深筑“篱笆” 严守边界 ——构建全面的政务网边界防护体系

发布日期：2020/06/02

一、背景概述

网络安全防护体系一般按照安全域进行设计，网络边界是不同等级安全域的分界线，信息泄露、病毒、攻击等安全事件主要透过网络边界来进行。作为第一道防线，边界防护的重要性不言而喻。《信息安全技术 网络安全等级保护基本要求》对三级以上“边界防护”作出明确要求。

近年来，国内外发生的大量信息安全事件、甚至是网络间谍案件和国家级的网络攻击，经调查大多是从内网设备违规内外联形成的薄弱环节发起。在国内网络安全主管部门对政企内网实施的渗透测试中，许多内网违规外联设备被渗透成为攻击跳板。内网设备非授权内外联，也因此被列为影响网络安全的高危行为。

从成因分析，国内政务网常见的非授权内外联行为可分为终端多网卡违规使用、无线AP违规接入、安全设备不规范配置、安全边界设备存在漏洞等类型。这类行为有时极为隐蔽，且已成为多种网络安全威胁之源。

二、解决方案

远望政务网边界安全管控集资产管理、非授权外联监测、非授权内联监测、告警取证功能于一体，并满足GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》中“安全区域边界防护”要求，可有效提升政务网的边界完整性。

        远望新一代外联监控体系

内外网互联监测：对内外网互联行为进行监测，对内网设备使用双网卡、代理、路由、边界产品不规范配置等方式架设“内外网互联”通道行为进行发现、识别。

设备内外网混用监测：对设备内外网混用行为监测，对网络内曾经脱离网络并且连接过互联网的设备监测、识别。

隐患外联线路监测：对隐患外联线路通道监测，对管理域内网络设备与互联网或其他网络互联通道进行发现、识别。

移动设备接入：对移动设备接入网络内行为发现、识别。

NAT接入：对网络内的NAT设备和通过该设备私自搭建的局域网进行发现识别。

三、应用成效

1、符合等保2.0规范要求

依据网络安全等级保护基本要求，实现了对非授权设备联到内部网络、内部设备非授权联到外部网络的监控发现和管控。

2、全面的非授权内外联监控能力

具备全面的非授权内外联监控能力，对非授权内外联行为进行发现、告警取证，及时发现破坏网络完整行为，避免信息泄露。