更多全球網絡安全資訊盡在E安全官網www.easyaq.com
E安全6月15日訊 美國國防部下的國防信息局(DISA)不希望五角大樓的工作人員使用國防部的內部網絡瀏覽互聯網網頁,正在試圖採用將網絡瀏覽推向雲端的方式來隔離互聯網與國防部內部網絡。
尋求提供商提供“互聯網隔離”系統
DISA 下的需求與分析辦公室(RAO)於2018年6月11日在 FedBizOpps 網站上發佈了一份關於“基於雲的互聯網隔離解決方案“的信息徵詢書(RFI),想要尋找能夠提供這一解決方案的供應商,以支持國防部的端點安全解決方案。
DISA 在 RFI 中指出,這份“基於雲的互聯網隔離解決方案”的合同價值約2750萬美元(約合人民幣1.76億元),其提供的基於企業雲的因特網隔離能力將為各種利用國防部網絡並危及終端客戶的網絡攻擊提供防禦。
系統要求
這個基於雲的互聯網隔離解決方案將為國防部提供一個系統,可允許美國防部工作人員訪問互聯網,同時還能將工作人員的在線行動與國防部的內部網絡隔離開。該系統具備將 Web 瀏覽重定向到位於聯邦數據中心遠程服務器的能力,並支持所有經批准的代理瀏覽器和認證工具。
該系統還具備在任何時候都能處理至少310萬用戶的能力,還須提供一種安全的方式記錄每個用戶的在線活動,並將這些數據傳回機構。
基於雲的互聯網隔離解決方案中的雲網絡必須滿足的一系列性能規格,包括最低 10GB/1秒 的吞吐量、不超過5秒的啟動時間以及能夠支持超過25個瀏覽器選項卡且不影響質量的能力。
另外,該系統還必須允許美國防部能夠將
基於地理位置、類別和其他因素的網站列入白名單或黑名單。
防止健身軟件暴露軍事基地事件再發生
鑑於五角大樓的活動規模和範圍,黑客和網絡不法分子可能會向五角大樓的員工發起網絡攻擊。
據 DISA 估計,美國防部每天要屏蔽大約3600萬封攜帶著惡意軟件、病毒和釣魚攻擊的郵件。早在2015年,為了防止網絡釣魚攻擊,美國防部將所有電子郵件中的網絡鏈接都設置為“禁止點擊”。
美國防部最近一次試圖進行互聯網隔離是為了應對針對該部門的網絡安全攻擊。在因某健身應用記錄用戶運動軌跡並無意中洩露了美海外軍事基地位置之後,2018年5月美國防部禁用了手機、筆記本電腦、平板電腦和其他所有能夠傳輸和存儲機密數據的設備。
閱讀更多 E安全 的文章
