Hillstone发布互联网公共安全管控处理方案
发布时间:2022-04-28 10:26:50 所属栏目:安全 来源:互联网
导读:在运营商宽接入网内,对互联网访问行为进行有效管控,是公共网络安全管理的重要组成,随着公安部、各省通信管理局出台的各类互联网访问监管政策标准,运营商配合监管部门实现对互联网访问的要求被提到日程上。 一、用户管控要素:对互联网接入访问用户进行分
|
在运营商宽接入网内,对互联网访问行为进行有效管控,是公共网络安全管理的重要组成,随着公安部、各省通信管理局出台的各类互联网访问监管政策标准,运营商配合监管部门实现对互联网访问的要求被提到日程上。 一、用户管控要素:对互联网接入访问用户进行分群管控,并针对不同的用户群设置灵活的管控策略。 二、行为管控要素:限定特定访问行为;限定特定用户的特定访问行为;限定特定访问的特定操作;识别并封堵地下浏览。 三、内容管控要素:监控并限定访问特定网站;监控并限定访问特定内容;监控并限定上传敏感信息。 四、流量管控要素:监控并对突发异常流量给予报警和响应。 Hillstone三维度安全管控解决方案 遵照国家有关部门的相关规定,并针对运营商互联网安全管控需求, Hillstone提出了三维度安全管控的解决方案,即从事前、事中和事后维度,对特定接入用户、特定访问行为和特定访问内容,以及异常流量进行全程化的检测、控制与审计。 ·事前维度:强调预防策略,就是根据相关的控制策略,将不被许可的访问进行限制,防止非法的访问和非法的内容传递; ·事中维度:强调控制,通过对接入用户的访问行为进行深度检测,并对按照策略限制检测到的非法访问行为; ·事后维度:强调举证,通过提供可溯源的日志和非法访问记录,配合监管部门对具体的事件进行追查和举证。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐