網(wǎng)絡(luò )安全

網(wǎng)絡(luò )資產(chǎn)與邊界感知系統

產(chǎn)品概述
產(chǎn)品功能
產(chǎn)品特點(diǎn)

產(chǎn)品概述

依據GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》，以軟硬件一體化形態(tài)，采用旁路部署方案，無(wú)需依賴(lài)客戶(hù)端，滿(mǎn)足等保中“安全區域邊界”監測防護要求，重點(diǎn)彌補現有服務(wù)器、網(wǎng)絡(luò )設備、安全設備等非授權外聯(lián)無(wú)法有效發(fā)現和防護的安全短板。

null

機架式：用于滿(mǎn)足等保建設單位的自主監測防護需求

便攜式：用于支撐等保主管部門(mén)、測評機構的監督檢查和安全測評工作

產(chǎn)品功能

資產(chǎn)發(fā)現與識別

采用多種技術(shù)手段，自動(dòng)發(fā)現管理域內存活的IP設備，并發(fā)現網(wǎng)絡(luò )內的網(wǎng)站、網(wǎng)絡(luò )服務(wù)等信息。

內外網(wǎng)互聯(lián)發(fā)現

支持不安裝客戶(hù)端的情況下，通過(guò)鏡像流量分析和主動(dòng)掃描，自動(dòng)發(fā)現管理域內同時(shí)連接內網(wǎng)和其他網(wǎng)絡(luò )（如：互聯(lián)網(wǎng)）的設備。

非授權外聯(lián)發(fā)現

支持不安裝客戶(hù)端的情況下，自動(dòng)發(fā)現管理域內曾經(jīng)脫離內網(wǎng)并且連接過(guò)互聯(lián)網(wǎng)的設備。

線(xiàn)路外聯(lián)發(fā)現

支持在不依賴(lài)于客戶(hù)端技術(shù)的情況下，自動(dòng)發(fā)現管理域內內網(wǎng)網(wǎng)絡(luò )設備與其他網(wǎng)絡(luò )相連，造成大量?jì)染W(wǎng)設備外聯(lián)的情況。

NAT邊界發(fā)現

自動(dòng)發(fā)現管理域內的NAT設備和通過(guò)該設備私自搭建的局域網(wǎng)。

移動(dòng)設備接入發(fā)現

自動(dòng)發(fā)現管理域內的移動(dòng)設備接入行為，上報設備的IP、操作系統、廠(chǎng)商類(lèi)型等信息。

違規外聯(lián)阻斷

在網(wǎng)關(guān)層面實(shí)現對違規外聯(lián)監測系統發(fā)現的違規外聯(lián)行為進(jìn)行及時(shí)定點(diǎn)阻斷，防止被上級外聯(lián)監測系統發(fā)現。

產(chǎn)品特點(diǎn)

支持對同時(shí)連接內外網(wǎng)的終端計算機、服務(wù)器、網(wǎng)絡(luò )設備、安全設備、辦公設備等網(wǎng)絡(luò )資產(chǎn)進(jìn)行監測發(fā)現

部署、實(shí)施簡(jiǎn)單，不改變網(wǎng)絡(luò )結構、不影響現有環(huán)境、不修改現有應用系統

監測范圍全面，只要從交換機經(jīng)過(guò)的流量就能分析其合規性

互聯(lián)網(wǎng)與內網(wǎng)服務(wù)器的雙向認證保證了監測數據的準確性