网络资产与边界感知系统
产品概述
依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》,以软硬件一体化形态,采用旁路部署方案,无需依赖客户端,满足等保中“安全区域边界”监测防护要求,重点弥补现有服务器、网络设备、安全设备等非授权外联无法有效发现和防护的安全短板。
机架式:用于满足等保建设单位的自主监测防护需求
便携式:用于支撑等保主管部门、测评机构的监督检查和安全测评工作
产品功能
资产发现与识别
采用多种技术手段,自动发现管理域内存活的IP设备,并发现网络内的网站、网络服务等信息。
内外网互联发现
支持不安装客户端的情况下,通过镜像流量分析和主动扫描,自动发现管理域内同时连接内网和其他网络(如:互联网)的设备。
非授权外联发现
支持不安装客户端的情况下,自动发现管理域内曾经脱离内网并且连接过互联网的设备。
线路外联发现
支持在不依赖于客户端技术的情况下,自动发现管理域内内网网络设备与其他网络相连,造成大量内网设备外联的情况。
NAT边界发现
自动发现管理域内的NAT设备和通过该设备私自搭建的局域网。
移动设备接入发现
自动发现管理域内的移动设备接入行为,上报设备的IP、操作系统、厂商类型等信息。
违规外联阻断
在网关层面实现对违规外联监测系统发现的违规外联行为进行及时定点阻断,防止被上级外联监测系统发现。
产品特点
支持对同时连接内外网的终端计算机、服务器、网络设备、安全设备、办公设备等网络资产进行监测发现
部署、实施简单,不改变网络结构、不影响现有环境、不修改现有应用系统
监测范围全面,只要从交换机经过的流量就能分析其合规性
互联网与内网服务器的双向认证保证了监测数据的准确性
