 |
技术解决方案 |
 |
企事业单位一般在局域网与Internet网络的之间都安装了防火墙、入侵检测设备和防病毒等设备,对单位网络进行安全防护。对于涉密网络更是规定了物理隔离要求。但是,网络设备的非法外联和非法接入,很容易破坏网络出口的唯一性的管理规定,造成重大的安全隐患。
网络威胁
-
外来人员的计算机通过交换机或者直联方式直接进入单位涉密网络;
-
外来人员的带有存储功能和网络功能的设备通过直联或者无线的方式介入单位涉密网络;
-
内部人员通过Modem拨号、ADSL拨号和手机无线拨号等方式,非法外联到Internet等非安全网络,造成网络边界的安全设备系统失效,由此可能带来病毒、木马和其他网络攻击事件,甚至可能发布违法信息或者敏感信息等;
-
在涉密单位,虽然涉密网与非涉密网进行物理隔离,但内部人员或者外部人员可能把涉密计算机接到非涉密网上,破坏了安全保密规定,造成信息泄密;
-
内部人员涉密网络计算机通过代理服务器非法连接到非涉密网上,造成信息的泄露;
SecEInfo解决方案
-
SecEInfo(安极)网络安全管理系统使用网络安全协议,彻底杜绝非法外联和非法介入的可能。
-
通过网络传输加密技术,杜绝网络恶意搭线窃听。
-
通过网络数据包过滤技术,控制涉密计算机通信线路,有效切断非法网络通信。
-
通过信宏四季的网络独特技术,防止了ARP主动攻击和被动攻击,杜绝了ARP的网络攻击行为。
-
通过流量管控机制,保证网络系统的带宽充分有效的使用。
- 提供详细的审计记录。
|
|
|
|
|
|
