NTAR内容安全审计-商务.ppt

北京网际思安科技有限公司(Safenext Technologies) NTAR NTAR 互联网控制审计系统互联网控制审计系统 北京网际思安科技有限公司(Safenext Technologies) 概述概述 效益效益 现现现现状（法案、安全等状（法案、安全等级级级级保保护护护护） NTARNTAR产产产产品功能特色品功能特色 NTARNTAR产产产产品品规规规规格型号格型号 资质资质资质资质 北京网际思安科技有限公司(Safenext Technologies) 概述概述 随着网络安全体系的完善，传统的安全防护系统已经不能满足用户 的需要。NTAR互联网控制审计系统通过对网络流量的分析，对客户端 的网络行为进行分析审计，并对非法的操作进行控制屏蔽。 行为分析内容审计 规范落实应用管控 北京网际思安科技有限公司(Safenext Technologies) Web应用 审计与过滤 IM/P2P类应用 审计与过滤 邮件应用 审计与过滤 其他互联网应用其他互联网应用 审计与过滤审计与过滤 在互联网安全审计系统中，对访问Internet内容的审计和过滤主要包括一下几个方面： NTAR互联网安全审计系统作为软硬件结合的产品，不仅不影响用户网络中现有的网 络架构，而且从根本上实现对网络行为进行审计和过滤,进而对企业内部安全管理 起到尤为重要的作用. 北京网际思安科技有限公司(Safenext Technologies) 概述概述 效益效益 现现现现状（法案、安全等状（法案、安全等级级级级保保护护护护） NTARNTAR产产产产品功能特色品功能特色 NTARNTAR产产产产品品规规规规格型号格型号 资质资质资质资质 北京网际思安科技有限公司(Safenext Technologies) NTAR互联联网控制审计审计 系统统 应用领域功能效益 企业 落实网络使用规定及内容安全管理政策 规范网络使用，提高工作效率 审核网络应 用，优化网络带宽 防止外发涉密信息，有效稽核通信内容 杜绝员 工访问 不良网站，避免网络安全威胁 学校 提高学校网络管理人员对 网络进 行管理的效率 净化院校学生上网环境，拒绝黄、赌、毒等不良网络信息 网络应 用信息内容审核，管控学校敏感信息的发布，防范于未然 审、控相结合，提供正确网络使用导向 提供防止网络沉迷保护，规范学生网络使用时长 金融 审核OA应用，避免商业机密外泄 管理不良网络应 用，避免网络安全威胁时间 的发生 规范网络使用，提高业务 效率 政府 规范上网行为，提高政务效率，树立良好形象 监控不法信息发布，提供良好舆论环 境 管理不良网络使用习惯 ，规避网络危害事件的发生，保护国家利益不受损失 北京网际思安科技有限公司(Safenext Technologies) 概述（概述（审计审计审计审计 、过滤过滤过滤过滤 ） 效益效益 现现现现状（法案、安全等状（法案、安全等级级级级保保护护护护） NTARNTAR产产产产品功能特色品功能特色 NTARNTAR产产产产品品规规规规格型号格型号 资质资质资质资质 北京网际思安科技有限公司(Safenext Technologies) 法规概述相关法规影响产业执行时间 信息安全等级保护管理办 法 第一条 为加强信息安全等级保护，规范信 息安全等级保护管理，提高信息安全保障能力 和水平，维护 国家安全、社会稳定和公共利 益，保障和促进信息化建设，根据中华人 民共和国计算机信息系统安全保护条例等 国家有关法律法规，制定本办法。 第二条 信息安全等级保护，是指对国家秘 密信息及公民、法人和其他组织 的专有信息 以及公开信息和存储、传输 、处理这些信息 的信息系统分等级实 行安全保护，对信息系 统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响 应、处置。 第三条 信息系统的安全保护等级应 当根据 信息和信息系统在国家安全、经济 建设、社 会生活中的重要程度，信息和信息系统遭到破 坏后对国家安全、社会秩序、公共利益以及公 民、法人和其他组织 的合法权益的危害程度 ，信息和信息系统应 当达到的基本的安全保 护水平等因素确定。 全部行业2006年3月1日 中国相关法规中国相关法规 北京网际思安科技有限公司(Safenext Technologies) 法规概述相关法规影响产业执行时间 萨班斯法案( Sarbanes- Oxley Act of 2002 ) 1.企业有责任将所有的电子档案以及电子邮 件纪录 ，备份保存至少5年。 2.上市企业的所有公共类型业务 数据，包括 电子邮件在内，必须保存至少5年的时间 ，特 定类型的查核报告数据保存期限7年。 1.全部行业2.会计和 财务 2004年12月 巴赛尔协定Basel II 银行业者要在2007年前准备至少3年以上的有 效风险评 估数据、并展示以2年以上历史数据 为基础而建构的有效风险评 估模型 银行2006年底 HIPAA( Health Insurance Portability and Accountability Act of 1996 ) 无论是电子邮件或档案，包括与公司往来合 约、与医疗策略及流程相关的文件、与病人沟 通的纪录 表格或是消费者抱怨等纪录 ，都需 保存至少 6 年。此外，所有与病人相关文件 最少需保留至病人过世后 2 年。 医疗、医疗保险产 业 Sec 17 CFR Part 210 根据美国证券交易委员会规定，与财务报 告 审核相关的工作数据以及档案都需保存 7 年 以上。 证券业 美国重要法规美国重要法规 北京网际思安科技有限公司(Safenext Technologies) 法规概述相关法规影响产业执行时间 个人情况保护法 规定企业或团体组织 有义务 保护个人数据防 止泄漏，需保存资料并确保可有效取得。违反 将处以 6 个月以下，及 30 万日币罚 金。 全部行业 2005年 4月 日本沙宾法草案 第 302 条，企业有义务 公开有价证券报告和 财物报表并宣示正确性。第 906 条，无论刻 意与否遗失财务报 表而造成重大损失，将处 以刑事罚则 ，若刻意遗失，则最高可处 20 年 惩役、罚金 500 万美元。 金融相关行业2008年 日本重要法規日本重要法規 北京网际思安科技有限公司(Safenext Technologies) 法规概述相关法规影响产业执行时间 新巴塞尔资本协定 ( Basel II 财政部将于 2006 年针对 金融业实 施新巴 塞尔资本协议 ( Basel II )，规范到企业 信息备存与电子举证 机制的建置，显示企业 必须强化数据备份、稽核与管理。 银行2007年 营业 秘密法 营业 秘密法第二条规定：本法所称营业 秘 密法，系指方法、技术、制程、配方、程序、 设计 或其它可用于生产、销售或经营 之信息 ，而符合左列要件者：一、非一般涉及该类 信 息之人所知者。二、因其秘密性而具有实际 或 潜在之经济 价值者。三、所有人已采取合理 之保密措施者。 对于企业信息若未加保护 ，依此法将不视为营业 机密！ 全部行业 台湾重要法规台湾重要法规 北京网际思安科技有限公司(Safenext Technologies) 概述（概述（审计审计审计审计 、过滤过滤过滤过滤 ） 效益效益 现现现现状（法案、安全等状（法案、安全等级级级级保保护护护护） NTARNTAR产产产产品功能特色品功能特色 NTARNTAR产产产产品品规规规规格型号格型号 资质资质资质资质 北京网际思安科技有限公司(Safenext Technologies) NTARNTAR产品产品 信息安全管理应包含的工作 制定管理策略 了解目前环境与状况 制定实施规范与落实 检验实施规范与成效 网络安全管理策略 网络內容安全监测 监测报表 网络內容安全 使用管理规范 执行管制绩效报告与考核 信息安全管理流程 北京网际思安科技有限公司(Safenext Technologies) 工作模式支持旁路（Sniffer Mode）、透明桥接（Inline Mode）两种模式。 既可采用旁路方式对用户网络不会造成任何影响，又可以支持通透方式实现 与用户现有的网络拓扑整合。 用户管理功能支持与Windows AD域认证结 合。 支持LDAP帐号认证同步整合。 系统在Inline模式下自身可提供Web Portal认证功能，实现对 出网用户的身份 认证功能，有效避免单纯依赖IP地址进行管理的不足。 支持用户分层及群组管理功能。 Http/Https网页过滤系统内置八个大类60个小类的网址分类数据库，包含500余万条网址URL。 HTTP、HTTPS网页过滤 、网页URL关键字过滤功能 支持HTTP POST关键字审计功能 邮件审计管理支持SMTP、POP3、IMAP邮件的全文及附件审计，提供邮件审核及备份机 制 Webmai审计管理支持最多种类的Webmail的完整邮件内容的记录和备份（包括Sina、Sohu、 163、HotMail、Yahoo、263、tom、亿邮、21cn、中华网、Gmail等等几十 种 IM即时通信审计管理支持目前最常用的即时通信软件的用户使用状态、消息内容及传输附件和文 档的记录及还原功能，包括MSN、QQ、YMSG、AIM、ICQ、Skype、Gtalk 等 支持WebIM（MSN和YAHOO的web聊天） 的审计记录 功能特色功能特色 北京网际思安科技有限公司(Safenext Technologies) 网络流量统计分析及 预警 提供包含帐号、IP、应用、流量、传输方向等元素的交互查询功能 提供完整的流量统计及图表报告 提供实时网络流量状态异常警告及网络流量分析预警功能 P2P下载控制支持的P2P应用种类包括BT、eDonkey/eMule、Fasttrack、Gnutella、Poco、 Foxy、ezpeer、Kuro等 文件下载及传输管理支持的文件传输协议 ( HTTP/FTP)、作用时间、传送动作、传档类型的设定 ，可阻止和过滤特定文件类型的HTTP或FTP下载：如exe、mp3等等 其他应用审计管理支持Ftp、Telnet、Streaming流媒体应用的完整操作记录 应用访问控制开关支持Web、邮件、IM、P2P、流量统计分析等模块的启用和停用； 支持对每种应用的放行或阻断的基本政策的设定 其他功能提供Inline工作模式下的LAN By Pass 机制，彻底免除软硬件故障顾虑。 强大的阻断管理功能，针对多种网络应用，可以实时阻断的功能。 系统安全保护功能，提供来源IP的ACL设定、系统保留存储空间及报警通知 邮件设定。 强大的分级权限管理功能 北京网际思安科技有限公司(Safenext Technologies) 概述（概述（审计审计审计审计 、过滤过滤过滤过滤 ） 效益效益 现现现现状（法案、安全等状（法案、安全等级级级级保保护护护护） NTARNTAR产产产产品功能特色品功能特色 NTARNTAR产产产产品品规规规规格型号格型号 产产产产品品对对对对比比 资质资质资质资质 北京网际思安科技有限公司(Safenext Technologies) NTARNTAR产品产品规格规格 1U标准机架 2U标准机架 NTAR-NR-1201U,百兆,200用户以下3*100M，1年系统升级，2年产品保修 NTAR-NR-1501U,百兆,200-500用户3*100M，1年系统升级，2年产品保修 NTAR-NR-11001U,千兆,500-1000用户3*100M，1*GE,1年系统升级，2年产品保修 NTAR-NR-20002U,千兆,1000-2000用户3*100M，1*GE,1年系统升级，2年产品保修 NTAR-NR-25002U,千兆,2000-5000用户2*100M，2*GE,1年系统升级，2年产品保修 NTAR-NR-S1002U,千兆,5000-10000用户(电信级)2*100M，2*GE,1年系统升级，2年产品保修 NTAR-NR-S2002U,千兆,10000-20000用户(电信级)2*100M，2*GE,1年系统升级，2年产品保修 北京网际思安科技有限公司(Safenext Technologies) 概述（概述（审计审计审计审计 、过滤过滤过滤过滤 ） 效益效益 现现现现状（法案、安全等状（法案、安全等级级级级保保护护护护） NTARNTAR产产产产品功能特色品功能特色 NTARNTAR产产产产品品规规规规格型号格型号 资质资质资质资质 北京网际思安科技有限公司(Safenext Technologies) 产产品对对比说说明 功能NTAR 网康 Websense 接入方式旁路/桥接by-pass桥接模式 Web信息审计http/https网页浏览详细记录 FTP操 作记录 和所上传/下载的行为内容记 录以及TELNET行为内容详细记录 http/https网页浏览详细记录 FTP 操作记录 和所上传/下载的操作记 录以及TELNET行为操作的记录 Mail审计对pop3/smtp/imap协议 的mail以及 webmail内容及附件信息还原 对pop3/smtp协议 的mail以及 webmail内容审计 IM审计记录