產(chǎn)品概述
產(chǎn)品簡介
驛安盾非授權(quán)外聯(lián)管理系統(tǒng)是一種專為防止內(nèi)部專網(wǎng)發(fā)生違規(guī)外聯(lián)行為設(shè)計(jì)的信息安全管控系統(tǒng)。系統(tǒng)通過對(duì)網(wǎng)絡(luò)中交換機(jī)的 管理,防止因網(wǎng)線插錯(cuò)、光纖熔接錯(cuò)誤以及網(wǎng)絡(luò)交換機(jī)與其他網(wǎng)絡(luò)外聯(lián)引起的違規(guī)外聯(lián)事件發(fā)生;系統(tǒng)的終端管理軟件可實(shí)現(xiàn) 單終端電腦的違規(guī)外聯(lián)防護(hù)。系統(tǒng)部署后可實(shí)現(xiàn)對(duì)違規(guī)外聯(lián)事件由“事后追溯”向“事前預(yù)防”的轉(zhuǎn)變。
產(chǎn)品特點(diǎn)
杜絕人為錯(cuò)誤可能
系統(tǒng)通過自主學(xué)習(xí)的方式對(duì)網(wǎng)絡(luò)交換機(jī)上所有端口的使用狀態(tài)進(jìn)行檢查,標(biāo)記當(dāng)前已使用的端口,經(jīng)用 戶確認(rèn)后自動(dòng)關(guān)閉未使用端口,即使網(wǎng)線插入交換機(jī)端口也無法使用,徹底杜絕人為錯(cuò)誤的可能性。
雙重保險(xiǎn)阻斷外聯(lián)
對(duì)于使用中的端口,系統(tǒng)會(huì)--記錄當(dāng)前時(shí)刻終端與端口連接的對(duì)應(yīng)情況。經(jīng)用戶確認(rèn)后系統(tǒng)將自動(dòng)建 立終端與端口的接入關(guān)系基線。當(dāng)關(guān)系基線發(fā)生變化時(shí)網(wǎng)絡(luò)設(shè)備先根據(jù)綁定策略自動(dòng)阻斷數(shù)據(jù)包的轉(zhuǎn) 發(fā),再從物理層面關(guān)閉端口。通過邏輯與物理手段相結(jié)合的方式阻斷外聯(lián)可能。
一機(jī)一臺(tái)帳實(shí)現(xiàn)網(wǎng)絡(luò)精細(xì)化管理
系統(tǒng)提供端口粒度的臺(tái)賬管理能力,網(wǎng)絡(luò)管理員可以通過系統(tǒng)為交換機(jī)的每個(gè)端口建立用途臺(tái)賬,并在 需要查閱時(shí)通過線纜標(biāo)簽與系統(tǒng)臺(tái)賬相結(jié)合的方式確認(rèn)端口用途,實(shí)現(xiàn)網(wǎng)絡(luò)精細(xì)化管理。
快捷部署方便運(yùn)維
系統(tǒng)采用旁掛部署的方式,不改變?cè)W(wǎng)絡(luò)拓?fù)洌徽加镁W(wǎng)絡(luò)帶寬,在一個(gè)局域網(wǎng)范圍內(nèi)與被管控交換機(jī) 網(wǎng)絡(luò)可達(dá)即可。系統(tǒng)可兼容市面上常見的華為、華三等品牌的交換機(jī)。
網(wǎng)絡(luò)、終端全面防護(hù)
交換機(jī)管理防止批量違規(guī)外聯(lián)事件,終端管理防止單終端違規(guī)外聯(lián)事件。終端管理功能可對(duì)終端電腦插 入外置網(wǎng)卡、手機(jī)充電誤開共享網(wǎng)絡(luò)、終端維修誤接互聯(lián)網(wǎng)、插錯(cuò)互聯(lián)網(wǎng)線、隨意修改IP地址、插拔網(wǎng) 線、遠(yuǎn)程共享屏幕和鍵鼠等可能引起“一機(jī)兩用”事件的行為進(jìn)行阻斷。
在機(jī)房內(nèi)部署非授權(quán)外聯(lián)管理系統(tǒng),在終端電腦上安裝SMC客戶端,系統(tǒng)部署前開啟網(wǎng)絡(luò)交換機(jī)的SSH遠(yuǎn)程管理功能,部署后 保證所有被管理交換機(jī)的管理地址和非授權(quán)外聯(lián)管理系統(tǒng)網(wǎng)絡(luò)可達(dá)。