朗威涉密计算机违规外联预警系统.ppt

朗威涉密计算机违规外联预警系统 哈尔滨朗威电子技术开发有限公司 公司网址 : E-mail : longwayis@126.com 技术背景 涉密网络安全现状 网络威胁分析 非法外联是重要泄密渠道 非法接入是危险泄密渠道 涉密网安全现状 网络威胁分析 非法外联威胁 使用双/多网卡联通涉密和非涉密网络，从而破坏涉密网络物理隔离。 涉密网内主机使用普通电话线MODEM、ISDN、ADSL等方式拨号上网。 通过WLAN、GPRS或 CDMA 1X等无线方式非法上网。 盗用IP威胁 内网黑客攻击、病毒入侵的起点 IP地址冲突，降低网络的可用性，造成重要主机（如服务器、特权主机）的不正常使用 无法对违规操作进行追溯及事后审计 非法接入威胁 机密资料的外泄 容易引发病毒感染及恶意代码入侵 总结 非法外联、非法接入作为一种来自内部的、主动的行为，可以轻易地从内网撕开一条通向外网的秘密通道，绕过整个网络边界的安全防护措施如部署在网络出口处的防火墙、网络监控工具的监控，从而对内网机密安全构成极大威胁。 内网需要一种高效完整的网络管理机制来监测、控制整个内网的资源和服务，使整个网络运行稳定可靠，从而保证整个内网的可信任和可控制。 产品介绍 系统概述 系统架构 系统功能 系统特点 系统概述 构建可信的内部网络 构建可控的内部网络 可信网络 可控网络 系统架构 网络版 单机版 网络版架构 系统功能 网络版功能 单机版功能 单机版功能 监测非法外联 阻断非法外联 网络版功能 客户端远程监控 监测非法外联 监测非法接入 客户端管理 客户端监控 监测非法外联 监测非法接入 客户端分组管理 服务器信任主机组里的机器（没有安装客户端软件的）可以与内网服务器通信。 客户机信任主机组里的机器（没有安装客户端软件的）可以与客户端进行通信。 在服务器信任主机组和客户机信任主机组中可以单独添加可信任IP，也可添加可信任IP段。 系统特点 客户端 服务器端 客户端 隐蔽性 高效性 服务器端 易操作、易管理 管理功能齐备 优化设计、系统高效 国家标准（BMB17） 满足关于暂不使用网络接口需采取安全控制措施的要求 满足关于设备接入网络鉴别方面的要求 满足关于可移动设备的鉴别的相关要求 满足划分安全域的相关要求 满足关于访问控制边界的相关要求 客户收益 有效的发现和阻止管理网络内部的主机的非法外联行为 有效的发现和阻止外部未经授权的主机非法接入管理网络的行为 详细的审计日志系统可以做为安全事件的取证手段 加固了内部网络的防范措施，使机密信息得到可靠保护 产品应用模式 局域网内一个服务器，多个客户端。 局域网内多个服务器，每个服务器下有多个客户端。 局域网内服务器有自己的业务系统，并有两块网卡：一块接入互联网，一块供内网使用。 局域网是省或市的分支结构，而且此局域网内有涉密网和非涉密网，而且和外部（省或市内）业务系统服务器能正常通信。 单机版。 应用模式1 应用模式2 应用模式3 同1或2，只是服务器作为可信任主机放行 应用模式4 同1或2，只是服务器作为可信任主机放行 应用模式5 * * 需要解决的主要问题： 非法节点接入 合法节点非法外联 定义：所有接入网络的节点都是可以信任的，只有被认可的节点才能接入网络。 需要解决的主要问题： 非法外联问题 客户端违规 监控内网服务 定义：所有接入网络的节点都是可以控制的，网络中 的行为和行为的结果是可以预知与可控的。 *