企事业单位在内网和外网出口处,一般都安装了防火墙和入侵检测设备等对内网提供保护,对于涉密网络,甚至严格规定不允许连接互联网等外网。但是,非法外联和非法接入等行为,很容易破坏网络出口的唯一性等管理规定,造成重大的安全隐患。
面临的威胁:
内部人员通过 Modem 拨号、ADSL 拨号和手机无线拨号等方式,非法外联,造成网关安全系统失效,可能带来病毒感染、违法信息发布以及敏感信息泄密等行为发生;
在涉密单位,虽然内外网网络物理隔离,但内部人员可能把内网计算机接到外网网线上,从而破坏管理规定,造成泄密;
外部移动计算机等设备,通过接入内部交换机网络,从而访问内部信息,造成安全隐患;
外部移动计算机,还可以通过直联线,直接跟涉密网络内的计算机网卡相连接,建立对等网,从而造成信息泄密。
Chinasec 解决之道:
通过 Chinasec 可信网络保密系统,通过 IP 包控制技术,使得非法外联的连接都不能进行正常的 IP 通信,只有指定的内网范围的计算机和服务器之间才能够通信,有效切断一切非法外联的通信;
通过 IP 包控制技术,不管是什么形式的非法接入行为,如交换机接入或者对等网接入,都不能跟内网的计算机进行正常的 IP 数据交换,有效切断一切非法接入行为;
通过 IP 包控制技术,即便将内网计算机接入外网,也不能进行网络通信,同时,结合监控系统,可以设置离线策略,一旦计算机脱离内网,可以自动锁定计算机,防止将内网计算机接入外网事件的发生;
通过 IP 绑定技术,可以防止用户随意更改计算机 IP 地址,规避一些管理监控和审计措施;
通过非法 IP 阻断技术,可以主动阻断未经过认证或者未部署安全系统的计算机接入到内部网络中;
提供详细的审计记录。