安全防控體系
服務(wù)與支持
關(guān)于我們
400-826-1595
深筑“籬笆” 嚴(yán)守邊界 ——構(gòu)建全面的政務(wù)網(wǎng)邊界防護(hù)體系
2020年06月02日

一、背景概述

網(wǎng)絡(luò)安全防護(hù)體系一般按照安全域進(jìn)行設(shè)計(jì),網(wǎng)絡(luò)邊界是不同等級(jí)安全域的分界線(xiàn),信息泄露、病毒、攻擊等安全事件主要透過(guò)網(wǎng)絡(luò)邊界來(lái)進(jìn)行。作為第一道防線(xiàn),邊界防護(hù)的重要性不言而喻?!缎畔踩夹g(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)三級(jí)以上“邊界防護(hù)”作出明確要求。

近年來(lái),國(guó)內(nèi)外發(fā)生的大量信息安全事件、甚至是網(wǎng)絡(luò)間諜案件和國(guó)家級(jí)的網(wǎng)絡(luò)攻擊,經(jīng)調(diào)查大多是從內(nèi)網(wǎng)設(shè)備違規(guī)內(nèi)外聯(lián)形成的薄弱環(huán)節(jié)發(fā)起。在國(guó)內(nèi)網(wǎng)絡(luò)安全主管部門(mén)對(duì)政企內(nèi)網(wǎng)實(shí)施的滲透測(cè)試中,許多內(nèi)網(wǎng)違規(guī)外聯(lián)設(shè)備被滲透成為攻擊跳板。內(nèi)網(wǎng)設(shè)備非授權(quán)內(nèi)外聯(lián),也因此被列為影響網(wǎng)絡(luò)安全的高危行為。

從成因分析,國(guó)內(nèi)政務(wù)網(wǎng)常見(jiàn)的非授權(quán)內(nèi)外聯(lián)行為可分為終端多網(wǎng)卡違規(guī)使用、無(wú)線(xiàn)AP違規(guī)接入、安全設(shè)備不規(guī)范配置、安全邊界設(shè)備存在漏洞等類(lèi)型。這類(lèi)行為有時(shí)極為隱蔽,且已成為多種網(wǎng)絡(luò)安全威脅之源。

二、解決方案

遠(yuǎn)望政務(wù)網(wǎng)邊界安全管控集資產(chǎn)管理、非授權(quán)外聯(lián)監(jiān)測(cè)、非授權(quán)內(nèi)聯(lián)監(jiān)測(cè)、告警取證功能于一體,并滿(mǎn)足GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中“安全區(qū)域邊界防護(hù)”要求,可有效提升政務(wù)網(wǎng)的邊界完整性。

? ? ? ? 遠(yuǎn)望新一代外聯(lián)監(jiān)控體系

內(nèi)外網(wǎng)互聯(lián)監(jiān)測(cè):對(duì)內(nèi)外網(wǎng)互聯(lián)行為進(jìn)行監(jiān)測(cè),對(duì)內(nèi)網(wǎng)設(shè)備使用雙網(wǎng)卡、代理、路由、邊界產(chǎn)品不規(guī)范配置等方式架設(shè)“內(nèi)外網(wǎng)互聯(lián)”通道行為進(jìn)行發(fā)現(xiàn)、識(shí)別。

設(shè)備內(nèi)外網(wǎng)混用監(jiān)測(cè):對(duì)設(shè)備內(nèi)外網(wǎng)混用行為監(jiān)測(cè),對(duì)網(wǎng)絡(luò)內(nèi)曾經(jīng)脫離網(wǎng)絡(luò)并且連接過(guò)互聯(lián)網(wǎng)的設(shè)備監(jiān)測(cè)、識(shí)別。

隱患外聯(lián)線(xiàn)路監(jiān)測(cè):對(duì)隱患外聯(lián)線(xiàn)路通道監(jiān)測(cè),對(duì)管理域內(nèi)網(wǎng)絡(luò)設(shè)備與互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)互聯(lián)通道進(jìn)行發(fā)現(xiàn)、識(shí)別。

移動(dòng)設(shè)備接入:對(duì)移動(dòng)設(shè)備接入網(wǎng)絡(luò)內(nèi)行為發(fā)現(xiàn)、識(shí)別。

NAT接入:對(duì)網(wǎng)絡(luò)內(nèi)的NAT設(shè)備和通過(guò)該設(shè)備私自搭建的局域網(wǎng)進(jìn)行發(fā)現(xiàn)識(shí)別。

三、應(yīng)用成效

1、符合等保2.0規(guī)范要求

依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求,實(shí)現(xiàn)了對(duì)非授權(quán)設(shè)備聯(lián)到內(nèi)部網(wǎng)絡(luò)、內(nèi)部設(shè)備非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的監(jiān)控發(fā)現(xiàn)和管控。

2、全面的非授權(quán)內(nèi)外聯(lián)監(jiān)控能力

具備全面的非授權(quán)內(nèi)外聯(lián)監(jiān)控能力,對(duì)非授權(quán)內(nèi)外聯(lián)行為進(jìn)行發(fā)現(xiàn)、告警取證,及時(shí)發(fā)現(xiàn)破壞網(wǎng)絡(luò)完整行為,避免信息泄露。