铲除泄密隐患 防水墙捍卫网络安全
来源:中国网 更新时间:2008-01-25

 
随着企业信息化建设的进一步发展,越来越多的企业信息被放置于企业内、外部的网络环境中,其中很多都与企业生存息息相关。据有关数据显示,内部泄密对企业造成的威害远比黑客外部进攻网络造成损失的比例大得多、惨重得多。据悉,全球损失金额在5万美元以上的攻击中,70%都涉及网络内部攻击者。而内部机密泄露80%是由电子资料泄露造成的,一些机密性的资料、电子文档轻易的就可以通过电子邮件等途径泄密到网络外部。

因此,企业信息安全已日趋成为众多企业CIO的心病和关注焦点。传统的单纯依附于企业管理制度和教育感化来引起员工对内部资料加以重视的方式,并不能杜绝企业内部宝贵文件被频繁泄密事件的发生。市场呼唤具有高实用价值、易于操作管理的针对信息保密与内部资料安全管理的产品。梵天防水墙正是在这样的背景下,依托长期、广泛的用户调研和深入的技术分析,由北京仁信科技有限公司推出的专业针对文档信息和用户内部安全管理的软件产品。

调查研究显示,黑客利用木马病毒对用户内部网络和计算机系统的重要数据进行控制、盗取这一现象较为严重。笔者认为,针对大量机密文件、信息资料被窃取这一棘手的问题,企业用户不是没有做好保密工作的意识,也并非不重视对重要数据采取保密措施,关键在于没有运用适合企业的先进的、高效的、现代化的掌控全局的管理工具。梵天防水墙则能很好的从根源上切断机密资料被泄漏的隐患。从控制粒度及全面性来说,梵天防水墙系统相比传统的文档加密具有不可替代的优势,它实现了从粗粒度到细粒度的垂直控制,控制范围从网络层扩展到应用层的立体化控制。控制策略有完全禁止、条件防护(黑名单、白名单)、自由访问等多种易用性方式。防水墙系统针对通过网络进行渗透攻击造成的失泄密、由于存储介质设备的在非不可信网络中的使用以及内部人员使用网络上的违规操作引起的各种可能泄密途径进行了有效的防护。

据笔者了解,梵天防水墙具有一项国际领先的、拥有独家知识产权和版权的最有效的缓冲区溢出攻击拦截技术,能够拦截渗透攻击达98%以上。目前,这项技术是其他反病毒软件厂商望尘莫及的,在全球范围内具有极大震撼力,该功能为梵天防水墙全新的专利功能模块,能够体现防水墙在“狙击内部主动式泄密”的同时兼备防御外部泄漏的行为。

另外,由于越来越多的涉密数据和档案资料被存储在计算机里,造成了大量的涉密文件和资料变为磁性介质、光学介质,存储在无保护的介质里。一但使用者非法把秘密信息拷贝到移动介质中,促使存储了涉密信息的磁介质媒体、光介质媒体在互联网环境中暴露、意外遗失、被盗,则用户完全无法保障涉密信息的安全。

梵天防水墙在对移动存储介质的控制策略上具有灵活性、实用性,在控制策略有“禁止使用移动存储设备”、“自由使用移动存储设备”等,并能满足各种用户在各种应用场合的需求。基于行为分析的加密/解密功能可以为用户带来全透明状态下的安全保护,既可以在局域网内使用移动存储器,又可以防止敏感信息外泄,这正是梵天防水墙以应用性为出发点的人性化设计的体现。

此外,梵天防水墙还打破了众多的同类产品必须依赖服务端和控制台协作完成业务,一毁全瘫的惨况。特设独到的预防一点灾难全局瘫痪防御设计,避免因整体网络瘫痪业务停顿给企业带来损失的风险,保障企业的正常运营。尤其是,相对其它同类型软件,梵天防水墙在不开启服务器的情况下,照常可以运作的双保险。

值得一提的是,梵天防水墙独特的多U狗设计。笔者了解到梵天防水墙在设计之初就考虑到软件使用的便捷性、易用性。这款软件使用时在不改变原有业务流程的同时兼顾考虑了最安全的内部防御体系的间架设计。解密U狗的使用更保障了授权的唯一性,将公司的内网变成了只有加密的环境;硬件式的解密保护提升了解密安全性;分级权限管理模式,更实用,更能体现安全分级管理。

综上所述不难发现,相比目前内部安全管理软件市场上的传统产品,梵天防水墙具有以下强大的独门绝技:一、防御主动式泄密;二、防御堆栈式溢出;三、软件具备不依赖于服务器而依赖于授权的安全模式;四、完善的脱机使用设计;五、智能的行为判断保护;六、同一授权支持异地使用的独特解决方案

据仁信科技总经理蔡先生介绍,“梵天防水墙充分考虑到传统的依靠内部人员的责任心、自觉性的控制方法,难以对失、泄密行为做到有效的预防和管控,必须通过计算机系统自身的技术特性借助防水墙这个有利武器,从源头建立起更为客观的防犯体系,才能实现经济、便捷、有效的防泄密安全管理体系。”

专家提醒,信息安全已经成为IT领域当之无愧的热点。企业信息安全更是重中之重,关乎企业在竞争中的成败。目前国内各行业、各部门开始萌生信息安全的意识——从最初的“重视信息化建设”却“轻视安全体系的构建”,发展至“意识到安全的重要性”并且“希望在企业内部实现安全”,未来两年,信息安全仍将继续保持高速增长的态势。