在防火墙、入侵检测、入侵防护等多重安全防护的层层加码下，我们总觉得专网安全已经高枕无忧，但违规外联的存在往往会给我们当头一棒，成为专网安全的一道难关。当终端侧发生了数据泄露、网络攻击和病毒入侵造成了重大的安全事故，无疑会对政法行业工作造成巨大的影响。

      政法行业的多种专网内存储和使用的数据资产数量大，类型多样，在日常工作中违规外联现象逐渐增多，面临的安全问题严峻。主要体现在以下几个方面：

■ 跨网访问现象严重

主要问题暴露在专网与互联网设备混用。各企业用户在办公时出现的“有意、无意”利用办公终端在互联网与办公专网中共同使用的行为，给网络安全与信息安全带来了一定的安全隐患；

■ 违规外联行为发生较多

用户通过多种方式取得互联网访问条件，导致互联网与办公专网交叉使用频繁，办公专网的网络安全难以保障。同时这种违规外联操作的行为，使用管理制度难以约束，产生的不必要后果，只能通过基层检查的方式获取，无法实现“事前响应”；

■ 外部单位运维缺少必要管控

一些用户利用办公终端同时可连接多个网络的能力，使用无线路由、手机热点、私人Wi-Fi等方法，为办公终端建立连接互联网的必要条件，形成了违规外联操作的行为。各地方单位管理措施不同，对终端办公环境安全以及网络安全与信息安全意识不足，容易在违规外联后，对重要信息内容产生泄密行为，同时也给办公专网的安全带来一定的安全隐患；

■ 私搭乱建无线热点

主要问题暴露在专网与互联网设备混用。各企业用户在办公时出现的“有意、无意”利用办公终端在互联网与办公专网中共同使用的行为，给网络安全与信息安全带来了一定的安全隐患；

■ 资产信息统计乏力

一些地方单位资产分布信息尚未明确，对需要统计的信息往往需要手动统计，经过层层审批、上报等方式，对资产进行上报工作。此种办法不仅费时费力，降低了工作效率，同时在发生异常问题时，无法快速反应，给日常运维管理工作带来不便，更容易出现“以小变大”的异常问题。尤其在信创环境下的资产管理更是繁杂。

■ 移动存储设备管控不足

移动存储设备作为用户日常工作的常用工具，同时也成为了数据泄露和病毒入侵的重要途径之一。而且移动存储设备难以管理，仅通过管理手段也无法做到有效的管控，因此可以使用技术手段来实现有效管理。

      作为中国新一代信息安全技术企业的代表厂商，明朝万达基于对政法行业专网安全的深度研究和探索，依托过硬的产品和技术实力，结合专网用户不同应用场景，提出建设政法行业终端安全平台建设方案。

核心技术

      政法行业违规外联（监控）平台建设，覆盖硬件、网络、软件到应用的政法行业违规外联监控平台，实现系统的实时洞察、实时监控、实时管理，从对一机两用情况实时管控，到设备资产的实时洞察，从而实现安全运行的智能化。

△ 平台整体架构示意图

      业务应用软件服务基于应用支撑平台、数据资源平台、基础支撑系统进行软件部署，从用户感知层提取数据，对数据加以分析，从安全生产、资产发现、数据可视化服务三大模块给用户提供服务。具体服务为：违规外联、资产采集、数据可视化等。

同时平台支持三方系统的对接，具备标准接口规范。在信创环境下，平台满足等保三对信息安全的要求。

主要功能

❖ 违规外联检测

专网和互联网分别部署业务服务器与违规外联检测服务器，终端安装违规外联客户端，终端一旦出现违规外联打通了互联网，就会生成系统日志，同时上报至业务服务器和违规外联检测服务器；

使用该方式可发现用户以任何形式跨网访问至互联网行为，包括双网卡、单互联网、USB式网卡等媒介的违规外联现象；

违规外联检测同时支持在出现上级服务器连接丢失情况，日志本地暂存功能，上级服务器恢复正常同时可接受暂存的信息；一旦出现了违规事件，可对事件产生的各个环节进行审计，并追溯到原始日志；

违规外联审计日志可调取用户在违规外联时间段内的操作记录，以此加强对用户违规外联准行为风险识别。

△ 违规外联实现场景

❖ 资产发现采集

系统中资产发现功能支持客户端自动发现以及服务端手动扫描，客户端自动发现可发现当前客户端所在IP地址段的全网段设备信息；服务端手动扫描可指定地址段扫描，或者全量扫描；

可实现对系统检测到的客户端进行实时洞察，实时监控。

△ 资产发现实现场景

❖ 数据可视化

借助人工智能、大数据等先进技术实现UEBA等行为模型分析，同时通过行为记录，日志留存，对违规行为加以分析，同时根据资产定位方便追溯。

❖ 移动存储介质管控

针对计算机客户端移动存储设备进行管理，实现了U盘、移动硬盘等移动存储设备完整的生命周期（注册、授权、使用、挂失、注销）管理与管控，既保证了计算机移动存储设备的正常使用，又能有效防止随意使用移动存储设备造成的资料外泄等安全隐患。

适用的技术平台

系统可提供通用接口，与政法内部业务系统及各平台无缝对接，且部署方式灵活，无特殊部署环境要求，安全可靠。

• 服务器运行环境

支持Linux操作系统，以及国产化统信系统和银河麒麟系统；

• 客户端运行环境

Windows7-10全部支持，支持国产化统信系统和银河麒麟系统以及Linux操作系统。

平台优势

✦ 可推广性政法行业违规外联平台建设，充分解决总院-分院单独建设，信息孤岛情况，同时平台采用B/S+C/S架构，实现了简单操作，高效部署，强复制推广能力，同时平台具备高易用性，强兼容性特点。

✦ 多场景覆盖能力平台可按照不同政法架构体系，分配不同账号权限，制定不同执行策略，指定不同人员，展示不同程度内容；

✦ 产品易用性服务端界面简单易操作，使用简单便捷，维护简单可视化部署；客户端支持静默推送，指定用户/组织架构推送，同时用户侧无感知升级；

✦ 系统兼容性20M简易客户端，无感知安装，占用极低资源，低配终端平稳运行，国产化系统和windows系统覆盖范围广泛。

方案价值

政法行业违规外联平台的建设实现了用户侧违规外联管控从无到有的过程，同时平台也可作为用户在数据保护上强有力的抓手。

实现了对办公专网和其他网络间的违规外联监测，并可实时记录违规外联行为，通过日志回溯等能力规范办公专网管理。

提供了办公专网设备“人机”绑定能力，为违规事件溯源提供强有力保障，同时减少了运维人员的工作量，降低了运维平均成本，提高了工作效率。

数据可视化带给用户一图看全景享受，通过可视化，更直观展现违规外联事件分布，以及设备资产状况。