Контроль внешнего web - трафика путем фильтрации содержимого информационного обмена, передаваемого по протоколам HTTP и FTP.

При доступе и использовании сервисов обмена информацией (почтовых сервисов, сервисов доступа к web - ресурсам) возможен ряд несанкционированных действий со стороны собственных сотрудников компании, например:

• Отправка конфиденциальной информации лицам, которые не допущены к этой информации.
• Доступ к информационным ресурсам развлекательного характера в рабочее время.

Защита от возможных несанкционированных действий достигается внедрением соответствующих систем контроля трафика, обеспечивающих:

• защиту от утечки защищаемой информации посредством анализа пересылаемых сообщений, вложенных файлов по ключевым словам;
• возможность сохранения пересылаемых данных для дальнейшего анализа администратором (офицером) информационной безопасности.
• возможность блокировки web - ресурсов определенных категорий.

Основная задача информационной безопасности - обеспечение конфиденциальности, целостности и доступности информации в корпоративной среде. Таким образом, для устранения угрозы распространения конфиденциальной информации через открытые интернет ресурсы (web почта, файловый обмен) нужно определить требуемую доступность нужных для бизнеса ресурсов для каждой, четко определенной группы пользователей.

Общая концепция построения системы контроля внешнего трафика следующая: все входящие и исходящие обращения в обязательном порядке проходят через систему контроля в режиме реального времени. Система контроля на основании настроенных политик безопасности принимает решение: пропустить данное обращение или задержать.

Логическая архитектура системы контроля трафика состоит из двух групп серверов:

• анализ содержимого web - трафика
• хранение журналов и отчетов

В общем виде система контроля трафика функционирует исключительно на основании правил и фильтров, настраиваемых и постоянно дополняющихся.

Примерами таких фильтров могут являться:

Фильтры по группам пользователей:

• Руководство компании: нет никаких ограничений на посещаемые сайты и на объем трафика;
• Управленцы среднего звена: ограничения по трафику нет, существуют правила, по которым запрещена группа сайтов, связанная с почтовыми сервисами;
• Все сотрудники: существуют ограничения на посещение определенных сайтов и на трафик (по объему и типу скачиваемых файлов);

Фильтры по категориям сайтов и корпоративным правилам работы:

• обязательная проверка на антивирус
• блокирование баннеров;
• почтовые сервисы (mail.ru,gmail.com и.т.д.) запрещены для всех, кроме руководства;
• сервисы, связанные с интернет - пейджерами (icq и т.д.) - запрещены для всех, кроме руководства;
• сайты с доступом по https - запрещены все те, что не разрешены явно;
• сайты с порнографическим содержанием - запрещены для всех;
• сайты, связанные с поиском работы - открыты только для сотрудников отдела подбора персонала;
• развлекательные сайты (юмор, музыкальные, мобильные телефоны, интернет магазины) - закрыты в рабочее время, доступ к ним открыт до начала рабочего дня и после его окончания;

Опыт компании БВ ИТ, полученный при реализации проектов, связанных с информационной безопасностью, и анализ основных потребностей заказчиков позволяет выделить 3 основных решения. Каждое решение обладает схожей функциональностью и отвечает за выполнение функций контроля внешнего трафика. Выбор конкретного решения зависит, конечно же, от заказчика и потребностей его бизнеса:

• СКВТ Дозор Джет: Система контроля веб - трафика (СКВТ) предназначена для защиты корпоративных локальных вычислительных сетей от рисков, связанных с использованием Интернет-ресурсов от компании "Инфосистемы Джет". Основные возможности СКВТ "Дозор-Джет":
• гарантированный разбор всех объектов информационного обмена вне зависимости от их структуры и формата;
• фильтрация по множеству компонентов (URL, заголовки протоколов, содержание текста, в том числе русскоязычного, независимо от используемой кодировки, типы файлов, объем трафика и размер файлов, направление передачи данных и др.);
• блокировка трафика, параметры которого не соответствуют политике использования Интернет-ресурсов, и оповещение администратора безопасности о возникших нарушениях;
• занесение всей информации о событиях и функционировании СКВТ "Дозор-Джет" в журнал регистрации;
• получение отчетов по любым параметрам веб-трафика.
• Подробнее о СКВТ Дозор Джет

• InfoWatch Traffic Monitor. InfoWatch Traffic Monitor (от компании Infowatch, дочерней компании "Лаборатории Касперского") отслеживает в режиме реального времени операции вывода конфиденциальной информации из информационной системы компании (пересылка по корпоративной и web-почте, публикация в Интернет, печать, копирование файлов на сменные носители и т.д.), позволяет в автоматическом и полуавтоматическом режиме блокировать подозрительные операции. Данный продукт позволяет:
• Выявить и предотвратить попытки пересылки конфиденциальной информации через ресурсы электронной почты, Интернет (в том числе веб-почту, форумы, чаты) и коммуникационные порты рабочих станций (CD-ROM, floppy, USB-, Bluetooth и т.д.);
• Обеспечить контроль над переносом информации на портативные устройства хранения;
• Предотвратить утечку информации через документы, выводимые на печать;
• Создать архив электронной корреспонденции, напечатанных документов и файлов, записанных на внешние носители с возможностью дальнейшего анализа.
• Подробнее о InfoWatch Traffic Monitor

• GFI Web Monitor. GFI Web Monitor for ISA Server (продукт компании GFI) - решение, предназначенное, в первую очередь для небольших компаний. Данное решение позволяет контролировать просматриваемые пользователями веб - сайты и загружаемые ими файлы - в реальном времени. Кроме этого, продукт может блокировать доступ к сайтам для взрослых, а также выполнять антивирусное сканирование всех загрузок:
• Мониторинг соединений с возможностью блокировки в режиме реального времени
• Мониторинг и блокировка скрытых загрузок
• Мониторинг использования трафика
• Использование исключений: "Белый" и "Черный" листы
• Контролируемый доступ к интерфейсам настройки и мониторинга
• Сканирование загруженных файлов с помощью нескольких антивирусов
• Защита от фишинга
• Контроль загрузки файлов
• Подробнее о GFI Web Monitor

Получить более подробную информацию о вариантах и условиях внедрения системы информационной безопасности всегда можно у наших специалистов по телефону +7(495) 223-66-64