邊界感知技術(shù)——“數據防泄漏，遠望有三寶”之二

發(fā)布日期：2018/12/03

近年來(lái)，遠望網(wǎng)絡(luò )資產(chǎn)與邊界感知系統N次成功告警，本來(lái)獨立運行的政府內網(wǎng)，卻存在不少直聯(lián)互聯(lián)網(wǎng)的行為，給政府內網(wǎng)安全造成極大隱患，甚至可能導致內網(wǎng)被黑客、境外情報機構等直接入侵，直接威脅內網(wǎng)各種重要數據信息。

監測顯示，部分“內鬼”（或疏失行為）主要是通過(guò)雙網(wǎng)卡設備、代理、路由、第三方邊界接入平臺等，滲透、通過(guò)網(wǎng)閘配置的不規范、邊界設備漏洞等直聯(lián)互聯(lián)網(wǎng)，導致內網(wǎng)與互聯(lián)網(wǎng)進(jìn)行數據通信和數據交換。

內鬼開(kāi)門(mén)，外鬼入侵；內外不分，隱患成堆。

案例1：內部人員“圖方便”導致設備長(cháng)期違規內外網(wǎng)互聯(lián)

2018年3月，遠望信息通過(guò)系統監測發(fā)現：為方便遠程維護管理，某地政府機關(guān)內網(wǎng)系統廠(chǎng)商維護人員私自將內網(wǎng)某主機同時(shí)連接內網(wǎng)與互聯(lián)網(wǎng)長(cháng)達30多天，給存在大量敏感信息及數據的該政府內網(wǎng)帶來(lái)嚴重安全威脅。

案例2：某政府內網(wǎng)可信應用網(wǎng)關(guān)漏洞造成直聯(lián)互聯(lián)網(wǎng)

2018年8月，遠望信息通過(guò)部署在某省政府內網(wǎng)中的網(wǎng)絡(luò )資產(chǎn)與邊界感知系統監測到，外省某直連互聯(lián)網(wǎng)設備大量訪(fǎng)問(wèn)省內內網(wǎng)重要應用系統數據；且經(jīng)后續核實(shí)發(fā)現，該直聯(lián)互聯(lián)網(wǎng)設備的互聯(lián)網(wǎng)地址為一國外IP，事件嚴重性不言而喻！。后經(jīng)上級主管部門(mén)現場(chǎng)核查發(fā)現，該外省設備為內網(wǎng)可信應用網(wǎng)關(guān)，而該可信應用網(wǎng)關(guān)存在的漏洞正是造成設備直連互聯(lián)網(wǎng)的原因。

額滴個(gè)神呀！ 這么嚴重的安全隱患，怎么破？

遠望信息安全專(zhuān)家溫馨提示：針對以上內網(wǎng)安全隱患，必須通過(guò)技術(shù)手段來(lái)監測內網(wǎng)中各類(lèi)網(wǎng)絡(luò )邊界及直聯(lián)互聯(lián)網(wǎng)行為，對提供邊界及直連的主機或設備進(jìn)行及時(shí)告警并支持取證，為事后查證提供依據。

遠望邊界感知技術(shù)——深筑籬笆  嚴守邊界

遠望網(wǎng)絡(luò )資產(chǎn)與邊界感知系統是網(wǎng)關(guān)型產(chǎn)品，綜合運用網(wǎng)絡(luò )流量分析、主動(dòng)探測、資產(chǎn)自動(dòng)識別技術(shù)等多重監測技術(shù)，能夠全面、實(shí)時(shí)、高效地監測內網(wǎng)中直聯(lián)互聯(lián)的違規行為，并支持實(shí)時(shí)告警、保留關(guān)鍵取證信息；從而有效確保內網(wǎng)網(wǎng)絡(luò )的邊界完整性，保障網(wǎng)絡(luò )的物理隔離和邊界防護措施到位，為內網(wǎng)的安全運營(yíng)提供強有力的技術(shù)保障。

直聯(lián)互聯(lián)網(wǎng)違規行為發(fā)現：自動(dòng)發(fā)現管理域內同時(shí)連接內網(wǎng)和互聯(lián)網(wǎng)的設備，并上報IP地址。

非授權外聯(lián)違規行為發(fā)現：自動(dòng)發(fā)現管理域內非授權外聯(lián)的行為，上報設備內網(wǎng)IP、外聯(lián)時(shí)間。

移動(dòng)設備違規接入發(fā)現：自動(dòng)發(fā)現管理域內的移動(dòng)設備接入行為，上報設備的IP地址、操作系統、廠(chǎng)商類(lèi)型。

NAT邊界發(fā)現：自動(dòng)發(fā)現管理域內的子網(wǎng)，包括帶NAT功能的路由器、代理、虛擬機等各種子網(wǎng)，上報其邊界點(diǎn)IP。

網(wǎng)閘發(fā)現：自動(dòng)發(fā)現管理域內部署的網(wǎng)閘，同時(shí)上報網(wǎng)閘管理端的IP地址、生產(chǎn)廠(chǎng)商等信息。

違規行為取證：實(shí)時(shí)記錄外聯(lián)主機、外聯(lián)時(shí)的內外網(wǎng)信息。  

違規行為實(shí)時(shí)告警：通過(guò)短信、外聯(lián)告警服務(wù)頁(yè)面實(shí)時(shí)提醒。

直連互聯(lián)網(wǎng)違規行為監測管理解決之道

應用成效

迄今，遠望邊界感知技術(shù)產(chǎn)品已在國內數十個(gè)省/市政府內網(wǎng)部署應用。以某省政府內網(wǎng)為例：2016年底，某省政府內網(wǎng)開(kāi)始全省部署遠望網(wǎng)絡(luò )資產(chǎn)與邊界感知系統，經(jīng)系統監測數據統計，至2018年，該省各地市政府內網(wǎng)直聯(lián)互聯(lián)網(wǎng)違規行為數量呈明顯下降趨勢。不信？有圖有杰寶！

好啦，“倆寶”介紹完，不知道你對遠望的數據防泄漏技術(shù)是否有大概了解了呢？??？你說(shuō)還有最后“一寶”是啥？預知后事如何，且聽(tīng)下回分解！