1互联网出口检查概述 1
1背景 Internet互联网被称为“信息高速公路”,是一个对外宣传、猎取外部信息和对外沟通的重要途径
特别是近几年随着信息化建设的成熟,政府、企业都相继推出了网上业务系统,互联网已成为重要的业务处理渠道
互联网应用已经渗透到社会生活的每一个角落,成为人们学习、工作、生活不可或缺的工具,和政府、企业运营的基础平台
互联网为社会带来了巨大变革,但也产生了副作用
局域网内的成员能够在工作时间使用 IM 聊天、网上购物、在线欣赏音乐和电影,通过 BT 等 P2P 工具下载互联网资源、收发个人邮件等,除了员工或成员无心工作带来的直接损失,这些不良的上网行为还严重挤占了网络带宽,使得有限的带宽资源被滥用,业务无法得到高效运行
同时还让单位或企业面临泄密风险
针对用户互联网访问行为的管控,美国于 2025 年颁布实施《萨班斯-奥克斯利法案》对内控和行为日志记录率先提出了要求;而中国于 2025 年 3 月 1 日实施《互联网安全保护技术措施规定》-简称公安部 82 号令,也对互联网访问行为及访问日志等提出了具体而严格的要求,例如82号令规定网络服务提供者或使用者保留登录和退出时间、账号、互联网地址或域名等上网行为信息
网络出口工作在网络的边缘,是内部网络与Internet之间的桥梁
作为桥梁,出口的重要性是不言而喻的
出口假如断了,内部网络将成为信息孤岛;出口假如慢了,将造成用户体验下降,甚至影响整个办公业务
2安全风险 网络出口的安全风险基本上可以分为三大类
第一类是攻击类安全
Internet网络中的恶意入侵者可能因为政治、商业目的或随机目的对企业网络发起恶意扫描和渗透式入侵,通过渗透或绕过防火墙,进入企业网络,猎取、篡改甚至破坏敏感的数据,乃至破坏企业的正常业务和生产运行
Internet网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能
