【51CTO.com 綜合消息】互聯(lián)網(wǎng)給我們的生產(chǎn)生活帶來(lái)的極大的便利，人們可以自由的在網(wǎng)中獲取自己想要的內(nèi)容，并發(fā)送各種信息供別人參考。

然而正是由于這種自由，也使得不少單位的員工有可能利用單位的互聯(lián)網(wǎng)瀏覽或下違背國(guó)家法律的內(nèi)容。甚至有可能利用單位的互聯(lián)網(wǎng)發(fā)送帶有較大負(fù)面影響的不當(dāng)言論。給單位造成較大的法律風(fēng)險(xiǎn)，嚴(yán)重影響單位的政治形象。

作為單位的IT管理者、行政管理者，十分迫切的需要一定的手段杜絕這種利用單位的互聯(lián)網(wǎng)做出違背國(guó)家法律的行為。維護(hù)單位的形象。

思路分析：  

◆在互聯(lián)網(wǎng)上可能產(chǎn)生的有悖國(guó)情的行為主要可分為以下幾點(diǎn)：

1 瀏覽，下載色情類，政治類，邪教類的信息

2 利用BBS站點(diǎn)對(duì)外散播違背國(guó)情的言論

技術(shù)難點(diǎn)及需求分析：  

◆難點(diǎn)分析：

1 有悖國(guó)情的瀏覽，發(fā)帖是HTTP協(xié)議承載的內(nèi)容，HTTP協(xié)議同樣也承載了正確的健康的內(nèi)容，因此通過(guò)路由器，防火墻的ACL進(jìn)行控制的思路是行不通的。

2 即便有能力對(duì)網(wǎng)站的網(wǎng)址進(jìn)行控制，但全球的色情類，政治類的站點(diǎn)繁多，作為IT部門(mén)的管理人員無(wú)法知道哪些站點(diǎn)是有悖國(guó)情的站點(diǎn)，無(wú)法進(jìn)行控制。

需求總結(jié)：

1 能夠識(shí)別出員工瀏覽的網(wǎng)站，并可以判斷出該網(wǎng)站是否是合規(guī)的網(wǎng)站，對(duì)于色情，政治，邪教等網(wǎng)站進(jìn)行屏蔽。并記錄下訪問(wèn)人員。

2 能夠識(shí)別出發(fā)帖的內(nèi)容中的不當(dāng)言論關(guān)鍵信息，能夠針對(duì)特定關(guān)鍵違背法規(guī)的信息進(jìn)行阻斷，并記錄下發(fā)帖人。

網(wǎng)康NS-ICG互聯(lián)網(wǎng)法律法規(guī)遵從解決方案

功能運(yùn)作示意圖  

通過(guò)上圖可以得知，ICG可以直接判斷出訪問(wèn)的網(wǎng)站是否違背國(guó)家法律法規(guī)，并可以進(jìn)行阻斷，以及訪問(wèn)人員的詳細(xì)記錄。

ICG可以直接判斷出外發(fā)的言論是否合法合規(guī)，并且可以阻斷不合法的言論，并且詳細(xì)的記錄發(fā)帖人的信息，并告警。

網(wǎng)康解決方案的特點(diǎn)：

內(nèi)容DPI識(shí)別：

ICG產(chǎn)品不再基于應(yīng)用端口方式的ACL，而是通過(guò)對(duì)報(bào)文的內(nèi)容的讀取，直接判斷出最終的內(nèi)容是否合法合規(guī)。  

◆預(yù)置URL分類庫(kù)：

ICG產(chǎn)品利用網(wǎng)康鉆研了6年的網(wǎng)頁(yè)預(yù)分類數(shù)據(jù)庫(kù)，可以精準(zhǔn)的識(shí)別目前國(guó)內(nèi)的95%以上的色情，政治類，邪教類的站點(diǎn)，并且不斷的快速更新，每周更新300萬(wàn)條?？梢允沟肐T部門(mén)的人員不用擔(dān)心自己不知道哪些站點(diǎn)是合法的，ICG可以自動(dòng)幫助用戶識(shí)別，并阻斷。  

◆基于發(fā)帖內(nèi)容文字的阻斷及告警：

ICG產(chǎn)品通過(guò)應(yīng)用層的報(bào)文內(nèi)容識(shí)別，對(duì)發(fā)帖內(nèi)容的直接讀取，從而使得被預(yù)設(shè)的違法違規(guī)的關(guān)鍵內(nèi)容無(wú)法發(fā)出，并且還可以進(jìn)行阻斷后的主動(dòng)告警。  

◆清晰的違規(guī)人員和內(nèi)容記錄：

為了使得IT部門(mén)，審計(jì)部門(mén)定位方便。ICG特意提供了精細(xì)化的歷史數(shù)據(jù)查詢功能，可以針對(duì)被阻斷的內(nèi)容精細(xì)化的查詢。人，時(shí)間，內(nèi)容清晰記錄。

方案效果預(yù)期：

瀏覽下載的信息不再有法律風(fēng)險(xiǎn)。 

通過(guò)該解決方案，觸及色情、政治、邪教等違背國(guó)情的訪問(wèn)將被精準(zhǔn)的禁止，單位的IT人員，管理層將不再擔(dān)心有違背國(guó)情的瀏覽，下載信息產(chǎn)生。

不當(dāng)?shù)难哉摽梢员幌趦?nèi)部

通過(guò)該解決方案，外發(fā)的不當(dāng)言論將被阻斷，并且還提供了內(nèi)部的定位能力，可以使得單位通過(guò)內(nèi)部教育的方式提醒當(dāng)事人注意法律法規(guī)的遵從，避免了外部安全機(jī)構(gòu)介入給單位帶來(lái)的負(fù)面影響。