證券行業(yè)上網(wǎng)行為管理與審計(jì)解決方案

證券行業(yè)上網(wǎng)行為管理整體解決方案PAGEPAGE2第2頁共12頁證劵行業(yè)上網(wǎng)行為管理與審計(jì)解決方案北京網(wǎng)際思安科技有限公司2009年2月

目錄一、證券行業(yè)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀 3二、證券行業(yè)上網(wǎng)行為管理所面臨問題 3三、網(wǎng)際思安解決之道 4細(xì)顆粒度的訪問控制 4對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為進(jìn)行有效的審計(jì) 5對(duì)留存數(shù)據(jù)實(shí)現(xiàn)歸檔與快速調(diào)閱 5對(duì)網(wǎng)絡(luò)內(nèi)破壞性流量進(jìn)行管理 5小型的分支機(jī)構(gòu)，需要性價(jià)比高的整合性解決方案 6四、產(chǎn)品部署 6五、產(chǎn)品功能 8六、產(chǎn)品收益 10證券行業(yè)上網(wǎng)行為管理與審計(jì)解決方案PAGE北京網(wǎng)際思安科技有限公司第12頁共12頁一、證券行業(yè)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀網(wǎng)絡(luò)以及其中運(yùn)行的信息系統(tǒng)是證券行業(yè)的關(guān)鍵資源，隨著證券業(yè)務(wù)的不斷擴(kuò)展，網(wǎng)絡(luò)的規(guī)模和復(fù)雜度都在不斷提高，特別是隨著Internet證券交易模式的出現(xiàn)，證券網(wǎng)絡(luò)正逐漸具有了更大的開放性，其安全問題也正日益引起廣大證券從業(yè)人員和投資者的高度重視。然而由于其網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)的復(fù)雜性，傳統(tǒng)的防火墻、IDS等安全產(chǎn)品已不能全面的解決證券網(wǎng)絡(luò)的安全問題。證券網(wǎng)絡(luò)是各種經(jīng)濟(jì)行為匯集的地方，網(wǎng)絡(luò)安全問題將直接威脅上市公司、投資者、證券公司的經(jīng)濟(jì)利益。這個(gè)特點(diǎn)決定了證券網(wǎng)絡(luò)安全系統(tǒng)所關(guān)注的重點(diǎn)：眾所周知，給企業(yè)造成的嚴(yán)重攻擊中70%是來自于組織中的內(nèi)部人員，只要攻擊者發(fā)現(xiàn)了業(yè)務(wù)系統(tǒng)的漏洞，往往業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)就會(huì)被攻破。而隨著攻擊手段的演變，傳統(tǒng)方式對(duì)于滿足保障業(yè)務(wù)系統(tǒng)的安全越來越力不從心。因此，針對(duì)業(yè)務(wù)系統(tǒng)的信息安全治理成為業(yè)務(wù)安全防護(hù)的重點(diǎn)。但是，決策部門如何尋找治理業(yè)務(wù)系統(tǒng)的決策依據(jù)呢?決策部門如何定奪治理業(yè)務(wù)系統(tǒng)的先后順序、重要緊急程度呢?決策部門如何尋找制定內(nèi)部合規(guī)性的依據(jù)呢?顯然，針對(duì)信息系統(tǒng)的審計(jì)報(bào)告便承載著這些重要的職能，審計(jì)報(bào)告正是業(yè)務(wù)審計(jì)系統(tǒng)價(jià)值的具體體現(xiàn)，它起到為制定決策提供重要依據(jù)的作用。因此，證券機(jī)構(gòu)的內(nèi)控與IT風(fēng)險(xiǎn)管理一定要考慮內(nèi)部員工的網(wǎng)絡(luò)行為管理與審計(jì)，需要根據(jù)證券機(jī)構(gòu)的各項(xiàng)管理制度，建立一套網(wǎng)絡(luò)安全行為管理策略，有效的管理和監(jiān)控員工的各種應(yīng)用行為，采取有效的手段正確的“引導(dǎo)”員工“規(guī)范的使用網(wǎng)絡(luò)”，從內(nèi)部消除、減少各種網(wǎng)絡(luò)安全威脅。二、證券行業(yè)上網(wǎng)行為管理所面臨問題伴隨證券行業(yè)信息化和網(wǎng)絡(luò)建設(shè)的發(fā)展，一些網(wǎng)絡(luò)管理問題也產(chǎn)生和顯露出來，許多證券單位出現(xiàn)一些不合理、無節(jié)制地利用電腦和網(wǎng)絡(luò)資源的行為，以及通過內(nèi)部網(wǎng)絡(luò)造成敏感信息的泄漏，這些都對(duì)證券行業(yè)造成了很多不良的影響：如何規(guī)范上網(wǎng)行為杜絕安全隱患很多內(nèi)部員工上網(wǎng)聊天、看電影、玩游戲、炒股票、瀏覽非法網(wǎng)站，既浪費(fèi)了工作時(shí)間，又降低了工作效率和工作效能；有的員工由于上網(wǎng)感染病毒，導(dǎo)致電腦間的病毒入侵和傳播，有的甚至出現(xiàn)意想不到的問題(硬盤損壞、應(yīng)用程序不能正常啟動(dòng)甚至損壞、計(jì)算機(jī)不能正常啟動(dòng)、機(jī)器速度明顯變慢等等)，嚴(yán)重影響了工作和導(dǎo)致集體資產(chǎn)的損壞；有些員工常常用一些下載工具(如BT)下載電影和其他文件，占用了大量網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)的擁堵，影響了正常工作的進(jìn)行；某些病毒可能把券商的一些重要數(shù)據(jù)拷貝、刪除，嚴(yán)重影響到單位安全乃至行業(yè)安全。如何控制外發(fā)信息管控和審計(jì)，防止機(jī)密泄露70%的信息通過互聯(lián)網(wǎng)傳播，由于網(wǎng)絡(luò)的聯(lián)通這些信息可以輕易的通過E-mail、FTP等瞬間流失，所以應(yīng)采取適當(dāng)措施避免關(guān)鍵的涉密或敏感信息外發(fā)或外泄。業(yè)務(wù)網(wǎng)絡(luò)審計(jì)系統(tǒng)是基于應(yīng)用層內(nèi)容識(shí)別技術(shù)衍生出的一種強(qiáng)化IT風(fēng)險(xiǎn)管理的應(yīng)用模式，它需要對(duì)應(yīng)用層的協(xié)議、網(wǎng)絡(luò)行為等信息進(jìn)行解析、識(shí)別、判斷、紀(jì)錄、呈現(xiàn)，以達(dá)到監(jiān)控違規(guī)網(wǎng)絡(luò)行為、降低IT操作風(fēng)險(xiǎn)的目的。顯然，一個(gè)針對(duì)業(yè)務(wù)系統(tǒng)的審計(jì)必須承擔(dān)鑒證、保護(hù)和證明三個(gè)方面作用，從技術(shù)角度看，審計(jì)系統(tǒng)需要審計(jì)的信息量大，采集的數(shù)據(jù)量多，比如對(duì)基本網(wǎng)絡(luò)應(yīng)用協(xié)議審計(jì)，如HTTP、POP3、SMTP、FTP、TELNET。如何規(guī)避法律風(fēng)險(xiǎn)，查找獲取證據(jù)證監(jiān)會(huì)公告[2009]3號(hào)二十六條規(guī)定“公司應(yīng)當(dāng)建立健全通信管理制度，加強(qiáng)對(duì)各類通信工具的管理，公司固定電話應(yīng)進(jìn)行錄音，交易時(shí)間投資管理人員的移動(dòng)電話、掌上電腦等移動(dòng)通訊工具應(yīng)集中保管，MSN、QQ等各類即時(shí)通信工具和電子郵件應(yīng)實(shí)施全程監(jiān)控并留痕，錄音、即時(shí)通信、電子郵件等資料應(yīng)當(dāng)保存五年以上?！比?、網(wǎng)際思安解決之道通過對(duì)證券行業(yè)的特點(diǎn)分析，我們提出如下的解決方案：細(xì)顆粒度的訪問控制證券行業(yè)有著非常豐富的網(wǎng)絡(luò)應(yīng)用如：OA系統(tǒng)、WEB服務(wù)器、郵件服務(wù)器等。并且證券行業(yè)單位的規(guī)模十分龐大，部門、人員組成十分復(fù)雜，這就要求針對(duì)這些用戶進(jìn)行細(xì)致的分組規(guī)定他們?cè)L問的資源的權(quán)限，將QQ、MSN、BT、網(wǎng)絡(luò)游戲、在線電影、炒股等等網(wǎng)絡(luò)資源分別對(duì)待，例如所有部門都不能使用工作無關(guān)應(yīng)用先BT、網(wǎng)游等，部分業(yè)務(wù)部門可以使用股票等業(yè)務(wù)相關(guān)軟件。策略的設(shè)置要與公司內(nèi)部的認(rèn)證服務(wù)器相結(jié)合，可以將用戶的認(rèn)證信息與訪問行為緊密綁定。有效的提供細(xì)力度控制，有效提高工效率降低，并且減低網(wǎng)絡(luò)使用的風(fēng)險(xiǎn)。對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為進(jìn)行有效的審計(jì)證券行業(yè)對(duì)于內(nèi)網(wǎng)用戶可能發(fā)生的各種網(wǎng)絡(luò)行為不能進(jìn)行有效的審計(jì)，如通過電子郵件、IM、BBS、FTP等方式的泄密行為；內(nèi)網(wǎng)用戶發(fā)起的各種非法文件和資料的傳播行為；內(nèi)部員工發(fā)起的各種局域網(wǎng)的攻擊與黑客行為等等，這些都是傳統(tǒng)的防火墻等安全手段所不能監(jiān)控的。特別是證券類企業(yè)，尤其需要有詳細(xì)的內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為審計(jì)，以防止各種泄密、黑客等意外情況。對(duì)留存數(shù)據(jù)實(shí)現(xiàn)歸檔與快速調(diào)閱根據(jù)證監(jiān)會(huì)要求，證券公司應(yīng)當(dāng)建立健全通信管理制度，MSN、QQ等各類即時(shí)通信工具和電子郵件應(yīng)實(shí)施全程監(jiān)控并留痕，錄音、即時(shí)通信、電子郵件等資料應(yīng)當(dāng)保存五年以上。針對(duì)如此海量信息要解決兩個(gè)關(guān)鍵問題，一個(gè)是集中歸檔保管，一個(gè)是快速調(diào)閱查詢。證券企業(yè)上網(wǎng)行為通過管理設(shè)備可實(shí)現(xiàn)一部分?jǐn)?shù)據(jù)的在線保存，但一般只能保留幾個(gè)月時(shí)間，大量歷史數(shù)據(jù)將離線存儲(chǔ)在磁盤陣列等存儲(chǔ)設(shè)備或磁帶等存儲(chǔ)介質(zhì)中，如何對(duì)這些海量歷史數(shù)據(jù)進(jìn)行分類歸檔，并設(shè)置靈活的備份策略，優(yōu)化存儲(chǔ)空間，實(shí)現(xiàn)快速檢索與調(diào)閱，目前國內(nèi)除網(wǎng)際思安科技公司以外的大多數(shù)上網(wǎng)行為管理廠商還不能提供這部分的解決方案。北京網(wǎng)際思安科技擁有郵件歸檔等產(chǎn)品與技術(shù)研發(fā)經(jīng)驗(yàn)，配合證監(jiān)會(huì)的規(guī)定將提供包括即時(shí)通信工具及電子郵件在內(nèi)的多元化上網(wǎng)行為信息存儲(chǔ)資源管理解決方案，實(shí)現(xiàn)本機(jī)（Local）及遠(yuǎn)端（Remote）備份方式，能有效分散單機(jī)或集中式儲(chǔ)存的管理風(fēng)險(xiǎn)，通過集中式管理界面，提供外接存儲(chǔ)設(shè)備（Storage）設(shè)置，搭配彈性化歸檔策略進(jìn)行相關(guān)歸檔設(shè)置，并能清晰了解各端點(diǎn)的存儲(chǔ)資源狀態(tài)，能充分滿足證券單位對(duì)信息資產(chǎn)的管理需求。對(duì)網(wǎng)絡(luò)內(nèi)破壞性流量進(jìn)行管理證券行業(yè)的網(wǎng)絡(luò)應(yīng)用復(fù)雜，但由于沒有成熟的方案對(duì)內(nèi)部員工的上網(wǎng)帶寬進(jìn)行細(xì)化的管理，導(dǎo)致員工的網(wǎng)絡(luò)資源濫用，使得證券行業(yè)的關(guān)鍵應(yīng)用帶寬得不到保障，如CRM系統(tǒng)、電子郵件系統(tǒng)、視頻會(huì)議系統(tǒng)等等，可能因?yàn)橛脩魺o節(jié)制的BT下載、在線電影等影響，不能正常的提供服務(wù)。小型的分支機(jī)構(gòu)，需要性價(jià)比高的整合性解決方案證券行業(yè)的分支機(jī)構(gòu)比較多，如果都采用專門的單一功能的網(wǎng)絡(luò)安全設(shè)備，投入巨大；證券行業(yè)公司需要在滿足基本安全功能的情況下，盡量的細(xì)化對(duì)網(wǎng)絡(luò)行為的管理。四、產(chǎn)品部署根據(jù)證券公司對(duì)上網(wǎng)行為管理的需求，網(wǎng)際思安可提供多種靈活的產(chǎn)品部署方式，用戶可選擇采用串接或旁路方式進(jìn)行部署，可以適應(yīng)任何復(fù)雜的網(wǎng)絡(luò)環(huán)境，包括Proxy代理服務(wù)器、ISA防火墻、VLAN網(wǎng)絡(luò)環(huán)境透?jìng)鞯染W(wǎng)絡(luò)環(huán)境的要求。同時(shí)，方案支持強(qiáng)大的身份認(rèn)證及帳號(hào)管理功能，可以支持包括AD域認(rèn)證、LDAP認(rèn)證、POP認(rèn)證、Radius認(rèn)證等所有第三方的認(rèn)證平臺(tái)的結(jié)合，或提供本地Web認(rèn)證方式，有效實(shí)現(xiàn)按用戶身份進(jìn)行管理與審計(jì)。1.串接式部署（PASS-Through）2.旁路式部署(PASS-By)

3.集中管理/分布式部署方案由于證券行業(yè)的分支機(jī)構(gòu)比較多，所采用的上網(wǎng)行為管理與審計(jì)解決方案應(yīng)支持分布式部署、集中統(tǒng)一管理。

五、產(chǎn)品功能一、上網(wǎng)行為管理功能部署及管理模式旁路監(jiān)聽模式管控模式認(rèn)證模式連線管制提供防火墻ACL過濾功能，可以根據(jù)源IP地址、目的IP地址、目的端口為判斷條件，對(duì)網(wǎng)絡(luò)連接通信進(jìn)行放行或阻斷的控制。網(wǎng)頁訪問管理根據(jù)URL關(guān)鍵字對(duì)HTTP和HTTPS協(xié)議的web訪問，進(jìn)行放行和阻斷的控制根據(jù)web站點(diǎn)的分類，包括自定義網(wǎng)址分類，對(duì)HTTP和HTTPS協(xié)議的web訪問，進(jìn)行放行和阻斷的控制聊天軟件控制對(duì)MSN、QQ、AIM、ICQ、YMSG、Skype、Gtalk、淘寶旺旺、網(wǎng)易泡泡等的登錄及消息內(nèi)容關(guān)鍵字過濾P2P控制迅雷、BT、Edonkey、Fasttrack、Napster、Gnutella、Poco、Foxy、Ezpeer等幾十種常用P2P下載軟件的控制網(wǎng)絡(luò)視頻控制PPlive、QQlive、PPstream、UUSee等網(wǎng)絡(luò)電視的控制郵件關(guān)鍵字控制針對(duì)SMTP、POP3和IMAP收發(fā)郵件的郵件標(biāo)題、郵件內(nèi)容和文本類型的附件內(nèi)容進(jìn)行關(guān)鍵字掃描，并可以實(shí)現(xiàn)阻斷和刪除帶有關(guān)鍵字的郵件內(nèi)容的操作。Webmail控制Yahoo、網(wǎng)易、163、Hotmail、搜狐、新浪、Gmail、Tom、126、億郵、21CN、中華網(wǎng)、263等近20種Web方式的郵件收發(fā)進(jìn)行過濾文件外發(fā)控制可以根據(jù)文件類型，對(duì)以http和ftp方式上傳和下載文件的操作進(jìn)行控制?？梢愿鶕?jù)文件類型，對(duì)論壇、貼吧上傳文件及Webmail發(fā)送附件進(jìn)行過濾貼帖過濾可以根據(jù)post關(guān)鍵字進(jìn)行阻斷。串流媒體可以阻斷MMSMMSHRTSPRTMPT流媒體應(yīng)用。Tunnel可以阻斷SoftEther、VNN、HTTP-Tunnel、Hopster、RealTunnel的使用。股票控制可以阻斷通達(dá)信(TDX)、同花順、大智慧、錢龍、廣發(fā)證券、招商證券、指南針、證券之星、銀河證券軟件的使用。游戲控制可以阻斷魔獸世界、熱血傳奇、征途、勁舞團(tuán)、浩方、天龍八部、反恐精英、熱血江湖、夢(mèng)幻西游、穿越火線、完美世界、魔域、問道、連連看、跑跑卡丁車、聯(lián)眾、大話西游、巨人、誅仙、口袋西游、街頭籃球、天下2、七龍紀(jì)、三國風(fēng)云、傳奇世界的使用。規(guī)則查看對(duì)所有控制策略進(jìn)行分類查看，增加，修改，刪除，優(yōu)先級(jí)的調(diào)整，作用時(shí)間的設(shè)置，控制對(duì)象的選擇，單一或是全部策略的啟用和停用。策略導(dǎo)入/導(dǎo)出對(duì)系統(tǒng)策略進(jìn)行導(dǎo)出備份和導(dǎo)入還原排外名單可以設(shè)置排除信息審計(jì)的白名單二、網(wǎng)絡(luò)信息審計(jì)功能郵件記錄可以記錄SMTP、POP3、IMAP、WEBMAIL郵件詳細(xì)信息HTTP記錄對(duì)用戶HTTP訪問的記錄IM記錄對(duì)用戶IM的使用及通訊內(nèi)容的記錄FTP記錄對(duì)用戶使用FTP應(yīng)用的記錄Telnet記錄對(duì)用戶使用Telnet應(yīng)用的記錄P2P記錄對(duì)用戶使用P2P軟件的記錄傳檔管理記錄對(duì)用戶以http和ftp方式上傳和下載文件的記錄串流媒體對(duì)用戶使用串流媒體應(yīng)用的記錄Tunnel對(duì)用戶使用tunnel應(yīng)用的記錄Httppost對(duì)用戶使用httppost應(yīng)用的記錄股票記錄對(duì)用戶使用股票軟件的行為進(jìn)行記錄游戲記錄對(duì)用戶使用游戲軟件的行為進(jìn)行記錄分類查詢相當(dāng)于建立了一個(gè)條件查詢的快捷方式，如果經(jīng)常以某些特定條件組合來作為條件來查詢結(jié)果，可以通過添加分類查詢，這樣每次不必重新填寫條件參數(shù)。使用記錄記錄管理員操作的詳細(xì)日志系統(tǒng)記錄記錄系統(tǒng)自動(dòng)執(zhí)行任務(wù)的日志系統(tǒng)信息顯示系統(tǒng)信息，硬件信息，cpu、內(nèi)存使用情況三、網(wǎng)絡(luò)流量監(jiān)控分析功能網(wǎng)絡(luò)流量分析網(wǎng)絡(luò)流量層和網(wǎng)絡(luò)應(yīng)用層統(tǒng)計(jì)P2P的流量統(tǒng)計(jì)流量告警網(wǎng)絡(luò)流量報(bào)警設(shè)定對(duì)特定I