近年來，遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)N次成功告警，本來獨(dú)立運(yùn)行的政府內(nèi)網(wǎng)，卻存在不少直聯(lián)互聯(lián)網(wǎng)的行為，給政府內(nèi)網(wǎng)安全造成極大隱患，甚至可能導(dǎo)致內(nèi)網(wǎng)被黑客、境外情報(bào)機(jī)構(gòu)等直接入侵，直接威脅內(nèi)網(wǎng)各種重要數(shù)據(jù)信息。

監(jiān)測(cè)顯示，部分“內(nèi)鬼”（或疏失行為）主要是通過雙網(wǎng)卡設(shè)備、代理、路由、第三方邊界接入平臺(tái)等，滲透、通過網(wǎng)閘配置的不規(guī)范、邊界設(shè)備漏洞等直聯(lián)互聯(lián)網(wǎng)，導(dǎo)致內(nèi)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)通信和數(shù)據(jù)交換。

內(nèi)鬼開門，外鬼入侵；內(nèi)外不分，隱患成堆。

案例1：內(nèi)部人員“圖方便”導(dǎo)致設(shè)備長(zhǎng)期違規(guī)內(nèi)外網(wǎng)互聯(lián)

2018年3月，遠(yuǎn)望信息通過系統(tǒng)監(jiān)測(cè)發(fā)現(xiàn)：為方便遠(yuǎn)程維護(hù)管理，某地政府機(jī)關(guān)內(nèi)網(wǎng)系統(tǒng)廠商維護(hù)人員私自將內(nèi)網(wǎng)某主機(jī)同時(shí)連接內(nèi)網(wǎng)與互聯(lián)網(wǎng)長(zhǎng)達(dá)30多天，給存在大量敏感信息及數(shù)據(jù)的該政府內(nèi)網(wǎng)帶來嚴(yán)重安全威脅。

案例2：某政府內(nèi)網(wǎng)可信應(yīng)用網(wǎng)關(guān)漏洞造成直聯(lián)互聯(lián)網(wǎng)

2018年8月，遠(yuǎn)望信息通過部署在某省政府內(nèi)網(wǎng)中的網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)監(jiān)測(cè)到，外省某直連互聯(lián)網(wǎng)設(shè)備大量訪問省內(nèi)內(nèi)網(wǎng)重要應(yīng)用系統(tǒng)數(shù)據(jù)；且經(jīng)后續(xù)核實(shí)發(fā)現(xiàn)，該直聯(lián)互聯(lián)網(wǎng)設(shè)備的互聯(lián)網(wǎng)地址為一國(guó)外IP，事件嚴(yán)重性不言而喻！。后經(jīng)上級(jí)主管部門現(xiàn)場(chǎng)核查發(fā)現(xiàn)，該外省設(shè)備為內(nèi)網(wǎng)可信應(yīng)用網(wǎng)關(guān)，而該可信應(yīng)用網(wǎng)關(guān)存在的漏洞正是造成設(shè)備直連互聯(lián)網(wǎng)的原因。

額滴個(gè)神呀！ 這么嚴(yán)重的安全隱患，怎么破？

遠(yuǎn)望信息安全專家溫馨提示：針對(duì)以上內(nèi)網(wǎng)安全隱患，必須通過技術(shù)手段來監(jiān)測(cè)內(nèi)網(wǎng)中各類網(wǎng)絡(luò)邊界及直聯(lián)互聯(lián)網(wǎng)行為，對(duì)提供邊界及直連的主機(jī)或設(shè)備進(jìn)行及時(shí)告警并支持取證，為事后查證提供依據(jù)。

遠(yuǎn)望邊界感知技術(shù)——深筑籬笆 ?嚴(yán)守邊界

遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)是網(wǎng)關(guān)型產(chǎn)品，綜合運(yùn)用網(wǎng)絡(luò)流量分析、主動(dòng)探測(cè)、資產(chǎn)自動(dòng)識(shí)別技術(shù)等多重監(jiān)測(cè)技術(shù)，能夠全面、實(shí)時(shí)、高效地監(jiān)測(cè)內(nèi)網(wǎng)中直聯(lián)互聯(lián)的違規(guī)行為，并支持實(shí)時(shí)告警、保留關(guān)鍵取證信息；從而有效確保內(nèi)網(wǎng)網(wǎng)絡(luò)的邊界完整性，保障網(wǎng)絡(luò)的物理隔離和邊界防護(hù)措施到位，為內(nèi)網(wǎng)的安全運(yùn)營(yíng)提供強(qiáng)有力的技術(shù)保障。

直聯(lián)互聯(lián)網(wǎng)違規(guī)行為發(fā)現(xiàn)：自動(dòng)發(fā)現(xiàn)管理域內(nèi)同時(shí)連接內(nèi)網(wǎng)和互聯(lián)網(wǎng)的設(shè)備，并上報(bào)IP地址。

非授權(quán)外聯(lián)違規(guī)行為發(fā)現(xiàn)：自動(dòng)發(fā)現(xiàn)管理域內(nèi)非授權(quán)外聯(lián)的行為，上報(bào)設(shè)備內(nèi)網(wǎng)IP、外聯(lián)時(shí)間。

移動(dòng)設(shè)備違規(guī)接入發(fā)現(xiàn)：自動(dòng)發(fā)現(xiàn)管理域內(nèi)的移動(dòng)設(shè)備接入行為，上報(bào)設(shè)備的IP地址、操作系統(tǒng)、廠商類型。

NAT邊界發(fā)現(xiàn)：自動(dòng)發(fā)現(xiàn)管理域內(nèi)的子網(wǎng)，包括帶NAT功能的路由器、代理、虛擬機(jī)等各種子網(wǎng)，上報(bào)其邊界點(diǎn)IP。

網(wǎng)閘發(fā)現(xiàn)：自動(dòng)發(fā)現(xiàn)管理域內(nèi)部署的網(wǎng)閘，同時(shí)上報(bào)網(wǎng)閘管理端的IP地址、生產(chǎn)廠商等信息。

違規(guī)行為取證：實(shí)時(shí)記錄外聯(lián)主機(jī)、外聯(lián)時(shí)的內(nèi)外網(wǎng)信息。 ?

違規(guī)行為實(shí)時(shí)告警：通過短信、外聯(lián)告警服務(wù)頁(yè)面實(shí)時(shí)提醒。

直連互聯(lián)網(wǎng)違規(guī)行為監(jiān)測(cè)管理解決之道

應(yīng)用成效

迄今，遠(yuǎn)望邊界感知技術(shù)產(chǎn)品已在國(guó)內(nèi)數(shù)十個(gè)省/市政府內(nèi)網(wǎng)部署應(yīng)用。以某省政府內(nèi)網(wǎng)為例：2016年底，某省政府內(nèi)網(wǎng)開始全省部署遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)，經(jīng)系統(tǒng)監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)，至2018年，該省各地市政府內(nèi)網(wǎng)直聯(lián)互聯(lián)網(wǎng)違規(guī)行為數(shù)量呈明顯下降趨勢(shì)。不信？有圖有杰寶！

好啦，“倆寶”介紹完，不知道你對(duì)遠(yuǎn)望的數(shù)據(jù)防泄漏技術(shù)是否有大概了解了呢？?。磕阏f還有最后“一寶”是啥？預(yù)知后事如何，且聽下回分解！