深筑“籬笆” 嚴守邊界 ——構建全面的政務(wù)網(wǎng)邊界防護體系

發(fā)布日期：2020/06/02

一、背景概述

網(wǎng)絡(luò )安全防護體系一般按照安全域進(jìn)行設計，網(wǎng)絡(luò )邊界是不同等級安全域的分界線(xiàn)，信息泄露、病毒、攻擊等安全事件主要透過(guò)網(wǎng)絡(luò )邊界來(lái)進(jìn)行。作為第一道防線(xiàn)，邊界防護的重要性不言而喻?！缎畔踩夹g(shù) 網(wǎng)絡(luò )安全等級保護基本要求》對三級以上“邊界防護”作出明確要求。

近年來(lái)，國內外發(fā)生的大量信息安全事件、甚至是網(wǎng)絡(luò )間諜案件和國家級的網(wǎng)絡(luò )攻擊，經(jīng)調查大多是從內網(wǎng)設備違規內外聯(lián)形成的薄弱環(huán)節發(fā)起。在國內網(wǎng)絡(luò )安全主管部門(mén)對政企內網(wǎng)實(shí)施的滲透測試中，許多內網(wǎng)違規外聯(lián)設備被滲透成為攻擊跳板。內網(wǎng)設備非授權內外聯(lián)，也因此被列為影響網(wǎng)絡(luò )安全的高危行為。

從成因分析，國內政務(wù)網(wǎng)常見(jiàn)的非授權內外聯(lián)行為可分為終端多網(wǎng)卡違規使用、無(wú)線(xiàn)AP違規接入、安全設備不規范配置、安全邊界設備存在漏洞等類(lèi)型。這類(lèi)行為有時(shí)極為隱蔽，且已成為多種網(wǎng)絡(luò )安全威脅之源。

二、解決方案

遠望政務(wù)網(wǎng)邊界安全管控集資產(chǎn)管理、非授權外聯(lián)監測、非授權內聯(lián)監測、告警取證功能于一體，并滿(mǎn)足GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》中“安全區域邊界防護”要求，可有效提升政務(wù)網(wǎng)的邊界完整性。

        遠望新一代外聯(lián)監控體系

內外網(wǎng)互聯(lián)監測：對內外網(wǎng)互聯(lián)行為進(jìn)行監測，對內網(wǎng)設備使用雙網(wǎng)卡、代理、路由、邊界產(chǎn)品不規范配置等方式架設“內外網(wǎng)互聯(lián)”通道行為進(jìn)行發(fā)現、識別。

設備內外網(wǎng)混用監測：對設備內外網(wǎng)混用行為監測，對網(wǎng)絡(luò )內曾經(jīng)脫離網(wǎng)絡(luò )并且連接過(guò)互聯(lián)網(wǎng)的設備監測、識別。

隱患外聯(lián)線(xiàn)路監測：對隱患外聯(lián)線(xiàn)路通道監測，對管理域內網(wǎng)絡(luò )設備與互聯(lián)網(wǎng)或其他網(wǎng)絡(luò )互聯(lián)通道進(jìn)行發(fā)現、識別。

移動(dòng)設備接入：對移動(dòng)設備接入網(wǎng)絡(luò )內行為發(fā)現、識別。

NAT接入：對網(wǎng)絡(luò )內的NAT設備和通過(guò)該設備私自搭建的局域網(wǎng)進(jìn)行發(fā)現識別。

三、應用成效

1、符合等保2.0規范要求

依據網(wǎng)絡(luò )安全等級保護基本要求，實(shí)現了對非授權設備聯(lián)到內部網(wǎng)絡(luò )、內部設備非授權聯(lián)到外部網(wǎng)絡(luò )的監控發(fā)現和管控。

2、全面的非授權內外聯(lián)監控能力

具備全面的非授權內外聯(lián)監控能力，對非授權內外聯(lián)行為進(jìn)行發(fā)現、告警取證，及時(shí)發(fā)現破壞網(wǎng)絡(luò )完整行為，避免信息泄露。