美国空军用内容过滤保障通信安全

佚名　

　　国空军部门的使命是通过空中力量保卫美国，像当今所有的政府部门一样，他们也依赖于信息技术来提高各方面的保障能力。其中，美国空军努力改进的最主要方面是提高其全球基地的个体间快速安全通信的能力。为了保障通信网络的安全，美国空军采取了包括软硬件防火墙、病毒入侵检测等在内的外部安全防护方案，但是由于政府部门的特殊性，对保密有着比普通企业更高的要求，这就需要从内部应用开始实施安全保障措施。在采用了Blue Coat提供的Web内容过滤和内容传送服务方案之后，美国空军在进行通信时的保密性和安全性得到了提高。

　　Web应用提出挑战

　　作为最常用的网络安全防范措施，防火墙、病毒入侵检测等已经在美国空军的各个部门得到了应用，也起到了一定的效果。但是，随着空军网络系统的深入运行，越来越多问题的主要来源不是外部，而是由内部员工的Web访问所带来。随着网络上用户数和流量不断增大，美国空军发现要想让用户获得满意的访问性能，需要越来越多的带宽，这就给网络运行带来了很大的压力。同时，防火墙也被推向性能极限。更为重要的是，由于不能对用户的Web访问给予足够的监控，不仅很容易携带病毒进入到网络系统，而且在系统内部保密性上有很大的隐患。

　　美国空军的当务之急就是要找到一种方法来建立和实施Web内容过滤策略，以保证关键业务的正常使用和系统的安全性。具体来说，所需的方案要实现以下几个目标：帮助空军实施其制定的互联网访问政策，同时给每个基地高度的灵活性去定制他们自身的策略;实现高性能的Web内容过滤和控制，达到所需的保密效果;使空军能够对不断涌现的通信新技术进行控制，如即时通信控制(IM)和高级Web病毒防护。此外，由于空军人员流动频繁，因此还需要一个尽可能少培训、甚至能够远程管理的解决方案。

　　方案的三大效用

　　针对以上的需求，美国空军最终选择了Blue Coat的Proxy SG800 系列专用设备，并集成Secure Computing的SmartFilter内容过滤数据库，作为其遍布全球的106个基地25万用户的互联网内容过滤的标准。从实际的运行状况上看，该方案主要起到了三个方面的作用。

　　首先，集成了SmartFilter数据库的Blue Coat ProxySG专用设备，为美国空军提供一个集中的互联网访问和Web通信控制平台，其设置和管理非常容易，安装在数分钟内完成，几乎不需日常维护。为美国空军提供实施建议的工程师Brunstrom表示，“美国空军不必顾虑经常需要下载和安装补丁，任何功能的更新都可远程处理”。而在内容过滤时，该设备能实时屏蔽Web页面中某些类型的内容，如HTTP、FTP、流媒体或mime类型。美国空军的每个基地都能根据本地网络性能和Web通信控制的需求，定制其自身的互联网访问政策。另外，Blue Coat专用设备能定制出错页面，及时地“指导”用户有关互联网访问政策，通知用户互联网访问处于监控和控制状态下，从而防止用户泄密。

　　其次，该设备使用了为美国空军定制的专用

操作系统，用于对每个Web通信实施不同的安全策略、访问策略和过滤策略。同时，该方案中涵盖的Cyfin统计报告使美国空军能够对所有Web访问进行详细分析，并生成HTML格式的统计报告，显示详细的Web访问行为、趋势、及成本节省情况。这样，美国空军可随时了解和管理员工的上网行为，根据需要调整访问策略，从而节约资源、保障安全。

　　最后，根据美国空军部门的实际需要，该设备在Web病毒防护和即时通信控制上发挥着良好作用：通过与原有的防火墙等反病毒工具的结合，对基于员工Web访问的病毒进行检测、隔离等等;对越来越多人使用的即时通信软件加以实时监控，通过关键字检索及时了解到员工谈论的涉密话题，并对员工进行实时提醒，从而防止涉密信息通过即时通信软件流传出去。

　　“新系统”保障安全

　　目前，Blue Coat 内容过滤解决方案已经在美国空军的各个基地运行了一段时间，为他们带来了许多益处，例如，系统的防火墙已经从控制Web流量的巨大负担中解放出来，被用来保护更多的非Web应用，如E-mail等等;由于实施远程管理，网管员的工作也逐渐变得轻松起来。