违规外联?我ASM不同意!
责任编辑:盈高科技 时间:2021-03-24 浏览次数:9367
违规外联,大家对这个词不陌生吧~
特别是在司法公安、税务、军工、电力等行业
还经常会进行一些网络安全知识教育
提醒内部员工规避“违规外联”行为
以避免不可挽回的损失
为什么“违规外联”如此受重视?
1、安全威胁大:违规外联相当于在网络安全区域之间、内网与外网之间建立新的通道,使外部的黑客、病毒能够绕过防火墙、网关等防护屏障,侵入违规外联的计算机,非法篡改或窃取敏感数据,甚至利用该机作为跳板,进一步渗透内网的重要服务器,使整个内部网络面临巨大的安全风险。
2、发生的可能性高:违规外联最“狡猾”的地方在于,由于很多人不够了解“违规外联”发生的场景以及危害,有意无意中就产生了“违规外联”行为。
比如,感觉网速慢的时候,
将办公电脑连上手机热点……
比如,将涉密网电脑连入
普通办公内网使用……
比如,因网线及网口标识不清,
将业务专网计算机网线误接入互联网……
除了以上这些“无意行为”
还有一些专网计算机使用无线网卡、
通过代理服务器等方式连接其他网络
都能造成违规外联
防不胜防的各种场景,让管理员头疼不已
违规外联一旦发生
就是将内网撕开一个缺口
埋下一颗不定时炸弹
可能在某个时间点带来不可估量的损失
不不不!我ASM绝不同意!
有我在,你们这些调皮的终端
都别想“红杏出网”!
因为我ASM入网规范管理系统
可以从违规外联的源头——内网终端入手
从根本上防止违规外联的发生
盈高的许多客户都选择了我
既减少了内网安全风险
也彰显了网络安全管理成效
一、“违规外联”事前阻断
管理员可以通过设置策略,划定安全域,只允许内网终端访问特定IP段,有效防范各种可能发生的“违规外联”情况。
二、“违规外联”事中监控
当有终端试图进行违规外联操作,ASM在立即阻断的同时,会自动执行管理员提前设定的关联响应措施,如告警、断开链接、断网、关闭终端用户计算机等。
三、“违规外联”事后审计
ASM可以对网内出现的终端异常接入、终端安全隐患、网络异常、恶意攻击和终端用户异常操作等重要的安全事件进行审计记录,所以一旦网内发生了“违规外联”的行为,即可快速定位到源终端,追溯到相关人员。
我ASM入网规范管理系统
立志要成为管理员的眼睛
帮助他们盯紧内网的每个角落
有我在,不仅要杜绝各种违规外联行为
更要7x24h守护用户内网的网络安全