近年来,国内外发生的大量网络安全事件、甚至是网络间谍案件和国家级的网络攻击,经调查大多是从内网设备违规内外联形成的薄弱环节发起。在国内网络安全主管部门对政企内网实施的渗透测试中,许多内网违规外联设备被渗透成为攻击跳板。内网设备非授权内外联,也因此被列为影响网络安全的高危行为。
网络边界作为网络安全第一道防线,其安全防护的重要性不言而喻。《网络安全等级保护基本要求》对三级以上“边界防护”作出了明确要求。
从成因分析,国内政务网常见的非授权内外联行为可分为终端多网卡违规使用、无线AP违规接入、安全设备不规范配置、安全边界设备存在漏洞等类型。这类行为有时极为隐蔽,且已成为多种网络安全威胁之源。
远望政务网边界安全管控集资产管理、非授权外联监测、非授权内联监测、告警取证功能于一体,并满足GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》中“安全区域边界防护”要求,可有效提升政务网的边界完整性。
违规外联监测和防护
通过技术手段对政务网络中存在的非合规出口情况进行监测和预警。对发生的违规外联事件第一时间实现网络阻断,记录外联现场环境数据,并实现事件处置、反馈、整改闭环业务流程功能。
线路外联隐患监测和防护
通过主动扫描和协议、流量探测技术,发现政务网络内存在的非合规互联网通道,确定出口交换路由设备,并通过事件处置流程实现闭环整改。
隐患边界接入点监测和防护
通过技术手段,对政务网络内存在安全隐患的网络边界接入点进行监测,并通过事件处置流程实现备案或整改。采取的技术手段包括:多网卡监测、网络出口监测以及网闸、无线AP、上网代理监测。
客户价值
合规:符合等保2.0“安全区域边界”监测防护要求。
全面:全面的非授权内外联监控能力,可对非授权内外联行为进行发现、告警取证、阻断控制。
精准:违规外联内外网IP准确定位,告警信息零误报。
安全:基于客户端对终端进行违规外联的预防和阻断。
应用案例:某省电子政务外网
方案在某省电子政务外网省级及11地市级应用,对全省电子政务外网公共网络区、专用网络区和互联网区内违规外联行为和非法互联网出口进行监测、告警、取证、阻断控制;为省主管部门对全省电子政务外网违规外联专项整治行动提供全天候监测技术支撑,先后累计发现非法互联出口近千个。经过三个月的集中整治和持续管控,实现全省电子政务外网非法互联出口清零目标。