2023年08月03日
違規(guī)外聯(lián),也稱“兩網(wǎng)互聯(lián)”、“兩網(wǎng)互通”,是指內(nèi)部網(wǎng)絡(luò)環(huán)境里計算機、服務(wù)器、啞終端等終端設(shè)備在連接內(nèi)部網(wǎng)絡(luò)的同時連接互聯(lián)網(wǎng)或非內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的行為,連接方式包括多網(wǎng)卡、Wi-Fi 熱點、手機充電、3/4/5G無線網(wǎng)等方式。違規(guī)外聯(lián)使原本封閉的系統(tǒng)環(huán)境暴露在互聯(lián)網(wǎng)(或其他不安全網(wǎng)絡(luò))之中,內(nèi)部網(wǎng)絡(luò)將面臨病毒、木馬、非授權(quán)訪問、數(shù)據(jù)泄密、數(shù)據(jù)篡改等多種安全威脅。
應(yīng)用場景
解決方案
違規(guī)外聯(lián)監(jiān)測系統(tǒng)向發(fā)現(xiàn)的所有聯(lián)網(wǎng)設(shè)備進行發(fā)包探測,對同時連接互聯(lián)網(wǎng)行為的聯(lián)網(wǎng)設(shè)備進行告警,管理員可快速定位、及時查除、備案分析、辦公通報告知,預(yù)防再次發(fā)生類似事件。
NO.1 實時監(jiān)測,審計追溯
通過建立違規(guī)外聯(lián)監(jiān)測機制,實時發(fā)現(xiàn)終端的違規(guī)外聯(lián)行為并加以處理,一旦發(fā)生違規(guī)外聯(lián)行為,應(yīng)及時定位追溯。
NO.2 違規(guī)外聯(lián)終端告警
記錄存在違規(guī)外聯(lián)行為的設(shè)備的發(fā)生時間、IP、MAC及外聯(lián)IP地址,對其發(fā)出告警,提醒無意外聯(lián)的用戶,警告有意外聯(lián)的用戶。
部署介紹
如圖所示,在內(nèi)部被監(jiān)測網(wǎng)絡(luò)中,基于最優(yōu)探測效果考慮,推薦在每個節(jié)點分別部署一套違規(guī)外聯(lián)監(jiān)測系統(tǒng)。支持單套部署跨三層掃描、支持1+N的硬探針二層掃描、支持1+N的軟探針二層掃描等部署模式,可根據(jù)用戶環(huán)境靈活選用最優(yōu)部署模式。在探測對端(公網(wǎng)或另外一張局域網(wǎng))部署違規(guī)外聯(lián)取證平臺,用于違規(guī)外聯(lián)日志記錄及抗抵賴。
————————————————————————————————————————————————
通過非客戶端模式下的違規(guī)外聯(lián)監(jiān)測,可以切實加強網(wǎng)絡(luò)邊界的完整性,并提供更全面的網(wǎng)絡(luò)邊界外聯(lián)監(jiān)測手段。此類非客戶端模式的外聯(lián)監(jiān)測技術(shù)手段創(chuàng)新性增強了對違規(guī)外聯(lián)行為的廣泛監(jiān)測和檢測能力,擴大安全監(jiān)測范圍。以無侵入式的方式運行,不需要在終端設(shè)備上安裝額外的客戶端軟件,在簡化部署和維護工作的同時具備更強的兼容性與適用性,從而有助于提高網(wǎng)絡(luò)的整體安全水平,并保護敏感信息和系統(tǒng)免受違規(guī)外聯(lián)的威脅。
服務(wù)熱線
微信公眾號
產(chǎn)品服務(wù)
安全服務(wù)
公司概況
資質(zhì)榮譽
加入畫方
聯(lián)系我們
如何購買
合作申請
產(chǎn)品試用申請
項目報備申請
項目需求提交
產(chǎn)品授權(quán)申請
資源下載