神盾違規外聯系統 產品概述
綜上所述,降低“非法外聯”風險需從多角度進行防護,形成層次化、有縱深的防御能力。首先應確保終端系統配置安全性,對木馬與病毒抵御能力,提高終端安全 強度;其次采取實時監控、智能阻斷或隔離等措施,消除“非法外聯”途徑。“非法外聯”主要表現為內網終端交叉使用內外網線;內網終端使用撥號、無線網卡、 雙網卡等方式接入外網;便攜電腦內外網混用。這些人為有意或無意行為,將使外部黑客攻擊、病毒與木馬攻擊繞過當前安全保護屏障,即使有部分安全措施發現 “非法外聯”網管員也無法及時阻斷,無法挽回信息泄露、病毒入侵造成的損失。控制“非法外聯”必須從根源下手,對終端行為、訪問信息特征進行監管,建立綜 合的網絡和終端技術防護體系,采取“分層防護、縱深防御”的思路,基于多種設備建立自動可控的“監測、審計、預警、阻斷”安全機制,阻斷“非法外聯”終端 對內部網絡對威脅。