產(chǎn)品概述
產(chǎn)品簡介
驛安盾非授權(quán)外聯(lián)管理系統(tǒng)是一種專為防止內(nèi)部專網(wǎng)發(fā)生違規(guī)外聯(lián)行為設(shè)計的信息安全管控系統(tǒng)。系統(tǒng)通過對網(wǎng)絡(luò)中交換機的 管理,防止因網(wǎng)線插錯、光纖熔接錯誤以及網(wǎng)絡(luò)交換機與其他網(wǎng)絡(luò)外聯(lián)引起的違規(guī)外聯(lián)事件發(fā)生;系統(tǒng)的終端管理軟件可實現(xiàn) 單終端電腦的違規(guī)外聯(lián)防護。系統(tǒng)部署后可實現(xiàn)對違規(guī)外聯(lián)事件由“事后追溯”向“事前預防”的轉(zhuǎn)變。
產(chǎn)品特點
杜絕人為錯誤可能
系統(tǒng)通過自主學習的方式對網(wǎng)絡(luò)交換機上所有端口的使用狀態(tài)進行檢查,標記當前已使用的端口,經(jīng)用 戶確認后自動關(guān)閉未使用端口,即使網(wǎng)線插入交換機端口也無法使用,徹底杜絕人為錯誤的可能性。
雙重保險阻斷外聯(lián)
對于使用中的端口,系統(tǒng)會--記錄當前時刻終端與端口連接的對應情況。經(jīng)用戶確認后系統(tǒng)將自動建 立終端與端口的接入關(guān)系基線。當關(guān)系基線發(fā)生變化時網(wǎng)絡(luò)設(shè)備先根據(jù)綁定策略自動阻斷數(shù)據(jù)包的轉(zhuǎn) 發(fā),再從物理層面關(guān)閉端口。通過邏輯與物理手段相結(jié)合的方式阻斷外聯(lián)可能。
一機一臺帳實現(xiàn)網(wǎng)絡(luò)精細化管理
系統(tǒng)提供端口粒度的臺賬管理能力,網(wǎng)絡(luò)管理員可以通過系統(tǒng)為交換機的每個端口建立用途臺賬,并在 需要查閱時通過線纜標簽與系統(tǒng)臺賬相結(jié)合的方式確認端口用途,實現(xiàn)網(wǎng)絡(luò)精細化管理。
快捷部署方便運維
系統(tǒng)采用旁掛部署的方式,不改變原網(wǎng)絡(luò)拓撲,不占用網(wǎng)絡(luò)帶寬,在一個局域網(wǎng)范圍內(nèi)與被管控交換機 網(wǎng)絡(luò)可達即可。系統(tǒng)可兼容市面上常見的華為、華三等品牌的交換機。
網(wǎng)絡(luò)、終端全面防護
交換機管理防止批量違規(guī)外聯(lián)事件,終端管理防止單終端違規(guī)外聯(lián)事件。終端管理功能可對終端電腦插 入外置網(wǎng)卡、手機充電誤開共享網(wǎng)絡(luò)、終端維修誤接互聯(lián)網(wǎng)、插錯互聯(lián)網(wǎng)線、隨意修改IP地址、插拔網(wǎng) 線、遠程共享屏幕和鍵鼠等可能引起“一機兩用”事件的行為進行阻斷。
在機房內(nèi)部署非授權(quán)外聯(lián)管理系統(tǒng),在終端電腦上安裝SMC客戶端,系統(tǒng)部署前開啟網(wǎng)絡(luò)交換機的SSH遠程管理功能,部署后 保證所有被管理交換機的管理地址和非授權(quán)外聯(lián)管理系統(tǒng)網(wǎng)絡(luò)可達。