边界感知技术——“数据防泄漏，远望有三宝”之二

发布日期：2018/12/03

近年来，远望网络资产与边界感知系统N次成功告警，本来独立运行的政府内网，却存在不少直联互联网的行为，给政府内网安全造成极大隐患，甚至可能导致内网被黑客、境外情报机构等直接入侵，直接威胁内网各种重要数据信息。

监测显示，部分“内鬼”（或疏失行为）主要是通过双网卡设备、代理、路由、第三方边界接入平台等，渗透、通过网闸配置的不规范、边界设备漏洞等直联互联网，导致内网与互联网进行数据通信和数据交换。

内鬼开门，外鬼入侵；内外不分，隐患成堆。

案例1：内部人员“图方便”导致设备长期违规内外网互联

2018年3月，远望信息通过系统监测发现：为方便远程维护管理，某地政府机关内网系统厂商维护人员私自将内网某主机同时连接内网与互联网长达30多天，给存在大量敏感信息及数据的该政府内网带来严重安全威胁。

案例2：某政府内网可信应用网关漏洞造成直联互联网

2018年8月，远望信息通过部署在某省政府内网中的网络资产与边界感知系统监测到，外省某直连互联网设备大量访问省内内网重要应用系统数据；且经后续核实发现，该直联互联网设备的互联网地址为一国外IP，事件严重性不言而喻！。后经上级主管部门现场核查发现，该外省设备为内网可信应用网关，而该可信应用网关存在的漏洞正是造成设备直连互联网的原因。

额滴个神呀！ 这么严重的安全隐患，怎么破？

远望信息安全专家温馨提示：针对以上内网安全隐患，必须通过技术手段来监测内网中各类网络边界及直联互联网行为，对提供边界及直连的主机或设备进行及时告警并支持取证，为事后查证提供依据。

远望边界感知技术——深筑篱笆  严守边界

远望网络资产与边界感知系统是网关型产品，综合运用网络流量分析、主动探测、资产自动识别技术等多重监测技术，能够全面、实时、高效地监测内网中直联互联的违规行为，并支持实时告警、保留关键取证信息；从而有效确保内网网络的边界完整性，保障网络的物理隔离和边界防护措施到位，为内网的安全运营提供强有力的技术保障。

直联互联网违规行为发现：自动发现管理域内同时连接内网和互联网的设备，并上报IP地址。

非授权外联违规行为发现：自动发现管理域内非授权外联的行为，上报设备内网IP、外联时间。

移动设备违规接入发现：自动发现管理域内的移动设备接入行为，上报设备的IP地址、操作系统、厂商类型。

NAT边界发现：自动发现管理域内的子网，包括带NAT功能的路由器、代理、虚拟机等各种子网，上报其边界点IP。

网闸发现：自动发现管理域内部署的网闸，同时上报网闸管理端的IP地址、生产厂商等信息。

违规行为取证：实时记录外联主机、外联时的内外网信息。  

违规行为实时告警：通过短信、外联告警服务页面实时提醒。

直连互联网违规行为监测管理解决之道

应用成效

迄今，远望边界感知技术产品已在国内数十个省/市政府内网部署应用。以某省政府内网为例：2016年底，某省政府内网开始全省部署远望网络资产与边界感知系统，经系统监测数据统计，至2018年，该省各地市政府内网直联互联网违规行为数量呈明显下降趋势。不信？有图有杰宝！

好啦，“倆宝”介绍完，不知道你对远望的数据防泄漏技术是否有大概了解了呢？啊？你说还有最后“一宝”是啥？预知后事如何，且听下回分解！