美国防信息系统局(DISA)近期宣布将通过“其他交易授权(OTA)”渠道,向By Light Professional IT Services公司授予价值1.99亿美元的合同,由该公司为国防信息系统局的“基于云之互联网隔离(Cloud-based Internet Isolation,CBII)”项目提供支持。此前,国防信息系统局曾表示,在美国防部为应对新冠肺炎疫情而广泛应用远程工作模式的背景下,该机构期望将“基于云之互联网隔离”项目的用户数量从其最初的10万扩展至350万;该机构将首先启动其自有用户的迁移工作,目前的计划是在该项目进入生产阶段后的第一年内完成150万用户的迁移。

“基于云之互联网隔离”的原理是将互联网浏览会话从传统桌面浏览器转移至一个安全、隔离的云平台上执行,从而将潜在有害的代码及内容隔离在云平台上,防止Web威胁直接流入美国防部网络内。该项目将实现三个目标:

① 安全:从美国防部网络中去除恶意内容;

② 流水线式:通过将Web流量隔离在云平台,降低用户对网络带宽的需求;

③ 保护:根据风险评估过滤网页内容和用户上传下载行为。

负责实施“基于云之互联网隔离”项目的国防信息系统局新兴科技部门(DISA Emerging Technology Directorate)指出,国防信息系统局将把“网络带宽节约情况”和“网络安全威胁拦截数量”作为对该项目效果进行评估的依据;该项目将帮助国防信息系统局更清晰地看到美国防部网络每个用户的网络带宽占用、与网站交互动作、上传下载等情况,例如当某个用户点击其访问网站上的PDF、OFFICE或其他格式的文档,那么“基于云之互联网隔离”项目将在安全的隔离云内转换并开启该文档供用户查看,而后用户可选择下载经过转换的文档——这个文档预处理的做法将让用户免疫恶意文档的攻击,并帮助节省近七成的网络流量消耗。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。