随着信息化网络化的快速发展,关键信息基础设施作为事关国家安全和社会稳定的重要战略资源的地位日益凸显。为了更好地应对威胁关键信息基础设施的网络恶意扫描、入侵等网络攻击事件,贯彻落实《永利博彩》及《永利博彩》中关于提升关键信息基础设施保护的要求, 关键信息基础设施网络运营单位应具备网络边界完整性检查能力,能够对内部网络用户私自联接外部网络的行为进行检查,准确定出位置,并对其进行有效处置。 非法外联通道击碎了网络边界完整性,为此,公安部第一研究所设计研发了“网络违规外联稽查系统” (简称网联E01),改变了传统客户端Agent检查模式,基于内网流量分析监测,即可对用户从”可信域”到“非可信域”非授权行为进行日常化、无感知稽查,可及时发现隐患,防患于未然。
政府、部委、重点企事业单位
关键信息基础设施网络运营单位网络边界完整性检查,日常化无感知稽查,及时发现隐患,提升防护能力。
网信办、公安等行业主管部门
从监管角度看待关键信息基础设施和重点行业,例行网络安全执法大检查,落实关键信息基础设施保护监管责任。
旁路部署,仅需用户正常访问流量即可识别
丰富准确的知识库匹配信息,提高识别率
应用层检测,内网业务、用户体验无影响
结合TCP和UDP探测技术,全面准确发现非法外联主机
网联E01 部署在核心交换机旁,每台交换机对应一台网联E01
每台网联E01 需要接三个核心交换机网口
PS:管理口与检测回注口可以是一个网口
网联E01 部署在核心交换机旁,每台交换机对应一台网联E01
每台网联E01需要接两个核心交换机网口及NetworkTAPs设备一个镜像口
PS:管理口与检测回注口可以是一个网口
不会对终端设备和应用系统产生影响,用户无感知 部署、实施简单,不改变网络结构、不影响现有环境监测范围全面,准确度100% ,“0”误报 支持集团/省/市多级部署、统一管理、可灵活扩展
网联E01 已在公安网稳定运行3年 在交通、金融、能源、电力、运营商行业应用开展边界及非法外联行为的日常化监测与稽查