《國家電子政務外網(wǎng)網(wǎng)絡與信息安全管理暫行辦法》第九條�、第十條�,明確了國家政務外網(wǎng)與互聯(lián)網(wǎng)實行邏輯隔離��。按照業(yè)務安全需求���,中央政務外網(wǎng)劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、公用網(wǎng)絡區(qū)和專用網(wǎng)絡區(qū)等功能區(qū)域����。地方政務外網(wǎng)均應按照業(yè)務應用需求,規(guī)劃不同的功能區(qū)域���,在各區(qū)域之間實現(xiàn)邏輯隔離和安全有效控制��。
現(xiàn)狀分析
就當前現(xiàn)狀分析�����,電子政務外網(wǎng)存在公用網(wǎng)絡區(qū)與互聯(lián)網(wǎng)接入?yún)^(qū)交叉互聯(lián)產(chǎn)生的雙網(wǎng)互聯(lián)違規(guī)外聯(lián)問題�����,由此可能導致惡意軟件���、網(wǎng)絡釣魚、拒絕服務攻擊等方式反向入侵系統(tǒng),使得敏感信息被竊取或網(wǎng)絡安全被破壞。缺乏對違規(guī)外聯(lián)事件有效的監(jiān)督和管理手段�。
解決方案
1.方案思路
根據(jù)上述政策要求、安全現(xiàn)狀分析�����,推薦采用畫方違規(guī)外聯(lián)監(jiān)測系統(tǒng)�,非客戶端�、網(wǎng)絡層解決政務外網(wǎng)公用網(wǎng)絡區(qū)對于互聯(lián)網(wǎng)區(qū)和互聯(lián)網(wǎng)的違規(guī)外聯(lián)行為�����,基于監(jiān)測����、告警、處置及審計管理流程����,如下圖所示���。
2.功能設計
01.違規(guī)外聯(lián)監(jiān)測
基于主動探測、被動網(wǎng)絡流量及協(xié)議的深度解析����,無需部署客戶端�,即可完成違規(guī)外聯(lián)行為監(jiān)控,包括一機兩網(wǎng)、雙網(wǎng)互聯(lián)���、代理外聯(lián)�����、私拉互聯(lián)網(wǎng)出口等違規(guī)外聯(lián)行為�����。可根據(jù)網(wǎng)絡流量中分析并學習到的域名信息����,選擇違規(guī)外聯(lián)監(jiān)測點�����,可自主進行監(jiān)測點控制���,提升監(jiān)測范圍或可控度�。
02.違規(guī)外聯(lián)告警
如發(fā)現(xiàn)網(wǎng)絡邊界完整性遭到破壞,會第一時間通過郵件方式通知用戶安全管理人員,防止造成重大安全事件。
03.違規(guī)外聯(lián)處置
當發(fā)現(xiàn)違規(guī)外聯(lián)行為時,提供IP級阻斷��、端口級阻斷、鏈路層阻斷多級阻斷手段����,針對違規(guī)外聯(lián)終端進行有效處置��。
04.外聯(lián)取證審計
對于違規(guī)外聯(lián)終端�,提供資產(chǎn)畫像取證能力,將違規(guī)外聯(lián)終端的資產(chǎn)屬性信息進行深度畫像�,多維度刻畫隱藏屬性�����,鎖定終端用戶的重要信息,如手機號、賬號����、郵箱等信息��,協(xié)助安全人員進行溯源取證。
3.部署介紹
如圖所示,在內(nèi)部被監(jiān)測網(wǎng)絡中,基于最優(yōu)探測效果考慮���,推薦在每個節(jié)點分別部署一套違規(guī)外聯(lián)監(jiān)測系統(tǒng)。支持單套部署跨三層掃描、支持1+N的硬探針二層掃描�����、支持1+N的軟探針二層掃描等部署模式�����,可根據(jù)用戶環(huán)境靈活選用最優(yōu)部署模式。在探測對端(公網(wǎng)或另外一張局域網(wǎng))部署違規(guī)外聯(lián)取證平臺,用于違規(guī)外聯(lián)日志記錄及抗抵賴。
4.應用效果
方案優(yōu)勢
通過非客戶端模式下的違規(guī)外聯(lián)監(jiān)測��,可以為各大數(shù)據(jù)局政務外網(wǎng)加強網(wǎng)絡邊界的完整性,并提供更全面的網(wǎng)絡邊界外聯(lián)監(jiān)測手段。此類非客戶端模式的外聯(lián)監(jiān)測技術手段創(chuàng)新性增強了對違規(guī)外聯(lián)行為的廣泛監(jiān)測和檢測能力��,擴大安全監(jiān)測范圍�。以無侵入式的方式運行�,不需要在終端設備上安裝額外的客戶端軟件�����,更強的環(huán)境適應能力。從而有助于提高網(wǎng)絡的整體安全水平����,并保護敏感信息和系統(tǒng)免受違規(guī)外聯(lián)的威脅����。
產(chǎn)品服務
安全服務
公司概況
資質(zhì)榮譽
加入畫方
聯(lián)系我們
如何購買
合作申請
產(chǎn)品試用申請
項目報備申請
項目需求提交
產(chǎn)品授權申請
資源下載
