公司动态
您当前位置:首页 > 新闻动态 > 公司动态

违规外联?我ASM不同意!

责任编辑:盈高科技    时间:2021-03-24    浏览次数:9065


违规外联,大家对这个词不陌生吧~

特别是在司法公安、税务、军工、电力等行业

还经常会进行一些网络安全知识教育

提醒内部员工规避“违规外联”行为

以避免不可挽回的损失




为什么“违规外联”如此受重视?


1、安全威胁大:违规外联相当于在网络安全区域之间、内网与外网之间建立新的通道,使外部的黑客、病毒能够绕过防火墙、网关等防护屏障,侵入违规外联的计算机,非法篡改或窃取敏感数据,甚至利用该机作为跳板,进一步渗透内网的重要服务器,使整个内部网络面临巨大的安全风险。

2、发生的可能性高:违规外联最“狡猾”的地方在于,由于很多人不够了解“违规外联”发生的场景以及危害,有意无意中就产生了“违规外联”行为。


比如,感觉网速慢的时候,

将办公电脑连上手机热点……


比如,将涉密网电脑连入

普通办公内网使用……



比如,因网线及网口标识不清,

将业务专网计算机网线误接入互联网……



除了以上这些“无意行为”

还有一些专网计算机使用无线网卡、

通过代理服务器等方式连接其他网络

都能造成违规外联

防不胜防的各种场景,让管理员头疼不已



违规外联一旦发生

就是将内网撕开一个缺口

埋下一颗不定时炸弹

可能在某个时间点带来不可估量的损失





不不不!我ASM绝不同意!

有我在,你们这些调皮的终端

都别想“红杏出网”!




因为我ASM入网规范管理系统

可以从违规外联的源头——内网终端入手

从根本上防止违规外联的发生

盈高的许多客户都选择了我

既减少了内网安全风险

也彰显了网络安全管理成效



一、“违规外联”事前阻断

管理员可以通过设置策略,划定安全域,只允许内网终端访问特定IP段,有效防范各种可能发生的“违规外联”情况。


二、“违规外联”事中监控

当有终端试图进行违规外联操作,ASM在立即阻断的同时,会自动执行管理员提前设定的关联响应措施,如告警、断开链接、断网、关闭终端用户计算机等。


三、“违规外联”事后审计

ASM可以对网内出现的终端异常接入、终端安全隐患、网络异常、恶意攻击和终端用户异常操作等重要的安全事件进行审计记录,所以一旦网内发生了“违规外联”的行为,即可快速定位到源终端,追溯到相关人员。


我ASM入网规范管理系统

立志要成为管理员的眼睛

帮助他们盯紧内网的每个角落

有我在,不仅要杜绝各种违规外联行为

更要7x24h守护用户内网的网络安全