安全防控體系
服務(wù)與支持
關(guān)于我們
400-826-1595
織密安全防護(hù)網(wǎng) 嚴(yán)守網(wǎng)絡(luò)安全“第一關(guān)” ——遠(yuǎn)望政務(wù)外網(wǎng)安全利器之網(wǎng)絡(luò)邊界安全
2022年07月13日

近年來(lái),國(guó)內(nèi)外發(fā)生的大量網(wǎng)絡(luò)安全事件、甚至是網(wǎng)絡(luò)間諜案件和國(guó)家級(jí)的網(wǎng)絡(luò)攻擊,經(jīng)調(diào)查大多是從內(nèi)網(wǎng)設(shè)備違規(guī)內(nèi)外聯(lián)形成的薄弱環(huán)節(jié)發(fā)起。在國(guó)內(nèi)網(wǎng)絡(luò)安全主管部門(mén)對(duì)政企內(nèi)網(wǎng)實(shí)施的滲透測(cè)試中,許多內(nèi)網(wǎng)違規(guī)外聯(lián)設(shè)備被滲透成為攻擊跳板。內(nèi)網(wǎng)設(shè)備非授權(quán)內(nèi)外聯(lián),也因此被列為影響網(wǎng)絡(luò)安全的高危行為。

網(wǎng)絡(luò)邊界作為網(wǎng)絡(luò)安全第一道防線,其安全防護(hù)的重要性不言而喻。《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)三級(jí)以上“邊界防護(hù)”作出了明確要求。

從成因分析,國(guó)內(nèi)政務(wù)網(wǎng)常見(jiàn)的非授權(quán)內(nèi)外聯(lián)行為可分為終端多網(wǎng)卡違規(guī)使用、無(wú)線AP違規(guī)接入、安全設(shè)備不規(guī)范配置、安全邊界設(shè)備存在漏洞等類型。這類行為有時(shí)極為隱蔽,且已成為多種網(wǎng)絡(luò)安全威脅之源。

遠(yuǎn)望政務(wù)網(wǎng)邊界安全管控集資產(chǎn)管理、非授權(quán)外聯(lián)監(jiān)測(cè)、非授權(quán)內(nèi)聯(lián)監(jiān)測(cè)、告警取證功能于一體,并滿足GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中“安全區(qū)域邊界防護(hù)”要求,可有效提升政務(wù)網(wǎng)的邊界完整性。

??


違規(guī)外聯(lián)監(jiān)測(cè)和防護(hù)

通過(guò)技術(shù)手段對(duì)政務(wù)網(wǎng)絡(luò)中存在的非合規(guī)出口情況進(jìn)行監(jiān)測(cè)和預(yù)警。對(duì)發(fā)生的違規(guī)外聯(lián)事件第一時(shí)間實(shí)現(xiàn)網(wǎng)絡(luò)阻斷,記錄外聯(lián)現(xiàn)場(chǎng)環(huán)境數(shù)據(jù),并實(shí)現(xiàn)事件處置、反饋、整改閉環(huán)業(yè)務(wù)流程功能。

線路外聯(lián)隱患監(jiān)測(cè)和防護(hù)

通過(guò)主動(dòng)掃描和協(xié)議、流量探測(cè)技術(shù),發(fā)現(xiàn)政務(wù)網(wǎng)絡(luò)內(nèi)存在的非合規(guī)互聯(lián)網(wǎng)通道,確定出口交換路由設(shè)備,并通過(guò)事件處置流程實(shí)現(xiàn)閉環(huán)整改。

隱患邊界接入點(diǎn)監(jiān)測(cè)和防護(hù)

通過(guò)技術(shù)手段,對(duì)政務(wù)網(wǎng)絡(luò)內(nèi)存在安全隱患的網(wǎng)絡(luò)邊界接入點(diǎn)進(jìn)行監(jiān)測(cè),并通過(guò)事件處置流程實(shí)現(xiàn)備案或整改。采取的技術(shù)手段包括:多網(wǎng)卡監(jiān)測(cè)、網(wǎng)絡(luò)出口監(jiān)測(cè)以及網(wǎng)閘、無(wú)線AP、上網(wǎng)代理監(jiān)測(cè)。

客戶價(jià)值

合規(guī):符合等保2.0“安全區(qū)域邊界”監(jiān)測(cè)防護(hù)要求。

全面:全面的非授權(quán)內(nèi)外聯(lián)監(jiān)控能力,可對(duì)非授權(quán)內(nèi)外聯(lián)行為進(jìn)行發(fā)現(xiàn)、告警取證、阻斷控制。

精準(zhǔn):違規(guī)外聯(lián)內(nèi)外網(wǎng)IP準(zhǔn)確定位,告警信息零誤報(bào)。

安全:基于客戶端對(duì)終端進(jìn)行違規(guī)外聯(lián)的預(yù)防和阻斷。?


應(yīng)用案例:某省電子政務(wù)外網(wǎng)

方案在某省電子政務(wù)外網(wǎng)省級(jí)及11地市級(jí)應(yīng)用,對(duì)全省電子政務(wù)外網(wǎng)公共網(wǎng)絡(luò)區(qū)、專用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)區(qū)內(nèi)違規(guī)外聯(lián)行為和非法互聯(lián)網(wǎng)出口進(jìn)行監(jiān)測(cè)、告警、取證、阻斷控制;為省主管部門(mén)對(duì)全省電子政務(wù)外網(wǎng)違規(guī)外聯(lián)專項(xiàng)整治行動(dòng)提供全天候監(jiān)測(cè)技術(shù)支撐,先后累計(jì)發(fā)現(xiàn)非法互聯(lián)出口近千個(gè)。經(jīng)過(guò)三個(gè)月的集中整治和持續(xù)管控,實(shí)現(xiàn)全省電子政務(wù)外網(wǎng)非法互聯(lián)出口清零目標(biāo)。