在信息安全領域,防火墻和防水墻是一對非常類似的名字。很多人對防火墻很熟悉,一提到防水墻,有種說不出的陌生感。在對企業(yè)進行信息安全管理時,選擇防火墻還是防水墻,中小企業(yè)請選擇“上網(wǎng)行為管理”。
防火墻的誕生是為了防范外部的非法侵入,通過隔離來防止外部網(wǎng)對內(nèi)部網(wǎng)進行攻擊,它被動地檢查所有流過的網(wǎng)絡數(shù)據(jù)包,以阻斷違反安全策略的通信。但是,對于內(nèi)部的安全問題,防火墻無能為力。
防水墻由此應運而生,其設計理念,旨在防止內(nèi)部信息像水一樣外泄,隨時監(jiān)控內(nèi)部主機的安全狀況。
如果說防火是指防止外部威脅向內(nèi)部蔓延的話,防水就是指防止內(nèi)部信息的泄漏。而“上網(wǎng)行為管理”則是針對企業(yè)員工的上網(wǎng)行為和內(nèi)容進行管理,是中小企業(yè)的首選。
中小企業(yè)的一般特點:
中小企業(yè)一般無法律法規(guī)的特殊要求。
“信息產(chǎn)業(yè)部33號令”規(guī)定“網(wǎng)站需取得ICP許可證”;“公安部第82號令”規(guī)定“互聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術(shù)措施,應當具有至少保存六十天記錄備份的功能。”除了以上兩條需要企業(yè)符合規(guī)范,其他法規(guī)對中小企業(yè)都無硬性規(guī)定。
33號令只要大家上網(wǎng)報備即可;第二個,就是需要上網(wǎng)行為管理了。
中小企業(yè)受到的網(wǎng)絡攻擊比大企業(yè)少的多。
中小企業(yè)收到最多的攻擊就是垃圾郵件了,最嚴重的就是病毒木馬了;黑客入侵、DDoS攻擊等都是輪不到中小企業(yè)的,中獎幾率和中福利彩票一樣的稀少。防火墻這種昂貴的設備,是殺雞用牛刀。
中小企業(yè)的秘密都在核心人員手里,泄密的很少。
中小企業(yè)的核心團隊很團結(jié),都是為了打拼、為了企業(yè)成長的一伙人,掌握的資源又少,極度渴望機密,防水墻形同虛設。
中小企業(yè)的網(wǎng)絡安全管理要求等級低,安全管理策略落實的較少。
網(wǎng)絡建設完后,接下來就是這樣,很符合這個現(xiàn)象“一放就亂,一亂就管,一管就緊,一緊又放”,和市場化經(jīng)濟很類似“一放就亂,一亂就收,一收就死,一死又放”。目前大部分中小企業(yè)就出在第一階段,網(wǎng)絡使用亂哄哄,就需要上網(wǎng)行為管理。
中小企業(yè)依賴網(wǎng)絡的程度和投入成反比。
中小企業(yè)能省則省,網(wǎng)絡是利用率最高的,網(wǎng)絡建設或信息化建設是最務實的,往往只有維護沒有投入。所以,依賴程度很高,投入?yún)s很少。上網(wǎng)行為管理,幫助企業(yè)利用有限的資源發(fā)揮網(wǎng)絡最大的效益。
Softnext守內(nèi)安Content SQR是針對Email (SMTP、POP3、IMAP、WebMail)、IM、Web、P2P、FTP等等提供一次到位的內(nèi)容安全服務,涵蓋網(wǎng)址關鍵詞過濾、網(wǎng)址分類管理、HTTP POST使用管制、Web影音串流、HTTP傳檔。Content SQR提供Inline Mode或Sniffer Model 兩種靈活模式,可自由調(diào)整成獨立或混合型的彈性建置架構(gòu),也能針對高流量多節(jié)點的網(wǎng)絡環(huán)境提供分布式系統(tǒng)部署。Content SQR提供不明信息攔截防護、策略管理、統(tǒng)計報表、流量控管、檔案傳輸管控等多元化服務,特別有助于WebMail的使用控管。Content SQR過濾分析技術(shù)能涵蓋網(wǎng)絡層到應用層,可封鎖危險的通訊內(nèi)容,防范數(shù)據(jù)外泄及使用網(wǎng)絡資源不當。