关键词:木桶理论 内网安全 防止泄密 存储控制 USB控制 监控审计 上网行为管理
摘要:本文介绍了信息安全现状和防信息泄密技术应用,深入分析了信息泄密途径,从泄密主体防护入手,提出了防信息泄密的木桶理论,重点阐述了防内部信息泄密的难点问题。此文对关注或从事信息安全领域的工作者提供一种实际有效的内外兼防的解决方案,具有一定的参考价值。
一、防水墙与防火墙的区别
和传统的防火墙理念完全不同,防水墙是基于防泄密的设计理念,旨在防止内部信息像水一样外泄。而防火墙的诞生是为了防范外部病毒、黑客、木马的非法侵入。
二、防水墙系统的由来
据国际权威机构CSI/FBI提供的统计数据,在众多的攻击行为和事件中,最重要的、最多的安全事件是信息泄漏事件。攻击者主要来自内部,而不是来自外部的黑客。那么,有没有现成的技术或者产品能够堵住信息外泄的水龙头呢?防水墙系统这样的产品就应运而生了。
三、防水墙系统用途
为了防止敏感信息、重要数据、机密文件、财务资料、客户资料、会议记录、设计方案、专利技术、创新技术、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失或扩散,同时能够进行网络管理、网络监视、日志审计和上网行为管理。
四、防水墙系统概述
遵循全方位防泄漏的“木桶理论”,基于“事前主动防御、事中灵活控制、事后全维追踪”设计思想,综合采用一系列先进的防泄密控制技术,全方位层层堵住每一个可能泄漏的缝隙和口子,同时为管理者提供远程监视、日志审计、桌面资源管理、操作行为管理,以及各种管理数据和报表。
防水墙