返回主站|会员中心|保存桌面|手机浏览
普通会员

台州三六九信息科技有限公司

内网安全管理、智能办公管理、智能穿戴设备、数据基础建设

 
新闻中心
  • 暂无新闻
产品分类
  • 暂无分类
站内搜索
 
友情链接
  • 暂无链接
首页 > 供应产品 > 神盾违规外联系统
神盾违规外联系统
点击图片查看原图
产品: 浏览次数:248神盾违规外联系统 
单价: 面议
最小起订量:
供货总量:
发货期限: 自买家付款之日起 3 天内发货
有效期至: 长期有效
最后更新: 2015-01-19 15:55
  询价
详细信息
 神盾违规外联系统

       违规外联系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求,通过对网络设备和网络状态的实时监控,可以有效侦测出各种违规外联行为,发现违规外联行为后,迅速禁用终端计算机全部网络设备,第一时间阻断泄密渠道,杜绝涉密计算机违规外联的可能,保障涉密内网的安全,并及时向指定的控制中心报警,记录事件日志等信息,便于保密管理机构迅速定位和事后调查取证。该系统既可独立运行,又可与其他安全保密系统无缝集成,为用户提供更完整、更全面的内网安全解决方案。

产品背景

     当前,一些具有较高安全性的内部网络(如政府部门、军事部门的网络)常常采用和外部网络(如 Internet)实施物理隔离的方法来确保其网络的安全性。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路,切断了信息外泄的通道。但 事实恰恰相反,由于管理制度的不健全或缺乏有效的终端监控技术,内部网络中个别用户利用电话拨号、即插即用的互联网接入设备,外连互联网进行私人操作,物 理隔离环境被破坏。另外,终端内外网混用情况较为普遍,导致内部网络出现隐蔽通道,被黑客或病毒利用后,将导致泄密或影响信息系统性能。这些行为可定义为 ——“非法外联”。

   终端作为信息系统的基本组成部分,具备分布广,数量巨大等特性,信息系统设备中有85%以上由其组 成,由于终端操作的随意性,难以利用技术措施实行管控,终端安全保护能力成为安全短板,因此终端成为恶意攻击的对象,病毒传播、信息失窃的源头之一。在内 部网络(如政府部门、军事部门的网络),一旦物理隔离环境被打破,将导致安全事件的发生,后果不堪设想。

  “非法外联”使原本封闭系统环境与外部网络出现隐蔽通道,内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁,导致网络结构、服务器部署、安全防护措施等信息被泄露,甚至进行跨安全域、跨网络破坏。

产品概述

      综上所述,降低“非法外联”风险需从多角度进行防护,形成层次化、有纵深的防御能力。首先应确保终端系统配置安全性,对木马与病毒抵御能力,提高终端安全 强度;其次采取实时监控、智能阻断或隔离等措施,消除“非法外联”途径。“非法外联”主要表现为内网终端交叉使用内外网线;内网终端使用拨号、无线网卡、 双网卡等方式接入外网;便携电脑内外网混用。这些人为有意或无意行为,将使外部黑客攻击、病毒与木马攻击绕过当前安全保护屏障,即使有部分安全措施发现 “非法外联”网管员也无法及时阻断,无法挽回信息泄露、病毒入侵造成的损失。控制“非法外联”必须从根源下手,对终端行为、访问信息特征进行监管,建立综 合的网络和终端技术防护体系,采取“分层防护、纵深防御”的思路,基于多种设备建立自动可控的“监测、审计、预警、阻断”安全机制,阻断“非法外联”终端 对内部网络对威胁。

询价单
0条  相关评论