎng)上,導(dǎo)致冷水江市公務(wù)員的工資詳細(xì)信息被很多互聯(lián)網(wǎng)用戶瀏覽到。
這是一起單位內(nèi)部信息外泄事件。表面上看,這是由于該工資查詢系統(tǒng)與互聯(lián)網(wǎng)連接,又缺乏必要的安全措施所致。然而,隨著互聯(lián)網(wǎng)、智能移動(dòng)終端、云計(jì)算的應(yīng)用,越來越多的企業(yè)或機(jī)構(gòu)已經(jīng)很難將自己的內(nèi)網(wǎng)與外網(wǎng)(互聯(lián)網(wǎng))完全區(qū)分開,這也就給企業(yè)內(nèi)部的安全防護(hù)帶來了更為嚴(yán)峻的挑戰(zhàn)。
“在IT消費(fèi)化的趨勢(shì)下,企業(yè)內(nèi)網(wǎng)已經(jīng)變得更開放,而且處于不斷的變化之中。用戶可以在任何時(shí)間、任何地點(diǎn)通過移動(dòng)設(shè)備,便利地訪問企業(yè)的內(nèi)網(wǎng)與應(yīng)用系統(tǒng),但其終端的環(huán)境、網(wǎng)絡(luò)環(huán)境等都面臨著更多的風(fēng)險(xiǎn),對(duì)企業(yè)自身的信息安全提出更大的挑戰(zhàn),真可謂便利性越高,風(fēng)險(xiǎn)就越高。”溢信科技產(chǎn)品總監(jiān)黃凱告訴本報(bào)記者。
大約10年前,內(nèi)網(wǎng)安全的理念誕生,這是因?yàn)楫?dāng)時(shí)企業(yè)大多注重對(duì)企業(yè)外部安全威脅的防護(hù),往往忽略了來自企業(yè)內(nèi)部的安全隱患。如今,新的IT形勢(shì)讓企業(yè)內(nèi)部所面臨的安全形勢(shì)發(fā)生了變化,“內(nèi)”與“外”的界限越來越模糊,而企業(yè)的安全需求卻有增無減。
在這種環(huán)境中,如何才能保障企業(yè)的信息安全?相信企業(yè)內(nèi)每一個(gè)IT管理者都會(huì)關(guān)心這個(gè)問題的答案。
移動(dòng)安全需求最迫切
當(dāng)前,移動(dòng)設(shè)備給企業(yè)帶來的安全威脅,已經(jīng)成為各界最關(guān)注的問題。“員工攜帶智能移動(dòng)終端給企業(yè)帶來的安全威脅是目前企業(yè)最迫切需要解決的。”網(wǎng)康科技產(chǎn)品市場總監(jiān)嚴(yán)雷認(rèn)為。
不可否認(rèn),BYOD的趨勢(shì)已經(jīng)不可阻擋。如果為了安全給員工配發(fā)只能使用企業(yè)內(nèi)部應(yīng)用的定制手機(jī),顯然已經(jīng)不合時(shí)宜;而與PC時(shí)代不同,任憑員工攜帶自己的智能移動(dòng)設(shè)備接入企業(yè)的內(nèi)部網(wǎng)絡(luò),又給企業(yè)帶來了嚴(yán)峻的安全挑戰(zhàn)。
如何擺脫企業(yè)在移動(dòng)設(shè)備管理上的兩難境地?嚴(yán)雷提供了一個(gè)思路:就是收縮企業(yè)內(nèi)網(wǎng)的范圍,并改變?cè)O(shè)備的管理方式。“在新的形勢(shì)下,企業(yè)應(yīng)該把內(nèi)網(wǎng)嚴(yán)格定義為IT可控的域,PC、手機(jī)等個(gè)人計(jì)算設(shè)備都不應(yīng)該算作內(nèi)網(wǎng)的范圍。”嚴(yán)雷認(rèn)為,相對(duì)于原來“內(nèi)外分明”的企業(yè)網(wǎng)絡(luò)環(huán)境,現(xiàn)在要想保障企業(yè)的內(nèi)網(wǎng)安全,顯然更加困難。企業(yè)內(nèi)網(wǎng)安全將從閘門式變?yōu)閳A圈式,即企業(yè)將安全域收縮到一個(gè)范圍內(nèi),在這個(gè)范圍由各種安全防護(hù)措施形成圍欄,在這之外均視為外網(wǎng),同時(shí)在接入層部署安全訪問控制策略。
“企業(yè)內(nèi)部安全應(yīng)該更多地關(guān)注服務(wù)器安全、數(shù)據(jù)安全、訪問接入控制授權(quán)、日志、審計(jì)等方面。這是目前內(nèi)網(wǎng)安全中比較合理,也比較務(wù)實(shí)的管理策略。”嚴(yán)雷告訴記者,而對(duì)于終端設(shè)備,以前的強(qiáng)管理方式已經(jīng)不適用,現(xiàn)在只能采用“法無禁止即可為 ”的方式。
黃凱則給出了非常具體的企業(yè)移動(dòng)安全建議。他告訴記者,第一,對(duì)PC環(huán)境的部分安全管理措施對(duì)BYOD也依然適用;第二,進(jìn)行準(zhǔn)入控制,只有安裝了指定客戶端安全軟件的移動(dòng)設(shè)備,才能接入企業(yè)內(nèi)網(wǎng)。同時(shí)對(duì)移動(dòng)設(shè)備可訪問的網(wǎng)絡(luò)進(jìn)行規(guī)范,只允許其訪問已通過安全檢查的網(wǎng)絡(luò),以防接入到欺詐網(wǎng)絡(luò);第三,進(jìn)行用戶權(quán)限管理,移動(dòng)設(shè)備遠(yuǎn)程訪問企業(yè)應(yīng)用服務(wù)器的賬號(hào)和密碼要有一定的復(fù)雜度,不同的人擁有不同的訪問權(quán)限;第四,進(jìn)行系統(tǒng)安全管理,對(duì)移動(dòng)設(shè)備的操作系統(tǒng)進(jìn)行正確配置,不允許隨意安裝未經(jīng)安全認(rèn)證的軟件,并及時(shí)進(jìn)行系統(tǒng)與程序更新。
“面對(duì)移動(dòng)互聯(lián)網(wǎng)給企業(yè)帶來的巨大安全威脅,企業(yè)應(yīng)該成立專門的安全管理小組,并明確每個(gè)人的權(quán)利與責(zé)任,同時(shí)采用專業(yè)的安全軟件對(duì)移動(dòng)設(shè)備進(jìn)行統(tǒng)一管理,包括位置跟蹤、通信加密、數(shù)據(jù)遠(yuǎn)程銷毀等。”黃凱說,“企業(yè)還應(yīng)該針對(duì)移動(dòng)設(shè)備的特性建立相應(yīng)的防護(hù)措施,對(duì)所有移動(dòng)設(shè)備進(jìn)行統(tǒng)一管理,對(duì)每一臺(tái)移動(dòng)設(shè)備進(jìn)行注冊(cè)與跟蹤,當(dāng)設(shè)備丟失時(shí),能夠及時(shí)鎖定與追回,最起碼要能夠?qū)⑵渲械臄?shù)據(jù)進(jìn)行銷毀,以防被他人利用。”
應(yīng)用安全和數(shù)據(jù)安全是核心
明朝萬達(dá)董事長、總裁王志海則告訴記者,無論是云計(jì)算的應(yīng)用還是智能移動(dòng)終端的普及,都讓企業(yè)內(nèi)網(wǎng)的物理邊界逐漸消失。在這種情況下,圍繞應(yīng)用安全來構(gòu)筑企業(yè)內(nèi)網(wǎng)的邏輯邊界,成為解決企業(yè)內(nèi)部安全的有效手段。
國路安副總經(jīng)理李宴祥表示,傳統(tǒng)的安全手段無法控制“人”的操作行為,只能依靠應(yīng)用自身攜帶的安全功能。但許多應(yīng)用雖然具備身份認(rèn)證及粗粒度的權(quán)限控制措施,卻沒有考慮到訪問過程和訪問行為的安全。因此,依賴傳統(tǒng)安全設(shè)備或是應(yīng)用自帶的功能,都不能滿足用戶對(duì)業(yè)務(wù)應(yīng)用防護(hù)的高安全等級(jí)要求。
“現(xiàn)在,企業(yè)內(nèi)部安全的核心有兩個(gè)方面,一個(gè)是應(yīng)用安全,另一個(gè)是數(shù)據(jù)安全。”王志海指出,“應(yīng)用是無處不在的,比如OA、ERP這樣的企業(yè)常見應(yīng)用,員工無論是在公司內(nèi)還是出差時(shí)都要用,甚至有些企業(yè)的合作伙伴也要用。雖然在這些場景中,已經(jīng)無法確定企業(yè)內(nèi)網(wǎng)的物理邊界,但是企業(yè)可以跟隨應(yīng)用的邏輯邊界來進(jìn)行安全防護(hù),從而保障企業(yè)的數(shù)據(jù)安全。要做到應(yīng)用的數(shù)據(jù)流到哪里,相應(yīng)的防護(hù)就到哪里。”
在王志??磥?,數(shù)據(jù)安全在企業(yè)安全中扮演著非常重要的角色,數(shù)據(jù)安全也將具有非常強(qiáng)勁的市場需求,畢竟,任何IT環(huán)境中,最核心的就是數(shù)據(jù)。“數(shù)據(jù)流動(dòng)越充分,IT的價(jià)值越大。歸根結(jié)底,數(shù)據(jù)安全就是用戶對(duì)數(shù)據(jù)權(quán)限的細(xì)化管理。”王志海告訴記者,“當(dāng)前大多數(shù)安全體系將權(quán)限管理力度做到了系統(tǒng)級(jí),但沒有到數(shù)據(jù)級(jí)。而明朝萬達(dá)的數(shù)據(jù)安全解決方案,基于密碼技術(shù)實(shí)現(xiàn)了大量應(yīng)用,可以做到數(shù)據(jù)級(jí)的權(quán)限管理,比如可以實(shí)現(xiàn)一條數(shù)據(jù)讓什么人看、不讓什么人看、在哪能看、能看多久等一系列操作。”
“當(dāng)然,數(shù)據(jù)安全是一個(gè)目標(biāo),它需要很多技術(shù)協(xié)同來解決問題,比如加密技術(shù)、身份認(rèn)證、終端管控等。簡單的文檔加密等防護(hù)措施并不能等同于數(shù)據(jù)安全。”王志海說。
管理更精細(xì)
顯然,企業(yè)如今所面臨的安全形勢(shì)更為復(fù)雜,企業(yè)的內(nèi)網(wǎng)安全體系應(yīng)該從數(shù)據(jù)、行為和設(shè)備等幾個(gè)方面著手。黃凱告訴記者,企業(yè)需要對(duì)內(nèi)部敏感數(shù)據(jù)的存儲(chǔ)、使用和流轉(zhuǎn)進(jìn)行安全審計(jì)、控制和保護(hù);要對(duì)用戶的行為進(jìn)行管理,禁止一些不規(guī)范或者可能泄露機(jī)密的行為;還要對(duì)外接的設(shè)備、外來的機(jī)器或者智能終端進(jìn)行管理和控制。
嚴(yán)雷則建議企業(yè)在進(jìn)行內(nèi)部安全防護(hù)時(shí)遵循“堵不如疏、繁不如簡”的原則。“企業(yè)在建設(shè)內(nèi)網(wǎng)安全或移動(dòng)安全時(shí),很容易陷入一個(gè)怪圈,就是發(fā)現(xiàn)企業(yè)內(nèi)部要處置的安全隱患千頭萬緒,越是希望進(jìn)行深入全面的防護(hù),就發(fā)現(xiàn)其中的漏洞越多。實(shí)際上,安全是基于風(fēng)險(xiǎn)的投資,企業(yè)也不應(yīng)該試圖尋找絕對(duì)的安全。我倒是建議企業(yè)不需要過于復(fù)雜的安全管理策略,而是根據(jù)二八原則,把管理域收縮到企業(yè)可管理的范圍內(nèi),把黑名單變?yōu)榘酌麊巍?rdquo;嚴(yán)雷說。
“代碼特征越來越復(fù)雜,但是惡意行為是有限的。所以下一代安全是根據(jù)網(wǎng)絡(luò)上的行為特征評(píng)估企業(yè)的安全狀況。當(dāng)然,這些行為特征也不是事先定義好的,我們是通過盡可能的可視化,將網(wǎng)絡(luò)上的各種行為展現(xiàn)出來,通過基線對(duì)比、典型惡意行為告警等方式告訴企業(yè)其內(nèi)部出現(xiàn)了哪些問題。”嚴(yán)雷說。
這就和傳統(tǒng)的、相對(duì)固化的安全策略產(chǎn)生了明顯的區(qū)別。“現(xiàn)在,要求企業(yè)的網(wǎng)絡(luò)管理者要經(jīng)常觀察設(shè)備,根據(jù)網(wǎng)絡(luò)上行為的變化調(diào)整策略。網(wǎng)康的設(shè)備也提供了非常多的參數(shù),包括不同的應(yīng)用、部門、人、安全級(jí)別、時(shí)間、位置、終端類型等,安全策略可調(diào)整的余地非常大。”嚴(yán)雷說。
黃凱認(rèn)為,企業(yè)要真正實(shí)現(xiàn)內(nèi)部的安全,首先就要從管理層面深入了解企業(yè)內(nèi)部數(shù)據(jù)的存儲(chǔ)和流轉(zhuǎn)的過程,分析可能存在的安全漏洞和風(fēng)險(xiǎn),制訂相應(yīng)的政策和規(guī)范,并使用技術(shù)手段來保證規(guī)定的落實(shí);同時(shí),企業(yè)還應(yīng)該對(duì)員工進(jìn)行安全知識(shí)和管理規(guī)則的培訓(xùn)和指引,盡量使得員工能認(rèn)同并遵守相應(yīng)的規(guī)定。在技術(shù)層面,企業(yè)的安全技術(shù)要能夠準(zhǔn)確地識(shí)別用戶的身份和權(quán)限,能分析相應(yīng)的行為是否包含敏感的信息并予以控制和審計(jì)。企業(yè)應(yīng)該對(duì)不同級(jí)別的用戶、不同的信息區(qū)域設(shè)定不同嚴(yán)格程度的管理策略。
形成安全閉環(huán)
毫無疑問,技術(shù)和管理兩者是相輔相成的。對(duì)于安全來說,管理是至關(guān)重要的,而技術(shù)是使得管理能得以落實(shí)的基礎(chǔ)。“在企業(yè)進(jìn)行數(shù)據(jù)安全防護(hù)時(shí),首先就要對(duì)企業(yè)內(nèi)部的數(shù)據(jù)、審批流程和權(quán)限進(jìn)行梳理,這對(duì)企業(yè)自身管理水平的提升非常有益。”王志海說。然而,作為企業(yè)的管理者,最為重要的是提升對(duì)信息安全的重視程度。
“過去,總有一種論調(diào)是安全不能影響業(yè)務(wù)的發(fā)展。在企業(yè)中,信息安全部門也往往在IT部門中處于弱勢(shì)地位。”王志海告訴記者,企業(yè)對(duì)信息安全重視程度不夠的情況普遍存在,同時(shí)引發(fā)了很多問題。比如,企業(yè)的很多應(yīng)用在開發(fā)時(shí)并沒有充分考慮安全性,而是在開發(fā)完成后為了合規(guī)再堆砌一些安全產(chǎn)品,或者是在進(jìn)行安全投入時(shí),只想單純地購買產(chǎn)品,不希望將安全體系與現(xiàn)有的應(yīng)用結(jié)合起來,這樣的應(yīng)用安全性可想而知。
“我們認(rèn)為,未來的安全產(chǎn)品應(yīng)該以中間件的方式提供。其提供的接口可以讓用戶在應(yīng)用開發(fā)時(shí)進(jìn)行調(diào)用,這樣才能讓安全跟用戶更緊密地走在一起,為用戶提供更牢固的安全防護(hù)解決方案。”王志海說。
王志海認(rèn)為,企業(yè)安全要形成閉環(huán),特別是在數(shù)據(jù)安全層面形成閉環(huán)。因?yàn)樾畔踩駨哪就霸?,只有在企業(yè)數(shù)據(jù)上實(shí)現(xiàn)全生命周期、全網(wǎng)的加密,并結(jié)合身份識(shí)別、訪問控制等各類安全措施,才能最大程度保障企業(yè)安全。
GLA天璿可信應(yīng)用安全系統(tǒng):
符合等保三級(jí)以上要求
一個(gè)企業(yè)可能由很多安全設(shè)備構(gòu)筑起一道防線,但是在新的形勢(shì)下,如果不能轉(zhuǎn)變固有的安全策略,看似固若金湯的網(wǎng)絡(luò)必然在各種應(yīng)用的過程中出現(xiàn)新的弱點(diǎn),而這恰恰是黑客探測(cè)或是社交攻擊的入口。
管理員是不是需要為每套新上線的業(yè)務(wù)系統(tǒng)都單獨(dú)配備安全保護(hù)呢?或是對(duì)已經(jīng)長期服役的業(yè)務(wù)系統(tǒng)來一次代碼“大換血”呢?當(dāng)然,如果企業(yè)有足夠的時(shí)間和資金,也可以啟動(dòng)這個(gè)浩大的工程。但是,任何一個(gè)企業(yè)都會(huì)在投入與安全之間尋求平衡點(diǎn),而一個(gè)好的方式就是在業(yè)務(wù)系統(tǒng)和訪問者之間增加一名”守門員“,阻止非法用戶闖入,保護(hù)賴以生存的核心數(shù)據(jù)。
GLA天璿可信應(yīng)用安全系統(tǒng)能夠很好地解決既有應(yīng)用系統(tǒng)與應(yīng)用安全防護(hù)機(jī)制之間的兼容問題,可以保證在不改變應(yīng)用和應(yīng)用系統(tǒng)的前提下,提高應(yīng)用的安全保證能力。因此,可以保證應(yīng)用開發(fā)人員和應(yīng)用軟件專注于業(yè)務(wù)處理邏輯本身,全面提高了業(yè)務(wù)處理效率,更便于系統(tǒng)的故障隔離。另外,GLA天璿可信應(yīng)用安全系統(tǒng)可針對(duì)使用第三方CA證書的行業(yè)用戶,提供數(shù)字證書、用戶名/口令字、IP地址和USB KEY等多因子身份認(rèn)證方式。
在具體使用過程中,管理員可以利用實(shí)現(xiàn)基于角色(崗位)的訪問控制,以及基于SSL協(xié)議的安全加密傳輸通道,確保存取訪問和傳輸過程的安全。在易用性方面,可信應(yīng)用安全系統(tǒng)為用戶提供透明應(yīng)用,實(shí)現(xiàn)了用戶應(yīng)用流程不變、操作習(xí)慣不變。而特有的知識(shí)庫自學(xué)習(xí)功能,更可進(jìn)一步輔助系統(tǒng)安全管理員制定安全策略,減少安全運(yùn)維管理的工作負(fù)擔(dān)。
方案點(diǎn)評(píng)
該產(chǎn)品針對(duì)應(yīng)用層威脅的特點(diǎn),并確保行業(yè)用戶可以遵循國家信息安全等級(jí)保護(hù)的要求,國路安開發(fā)了滿足用戶應(yīng)用安全防護(hù)要求的“可信應(yīng)用安全系統(tǒng)”。該系統(tǒng)按照國家信息安全等級(jí)保護(hù)政策中對(duì)三級(jí)以上(含三級(jí))系統(tǒng)的安全要求進(jìn)行開發(fā),采用了應(yīng)用業(yè)務(wù)邏輯與安全防護(hù)邏輯分離的設(shè)計(jì)思路。通過前置主機(jī)的方式,在應(yīng)用服務(wù)器前以透明接入方式部署GLA天璿可信應(yīng)用安全系統(tǒng),在不改變現(xiàn)有應(yīng)用的前提下,通過身份認(rèn)證、訪問控制、安全審計(jì)、安全傳輸、防攻擊等功能和技術(shù),在應(yīng)用層實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)訪問的全過程、系統(tǒng)化的安全管理控制。
網(wǎng)康上網(wǎng)行為管理ICG:
準(zhǔn)確識(shí)別 精細(xì)管控
如果說新形勢(shì)下,企業(yè)的內(nèi)網(wǎng)安全應(yīng)該聚焦在應(yīng)用上,那么對(duì)企業(yè)內(nèi)部運(yùn)行的應(yīng)用進(jìn)行準(zhǔn)確的識(shí)別和管控是十分必要的。當(dāng)然,安全威脅逐漸向應(yīng)用層轉(zhuǎn)移,應(yīng)用安全越來越受到重視也是大勢(shì)所趨。
如今,很多企業(yè)都會(huì)依托互聯(lián)網(wǎng)開展各種活動(dòng),既包括外部營銷又包括內(nèi)部辦公。然而,與互聯(lián)網(wǎng)連接就意味著企業(yè)風(fēng)險(xiǎn)的極大增加。互聯(lián)網(wǎng)充斥著各種良莠不齊的信息,公司員工在獲取有用信息的同時(shí),也容易被不良內(nèi)容侵蝕;互聯(lián)網(wǎng)上各類應(yīng)用帶來工作的便利的同時(shí),也會(huì)帶來員工工作效率下降。
此外,從企業(yè)的網(wǎng)絡(luò)環(huán)境角度來看,為了業(yè)務(wù)發(fā)展,企業(yè)進(jìn)行了大量的IT設(shè)備與帶寬資源投資,意圖提升關(guān)鍵業(yè)務(wù)的應(yīng)用質(zhì)量,提升整體辦公效率。但是寶貴的帶寬資源卻被各類P2P應(yīng)用、在線視頻、娛樂網(wǎng)站訪問等擠占,這不僅造成帶寬資源被大量浪費(fèi),還使得公司的正常業(yè)務(wù)得不到應(yīng)有的帶寬保障,關(guān)鍵業(yè)務(wù)的質(zhì)量降低,比如視頻會(huì)議的停頓、ERP訪問速度慢、郵件無法正常收發(fā)等。
“要對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行有效的安全防護(hù)和管控,企業(yè)就要做到對(duì)設(shè)備、人、所訪問的應(yīng)用進(jìn)行精確的識(shí)別。”網(wǎng)康科技產(chǎn)品市場總監(jiān)說,網(wǎng)康的安全設(shè)備因?yàn)榛趹?yīng)用層,所以可以做到“火眼金睛,什么都可以看到”。
NS-ICG(Netentsec Internet Control Gateway)網(wǎng)康上網(wǎng)行為管理是一款專業(yè)的硬件上網(wǎng)行為管理產(chǎn)品。為用戶提供專業(yè)的用戶管理、應(yīng)用控制、網(wǎng)頁過濾、內(nèi)容審計(jì)、流量管理和行為分析等功能。它可以幫助客戶達(dá)成上網(wǎng)行為可視、減少安全風(fēng)險(xiǎn),減少信息泄密、遵從法律法規(guī)、提升工作效率、優(yōu)化帶寬資源。該上網(wǎng)行為管理設(shè)備可以廣泛應(yīng)用于政府、金融、能源、教育、運(yùn)營商、大型企業(yè)等領(lǐng)域,幫助單位管理者全面有效地管理上網(wǎng)行為。
嚴(yán)雷告訴記者,網(wǎng)康產(chǎn)品最突出的地方是扎實(shí)和原生性創(chuàng)新。“網(wǎng)康強(qiáng)大的產(chǎn)品團(tuán)隊(duì)在長期的實(shí)踐中締造了扎實(shí)的、以用戶需求出發(fā)的產(chǎn)品。比如,網(wǎng)康可以為了把日志查詢速度提高幾秒而花費(fèi)很大的功夫。另外,網(wǎng)康擁有美國硅谷的創(chuàng)新基因,還是一家技術(shù)型企業(yè)。比如網(wǎng)康的下一代防火墻支持云查殺、根據(jù)網(wǎng)絡(luò)行為分析捕獲僵尸主機(jī)、數(shù)據(jù)防泄露等功能,都是原生性的創(chuàng)新,并在國內(nèi)同類產(chǎn)品中取得領(lǐng)先。”嚴(yán)雷說。
“無論是上網(wǎng)行為管理還是下一代防火墻,網(wǎng)康的應(yīng)用安全設(shè)備功能豐富,可以在企業(yè)內(nèi)網(wǎng)安全中扮演著各種角色。”嚴(yán)雷介紹,比如在海爾、美的等網(wǎng)康的用戶中,除去常見的網(wǎng)址過濾、應(yīng)用訪問控制之外,它們還利用網(wǎng)康的設(shè)備進(jìn)行分部門、分區(qū)域的上網(wǎng)行為數(shù)據(jù)分析,并將各部門、員工的上網(wǎng)行為與績效聯(lián)系起來,為企業(yè)的內(nèi)部管理提供支持;此外,另一些客戶利用網(wǎng)康設(shè)備進(jìn)行郵件外發(fā)審計(jì),曾經(jīng)成功發(fā)現(xiàn)員工將企業(yè)機(jī)密數(shù)據(jù)泄露的行為,起到了數(shù)據(jù)防泄露的作用。
事實(shí)上,網(wǎng)康經(jīng)過多年來在應(yīng)用安全領(lǐng)域的耕耘,得到了越來越多用戶的認(rèn)可。它的用戶既有百度、阿里等互聯(lián)網(wǎng)公司,也覆蓋了銀行、保險(xiǎn)、政府等傳統(tǒng)行業(yè)。“并不是說我們比別人更聰明,而是因?yàn)榫W(wǎng)康在這個(gè)領(lǐng)域做得時(shí)間足夠長,在摸爬滾打中不斷完善并前進(jìn)。”嚴(yán)雷說。
方案點(diǎn)評(píng)
該產(chǎn)品軟硬件一體,具有較高的性能和穩(wěn)定性,除去上網(wǎng)行為管理通常的功能外,還可以提供智能化的主動(dòng)防御,利用數(shù)據(jù)分析發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)安全隱患,并進(jìn)行可視化的呈現(xiàn)。該產(chǎn)品可以識(shí)別3000萬個(gè)站點(diǎn)的網(wǎng)頁內(nèi)容,具有較高的網(wǎng)頁識(shí)別能力:內(nèi)置3000多種主流網(wǎng)絡(luò)應(yīng)用協(xié)議庫,無論應(yīng)用的IP、端口如何變化,甚至加密也可以準(zhǔn)確識(shí)別,具有較高的應(yīng)用識(shí)別能力。