上回实战配置指导针对运营商办公网处理外发邮件所产生的信息风险管控进行了说明。本期将针对另一种具有代表性的外发信息风险管控进行配置说明 - 文件传输控制。众所周知,众多机密信息都是以文件的形式存放在办公人员的电脑中,而且文件形式进行传播途径多样,比如通过论坛、博客、下载工具等,不需要进行复杂的电脑操作,相对比较隐蔽。网康科技NS-ICG基于对应用的细粒度精确识别的基础上,可实现基于文件名称、类型和大小审计上传下载文件内容,并可阻塞包含指定特征的文件传输行为。
技术原理:
文件传输途径虽然较为多变,但从使用的传输层协议来说,比较常见的就是http方式。通过对利用http协议进行传输的应用类型进行有效识别分析,即可实现对文件传输的精准管控。
配置实战:
前提条件是NS-ICG通过透明桥接模式部署在运营商办公网络中。
管理员可设置策略对使用HTTP协议上传或下载的文件如webmail邮件附件,论坛附件,博客附件,迅雷下载,网盘下载等的行为进行控制,可以设置对指定文件名的传输审计,也可设置对指定类型文件的传输审计,如审计视频(avi、MP4、wmv、Flv、ra、ram等)、音频(mp3、wma、wav)、文本格式(doc、excel、ppt、pdf、txt等)等,避免机密文件的泄露。
通过点击【策略管理】→【审计策略设置】-【HTTP应用审计策略】-【HTTP文件审计策略】进入如下图所示页面:
通过设定用户、时间、指定传输方向(上传/下载)、网站域名以及指定需管控的文件属性(包括文件名、类型、大小等)来设定具体的管控策略。从上面的配置界面可以看到,还支持对传输频率的有效控制。
在策略动作方面,可设置允许/阻塞操作。在"按指定方式报警"中,勾选"设置记录方式"后,此项即被激活,勾选此项,在右侧"策略内容"框中点击"指定报警对象"即可选择报警方式。
注意事项
HTTP应用审计策略间的关系为排它或共存。排它指对于同一HTTP协议的策略,匹配上优先级高的策略之后,就不再继续向后匹配;共存指多个HTTP应用审计策略同时匹配功能,即对于同一HTTP应用的策略,当一个http请求匹配上优先级高的策略之后,仍可以继续向后匹配低优先级策略,令其同时生效。继续匹配其他HTTP策略即指HTTP应用审计策略间的共存关系。
