随着互联网应用日益普及,互联网已成为各行业用户沟通的重要工具,随之而来的网络信息安全问题日益突出,并受到社会各界的关注。为了加强对国家信息安全的保护,加快推进了国家安全信息工作的开展。2006年,公安部制定发布了第82号令,即《互联网安全保护技术措施规定》,其中明确规定接入到互联网上的单位需要通过技术手段对内部上网行为进行审计,审计信息必须留存60天以上备查;无独有偶,美国《萨班斯•奥克斯利法案》也规定,上市企业必须对内部人员的上网行为进行控制和管理,以确保企业的IT系统运转正常,否则将面临被摘牌的可能。针对企业网络信息安全中存在的种种隐患,大东网络(www.ddnetwork.com.cn)推出的核心产品——网络安全审计系统,分别针对政府机构、教育行业、公共领域、企业集团等的不同行业,制定并实施了具有应用针对性的行业解决方案。其中DD2000网络信息审计系统是专门针对各大型集团企业研发,为其提供网络信息安全方面的解决方案,并结合企业应用特点和发展趋势,配以顶级的信息安全产品和雄厚的技术力量,以及周到的服务,为企业切实解决网络信息安全问题。 企业集团介绍 总部设在北京的某大型集团,创建于1993年,如今已发展成为一家以原油进口业务为主,涉足石油产品方面的贸易业务,即燃料油、成品油的进口贸易、液化石油气的进口及批发零售业务;还涉足高新技术领域,如通讯软件开发应用、咨询服务等行业的大型企业集团。截至2006年底,该集团贸易额已超过120亿美元,不仅为国防科技事业和国家能源建设做出了重大贡献,还在一些中东国家创建了一个长期稳定的原油供货渠道,带动了国内相关产品对这些国家的出口业务。 应用背景及管理目标 长期以来,由于该集团企业的信息化网络一直受到来自公共网络的攻击、信息窃取、计算机病毒以及企业内部泄密等各方面的威胁,企业领导阶层备受困扰;另外,企业职员在办公过程中,浏览与工作无关的网络、P2P档案共享软件的运行、即时讯息的传送(IM),以及串流媒体的在线播放等行为,不仅降低了工作效率,也占用了大量的带宽资源,企业内部网络堵塞现象严重,对企业内部的正常网络应用形成了潜在威胁。为了帮助该集团维护其商业秘密、核心机密,解决企业在信息安全方面的困扰,大东网络根据该企业的实际情况与需求,提供了DD2000网络信息审计系统。 优化网络的主要依据就是了解网络中各协议、各种数据包所占的比例,如果出现网络故障,需要找到引起网络故障的源头才能解决。该集团将DD2000网络信息审计系统部署在其中央服务器上,通过DD2000网络信息审计系统的统计监测功能,找到了企业内部网速慢的主要原因之一,就是企业内部有员工使用BT下载,占用了大量的企业带宽资源。而通过部署该系统将企业内部使用BT下载者的IP和MAC地址进行定位,对其BT下载进行流量限制等,实现了规范企业员工上网行为的目的,大大提高了企业网络的运行速度。 通过该系统,企业网管人员还可对企业网络的HTTP、POP3等基本网络应用协议进行详细的实时监控、审计;对网络中Windows共享文件的运行进行审计,实时的记录网络用户对Windows共享文件的各种操作,以及记录下相应的原始文件,并可以对以上操作过程进行完整回放;能够对网络中的IP流量进行实时的监测,并根据预先设置的策略对突发或意外事件进行合理处置。