远望网络资产与边界感知系统
  • 应用背景
  • 产品概述
  • 产品功能
  • 产品特点
  • 产品部署
  • 文档下载
  • 随着信息化发展的不断深入,内部信息网络面临的安全挑战十分严峻。据近些年安全事件统计情况发现,内部信息网络上各类违规接入、私搭乱建和非法应用等行为愈演愈烈,埋下了众多安全隐患,尤其是非授权外联及私建子网等行为,严重的甚至可能导致内部信息网络被互联网黑客、境外情报机构等直接入侵破坏。

    通过对内部信息网络安全状态持续跟踪和研究,我们发现,当前存在的安全隐患主要有以下几类:

    1、由于管理上存在不足,一些单位在设备不充裕的情况下,逐渐产生了“图方便”的思想,出现了一系列将内外网设备混用的问题,甚至为了躲避监管,谎报设备用途,造成了网络边界形态各异、状态不清。

    2、由于技术上存在短板,内部网络中运行LINUX操作系统的主机均未安装客户端监控软件,而且由于IP地址规划不足,各地存在大量NAT子网,导致内部信息网络长期存在着数量不明的终端设备和NAT子网,使得网络资产情况长期不明晰。

    3、由于社会信息共享的发展,网内大量应用系统逐渐需要向互联网提供服务,但在共享过程中很多地区不按要求违规使用防火墙、不正常开启网闸双向交换策略、使用代理方式向互联网提供服务等,各种违规外联行为屡禁不止。

    4、由于监管不到位,内部信息网络仍旧存在着大量匿名FTP服务以及私建论坛站点等现象,使内部信息网面临着严重的管理失控风险。

  • 远望网络资产与边界感知系统是网关型设备,无需在主机上安装客户端软件,通过实时全量采集网络设备镜像口流量,以设备基准模型分析、主动扫描和基于大数据的安全监管等技术为核心,实现对内外网互联、非授权外联、NAT边界、移动设备接入和桌面违规行为等各类违规行为的自动发现与地址定位。

  • 资产发现与识别。自动发现管理域内的IP设备、应用系统、网站及IP设备上开启或运行的应用程序、服务、端口,能识别IP设备的类型,如交换机、路由器、通用计算机、摄像头、存储设备等。

    内外网互联发现。自动发现管理域内同时连接内网和互联网的设备,上报设备内网IP地址、互联网出口IP地址、外联时间等,并能在外联服务器上取证。

    非授权外联。自动发现管理域内非授权外联的行为,上报设备内网IP、外联时间。

    网中网边界发现。自动发现管理域内的子网,包括带NAT功能的路由器、代理、虚拟机等各种子网,上报其边界点IP。

    网闸发现。自动发现管理域内部署的网闸,同时上报网闸管理端的IP地址、生产厂商等信息。

    移动设备接入。自动发现管理域内的移动设备接入行为,上报设备的IP地址、操作系统、厂商类型。

    DNS服务器发现。自动发现管理域内部署的DNS服务器,上报NDS服务器的IP地址。

    匿名FTP发现。自动发现管理域内的FTP,识别FTP的匿名状态,检测FTP中的大文件,上报FTP地址、端口、大文件数量、是否为匿名。

    边界备案。对自动发现上报的边界点进行人工备案管理,包括完善其边界基础信息,明确其责任人、责任部门,用途、类型;通过人工报备方式对已知边界进行人工备案管理。

  • 远望网络资产与边界感知系统建设完成后,改变了传统的对边界及其他违规行为的检查模式,将实现对边界及违规行为的日常化监测与检查。

    与传统的在服务端部署软件或在重要应用系统中植入插件代码方式相比,远望边界监测技术有三个优点:

    一、不会对服务器和应用系统产生影响,确保其稳定性;

    二、部署、实施简单,不改变网络结构、不影响现有环境;

    三、监测范围全面,只要从交换机经过的流量就能分析其合规性。