證券行業(yè)上網(wǎng)行為管理整體解決方案PAGEPAGE2第2頁共12頁證劵行業(yè)上網(wǎng)行為管理與審計解決方案北京網(wǎng)際思安科技有限公司2009年2月

目錄一、證券行業(yè)網(wǎng)絡應用現(xiàn)狀 3二、證券行業(yè)上網(wǎng)行為管理所面臨問題 3三、網(wǎng)際思安解決之道 4細顆粒度的訪問控制 4對內(nèi)網(wǎng)用戶的各種網(wǎng)絡行為進行有效的審計 5對留存數(shù)據(jù)實現(xiàn)歸檔與快速調(diào)閱 5對網(wǎng)絡內(nèi)破壞性流量進行管理 5小型的分支機構，需要性價比高的整合性解決方案 6四、產(chǎn)品部署 6五、產(chǎn)品功能 8六、產(chǎn)品收益 10證券行業(yè)上網(wǎng)行為管理與審計解決方案PAGE北京網(wǎng)際思安科技有限公司第12頁共12頁一、證券行業(yè)網(wǎng)絡應用現(xiàn)狀網(wǎng)絡以及其中運行的信息系統(tǒng)是證券行業(yè)的關鍵資源，隨著證券業(yè)務的不斷擴展，網(wǎng)絡的規(guī)模和復雜度都在不斷提高，特別是隨著Internet證券交易模式的出現(xiàn)，證券網(wǎng)絡正逐漸具有了更大的開放性，其安全問題也正日益引起廣大證券從業(yè)人員和投資者的高度重視。然而由于其網(wǎng)絡結構和業(yè)務系統(tǒng)的復雜性，傳統(tǒng)的防火墻、IDS等安全產(chǎn)品已不能全面的解決證券網(wǎng)絡的安全問題。證券網(wǎng)絡是各種經(jīng)濟行為匯集的地方，網(wǎng)絡安全問題將直接威脅上市公司、投資者、證券公司的經(jīng)濟利益。這個特點決定了證券網(wǎng)絡安全系統(tǒng)所關注的重點：眾所周知，給企業(yè)造成的嚴重攻擊中70%是來自于組織中的內(nèi)部人員，只要攻擊者發(fā)現(xiàn)了業(yè)務系統(tǒng)的漏洞，往往業(yè)務系統(tǒng)網(wǎng)絡就會被攻破。而隨著攻擊手段的演變，傳統(tǒng)方式對于滿足保障業(yè)務系統(tǒng)的安全越來越力不從心。因此，針對業(yè)務系統(tǒng)的信息安全治理成為業(yè)務安全防護的重點。但是，決策部門如何尋找治理業(yè)務系統(tǒng)的決策依據(jù)呢?決策部門如何定奪治理業(yè)務系統(tǒng)的先后順序、重要緊急程度呢?決策部門如何尋找制定內(nèi)部合規(guī)性的依據(jù)呢?顯然，針對信息系統(tǒng)的審計報告便承載著這些重要的職能，審計報告正是業(yè)務審計系統(tǒng)價值的具體體現(xiàn)，它起到為制定決策提供重要依據(jù)的作用。因此，證券機構的內(nèi)控與IT風險管理一定要考慮內(nèi)部員工的網(wǎng)絡行為管理與審計，需要根據(jù)證券機構的各項管理制度，建立一套網(wǎng)絡安全行為管理策略，有效的管理和監(jiān)控員工的各種應用行為，采取有效的手段正確的“引導”員工“規(guī)范的使用網(wǎng)絡”，從內(nèi)部消除、減少各種網(wǎng)絡安全威脅。二、證券行業(yè)上網(wǎng)行為管理所面臨問題伴隨證券行業(yè)信息化和網(wǎng)絡建設的發(fā)展，一些網(wǎng)絡管理問題也產(chǎn)生和顯露出來，許多證券單位出現(xiàn)一些不合理、無節(jié)制地利用電腦和網(wǎng)絡資源的行為，以及通過內(nèi)部網(wǎng)絡造成敏感信息的泄漏，這些都對證券行業(yè)造成了很多不良的影響：如何規(guī)范上網(wǎng)行為杜絕安全隱患很多內(nèi)部員工上網(wǎng)聊天、看電影、玩游戲、炒股票、瀏覽非法網(wǎng)站，既浪費了工作時間，又降低了工作效率和工作效能；有的員工由于上網(wǎng)感染病毒，導致電腦間的病毒入侵和傳播，有的甚至出現(xiàn)意想不到的問題(硬盤損壞、應用程序不能正常啟動甚至損壞、計算機不能正常啟動、機器速度明顯變慢等等)，嚴重影響了工作和導致集體資產(chǎn)的損壞；有些員工常常用一些下載工具(如BT)下載電影和其他文件，占用了大量網(wǎng)絡資源，導致網(wǎng)絡的擁堵，影響了正常工作的進行；某些病毒可能把券商的一些重要數(shù)據(jù)拷貝、刪除，嚴重影響到單位安全乃至行業(yè)安全。如何控制外發(fā)信息管控和審計，防止機密泄露70%的信息通過互聯(lián)網(wǎng)傳播，由于網(wǎng)絡的聯(lián)通這些信息可以輕易的通過E-mail、FTP等瞬間流失，所以應采取適當措施避免關鍵的涉密或敏感信息外發(fā)或外泄。業(yè)務網(wǎng)絡審計系統(tǒng)是基于應用層內(nèi)容識別技術衍生出的一種強化IT風險管理的應用模式，它需要對應用層的協(xié)議、網(wǎng)絡行為等信息進行解析、識別、判斷、紀錄、呈現(xiàn)，以達到監(jiān)控違規(guī)網(wǎng)絡行為、降低IT操作風險的目的。顯然，一個針對業(yè)務系統(tǒng)的審計必須承擔鑒證、保護和證明三個方面作用，從技術角度看，審計系統(tǒng)需要審計的信息量大，采集的數(shù)據(jù)量多，比如對基本網(wǎng)絡應用協(xié)議審計，如HTTP、POP3、SMTP、FTP、TELNET。如何規(guī)避法律風險，查找獲取證據(jù)證監(jiān)會公告[2009]3號二十六條規(guī)定“公司應當建立健全通信管理制度，加強對各類通信工具的管理，公司固定電話應進行錄音，交易時間投資管理人員的移動電話、掌上電腦等移動通訊工具應集中保管，MSN、QQ等各類即時通信工具和電子郵件應實施全程監(jiān)控并留痕，錄音、即時通信、電子郵件等資料應當保存五年以上?！比?、網(wǎng)際思安解決之道通過對證券行業(yè)的特點分析，我們提出如下的解決方案：細顆粒度的訪問控制證券行業(yè)有著非常豐富的網(wǎng)絡應用如：OA系統(tǒng)、WEB服務器、郵件服務器等。并且證券行業(yè)單位的規(guī)模十分龐大，部門、人員組成十分復雜，這就要求針對這些用戶進行細致的分組規(guī)定他們訪問的資源的權限，將QQ、MSN、BT、網(wǎng)絡游戲、在線電影、炒股等等網(wǎng)絡資源分別對待，例如所有部門都不能使用工作無關應用先BT、網(wǎng)游等，部分業(yè)務部門可以使用股票等業(yè)務相關軟件。策略的設置要與公司內(nèi)部的認證服務器相結合，可以將用戶的認證信息與訪問行為緊密綁定。有效的提供細力度控制，有效提高工效率降低，并且減低網(wǎng)絡使用的風險。對內(nèi)網(wǎng)用戶的各種網(wǎng)絡行為進行有效的審計證券行業(yè)對于內(nèi)網(wǎng)用戶可能發(fā)生的各種網(wǎng)絡行為不能進行有效的審計，如通過電子郵件、IM、BBS、FTP等方式的泄密行為；內(nèi)網(wǎng)用戶發(fā)起的各種非法文件和資料的傳播行為；內(nèi)部員工發(fā)起的各種局域網(wǎng)的攻擊與黑客行為等等，這些都是傳統(tǒng)的防火墻等安全手段所不能監(jiān)控的。特別是證券類企業(yè)，尤其需要有詳細的內(nèi)網(wǎng)用戶的網(wǎng)絡行為審計，以防止各種泄密、黑客等意外情況。對留存數(shù)據(jù)實現(xiàn)歸檔與快速調(diào)閱根據(jù)證監(jiān)會要求，證券公司應當建立健全通信管理制度，MSN、QQ等各類即時通信工具和電子郵件應實施全程監(jiān)控并留痕，錄音、即時通信、電子郵件等資料應當保存五年以上。針對如此海量信息要解決兩個關鍵問題，一個是集中歸檔保管，一個是快速調(diào)閱查詢。證券企業(yè)上網(wǎng)行為通過管理設備可實現(xiàn)一部分數(shù)據(jù)的在線保存，但一般只能保留幾個月時間，大量歷史數(shù)據(jù)將離線存儲在磁盤陣列等存儲設備或磁帶等存儲介質(zhì)中，如何對這些海量歷史數(shù)據(jù)進行分類歸檔，并設置靈活的備份策略，優(yōu)化存儲空間，實現(xiàn)快速檢索與調(diào)閱，目前國內(nèi)除網(wǎng)際思安科技公司以外的大多數(shù)上網(wǎng)行為管理廠商還不能提供這部分的解決方案。北京網(wǎng)際思安科技擁有郵件歸檔等產(chǎn)品與技術研發(fā)經(jīng)驗，配合證監(jiān)會的規(guī)定將提供包括即時通信工具及電子郵件在內(nèi)的多元化上網(wǎng)行為信息存儲資源管理解決方案，實現(xiàn)本機（Local）及遠端（Remote）備份方式，能有效分散單機或集中式儲存的管理風險，通過集中式管理界面，提供外接存儲設備（Storage）設置，搭配彈性化歸檔策略進行相關歸檔設置，并能清晰了解各端點的存儲資源狀態(tài)，能充分滿足證券單位對信息資產(chǎn)的管理需求。對網(wǎng)絡內(nèi)破壞性流量進行管理證券行業(yè)的網(wǎng)絡應用復雜，但由于沒有成熟的方案對內(nèi)部員工的上網(wǎng)帶寬進行細化的管理，導致員工的網(wǎng)絡資源濫用，使得證券行業(yè)的關鍵應用帶寬得不到保障，如CRM系統(tǒng)、電子郵件系統(tǒng)、視頻會議系統(tǒng)等等，可能因為用戶無節(jié)制的BT下載、在線電影等影響，不能正常的提供服務。小型的分支機構，需要性價比高的整合性解決方案證券行業(yè)的分支機構比較多，如果都采用專門的單一功能的網(wǎng)絡安全設備，投入巨大；證券行業(yè)公司需要在滿足基本安全功能的情況下，盡量的細化對網(wǎng)絡行為的管理。四、產(chǎn)品部署根據(jù)證券公司對上網(wǎng)行為管理的需求，網(wǎng)際思安可提供多種靈活的產(chǎn)品部署方式，用戶可選擇采用串接或旁路方式進行部署，可以適應任何復雜的網(wǎng)絡環(huán)境，包括Proxy代理服務器、ISA防火墻、VLAN網(wǎng)絡環(huán)境透傳等網(wǎng)絡環(huán)境的要求。同時，方案支持強大的身份認證及帳號管理功能，可以支持包括AD域認證、LDAP認證、POP認證、Radius認證等所有第三方的認證平臺的結合，或提供本地Web認證方式，有效實現(xiàn)按用戶身份進行管理與審計。1.串接式部署（PASS-Through）2.旁路式部署(PASS-By)

3.集中管理/分布式部署方案由于證券行業(yè)的分支機構比較多，所采用的上網(wǎng)行為管理與審計解決方案應支持分布式部署、集中統(tǒng)一管理。

五、產(chǎn)品功能一、上網(wǎng)行為管理功能部署及管理模式旁路監(jiān)聽模式管控模式認證模式連線管制提供防火墻ACL過濾功能，可以根據(jù)源IP地址、目的IP地址、目的端口為判斷條件，對網(wǎng)絡連接通信進行放行或阻斷的控制。網(wǎng)頁訪問管理根據(jù)URL關鍵字對HTTP和HTTPS協(xié)議的web訪問，進行放行和阻斷的控制根據(jù)web站點的分類，包括自定義網(wǎng)址分類，對HTTP和HTTPS協(xié)議的web訪問，進行放行和阻斷的控制聊天軟件控制對MSN、QQ、AIM、ICQ、YMSG、Skype、Gtalk、淘寶旺旺、網(wǎng)易泡泡等的登錄及消息內(nèi)容關鍵字過濾P2P控制迅雷、BT、Edonkey、Fasttrack、Napster、Gnutella、Poco、Foxy、Ezpeer等幾十種常用P2P下載軟件的控制網(wǎng)絡視頻控制PPlive、QQlive、PPstream、UUSee等網(wǎng)絡電視的控制郵件關鍵字控制針對SMTP、POP3和IMAP收發(fā)郵件的郵件標題、郵件內(nèi)容和文本類型的附件內(nèi)容進行關鍵字掃描，并可以實現(xiàn)阻斷和刪除帶有關鍵字的郵件內(nèi)容的操作。Webmail控制Yahoo、網(wǎng)易、163、Hotmail、搜狐、新浪、Gmail、Tom、126、億郵、21CN、中華網(wǎng)、263等近20種Web方式的郵件收發(fā)進行過濾文件外發(fā)控制可以根據(jù)文件類型，對以http和ftp方式上傳和下載文件的操作進行控制?？梢愿鶕?jù)文件類型，對論壇、貼吧上傳文件及Webmail發(fā)送附件進行過濾貼帖過濾可以根據(jù)post關鍵字進行阻斷。串流媒體可以阻斷MMSMMSHRTSPRTMPT流媒體應用。Tunnel可以阻斷SoftEther、VNN、HTTP-Tunnel、Hopster、RealTunnel的使用。股票控制可以阻斷通達信(TDX)、同花順、大智慧、錢龍、廣發(fā)證券、招商證券、指南針、證券之星、銀河證券軟件的使用。游戲控制可以阻斷魔獸世界、熱血傳奇、征途、勁舞團、浩方、天龍八部、反恐精英、熱血江湖、夢幻西游、穿越火線、完美世界、魔域、問道、連連看、跑跑卡丁車、聯(lián)眾、大話西游、巨人、誅仙、口袋西游、街頭籃球、天下2、七龍紀、三國風云、傳奇世界的使用。規(guī)則查看對所有控制策略進行分類查看，增加，修改，刪除，優(yōu)先級的調(diào)整，作用時間的設置，控制對象的選擇，單一或是全部策略的啟用和停用。策略導入/導出對系統(tǒng)策略進行導出備份和導入還原排外名單可以設置排除信息審計的白名單二、網(wǎng)絡信息審計功能郵件記錄可以記錄SMTP、POP3、IMAP、WEBMAIL郵件詳細信息HTTP記錄對用戶HTTP訪問的記錄IM記錄對用戶IM的使用及通訊內(nèi)容的記錄FTP記錄對用戶使用FTP應用的記錄Telnet記錄對用戶使用Telnet應用的記錄P2P記錄對用戶使用P2P軟件的記錄傳檔管理記錄對用戶以http和ftp方式上傳和下載文件的記錄串流媒體對用戶使用串流媒體應用的記錄Tunnel對用戶使用tunnel應用的記錄Httppost對用戶使用httppost應用的記錄股票記錄對用戶使用股票軟件的行為進行記錄游戲記錄對用戶使用游戲軟件的行為進行記錄分類查詢相當于建立了一個條件查詢的快捷方式，如果經(jīng)常以某些特定條件組合來作為條件來查詢結果，可以通過添加分類查詢，這樣每次不必重新填寫條件參數(shù)。使用記錄記錄管理員操作的詳細日志系統(tǒng)記錄記錄系統(tǒng)自動執(zhí)行任務的日志系統(tǒng)信息顯示系統(tǒng)信息，硬件信息，cpu、內(nèi)存使用情況三、網(wǎng)絡流量監(jiān)控分析功能網(wǎng)絡流量分析網(wǎng)絡流量層和網(wǎng)絡應用層統(tǒng)計P2P的流量統(tǒng)計流量告警網(wǎng)絡流量報警設定對特定I