網(wǎng)絡(luò)安全

網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)

產(chǎn)品概述
產(chǎn)品功能
產(chǎn)品特點

產(chǎn)品概述

依據(jù)GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》，以軟硬件一體化形態(tài)，采用旁路部署方案，無需依賴客戶端，滿足等保中“安全區(qū)域邊界”監(jiān)測防護要求，重點彌補現(xiàn)有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等非授權(quán)外聯(lián)無法有效發(fā)現(xiàn)和防護的安全短板。

null

機架式：用于滿足等保建設(shè)單位的自主監(jiān)測防護需求

便攜式：用于支撐等保主管部門、測評機構(gòu)的監(jiān)督檢查和安全測評工作

產(chǎn)品功能

資產(chǎn)發(fā)現(xiàn)與識別

采用多種技術(shù)手段，自動發(fā)現(xiàn)管理域內(nèi)存活的IP設(shè)備，并發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的網(wǎng)站、網(wǎng)絡(luò)服務(wù)等信息。

內(nèi)外網(wǎng)互聯(lián)發(fā)現(xiàn)

支持不安裝客戶端的情況下，通過鏡像流量分析和主動掃描，自動發(fā)現(xiàn)管理域內(nèi)同時連接內(nèi)網(wǎng)和其他網(wǎng)絡(luò)（如：互聯(lián)網(wǎng)）的設(shè)備。

非授權(quán)外聯(lián)發(fā)現(xiàn)

支持不安裝客戶端的情況下，自動發(fā)現(xiàn)管理域內(nèi)曾經(jīng)脫離內(nèi)網(wǎng)并且連接過互聯(lián)網(wǎng)的設(shè)備。

線路外聯(lián)發(fā)現(xiàn)

支持在不依賴于客戶端技術(shù)的情況下，自動發(fā)現(xiàn)管理域內(nèi)內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備與其他網(wǎng)絡(luò)相連，造成大量內(nèi)網(wǎng)設(shè)備外聯(lián)的情況。

NAT邊界發(fā)現(xiàn)

自動發(fā)現(xiàn)管理域內(nèi)的NAT設(shè)備和通過該設(shè)備私自搭建的局域網(wǎng)。

移動設(shè)備接入發(fā)現(xiàn)

自動發(fā)現(xiàn)管理域內(nèi)的移動設(shè)備接入行為，上報設(shè)備的IP、操作系統(tǒng)、廠商類型等信息。

違規(guī)外聯(lián)阻斷

在網(wǎng)關(guān)層面實現(xiàn)對違規(guī)外聯(lián)監(jiān)測系統(tǒng)發(fā)現(xiàn)的違規(guī)外聯(lián)行為進行及時定點阻斷，防止被上級外聯(lián)監(jiān)測系統(tǒng)發(fā)現(xiàn)。

產(chǎn)品特點

支持對同時連接內(nèi)外網(wǎng)的終端計算機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、辦公設(shè)備等網(wǎng)絡(luò)資產(chǎn)進行監(jiān)測發(fā)現(xiàn)

部署、實施簡單，不改變網(wǎng)絡(luò)結(jié)構(gòu)、不影響現(xiàn)有環(huán)境、不修改現(xiàn)有應(yīng)用系統(tǒng)

監(jiān)測范圍全面，只要從交換機經(jīng)過的流量就能分析其合規(guī)性

互聯(lián)網(wǎng)與內(nèi)網(wǎng)服務(wù)器的雙向認證保證了監(jiān)測數(shù)據(jù)的準確性