构建企业内网立体防御体系
被忽略的内网隐患
内网安全还应该以一个系统来体现它的价值,各安全产品之间要相辅相成,而网络通道安全、终端源头安全、服务器的保护、移动存储介质的控制则是内网安全防护的重要环节。
U盘的使用管理是企业内网里最容易产生信息安全事故的一个环节,也是最容易被忽略的环节。对U盘实行管理的核心目标就是防止内外部、不同密级之间介质的交叉使用,同时使介质的管理集中、统一而高效。
有专家认为,需要实现 “一个全面、两个运行周期”的目标,即全面掌控介质使用状态、配置信息;严控介质从购买后的注册发放、使用、统一台帐监控、状态查询到收集注销的运行周期;严控介质从插入、进行各种操作到拔除全程进行跟踪记录和实时报警的运行周期。
据悉,鼎普科技提供了“鼎普数据单向传输U盘系统”,通过U盘上集成的自成一体的身份认证、网络连接智能判断模块功能,较好的解决了外部数据通过移动存储介质直接单向导入企业内网主机,同时保证不能对U盘反向写入数据而导致内网敏感信息的泄露。
此外,外网的安全在于防患于未然,内网的安全在防患的基础上,更加侧重于监控审计。目前,国际上比较先进的做法是以终端主机、桌面安全为出发点,采用C/S、B/S结构的体系设计,通过运用驱动拦截、网络驱动过滤、文件驱动过滤、加密传输、身份认证、访问控制技术实现一体化的监控审计管理。
0
相关文章