蓝盾信息安全审计系统体现"动立方"理念

随着Internet的飞速发展，利用互联网进行信息传递、国际交流、网络通讯、商业贸易、远程办公，已经成为企业活动中不可缺少的一部分。企业在享用互联网带来极大方便的同时，互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床，网络恶搞、诽谤中伤、侵犯隐私、色情泛滥等问题，就像打开了潘多拉盒子，越来越对国家安定、社会和谐、企业效率、青少年成长等提出了严峻的挑战。

如何对终端用户的上网行为进行管理、规范，如何防止内部信息的泄露及阻止黄、赌、毒、邪黑客等不良信息的传播等，越来越成为网络管理的重点。

蓝盾信息安全技术股份有限公司的信息安全管理审计系统遵从蓝盾 “动立方”，充分发挥主动、自动、联动功能，建立一个整体的机制解决方案。全方位管理和规范员工的上网行为，消除由人为的上网行为所带来的危害和隐患，把上网行为管理从“被动式响应管理”提升为“主动式预警管理”，从“人为防范管理”提升为“自动策略控制管理”，把产品的“各自为战”提升为“全局出击”。

 一、主动式预警：

系统从传统的被动型“事后查证”到主动型“事前预警”的跨越，将大大提高网络安全防范能力

1.主动发现出入网络的非法信息:

系统能主动截获互联网用户访问目标网络中的网站时所上传的信息内容（包括对网站、论坛、聊天室、FTP服务器、电子邮件服务器、网络游戏服务器和搜索引擎的访问）和目标网络中各网站对外提供的信息内容，并根据设定的关键词列表发现含有非法信息的网页和互联网用户上传的非法信息，及时向报警处置系统控制平台报警

2.主动防御木马病毒等:

计算机网络中的木马是指隐藏在正常程序中的一段具有特殊功能的程序代码。它可以植入到目标主机系统内部并自动或触发运行后,接受远程木马控制端(木马的控制者)的操作指令,实施攻击(完成攻击指示的操作),从而使得控制端可以对目标主机具有一定的控制能力或信息传输能力。

木马入侵的特点具有：隐蔽性、有效性、顽固性，除此之外，木马病毒还具有传染性、破坏性、自动恢复性、特殊性等 其它特征。

木马入侵的出现和存在给网络系统与用户信息的安全带来严重的威胁与严峻的挑战， 给用户或企业造成不便和损失。

蓝盾信息安全管理审计系统能主动识别木马病毒，及时向报警处置系统控制平台报警，防止内网感染，减少因木马病毒入侵而造成的经济损失。

3.主动审计隐藏在图片中的敏感文字：

计算机与网络的普及应用让信息的生产、存储、获取、共享和传播更加方便，同时也增加了组织内部重要机密信息泄密的风险。用户不但可以通过邮件，短信等文字类的信息泄密，还可以以图片文字的方式传播重要信息。

蓝盾信息安全管理审计系统不但能对文本文字进行过滤，还能对图片中的敏感文字进行审计，对敏感信息进行全面封堵。防止公司机密信息泄露而造成不可挽回的损失。

4.主动察觉终端翻墙行为：

用户直接或者间接通过流行的自由门、无界浏览器等代理/翻墙软件，绕过组织管理，浏览境外含有不良信息的网站。

蓝盾信息安全管理审计系统支持识别和封堵无界浏览、自由门及在线代理，防止用户利用代理翻墙访问境外非法网站。

5.主动审计发送境外邮件行为：

对发往境外的邮件进行报警并识别发件人IP、境外IP地址、发送内容、发送时间等，且存储记录，并提供条件查询功能。

6.主动发现可疑的异常终端:

蓝盾信息安全管理审计系统针对各终端网络访问信息，进行可疑终端的筛选，查找出中毒的终端、上传或传输非法信息的终端。节省人为查找目标终端的时间和失误。并可通过记录信息，方便追溯查询。

7.主动发现移动终端的应用

随着信息化程度越来越发达，移动终端越来越普及，新技术往往会伴随着新问题而来，移动终端让上网行为管理出现了新的管理漏洞。

蓝盾信息安全管理审计系统支持对移动终端（智能手机、PAD等）的发现并管理、封堵移动应用，保障办公网无缺口。避免非法用户接入内部局域网，带来安全风险，同时规范上网行为，确保企业行为管理策略落地。

二、自动策略控制：

系统可根据预先制定的规则策略进行自动控制功能，减少人为操作失误和延迟。

1.根据策略自动阻断非法应用，非法网站：

系统能帮助组织管理者透彻了解员工的网络行为内容和行为分布情况。借助系统的管理功能，管理员能实现限制和阻断不合规的应用和网站。据此限制员工上班时间的无关网络行为，减少员工因效率低下带来的加班、离职、薪金浪费、额外薪金支出等问题。

2.根据策略自动阻止病毒传播：

可识别并拦截各种特种木马或普通木马，防止木马病毒感染网络。

3.根据用户管理自动阻止非法外联：

管理员能依据组织架构建立用户身份认证体系，实现员工职位职责与上网权限的匹配。有效切断一切非法外联的通信

4.自动进行应用的流量速度控制

可针对用户整体或某项应用进行流速控制，防止应用所占的资源过大而影响紧要的业务功能进行。

三、全局出击：

通过与其它产品的联动、蓝盾信息安全管理审计系统不仅从身份、主机、网络等多个角度对网络安全进行监控、检测、防御和处理，还帮助用户共同构建网络安全、行为规范的全局安全网络，真正达到了1+1大于2 的效果。

1.与管理类产品进行联动（如蓝盾安全综合管理平台系统等）

通过与蓝盾安全综合管理平台系统（简称：SOC）联系，将信息安全审计系统中收集的系统服务器的状态，告警日志上报SOC，SOC可根据状态和日志自动进行策略调整及下发。更智能的制定出符合客户需求的规则策略。

2.与其它审计类产品进行联动（如蓝盾数据库及业务应用安全监控审计系统等）

通过蓝盾数据库及业务应用安全监控审计系统（简称，数据库审计），对用户访问数据库服务器的行为进行监控，防止非法读取或篡改数据。可追溯非法数据库操作的来源。

四、新技术、新发展、新思路

在开放的竞争环境下，应用创新、技术创新层出不穷，以云计算、大数据、IPV6、SDN为核心的技术，很好地诠释了新一轮IT技术变革，宣告了新一代互联网时代的来临。

未来的蓝盾信息安全管理审计系统，将会在“动立方”的指导下，通过这些核心技术的部署，将会使系统变得更加高效、敏捷、开放。例如，随着系统所收集和分析的日志愈加繁杂，我们可以将收集和发送日志的工作移入到云环境中，借用数据中心和云计算来完成存储和分析日志的工作，可以快速准确的主动预测网络风险。再或者，采用SDN技术，开放设备和网络的接口，提供标准的管理API，以此集成或联动不同厂家、不同种类、不同品牌、不同用途的的设备，为企业节省设备开支，方便网络管理人员有效的对网络进行控制，可谓一举多得。