明朝万达终端网络安全解决方案,有效解决关基行业“一机两网”场景安全风险
作为网络安全法的重要配套法规,《关键信息基础设施安全保护条例》(以下简称“《条例》”)明确提出对国家关键信息基础设施进行安全保护,同时对运营者应当承担的责任与义务进行了全面阐释与梳理。作为中国信息安全技术企业的代表厂商,明朝万达通过调研发现:关键信息基础设施的运营者和企业在开展业务和安全运营过程中普遍存在“一机两网”的情况,即一台计算机通过本机一个或两个网络适配器,连接两个不同的网络,同时处理这两个网络数据的运行方式。
◆ 连接内网的同时连接手机、路由器的WIFI热点,从而跳转连接至互联网;◆ 手机接入USB,导致计算机可能通过手机网卡连接至互联网。“一机两网”的存在与关键信息基础设施行业网络隔离和计算机专网专用的安全要求相违背,风险危害巨大。具体体现在以下方面:
1、外部人员可以直接连接关基企业内网
连接至互联网的计算机被木马、病毒感染的机率很大,外部人员可以远程完全控制计算机,查看本地数据,进入关基企业内部重要系统,窃取内部信息。连接至互联网的计算机在下载资料、打开邮件附件时,有害程序、病毒在本机潜伏,在连接关基企业内网的时候传播。无论是同时或者不同时所构成的“一机两网”场景均存在威胁,连接互联网的计算机感染窃密软件,在连接内网时自动传播其他内网机器,获取关基企业内网数据资源。基于以上背景,依托明朝万达在数据安全领域深入研究和实践,结合关键信息基础设施行业实际应用场景等,明朝万达提出了一套有效的终端网络安全解决方案。该方案主要由网络访问代理审计系统以及终端安全管理系统组成,终端安全管理系统负责将计算机的网络数据转发至网络访问代理与审计系统,网络访问代理与审计系统负责对上报来的数据进行处理和管控。通过将终端安全管理系统安装至需要管理的专网电脑,由终端安全管理系统将计算机的网络数据转发至网络访问代理与审计系统进行处理、管控,可有效解决关键信息基础设施运营者和企业面临的安全风险,实现“一机两网”的事前阻断和告警。
场景一:内外网同时连接,当发现有外网连接时对外网访问进行阻断并告警。
场景二:内网设备断掉内网,只连接外网时,网络无法连接。
常规的网络准入系统场景覆盖不全面,无法管控内网设备断开内网后,连接互联网的行为;而违规外联检测系统采用周期性扫描是否存在外网连接行为,周期间隔内的‘’一机两网”行为无法及时被处理,且处理时已经发生违规外联。明朝万达终端网络安全解决方案不仅具备覆盖场景全面的优势,同时可以实现“一机两网”事前的阻断,并且与已有的其他违规外联检测产品兼容良好,可以及时阻止计算机违规连接互联网,避免违规外联事件上报,防止数据泄露事件发生,在满足合规的前提下,助力企业业务的安全高效开展。