首页 关于安宁 产品中心 解决方案 成功案例 技术支持 合作伙伴 下载中心
首页 > 产品中心 > 边界内容审计网关
 
边界内容审计网关

在当今世界,数据泄露事件越来越多,敏感的员工与客户数据、法律文档和知识产权不断地被泄露。在实际的保护过程中,当前各企事业单位面临的挑战就是,企业既要保护敏感数据的安全,保持监管合规性;又要在不改变现有业务流程、不妨碍员工的工作效率、不增加IT员工负担的前提下快速部署实施,高效解决问题、有效控制成本,降低复杂度和风险。

传统意义上,企业及机关单位的网络信息安全防范主要考虑的是防止外部攻击,因此,一般的邮件系统都通过部署防火墙、入侵监测系统、数据加密、访问控制、防病毒反垃圾软件等安全机制和技术手段为内部网络构筑较强的安全壁垒,以减少外部对内部信息安全的威胁。但这些措施大多只能做到“防外”,却不能做到“安内”。

在一个完备的信息系统安全管理模式中,对外防御只是其中一个方面,内部网络的信息泄露也是一个不容忽视的问题。据相关机构研究数据表明,在信息安全事件中,由于内部信息泄露造成的经济损失连续几年排名前三位,并且近几年的资料和信息外泄事件有近80%的部分都是企业内部的合法使用者所造成的;不同竞争企业之间也时刻上演着“无间道”,内网信息安全正日益受到关注。

由以上信息安全形势和确实的分析不难看出,如何有效防范关键敏感信息由内到外的泄露问题变得越来越重要,亟需一套具备敏感信息外泄阻断和安全审计的产品协助企事业单位的管理。

系统概述

边界网关技术作为保护邮件系统安全的一项重要支撑技术,可以有效防止特定数据内容的外流。系统使用自然语言处理和分类算法,基于内容识别和上下文关联技术,应用人工智能高效准确判断邮件数据内容,根据识别规则库、正则匹配,将数据划分至预定义的不同敏感信息类别中,从而实现对外发敏感信息的发现、监控、保护和审计的目标。

安宁边界内容网关可以智能化、自动化检查和发现邮件系统内的机密或敏感信息文件,并自动预警和阻断,检测结果包括敏感邮件名称、存储路径、使用人、IP地址等内容。支持对敏感邮件的黑、白名单管理,协助管理人员全面加强信息保密安全。
该系统利用了有效的敏感信息检查技术,高速动态全文检索技术、动态内容分析、高效的邮件解码与编码技术等帮助邮件安全防范形成高效的应急处理工作机制;帮助管理人员及时发现敏感文件,防患于未然;从而有效提升对内部敏感信息的安全保密。当检测到敏感信息时系统会阻断此邮件数据的继续发送,并会自动发出预警信息,提示管理人员。
边界网关的底层技术包括:

  • 适用于邮件边界网关的高安全系统内核与嵌入式数据库系统
  • 归档式压缩存储技术
  • 多附件格式智能识别及正则表达式过滤技术
  • 高效的邮件数据全文检索技术
  • 协议识别与转换
  • 高性能网络安全处理和数据流控制
  • 可扩展的多安全功能体系架构
  • 安全功能统一调度和管理

应用价值

安宁边界内容网关是基于对邮件内容的安全防护系统,旨在防止非授权的内部敏感信息内容外泄到网络,从政治性、健康性、保密性、隐私性、产权性和防护性等多方面加以防护,进而加强了对网络邮件信息安全乃至国家安全的保护。
邮件内容安全的宗旨在于防止非授权的敏感信息内容进出网络。具体表现在:

  • 政治性:防止国内外反动势力的内部渗透,发布反动信息。
  • 健康性:剔除色情、淫秽和暴力内容等。
  • 保密性:防止国家和企业机密被窃取、泄露和流失。
  • 隐私性:防止个人隐私被盗取、倒卖、滥用和扩散。
  • 产权性:防止知识产权被剽窃、盗用等。
  • 防护性:防止病毒、垃圾邮件、网络蠕虫等恶意信息耗费网络资源。

边界网关可以作为载体,为多项邮件安全应用技术提供基础支撑服务,具备对敏感信息外泄阻断、历史邮件数据审计等关键作用,同时依靠其统一的安全策略,保证从邮件信息安全到统一消息的安全,成为SM@RT系统的重要组成部分。

部署架构

基于邮件边界内容网关的功能是有效实现对由内向外发邮件的敏感信息阻断和审计,其通常的在网络拓扑架构中的部署位置是在邮件系统的前端,并与邮件系统进行串联方式接入,保证邮件数据外发时必须经过边界内容网关的安全检查和分析后,才最终向外投递。
同时,基于对此关键系统稳定性、持续应用性的考虑,一般对系统服务采取冗余机制,通过双机HA或集群等高可靠部署方式实现系统建设,随着邮件用户规模和数据吞吐量的增加,可实现平滑的硬件扩展和服务资源增加。

采用两台PC Server服务器搭建安宁邮件边界内容审计网关的一体化双机HA系统(包括操作系统、数据库、边界内容审计应用系统);两台双机HA安宁内容边界内容审计系统供实时冗余,是双机热备系统实现的标准方式;随着邮件业务量的增加,可添加服务器实现平滑扩容。该方案特点如下:

  • 安宁邮件边界内容审计系统部署于外网邮件系统的前端,采用串行方式接入;
  • 采用双机热备方式实现,提供系统热备冗余,系统安全性、稳定性得到很大加强;能够提供系统宕机、网络短路、服务宕机等多种方式的系统冗余保护;
  • 双机系统采用心跳线检测双机运行状态,当正在服务的节点故障时可及时切换备用节点。同时采用基于磁盘的仲裁机制为心跳提供冗余,当心跳线故障时也能保障双机状态的可靠切换;
  • 双机系统通过Fence实现工作节点与备用节点隔离,以避免故障时两个节点争抢资源。

技术参数

基于邮件边界内容网关的功能特点,需要对外发数据进行深度的编解码、深度数据探取分析等后台处理操作,这些均要求系统具备较高的处理性能。安宁邮件边界内容审计网关采用多级缓存技术、一次编解码技术、深度透析技术等保证系统的至高性能。

  • 单Server产品支持100,000 license以上;在硬件平台不改变的前提下,通过集群化部署能扩容到2,000,000以上license用户规模;
  • 邮件安全网关系统日处理量不小于30万封
  • 单机配置情况下,系统能够提供如下性能需求,且系统访问速度不能明显降低:
  • SMTP并发连接数>1000
  • WebMail并发处理能力>500并发用户数量
  • 对于大小为15KB的邮件,每分钟处理数量> 1,000封
  • 单机支持100,000以上账户

技术特性

安宁邮件边界内容审计系统通过多年的邮件技术研究及沉淀,对系统进行了多项技术应用工作,通过应用多种先进技术,实现系统的生产级可用,具备至高性能。

高效邮件解码与编码技术

安宁邮件边界内容审计网关采用了高效的解码与编码技术,可实现通过对邮件数据的快速解码操作,提取邮件信息中的内容并对邮件内容的敏感信息进行检查,然后再快速完成邮件的编码操作。同时,系统实现对多种编码格式的支持,常见的编码格式如BASE64(最常见)、QP、Unicode、Binhex(多用于Macintosh系统)、Uuencode等。
基于RFC822和MIME规定,电子邮件由邮件头和邮件体两大部分构成,需要对邮件头和邮件体进行完整提取。邮件头是该邮件有关控制信息,常见的邮件头信息包括:路由信息、退信路径、日期、邮件作者、主题、寄件人地址(实际发送者)、收件人地址、抄送地址、邮件内容格式、MIME扩展信息等。邮件体是用户需要发送的内容,包括邮件标题内容、邮件正文内容、邮件附件等。
邮件体在提取时需要进行解码。邮件具有编码特性,所有邮件在发送、传递和接收过程中均为经过编码的数据格式。邮件系统发送邮件时对其进行编码,接收端邮件系统收到经编码的完整邮件,当用户阅读时系统会对其进行解码。安宁采用的编码/解码机制可保障邮件在发送过程中不会出现任何内容丢失,保障数据的完整性。

高效动态全文检索技术

安宁提供的全文检索技术采用自主的检索算法,通过为非结构化建立索引,实现高效检索。系统采用针对邮件数据特点设计的检索算法,提供对邮件数据中各部分内容的索引编制能力,开创性的支持到TB的数据量级,是国内唯一实现TB级的全文检索技术。
同时,系统提供多维度的关键词快速查询功能,实现了高性能的动态增量全文检索能力。提供对邮件主题、正文、文本附件、Office附件(支持Office2013)、PDF附件、ZIP附件的检索支持。
灵活而高效的数据检索是实现邮件内容快速检查的关键。在应用中,所提取的邮件系统中往往存在大量历史数据,将这些数据提取出来,必须通过全文检索技术实现高效率的关键词检索。
安宁邮件边界内容审计内容网关的全文检索技术采用针对邮件数据特点设计的检索算法,提供对邮件数据中各部分内容的索引编制能力,提供多维度的关键词快速查询功能。

深度信息识别提取技术

在自然语言理解层面,中文内容识别比与英文内容识别难度更高,技术更加复杂,主要体现在词法分析、词干还原和语言的计算机表达三个方面。
(1)词法分析:汉语需要结合语义进行智能化分词。
(2)词干还原:汉语中一些词有重叠式等用法,应根据不同的叠加方式进行不同的词干还原。
(3)语言的计算机表达:汉字存在多种编码,常用编码包括GB2312、Unicode、UTF-8、GB18030等,系统应支持多种编码格式。
因此,截至目前,境外类似安全检测产品由于不能正确有效地处理中文数据,得不到国内企业数据安全市场的认可。
安宁邮件边界内容审计网关提供了深度的信息提取技术,实现不仅仅依赖敏感关键词的匹配识别,还可以根据文档的内容和格式特征,将给定的文档与一个或多个类别相关联,进行自动分类,再基于分类进行精准的授权,系统具有高准确度和高可用性。不但可以实现对普通邮件文本数据的提取,还可提供对多种格式附件、加密附件、多重压缩附件的深度提取并实现敏感关键词的匹配过滤。
邮件系统的用户在实际使用中,可以自由的将包含有敏感关键词的邮件删除,这种行为给保密核查工作带来了不小的困难。作为敏感信息检查工具,还必须尽可能的实现对用户已逻辑删除的邮件及附件文件的提取,有效保证了对敏感数据信息泄露的可追溯。

准确的安全过滤与代码去除

安宁邮件边界内容审计网关提供对邮件信息细粒度的安全过滤和代码消除功能,系统通过监控动态的信息源以找到符合关键特性的信息,过滤或去除掉相关的敏感信息,具有极高的准确性,有效防止敏感数据信息的向外发送。
安全信息过滤通过对IP或URL,以及邮件内容特征进行判断,为用户去除相关的敏感信息,以及对可能造成危害的不良信息,并对其进行阻断操作。结合安宁的高效全文检索技术,可为系统提供高度的安全防护。
敏感信息安全过滤主要包括以下几个方面:

  • 基于黑/白名单的过滤
  • 提供域名、IP列表、用户等黑白名单的设定,并结合使用,达到防止特定域名或IP地址邮件信息的外发。

  • 基于规则的过滤
  • 系统可提供通过设定相应的过滤规则,来达到防止敏感信息外流的效果。

  • 基于内容的过滤
  • 系统提供对于特定文字内容的过滤和消除,有效防止特定内容的泄露。

  • 基于关键字的过滤
  • 系统提供基于关键字的过滤技术,通过创建与过滤信息关联的词来识别和处理被过滤文本。

    智能生长的过滤规则管理

    安宁边界内容审计系统提供多种不同分类规则和关键字阻断规则设置选项,用户既可以使用系统已设定好的预置规则库,也可以额外设定适合于公司特点和需求的自定义识别规则,包括预定义识别规则、自定义识别规则。
    系统还可提供正则表达式匹配过滤机制,但不仅仅依靠简单的正则表达式匹配。为了提高准确率并减少误报,采用正则表达式+特定算法校验的双重过滤机制,此过程的准确度、有效性、可靠性以及复杂度均远超同类产品。

    灵活的策略管理

    系统提供策略控制台功能,包括中心统一策略和分支补充策略。具备策略管理、数据分析、黑白名单管理、关键词管理、日志管理、安全审计管理等功能,可实现灵活的策略分配与管理。同时,提供与第三方审批系统对接接口。
    系统对外发邮件进行主动扫描,当用户尝试外发或转移含有特定敏感数据的邮件数据时,对包含敏感关键字的邮件信息进行自动隔离,通过管理员审批后可放行,并提示相关用户;同时系统会自动记录日志、提示用户、或阻断操作。

    邮件审计和风险报警

    提供对邮件审计的支持,通过预设规则、自定义规则、正则表达匹配等实现敏感内容关键字的过滤,当有敏感内容进入系统时,提供给管理员的报警功能,并记录相关信息,从而实现对邮件的敏感内容审计,有效帮助管理者预防、监控、追责数据泄露事件,全面降低数据安全风险。
    该审计技术支持对邮件主题、正文、文本附件、office附件(含office2013支持)、PDF附件等。

    强大的多类型附件内容检查

    系统提供对附件内容检查,可自动识别格式,支持嵌套附件内容检查。支持压缩和多次压缩的内容检查。可禁止外发加密或不能识别的附件;识别文件MD5,进行特定扫描和例外。
    系统可有针对性的对不同附件数据格式和字符集进行分析,检索获取文本内容。系统通过预制支持多种格式的解码和转换引擎,提供对多种类型的附件支持,包括文本类、压缩类、图片类等。保证系统在数据提取时的准确性和可靠性。尤其对压缩类文件,除了可以提议一层压缩的文件数据外,系统还提供了多层深度压缩附件数据的提取支持。

    全面的统计分析呈现

    系统提供全面的边界内容管理报告的统计分析和集中呈现,包括但不限于敏感数据分布展示、违规风险、和安全事件等。

     

     

     
     
    商务热线:010-51655888(8线) 技术热线:010-51655887(3线) 邮局总机:010-51655889
    Copyright © 2006-2015 AnyMacro All Rights Reserved.   京ICP备09072424号-1