专网准入控制外联监测预警阻断系统

御垒-专网准入控制外联监测预警阻断系统

一、产品介绍:

本系统通过对前端接入安全、跨域边界安全、内网安全及安全管理等多方面深入设计,实现有效加强视频专网基础安全防护能力、安全区域控制能力、全网病毒查杀能力、入侵风险感知能力、设备入网管控能力、系统漏洞发掘能力和统一安全管理能力,为视频专网带来全面纵深的安全能力和统一运维管理能力。

二、产品特点:

先进性:以客户需求为导向,充分了解视频专网业务应用流程、网络架构、业务数据的安全需求,充分利用先进的高可靠性的安全产品,达到针对视频专网持续高效防御的目的。

立体性:通过在视频专网的管理、技术和运维不同层次上实施不同的安全机制,形成多视角,立体化的信息安全体系。

综合性:通过安全管理平台关联使用,互相弥补各安全措施的功能劣势,实现统一监控、管理、维护,实现统一管理和安全指挥的目的,极大提高了检测的准确性,避免单一类型安全系统失效导致的检测盲角。

合规性:方案充分参考国家政策以及行业相关标准规范,符合部针对视频专网的安全建设要求。

三、功能参数:

系统架构

1、标准机架式硬件服务器,标配6个千兆电口,支持≥1TB存储空间,提供≥8G内存,提供断电保护机制,如心跳、Bypass。服务器采用Linux操作系统,支持B/S,C/S双重管理架构,便利易操作管理设计。

系统部署

2、支持旁路部署方式,产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境,设备部署过程中不改变原有网络结构。支持独立部署服务器,单独管理特定网段。

3、支持与第三方准入进行联动,将违规外联设备及时阻断并进行网络隔离。

资产扫描测绘

4、支持主动扫描和被动网络数据协议分析双技术并行资产发现、识别,支持无客户端部署模式下精确识别管控网络内的计算机、移动终端、IPC摄像机、NVR录像机、网络打印机、网络电视、交换机、路由器、服务器、智能设备和哑终端等联网设备,采集联网设备的操作系统、主机名、IP地址、MAC地址、开放端口、接入交换机、VLAN等信息。支持识别海康、大华、宇视等主流摄像头的设备型号。

5、支持设备画像功能,可清晰描述所有网络设备的基本信息、设备足迹、设备风险以及所承载的网络服务信息。

资产脆弱性检测

6、支持视频摄像头弱口令持续性检测及身份认证检测并且内置丰富的弱口令库和自定义规则,快速识别资产风险。

网络边界完整性检测

7、能够检测网络中所承载的HTTP/HTTPS服务,检测信息包含服务首页地址、协议URL、应用名称、服务器类型等,同时还支持查看响应头信息、网页代码、证书、首页截图等。

8、支持标记关键服务,关键服务发生异常时会进行记录并产生报警信息。

9、支持检测私接路由器NAT设备、无线AP设备,支持对违规HUB、随身wifi、虚拟机多网卡设备监管。

终端防火墙加固

10、提供客户端加固功能,在安装客户端的情况下,通过内置核心检测模块,可实现微秒级发现外联情况,并切断终端一切入网能力。

边界检测技术

11、支持无客户端外联检测和应用程序服务改造,快速部署违规行为实时检测。采用外网报文主动探测技术、外网流量重定向技术和流镜像等多技术融合检测技术将违规外联终端报警信息实时发送。

12、互联网部署外网取证服务器,实时记录终端违规外联监测报文,并可以通过短信消息、微信通知、邮件告警等方式第一时间通报给管理员,与互联网资产探针实时联动,对跨网外联行为进行检测。13、支持VLAN配置,支持单独针对一条vlan进行设备违规外联行为扫描,发现外联行为及时报警。

14、提供设备跨网检测功能,当网内设备脱离网络环境,并尝试接入陌生网络环境时,会自动切断所有网络连接,提前杜绝外联行为发生。

异常访问检测

15、内置网络访问通信模型,违规访问立即生成报警信息,支持特殊设备自定义配置专网访问规则违规内联设备实时检测。

风险报告

16、支持预警平台应用大屏显示,可视化展示专网资产与边界安全态势。

包含资产分类、安全趋势、网络风险总览、最近安全事件告警信息。

IT资源库

17、图形化管理全网IP地址资源,支持在线、离线、未使用、安全风险分类化显示,可自定义设备归属部门,同时支持IP地址增加备注信息。

四、产品组成:

序号

设备及软件名称

主要功能

1

专网违规外联预警阻断(专用硬件)

精准识别专网资产设备,深度测绘专网软件资产;提供无客户端模式的违规外联检查手段,防止出现私自把连接外网设备接入内网,打通内外网的情况发生,提供取证服务,规避外联后的抵赖行为。

2

网络准入控制管理系统(专用硬件)

实现联网设备自动发现、准入控制,对终端计算机设备进行安全管理,对终端计算机设备、视频传输网外联进行监测,并与市级安全防护管理系统对接,及时上报本级安全防护管理数据。

3

终端安全管理系统(软件)

对终端网络访问权限从入口处进行阻断及实时检测验证,确保终端运行在层层加固的内网可信网络中。

五、培训服务:

我方在进行系统部署、调试时,将充分与受援国人员进行沟通,并在系统、外设及相关环境搭建完成之后,立即开展系统技术、应用及维护培训。我方专业技术人员也将对受援国技术人员进行理论知识、实战操作等领域的培训。后续若公安部国合局组织受援国人员来我国进行集中交流与培训,我方也将派专业人员参加任务。

六、售后服务:

系统搭建完成后,我方使用电子邮件或即时通讯工具与受援国技术人员进行技术沟通,解决使用过程中存在的问题。系统关键组成部分的硬件设备(如服务器部件等),我方将提供3年的免费送修质保。

七、产品图片: