如日方升·厚德載物

方固邊界完整性自動檢查與管理系統

一、概述:

2014年,中央網絡安全和信息化領導小組成立,國家已經將網絡安全上升到國家戰略的高度,沒有網絡安全就沒有國家安全,而網絡邊界完整性的保護是整個網絡安全的基石,保護網絡邊界完整性的意義重大。

《信息安全技術信息系統安全等級保護基本要求》(GB/T 22239—2008)明確提出了針對網絡邊界完整性檢查的內容和要求:

①應能夠對非授權設備私自聯到內部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷;

①應能夠對內部網絡用戶私自聯到外部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷。

《信息安全技術 網絡安全等級保護基本要求》(征求意見稿)中對邊界防護的要求修改為:

①應能夠對非授權設備私自聯到內部網絡的行為進行限制或檢查;

②應能夠對內部用戶非授權聯到外部網絡的行為進行限制或檢查;

③應限制無線網絡的使用,確保無線網絡通過受控的邊界防護設備接入內部網絡。

新要求里邊首次明確提出了對無線網絡的接入規范要求。

《網絡安全法》已于2017年6月1日起正式實施,標志我國網絡安全管理正式進入有法可依的新時代,監管者應依法對網絡邊界的完整性進行檢查、評估和保護。


二、保護網絡邊界完整性的意義

保護網絡邊界完整性對于網絡正常運行的重要性,與保護邊境安全對于國家安全的重要性類似。網絡管理者如果無法對破壞網絡邊界的行為進行有效監管,必然會導致核心數據外泄、木馬病毒泛濫,甚至業務系統以及整個網絡的崩潰。

保護邊界防護的投入

止信息泄密

大大降低安全事件的發生概率


三、目標

以提高用戶對網絡邊界完整性的保護能力為根本,系統支持對下述破壞網絡邊界行為的快速網絡速檢測、定位與阻斷控制,并支持多種告警方式。

網絡中私自擴展的網絡(即私建網中網檢測)的檢測與定位

網絡中私自接入的無線AP與隨身Wifi設備的檢測、定位與阻斷控制

網絡中以NAT方式私自接入的路由設備的檢測、定位與阻斷控制

網絡中雙網卡之間的共享網絡行為的檢測

網絡中私自接入的BYOD設備(智能手機、平板等設備)的檢測

通過智能手機(USB共享網絡或WIFI熱點方式)的非法外聯檢測


四、系統主要功能

主掃描檢測系統按照功能可劃分為:自動掃描及發現威脅因素、根據所發現威脅自動定位、針對發現威脅的處理以及網絡安全策略管控等四個方面的系統:

網絡掃描檢測子系統

網絡威脅定位子系統

網絡威脅響應控制子系統

安全策略管理子系統


五、方案優勢

基于Web管理,旁路部署,基于網絡掃描模式工作,無須改變原有網絡架構

提供全面的資產發現和識別能力,并提供對問題資產的統一查詢和網絡定位能力

提供針對基于智能手機的非法外聯,私接無線AP、私接隨身Wifi等違規內聯行為進行快速掃描檢測與定位的邊界完整性檢查系統,大大提高對網絡邊界完整性的監管能力

双彩网排列三论坛