證券行業(yè)上網(wǎng)行為管理與審計解決方案

證券行業(yè)上網(wǎng)行為管理整體解決方案PAGEPAGE2第2頁共12頁證劵行業(yè)上網(wǎng)行為管理與審計解決方案北京網(wǎng)際思安科技有限公司2009年2月

目錄一、證券行業(yè)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀 3二、證券行業(yè)上網(wǎng)行為管理所面臨問題 3三、網(wǎng)際思安解決之道 4細顆粒度的訪問控制 4對內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為進行有效的審計 5對留存數(shù)據(jù)實現(xiàn)歸檔與快速調(diào)閱 5對網(wǎng)絡(luò)內(nèi)破壞性流量進行管理 5小型的分支機構(gòu)，需要性價比高的整合性解決方案 6四、產(chǎn)品部署 6五、產(chǎn)品功能 8六、產(chǎn)品收益 10證券行業(yè)上網(wǎng)行為管理與審計解決方案PAGE北京網(wǎng)際思安科技有限公司第12頁共12頁一、證券行業(yè)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀網(wǎng)絡(luò)以及其中運行的信息系統(tǒng)是證券行業(yè)的關(guān)鍵資源，隨著證券業(yè)務(wù)的不斷擴展，網(wǎng)絡(luò)的規(guī)模和復(fù)雜度都在不斷提高，特別是隨著Internet證券交易模式的出現(xiàn)，證券網(wǎng)絡(luò)正逐漸具有了更大的開放性，其安全問題也正日益引起廣大證券從業(yè)人員和投資者的高度重視。然而由于其網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)的復(fù)雜性，傳統(tǒng)的防火墻、IDS等安全產(chǎn)品已不能全面的解決證券網(wǎng)絡(luò)的安全問題。證券網(wǎng)絡(luò)是各種經(jīng)濟行為匯集的地方，網(wǎng)絡(luò)安全問題將直接威脅上市公司、投資者、證券公司的經(jīng)濟利益。這個特點決定了證券網(wǎng)絡(luò)安全系統(tǒng)所關(guān)注的重點：眾所周知，給企業(yè)造成的嚴(yán)重攻擊中70%是來自于組織中的內(nèi)部人員，只要攻擊者發(fā)現(xiàn)了業(yè)務(wù)系統(tǒng)的漏洞，往往業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)就會被攻破。而隨著攻擊手段的演變，傳統(tǒng)方式對于滿足保障業(yè)務(wù)系統(tǒng)的安全越來越力不從心。因此，針對業(yè)務(wù)系統(tǒng)的信息安全治理成為業(yè)務(wù)安全防護的重點。但是，決策部門如何尋找治理業(yè)務(wù)系統(tǒng)的決策依據(jù)呢?決策部門如何定奪治理業(yè)務(wù)系統(tǒng)的先后順序、重要緊急程度呢?決策部門如何尋找制定內(nèi)部合規(guī)性的依據(jù)呢?顯然，針對信息系統(tǒng)的審計報告便承載著這些重要的職能，審計報告正是業(yè)務(wù)審計系統(tǒng)價值的具體體現(xiàn)，它起到為制定決策提供重要依據(jù)的作用。因此，證券機構(gòu)的內(nèi)控與IT風(fēng)險管理一定要考慮內(nèi)部員工的網(wǎng)絡(luò)行為管理與審計，需要根據(jù)證券機構(gòu)的各項管理制度，建立一套網(wǎng)絡(luò)安全行為管理策略，有效的管理和監(jiān)控員工的各種應(yīng)用行為，采取有效的手段正確的“引導(dǎo)”員工“規(guī)范的使用網(wǎng)絡(luò)”，從內(nèi)部消除、減少各種網(wǎng)絡(luò)安全威脅。二、證券行業(yè)上網(wǎng)行為管理所面臨問題伴隨證券行業(yè)信息化和網(wǎng)絡(luò)建設(shè)的發(fā)展，一些網(wǎng)絡(luò)管理問題也產(chǎn)生和顯露出來，許多證券單位出現(xiàn)一些不合理、無節(jié)制地利用電腦和網(wǎng)絡(luò)資源的行為，以及通過內(nèi)部網(wǎng)絡(luò)造成敏感信息的泄漏，這些都對證券行業(yè)造成了很多不良的影響：如何規(guī)范上網(wǎng)行為杜絕安全隱患很多內(nèi)部員工上網(wǎng)聊天、看電影、玩游戲、炒股票、瀏覽非法網(wǎng)站，既浪費了工作時間，又降低了工作效率和工作效能；有的員工由于上網(wǎng)感染病毒，導(dǎo)致電腦間的病毒入侵和傳播，有的甚至出現(xiàn)意想不到的問題(硬盤損壞、應(yīng)用程序不能正常啟動甚至損壞、計算機不能正常啟動、機器速度明顯變慢等等)，嚴(yán)重影響了工作和導(dǎo)致集體資產(chǎn)的損壞；有些員工常常用一些下載工具(如BT)下載電影和其他文件，占用了大量網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)的擁堵，影響了正常工作的進行；某些病毒可能把券商的一些重要數(shù)據(jù)拷貝、刪除，嚴(yán)重影響到單位安全乃至行業(yè)安全。如何控制外發(fā)信息管控和審計，防止機密泄露70%的信息通過互聯(lián)網(wǎng)傳播，由于網(wǎng)絡(luò)的聯(lián)通這些信息可以輕易的通過E-mail、FTP等瞬間流失，所以應(yīng)采取適當(dāng)措施避免關(guān)鍵的涉密或敏感信息外發(fā)或外泄。業(yè)務(wù)網(wǎng)絡(luò)審計系統(tǒng)是基于應(yīng)用層內(nèi)容識別技術(shù)衍生出的一種強化IT風(fēng)險管理的應(yīng)用模式，它需要對應(yīng)用層的協(xié)議、網(wǎng)絡(luò)行為等信息進行解析、識別、判斷、紀(jì)錄、呈現(xiàn)，以達到監(jiān)控違規(guī)網(wǎng)絡(luò)行為、降低IT操作風(fēng)險的目的。顯然，一個針對業(yè)務(wù)系統(tǒng)的審計必須承擔(dān)鑒證、保護和證明三個方面作用，從技術(shù)角度看，審計系統(tǒng)需要審計的信息量大，采集的數(shù)據(jù)量多，比如對基本網(wǎng)絡(luò)應(yīng)用協(xié)議審計，如HTTP、POP3、SMTP、FTP、TELNET。如何規(guī)避法律風(fēng)險，查找獲取證據(jù)證監(jiān)會公告[2009]3號二十六條規(guī)定“公司應(yīng)當(dāng)建立健全通信管理制度，加強對各類通信工具的管理，公司固定電話應(yīng)進行錄音，交易時間投資管理人員的移動電話、掌上電腦等移動通訊工具應(yīng)集中保管，MSN、QQ等各類即時通信工具和電子郵件應(yīng)實施全程監(jiān)控并留痕，錄音、即時通信、電子郵件等資料應(yīng)當(dāng)保存五年以上?！比?、網(wǎng)際思安解決之道通過對證券行業(yè)的特點分析，我們提出如下的解決方案：細顆粒度的訪問控制證券行業(yè)有著非常豐富的網(wǎng)絡(luò)應(yīng)用如：OA系統(tǒng)、WEB服務(wù)器、郵件服務(wù)器等。并且證券行業(yè)單位的規(guī)模十分龐大，部門、人員組成十分復(fù)雜，這就要求針對這些用戶進行細致的分組規(guī)定他們訪問的資源的權(quán)限，將QQ、MSN、BT、網(wǎng)絡(luò)游戲、在線電影、炒股等等網(wǎng)絡(luò)資源分別對待，例如所有部門都不能使用工作無關(guān)應(yīng)用先BT、網(wǎng)游等，部分業(yè)務(wù)部門可以使用股票等業(yè)務(wù)相關(guān)軟件。策略的設(shè)置要與公司內(nèi)部的認證服務(wù)器相結(jié)合，可以將用戶的認證信息與訪問行為緊密綁定。有效的提供細力度控制，有效提高工效率降低，并且減低網(wǎng)絡(luò)使用的風(fēng)險。對內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為進行有效的審計證券行業(yè)對于內(nèi)網(wǎng)用戶可能發(fā)生的各種網(wǎng)絡(luò)行為不能進行有效的審計，如通過電子郵件、IM、BBS、FTP等方式的泄密行為；內(nèi)網(wǎng)用戶發(fā)起的各種非法文件和資料的傳播行為；內(nèi)部員工發(fā)起的各種局域網(wǎng)的攻擊與黑客行為等等，這些都是傳統(tǒng)的防火墻等安全手段所不能監(jiān)控的。特別是證券類企業(yè)，尤其需要有詳細的內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為審計，以防止各種泄密、黑客等意外情況。對留存數(shù)據(jù)實現(xiàn)歸檔與快速調(diào)閱根據(jù)證監(jiān)會要求，證券公司應(yīng)當(dāng)建立健全通信管理制度，MSN、QQ等各類即時通信工具和電子郵件應(yīng)實施全程監(jiān)控并留痕，錄音、即時通信、電子郵件等資料應(yīng)當(dāng)保存五年以上。針對如此海量信息要解決兩個關(guān)鍵問題，一個是集中歸檔保管，一個是快速調(diào)閱查詢。證券企業(yè)上網(wǎng)行為通過管理設(shè)備可實現(xiàn)一部分數(shù)據(jù)的在線保存，但一般只能保留幾個月時間，大量歷史數(shù)據(jù)將離線存儲在磁盤陣列等存儲設(shè)備或磁帶等存儲介質(zhì)中，如何對這些海量歷史數(shù)據(jù)進行分類歸檔，并設(shè)置靈活的備份策略，優(yōu)化存儲空間，實現(xiàn)快速檢索與調(diào)閱，目前國內(nèi)除網(wǎng)際思安科技公司以外的大多數(shù)上網(wǎng)行為管理廠商還不能提供這部分的解決方案。北京網(wǎng)際思安科技擁有郵件歸檔等產(chǎn)品與技術(shù)研發(fā)經(jīng)驗，配合證監(jiān)會的規(guī)定將提供包括即時通信工具及電子郵件在內(nèi)的多元化上網(wǎng)行為信息存儲資源管理解決方案，實現(xiàn)本機（Local）及遠端（Remote）備份方式，能有效分散單機或集中式儲存的管理風(fēng)險，通過集中式管理界面，提供外接存儲設(shè)備（Storage）設(shè)置，搭配彈性化歸檔策略進行相關(guān)歸檔設(shè)置，并能清晰了解各端點的存儲資源狀態(tài)，能充分滿足證券單位對信息資產(chǎn)的管理需求。對網(wǎng)絡(luò)內(nèi)破壞性流量進行管理證券行業(yè)的網(wǎng)絡(luò)應(yīng)用復(fù)雜，但由于沒有成熟的方案對內(nèi)部員工的上網(wǎng)帶寬進行細化的管理，導(dǎo)致員工的網(wǎng)絡(luò)資源濫用，使得證券行業(yè)的關(guān)鍵應(yīng)用帶寬得不到保障，如CRM系統(tǒng)、電子郵件系統(tǒng)、視頻會議系統(tǒng)等等，可能因為用戶無節(jié)制的BT下載、在線電影等影響，不能正常的提供服務(wù)。小型的分支機構(gòu)，需要性價比高的整合性解決方案證券行業(yè)的分支機構(gòu)比較多，如果都采用專門的單一功能的網(wǎng)絡(luò)安全設(shè)備，投入巨大；證券行業(yè)公司需要在滿足基本安全功能的情況下，盡量的細化對網(wǎng)絡(luò)行為的管理。四、產(chǎn)品部署根據(jù)證券公司對上網(wǎng)行為管理的需求，網(wǎng)際思安可提供多種靈活的產(chǎn)品部署方式，用戶可選擇采用串接或旁路方式進行部署，可以適應(yīng)任何復(fù)雜的網(wǎng)絡(luò)環(huán)境，包括Proxy代理服務(wù)器、ISA防火墻、VLAN網(wǎng)絡(luò)環(huán)境透傳等網(wǎng)絡(luò)環(huán)境的要求。同時，方案支持強大的身份認證及帳號管理功能，可以支持包括AD域認證、LDAP認證、POP認證、Radius認證等所有第三方的認證平臺的結(jié)合，或提供本地Web認證方式，有效實現(xiàn)按用戶身份進行管理與審計。1.串接式部署（PASS-Through）2.旁路式部署(PASS-By)

3.集中管理/分布式部署方案由于證券行業(yè)的分支機構(gòu)比較多，所采用的上網(wǎng)行為管理與審計解決方案應(yīng)支持分布式部署、集中統(tǒng)一管理。

五、產(chǎn)品功能一、上網(wǎng)行為管理功能部署及管理模式旁路監(jiān)聽模式管控模式認證模式連線管制提供防火墻ACL過濾功能，可以根據(jù)源IP地址、目的IP地址、目的端口為判斷條件，對網(wǎng)絡(luò)連接通信進行放行或阻斷的控制。網(wǎng)頁訪問管理根據(jù)URL關(guān)鍵字對HTTP和HTTPS協(xié)議的web訪問，進行放行和阻斷的控制根據(jù)web站點的分類，包括自定義網(wǎng)址分類，對HTTP和HTTPS協(xié)議的web訪問，進行放行和阻斷的控制聊天軟件控制對MSN、QQ、AIM、ICQ、YMSG、Skype、Gtalk、淘寶旺旺、網(wǎng)易泡泡等的登錄及消息內(nèi)容關(guān)鍵字過濾P2P控制迅雷、BT、Edonkey、Fasttrack、Napster、Gnutella、Poco、Foxy、Ezpeer等幾十種常用P2P下載軟件的控制網(wǎng)絡(luò)視頻控制PPlive、QQlive、PPstream、UUSee等網(wǎng)絡(luò)電視的控制郵件關(guān)鍵字控制針對SMTP、POP3和IMAP收發(fā)郵件的郵件標(biāo)題、郵件內(nèi)容和文本類型的附件內(nèi)容進行關(guān)鍵字掃描，并可以實現(xiàn)阻斷和刪除帶有關(guān)鍵字的郵件內(nèi)容的操作。Webmail控制Yahoo、網(wǎng)易、163、Hotmail、搜狐、新浪、Gmail、Tom、126、億郵、21CN、中華網(wǎng)、263等近20種Web方式的郵件收發(fā)進行過濾文件外發(fā)控制可以根據(jù)文件類型，對以http和ftp方式上傳和下載文件的操作進行控制?？梢愿鶕?jù)文件類型，對論壇、貼吧上傳文件及Webmail發(fā)送附件進行過濾貼帖過濾可以根據(jù)post關(guān)鍵字進行阻斷。串流媒體可以阻斷MMSMMSHRTSPRTMPT流媒體應(yīng)用。Tunnel可以阻斷SoftEther、VNN、HTTP-Tunnel、Hopster、RealTunnel的使用。股票控制可以阻斷通達信(TDX)、同花順、大智慧、錢龍、廣發(fā)證券、招商證券、指南針、證券之星、銀河證券軟件的使用。游戲控制可以阻斷魔獸世界、熱血傳奇、征途、勁舞團、浩方、天龍八部、反恐精英、熱血江湖、夢幻西游、穿越火線、完美世界、魔域、問道、連連看、跑跑卡丁車、聯(lián)眾、大話西游、巨人、誅仙、口袋西游、街頭籃球、天下2、七龍紀(jì)、三國風(fēng)云、傳奇世界的使用。規(guī)則查看對所有控制策略進行分類查看，增加，修改，刪除，優(yōu)先級的調(diào)整，作用時間的設(shè)置，控制對象的選擇，單一或是全部策略的啟用和停用。策略導(dǎo)入/導(dǎo)出對系統(tǒng)策略進行導(dǎo)出備份和導(dǎo)入還原排外名單可以設(shè)置排除信息審計的白名單二、網(wǎng)絡(luò)信息審計功能郵件記錄可以記錄SMTP、POP3、IMAP、WEBMAIL郵件詳細信息HTTP記錄對用戶HTTP訪問的記錄IM記錄對用戶IM的使用及通訊內(nèi)容的記錄FTP記錄對用戶使用FTP應(yīng)用的記錄Telnet記錄對用戶使用Telnet應(yīng)用的記錄P2P記錄對用戶使用P2P軟件的記錄傳檔管理記錄對用戶以http和ftp方式上傳和下載文件的記錄串流媒體對用戶使用串流媒體應(yīng)用的記錄Tunnel對用戶使用tunnel應(yīng)用的記錄Httppost對用戶使用httppost應(yīng)用的記錄股票記錄對用戶使用股票軟件的行為進行記錄游戲記錄對用戶使用游戲軟件的行為進行記錄分類查詢相當(dāng)于建立了一個條件查詢的快捷方式，如果經(jīng)常以某些特定條件組合來作為條件來查詢結(jié)果，可以通過添加分類查詢，這樣每次不必重新填寫條件參數(shù)。使用記錄記錄管理員操作的詳細日志系統(tǒng)記錄記錄系統(tǒng)自動執(zhí)行任務(wù)的日志系統(tǒng)信息顯示系統(tǒng)信息，硬件信息，cpu、內(nèi)存使用情況三、網(wǎng)絡(luò)流量監(jiān)控分析功能網(wǎng)絡(luò)流量分析網(wǎng)絡(luò)流量層和網(wǎng)絡(luò)應(yīng)用層統(tǒng)計P2P的流量統(tǒng)計流量告警網(wǎng)絡(luò)流量報警設(shè)定對特定I