神盾违规外联系统
首页>>解决方案>>神盾违规外联系统

产品背景

  当前,一些具有较高安全性的内部网络(如政府部门、军事部门的网络)常常采用和外部网络(如 Internet)实施物理隔离的方法来确保其网络的安全性。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路,切断了信息外泄的通道。但 事实恰恰相反,由于管理制度的不健全或缺乏有效的终端监控技术,内部网络中个别用户利用电话拨号、即插即用的互联网接入设备,外连互联网进行私人操作,物 理隔离环境被破坏。另外,终端内外网混用情况较为普遍,导致内部网络出现隐蔽通道,被黑客或病毒利用后,将导致泄密或影响信息系统性能。这些行为可定义为 ——“非法外联”。

  终端作为信息系统的基本组成部分,具备分布广,数量巨大等特性,信息系统设备中有85%以上由其组 成,由于终端操作的随意性,难以利用技术措施实行管控,终端安全保护能力成为安全短板,因此终端成为恶意攻击的对象,病毒传播、信息失窃的源头之一。在内 部网络(如政府部门、军事部门的网络),一旦物理隔离环境被打破,将导致安全事件的发生,后果不堪设想。

  “非法外联”使原本封闭系统环境与外部网络出现隐蔽通道,内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁,导致网络结构、服务器部署、安全防护措施等信息被泄露,甚至进行跨安全域、跨网络破坏。


产品概述
    
      综上所述,降低“非法外联”风险需从多角度进行防护,形成层次化、有纵深的防御能力。首先应确保终端系统配置安全性,对木马与病毒抵御能力,提高终端安全 强度;其次采取实时监控、智能阻断或隔离等措施,消除“非法外联”途径。“非法外联”主要表现为内网终端交叉使用内外网线;内网终端使用拨号、无线网卡、 双网卡等方式接入外网;便携电脑内外网混用。这些人为有意或无意行为,将使外部黑客攻击、病毒与木马攻击绕过当前安全保护屏障,即使有部分安全措施发现 “非法外联”网管员也无法及时阻断,无法挽回信息泄露、病毒入侵造成的损失。控制“非法外联”必须从根源下手,对终端行为、访问信息特征进行监管,建立综 合的网络和终端技术防护体系,采取“分层防护、纵深防御”的思路,基于多种设备建立自动可控的“监测、审计、预警、阻断”安全机制,阻断“非法外联”终端 对内部网络对威胁。


功能特点
 
  1、内置违规联网功能模块,能够完全、准确地探测出非法接入及非法外联计算机设备的"违规联网"行为,并能对上述情况以及对离线的"拨号上网"等行为进行监测并阻断,保证网络中设备做到专机专用;
   
      2、对网络中所有的联网设备进行安全管理,自动探测硬件信息及设备使用情况,提供对内存、CPU、硬盘等硬件属性信息变化监视、报警,对网络中计算机的管理更加严格化; 
   
      3、进行本地计算机静态IP同MAC地址绑定,提供设备IP变化报警; 
   
      4、可配备多级区域管理器管理模式,支持多个不同区域的统一管理,并提供逐级上报模式; 
     
      5、灵活多变的客户端注册方式,并可以结合防病毒软件共同安装,使安装过程可以不被客户端用户所察觉; 
   
      6、通过安全信息统计分析,能够得到网络中主机运行的不安全因素,快速的定位存在安全隐患的机器,做到安全预警功能; 
     
      7、能够针对其他各种违规情况对设备进行有效的内网连接阻断;


Copyright © 2019 yadongsoft All rights reserved.