专网非法外联监测系统

专网非法外联监测系统(网联E01)

专网非法外联监测系统

网联E01

“专网非法外联监测系统（简称网联E01）”，改变了传统客户端Agent检查模式，基于流量分析对边界及非法外联行为的日常化监测，可对内部网络用户私自联接外部网络的行为进行检查，准确定出位置，并对其进行有效处置，防患于未然。

技术优势
- 旁路部署，仅需用户正常访问流量即可识别；
- 丰富准确的知识库匹配信息，提高识别率；
- 应用层检测，内网业务、用户体验无影响；
- 结合TCP和UDP探测技术，全面准确发现非法外联主机。
产品优势
- 不会对终端设备和应用系统产生影响，用户无感知；
- 部署、实施简单，不改变网络结构、不影响现有环境；
- 监测范围全面，准确度100%，“0”误报；
- 支持集团/省/市多级部署、统一管理、灵活扩展。

应用场景

典型部署

场景一

交换机流量镜像
- 网联E01需部署在核心交换机位置，每台交换机对应一台E01系统
- 每台网联E01需要接三个核心交换机网口
场景二

使用NETWORKTAPS设备
- 网联E01需部署在核心交换机位置，每台交换机对应一台E01系统
- 每台网联E01需要接两个核心交换机网口及NETWORKTAPS设备一个镜像口

应用案例

网联E01 已在公安网稳定运行3年
开展边界及非法外联行为的日常化监测与检查