NTAR内容安全审计-商务

北京网际思安科技有限公司(SafenextTechnologies)NTAR互联网控制审计系统北京网际思安科技有限公司(SafenextTechnologies)•概述•效益•现状（法案、安全等级保护）•NTAR产品功能特色•NTAR产品规格型号•资质北京网际思安科技有限公司(SafenextTechnologies)概述随着网络安全体系的完善，传统的安全防护系统已经不能满足用户的需要。NTAR互联网控制审计系统通过对网络流量的分析，对客户端的网络行为进行分析审计，并对非法的操作进行控制屏蔽。行为分析内容审计规范落实应用管控北京网际思安科技有限公司(SafenextTechnologies)Web应用审计与过滤IM/P2P类应用审计与过滤邮件应用审计与过滤其他互联网应用审计与过滤在互联网安全审计系统中，对访问Internet内容的审计和过滤主要包括一下几个方面：NTAR互联网安全审计系统作为软硬件结合的产品，不仅不影响用户网络中现有的网络架构，而且从根本上实现对网络行为进行审计和过滤,进而对企业内部安全管理起到尤为重要的作用.北京网际思安科技有限公司(SafenextTechnologies)•概述•效益•现状（法案、安全等级保护）•NTAR产品功能特色•NTAR产品规格型号•资质北京网际思安科技有限公司(SafenextTechnologies)NTAR互联网控制审计系统应用领域功能效益企业落实网络使用规定及内容安全管理政策规范网络使用，提高工作效率审核网络应用，优化网络带宽防止外发涉密信息，有效稽核通信内容杜绝员工访问不良网站，避免网络安全威胁学校提高学校网络管理人员对网络进行管理的效率净化院校学生上网环境，拒绝黄、赌、毒等不良网络信息网络应用信息内容审核，管控学校敏感信息的发布，防范于未然审、控相结合，提供正确网络使用导向提供防止网络沉迷保护，规范学生网络使用时长金融审核OA应用，避免商业机密外泄管理不良网络应用，避免网络安全威胁时间的发生规范网络使用，提高业务效率政府规范上网行为，提高政务效率，树立良好形象监控不法信息发布，提供良好舆论环境管理不良网络使用习惯，规避网络危害事件的发生，保护国家利益不受损失北京网际思安科技有限公司(SafenextTechnologies)•概述（审计、过滤）•效益•现状（法案、安全等级保护）•NTAR产品功能特色•NTAR产品规格型号•资质北京网际思安科技有限公司(SafenextTechnologies)法规概述相关法规影响产业执行时间信息安全等级保护管理办法第一条为加强信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等国家有关法律法规，制定本办法。第二条信息安全等级保护，是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。第三条信息系统的安全保护等级应当根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度，信息和信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度，信息和信息系统应当达到的基本的安全保护水平等因素确定。全部行业2006年3月1日中国相关法规北京网际思安科技有限公司(SafenextTechnologies)法规概述相关法规影响产业执行时间萨班斯法案(Sarbanes-OxleyActof2002)1.企业有责任将所有的电子档案以及电子邮件纪录，备份保存至少5年。2.上市企业的所有公共类型业务数据，包括电子邮件在内，必须保存至少5年的时间，特定类型的查核报告数据保存期限7年。1.全部行业2.会计和财务2004年12月巴赛尔协定BaselII银行业者要在2007年前准备至少3年以上的有效风险评估数据、并展示以2年以上历史数据为基础而建构的有效风险评估模型银行2006年底HIPAA(HealthInsurancePortabilityandAccountabilityActof1996)无论是电子邮件或档案，包括与公司往来合约、与医疗策略及流程相关的文件、与病人沟通的纪录表格或是消费者抱怨等纪录，都需保存至少6年。此外，所有与病人相关文件最少需保留至病人过世后2年。医疗、医疗保险产业Sec17CFRPart210根据美国证券交易委员会规定，与财务报告审核相关的工作数据以及档案都需保存7年以上。证券业美国重要法规北京网际思安科技有限公司(SafenextTechnologies)法规概述相关法规影响产业执行时间个人情况保护法规定企业或团体组织有义务保护个人数据防止泄漏，需保存资料并确保可有效取得。违反将处以6个月以下，及30万日币罚金。全部行业2005年4月日本沙宾法草案第302条，企业有义务公开有价证券报告和财物报表并宣示正确性。第906条，无论刻意与否遗失财务报表而造成重大损失，将处以刑事罚则，若刻意遗失，则最高可处20年惩役、罚金500万美元。金融相关行业2008年日本重要法規北京网际思安科技有限公司(SafenextTechnologies)法规概述相关法规影响产业执行时间「新巴塞尔资本协定」(BaselII财政部将于2006年针对金融业实施「新巴塞尔资本协议」(BaselII)，规范到企业信息备存与电子举证机制的建置，显示企业必须强化数据备份、稽核与管理。银行2007年营业秘密法营业秘密法第二条规定：「本法所称营业秘密法，系指方法、技术、制程、配方、程序、设计或其它可用于生产、销售或经营之信息，而符合左列要件者：一、非一般涉及该类信息之人所知者。二、因其秘密性而具有实际或潜在之经济价值者。三、所有人已采取合理之保密措施者。」对于企业信息若未加保护，依此法将不视为营业机密！全部行业台湾重要法规北京网际思安科技有限公司(SafenextTechnologies)•概述（审计、过滤）•效益•现状（法案、安全等级保护）•NTAR产品功能特色•NTAR产品规格型号•资质北京网际思安科技有限公司(SafenextTechnologies)NTAR产品•信息安全管理应包含的工作–制定管理策略–了解目前环境与状况–制定实施规范与落实–检验实施规范与成效网络安全管理策略网络內容安全监测监测报表网络內容安全使用管理规范执行管制绩效报告与考核信息安全管理流程北京网际思安科技有限公司(SafenextTechnologies)工作模式支持旁路（SnifferMode）、透明桥接（InlineMode）两种模式。既可采用旁路方式对用户网络不会造成任何影响，又可以支持通透方式实现与用户现有的网络拓扑整合。用户管理功能支持与WindowsAD域认证结合。支持LDAP帐号认证同步整合。系统在Inline模式下自身可提供WebPortal认证功能，实现对出网用户的身份认证功能，有效避免单纯依赖IP地址进行管理的不足。支持用户分层及群组管理功能。Http/Https网页过滤系统内置八个大类60个小类的网址分类数据库，包含500余万条网址URL。HTTP、HTTPS网页过滤、网页URL关键字过滤功能支持HTTPPOST关键字审计功能邮件审计管理支持SMTP、POP3、IMAP邮件的全文及附件审计，提供邮件审核及备份机制Webmai审计管理支持最多种类的Webmail的完整邮件内容的记录和备份（包括Sina、Sohu、163、HotMail、Yahoo、263、tom、亿邮、21cn、中华网、Gmail等等几十种IM即时通信审计管理支持目前最常用的即时通信软件的用户使用状态、消息内容及传输附件和文档的记录及还原功能，包括MSN、QQ、YMSG、AIM、ICQ、Skype、Gtalk等支持WebIM（MSN和YAHOO的web聊天）的审计记录功能特色北京网际思安科技有限公司(SafenextTechnologies)网络流量统计分析及预警提供包含帐号、IP、应用、流量、传输方向等元素的交互查询功能提供完整的流量统计及图表报告提供实时网络流量状态异常警告及网络流量分析预警功能P2P下载控制支持的P2P应用种类包括BT、eDonkey/eMule、Fasttrack、Gnutella、Poco、Foxy、ezpeer、Kuro等文件下载及传输管理支持的文件传输协议(HTTP/FTP)、作用时间、传送动作、传档类型的设定，可阻止和过滤特定文件类型的HTTP或FTP下载：如exe、mp3等等其他应用审计管理支持Ftp、Telnet、Streaming流媒体应用的完整操作记录应用访问控制开关支持Web、邮件、IM、P2P、流量统计分析等模块的启用和停用；支持对每种应用的放行或阻断的基本政策的设定其他功能提供Inline工作模式下的LANByPass机制，彻底免除软硬件故障顾虑。强大的阻断管理功能，针对多种网络应用，可以实时阻断的功能。系统安全保护功能，提供来源IP的ACL设定、系统保留存储空间及报警通知邮件设定。强大的分级权限管理功能北京网际思安科技有限公司(SafenextTechnologies)•概述（审计、过滤）•效益•现状（法案、安全等级保护）•NTAR产品功能特色•NTAR产品规格型号•产品对比•资质北京网际思安科技有限公司(SafenextTechnologies)NTAR产品规格1U标准机架2U标准机架NTAR-NR-1201U,百兆,200用户以下3*100M，1年系统升级，2年产品保修NTAR-NR-1501U,百兆,200-500用户3*100M，1年系统升级，2年产品保修NTAR-NR-11001U,千兆,500-1000用户3*100M，1*GE,1年系统升级，2年产品保修NTAR-NR-20002U,千兆,1000-2000用户3*100M，1*GE,1年系统升级，2年产品保修NTAR-NR-25002U,千兆,2000-5000用户2*100M，2*GE,1年系统升级，2年产品保修NTAR-NR-S1002U,千兆,5000-10000用户(电信级)2*100M，2*GE,1年系统升级，2年产品保修NTAR-NR-S2002U,千兆,10000-20000用户(电信级)2*100M，2*GE,1年系统升级，2年产品保修北京网际思安科技有限公司(SafenextTechnologies)•概述（审计、过滤）•效益•现状（法案、安全等级保护）•NTAR产品功能特色•NTAR产品规格型号•资质北京网际思安科技有限公司(SafenextTechnologies)产品对比说明功能NTAR网康Websense接入方式旁路/桥接by-pass桥接模式Web信息审计http/https网页浏览详细记录FTP操作记录和所上传/下载的行为内容记录以及TELNET行为内容详细记录http/https网页浏览详细记录FTP操作记录和所上传/下载的操作记录以及TELNET行为操作的记录Mail审计对pop3/smtp/imap协议的mail以及webmail内容及附件信息还原对pop3/smtp协议的mail以及webmail内容审计IM审计记录msn、qq、icq等