近年來，國內外發(fā)生的大量網(wǎng)絡安全事件、甚至是網(wǎng)絡間諜案件和國家級的網(wǎng)絡攻擊，經(jīng)調查大多是從內網(wǎng)設備違規(guī)內外聯(lián)形成的薄弱環(huán)節(jié)發(fā)起。在國內網(wǎng)絡安全主管部門對政企內網(wǎng)實施的滲透測試中，許多內網(wǎng)違規(guī)外聯(lián)設備被滲透成為攻擊跳板。內網(wǎng)設備非授權內外聯(lián)，也因此被列為影響網(wǎng)絡安全的高危行為。

網(wǎng)絡邊界作為網(wǎng)絡安全第一道防線，其安全防護的重要性不言而喻?！毒W(wǎng)絡安全等級保護基本要求》對三級以上“邊界防護”作出了明確要求。

從成因分析，國內政務網(wǎng)常見的非授權內外聯(lián)行為可分為終端多網(wǎng)卡違規(guī)使用、無線AP違規(guī)接入、安全設備不規(guī)范配置、安全邊界設備存在漏洞等類型。這類行為有時極為隱蔽，且已成為多種網(wǎng)絡安全威脅之源。

遠望政務網(wǎng)邊界安全管控集資產(chǎn)管理、非授權外聯(lián)監(jiān)測、非授權內聯(lián)監(jiān)測、告警取證功能于一體，并滿足GB/T 22239-2019《信息安全技術 網(wǎng)絡安全等級保護基本要求》中“安全區(qū)域邊界防護”要求，可有效提升政務網(wǎng)的邊界完整性。

??

違規(guī)外聯(lián)監(jiān)測和防護

通過技術手段對政務網(wǎng)絡中存在的非合規(guī)出口情況進行監(jiān)測和預警。對發(fā)生的違規(guī)外聯(lián)事件第一時間實現(xiàn)網(wǎng)絡阻斷，記錄外聯(lián)現(xiàn)場環(huán)境數(shù)據(jù)，并實現(xiàn)事件處置、反饋、整改閉環(huán)業(yè)務流程功能。

線路外聯(lián)隱患監(jiān)測和防護

通過主動掃描和協(xié)議、流量探測技術，發(fā)現(xiàn)政務網(wǎng)絡內存在的非合規(guī)互聯(lián)網(wǎng)通道，確定出口交換路由設備，并通過事件處置流程實現(xiàn)閉環(huán)整改。

隱患邊界接入點監(jiān)測和防護

通過技術手段，對政務網(wǎng)絡內存在安全隱患的網(wǎng)絡邊界接入點進行監(jiān)測，并通過事件處置流程實現(xiàn)備案或整改。采取的技術手段包括：多網(wǎng)卡監(jiān)測、網(wǎng)絡出口監(jiān)測以及網(wǎng)閘、無線AP、上網(wǎng)代理監(jiān)測。

客戶價值

合規(guī)：符合等保2.0“安全區(qū)域邊界”監(jiān)測防護要求。

全面：全面的非授權內外聯(lián)監(jiān)控能力，可對非授權內外聯(lián)行為進行發(fā)現(xiàn)、告警取證、阻斷控制。

精準：違規(guī)外聯(lián)內外網(wǎng)IP準確定位，告警信息零誤報。

安全：基于客戶端對終端進行違規(guī)外聯(lián)的預防和阻斷。?

應用案例：某省電子政務外網(wǎng)

方案在某省電子政務外網(wǎng)省級及11地市級應用，對全省電子政務外網(wǎng)公共網(wǎng)絡區(qū)、專用網(wǎng)絡區(qū)和互聯(lián)網(wǎng)區(qū)內違規(guī)外聯(lián)行為和非法互聯(lián)網(wǎng)出口進行監(jiān)測、告警、取證、阻斷控制；為省主管部門對全省電子政務外網(wǎng)違規(guī)外聯(lián)專項整治行動提供全天候監(jiān)測技術支撐，先后累計發(fā)現(xiàn)非法互聯(lián)出口近千個。經(jīng)過三個月的集中整治和持續(xù)管控，實現(xiàn)全省電子政務外網(wǎng)非法互聯(lián)出口清零目標。