背景
隨著信息化網(wǎng)絡(luò)化的快速發(fā)展�,關(guān)鍵信息基礎(chǔ)設(shè)施作為事關(guān)國家安全和社會(huì)穩(wěn)定的重要戰(zhàn)略資源的地位日益凸顯��。為了更好地應(yīng)對(duì)威脅關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)惡意掃描、入侵等網(wǎng)絡(luò)攻擊事件,貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》及《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》中關(guān)于提升關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的要求, 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)運(yùn)營(yíng)單位應(yīng)具備網(wǎng)絡(luò)邊界完整性檢查能力,能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)接外部網(wǎng)絡(luò)的行為進(jìn)行檢查�����,準(zhǔn)確定出位置�,并對(duì)其進(jìn)行有效處置�����。
非法外聯(lián)通道擊碎了網(wǎng)絡(luò)邊界完整性�,為此��,公安部第一研究所設(shè)計(jì)研發(fā)了“網(wǎng)絡(luò)違規(guī)外聯(lián)稽查系統(tǒng)”
(簡(jiǎn)稱網(wǎng)聯(lián)E01)�,改變了傳統(tǒng)客戶端Agent檢查模式,基于內(nèi)網(wǎng)流量分析監(jiān)測(cè)�,即可對(duì)用戶從”可信域”到“非可信域”非授權(quán)行為進(jìn)行日常化�、無感知稽查,可及時(shí)發(fā)現(xiàn)隱患�����,防患于未然�。
產(chǎn)品與定位
政府��、部委�、重點(diǎn)企事業(yè)單位
關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)運(yùn)營(yíng)單位網(wǎng)絡(luò)邊界完整性檢查�,日常化無感知稽查�,及時(shí)發(fā)現(xiàn)隱患,提升防護(hù)能力��。
網(wǎng)信辦��、公安等行業(yè)主管部門
從監(jiān)管角度看待關(guān)鍵信息基礎(chǔ)設(shè)施和重點(diǎn)行業(yè)�����,例行網(wǎng)絡(luò)安全執(zhí)法大檢查�,落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)監(jiān)管責(zé)任。
技術(shù)優(yōu)勢(shì)
旁路部署��,僅需用戶正常訪問流量即可識(shí)別
豐富準(zhǔn)確的知識(shí)庫匹配信息�,提高識(shí)別率
應(yīng)用層檢測(cè),內(nèi)網(wǎng)業(yè)務(wù)�����、用戶體驗(yàn)無影響
結(jié)合TCP和UDP探測(cè)技術(shù)��,全面準(zhǔn)確發(fā)現(xiàn)非法外聯(lián)主機(jī)
典型部署
網(wǎng)聯(lián)E01 部署在核心交換機(jī)旁,每臺(tái)交換機(jī)對(duì)應(yīng)一臺(tái)網(wǎng)聯(lián)E01
每臺(tái)網(wǎng)聯(lián)E01 需要接三個(gè)核心交換機(jī)網(wǎng)口
PS:管理口與檢測(cè)回注口可以是一個(gè)網(wǎng)口
網(wǎng)聯(lián)E01 部署在核心交換機(jī)旁��,每臺(tái)交換機(jī)對(duì)應(yīng)一臺(tái)網(wǎng)聯(lián)E01
每臺(tái)網(wǎng)聯(lián)E01需要接兩個(gè)核心交換機(jī)網(wǎng)口及NetworkTAPs設(shè)備一個(gè)鏡像口
PS:管理口與檢測(cè)回注口可以是一個(gè)網(wǎng)口
產(chǎn)品優(yōu)勢(shì)
不會(huì)對(duì)終端設(shè)備和應(yīng)用系統(tǒng)產(chǎn)生影響��,用戶無感知 部署��、實(shí)施簡(jiǎn)單�����,不改變網(wǎng)絡(luò)結(jié)構(gòu)�����、不影響現(xiàn)有環(huán)境監(jiān)測(cè)范圍全面��,準(zhǔn)確度100% �����,“0”誤報(bào)
支持集團(tuán)/省/市多級(jí)部署�、統(tǒng)一管理�、可靈活擴(kuò)展
應(yīng)用案例
.
網(wǎng)聯(lián)E01 已在公安網(wǎng)穩(wěn)定運(yùn)行3年
在交通、金融�、能源��、電力�����、運(yùn)營(yíng)商行業(yè)應(yīng)用開展邊界及非法外聯(lián)行為的日?����;O(jiān)測(cè)與稽查
云天安全訂閱號(hào)
云天安全服務(wù)號(hào)
