产品定位
政府、部委、重点企事业单位
关键信息基础设施网络运营单位网络边界完整性检查,日常化无感知监测,及时发现隐患,提升防护能力
网信办、公安等行业主管部门
从监管角度看待关键信息基础设施和重点行业,例行安全网络安全执法大检查,落实关键信息基础设施保护监管责任
专网非法外联监测系统(网联E01)
专网非法外联监测系统
网联E01
“专网非法外联监测系统(简称网联E01)”,改变了传统客户端Agent检查模式,基于流量分析对边界及非法外联行为的日常化监测,可对内部网络用户私自联接外部网络的行为进行检查,准确定出位置,并对其进行有效处置,防患于未然。
技术优势
旁路部署,仅需用户正常访问流量即可识别;
丰富准确的知识库匹配信息,提高识别率;
应用层检测,内网业务、用户体验无影响;
结合TCP和UDP探测技术,全面准确发现非法外联主机。
产品优势
不会对终端设备和应用系统产生影响,用户无感知;
部署、实施简单,不改变网络结构、不影响现有环境;
监测范围全面,准确度100%,“0”误报;
支持集团/省/市多级部署、统一管理、灵活扩展。
应用场景
01
场景类型
场景一
场景描述
内联网与互联网
网络隔离
物理隔离
方案描述
1.网联E01部署在内网核心交换机旁
2.全流量镜像用户网络流量
02
场景类型
场景二
场景描述
生产网与办公网
网络隔离
物理隔离
方案描述
1.网联E01部署在生产网核心交换机旁
2.探测服务器部署在办公网区域
03
场景类型
场景三
场景描述
企事业单位,互联网统一出口
网络隔离
逻辑隔离
方案描述
1.网联E01部署在办公网核心交换机旁
2.全流量镜像用户网络流量
典型部署
场景一
交换机流量镜像
网联E01需部署在核心交换机位置,每台交换机对应一台E01系统
每台网联E01需要接三个核心交换机网口
场景二
使用NETWORKTAPS设备
网联E01需部署在核心交换机位置,每台交换机对应一台E01系统
每台网联E01需要接两个核心交换机网口及NETWORKTAPS设备一个镜像口
应用案例
网联E01 已在公安网稳定运行3年
开展边界及非法外联行为的日常化监测与检查