非客戶端模式違規外聯監測解決方案
行業現狀
國內大多數單位辦公內網和互聯網物理隔離,用于隔絕互聯網不安全屬性對內部重要業務數據產生的威脅,同時為規避內部員工私自連接互聯網的行為,越來越多的單位部署了桌面終端管理軟件防止違規外聯,但隨著長時間的使用,網內存在未安裝/無法安裝桌面終端管理軟件的終端,由此產生的違規外聯防不勝防,且存在“短板效應”。同時大多數單位總部對下屬單位的違規外聯防護力度無法統籌有效的監管,無督促手段,當發生違規外聯產生的安全事件時才后知后覺。
如何在已部署防止違規外聯的環境中,對無法安裝、未安裝等遺漏的終端產生的違規外聯事件進行監控管理?
如何在總部構建對全網覆蓋的下屬單位進行違規外聯檢測,構建監督機制?
解決方案
畫方網絡邊界安全評估系統旁路部署,僅需將業務服務器流量鏡像到系統即可完成部署,在非客戶端模式下,提供鏡像流量分析、主動掃描兩種方式,對網內存在違規外聯的行為進行檢測。同時在互聯網提供外網取證平臺,規避抵賴行為。