产品背景
尽管大多数涉密部门内部网络采用了防火墙、防病毒等手段在关键部位遏制外部黑客、木马、病毒及内部信息向外部发送等危险行为的发生,但目前不能完全杜绝违规联网(即非法外联Internet)行为的发生,违规联网行为直接把外部的病毒引入内部信息网,并导致黑客通过非法外联途径对内部信息网发起攻击、窃取机密等。
系统概述
北信源违规联网—拨号上网监控系统是北信源公司为满足国内政府、保密、金融、证券及科研院所等涉密系统的网络安全需求而开发的一套非法联网监控软件,监控涉密网络用户通过调制解调器、ADSL拨号设备、双网卡、无线网卡等网络设备进行Internet非授权外联行为。北信源违规联网—拨号上网监控系统提供对涉密网络主机进行地址绑定、定位检测、包标志鉴定及防火墙穿透、集中报警等多样化操作功能,监视网络用户的Internet接入行为,有效防范不安全因素对涉密网络的威胁。
产品特点
1、网络带宽调节:优化网络负载,不阻塞网络正常通讯,提高扫描速度和效率。
2、防火墙穿透:能够穿透最高级别的网络防火墙设置,避免防火墙系统对扫描的干扰。
3、IP设备管理:支持大数量IP地址,对违规用户直接有效监控管理。
4、地图管理:通过模块中的各省市地图,同时有报警提示,提醒网管人员进行管理。
5、总部监控管理:将报警信息传递到下级内网报警端,整个广域网只需要一个固定IP出口。
产品组成
北信源违规联网——拨号上网监控产品包括:内网探测端、外网报警端、违规联网监控管理平台。
内网探测端、外网报警端提供单一区域的安全监控功能,独立报警扫描区内违规联网行为。
违规联网监测总控平台针对大型规模的网络(如银行、交通部门等),进行违规联网总部集中、区域分级报警,联动多个扫描区域,构建广域网、城域网违规联网集中监控平台,实现区域独立报警的同时,进行总部集中报警,总部管理人员能够统一查看多个区域违规联网记录。
监控部署构架示意 图1-4-1
运行配置
内网扫描探测器:P3 500以上CPU,内存256M以上,操作系统为Win2000 Server。
外网报警服务器:P3 600以上 CPU,内存256M以上,操作系统为Win2000 Server。
总控平台:P3 800以上CPU,内存256M以上,操作系统为Win2000 Server。
