画方网络边界安全评估系统

画方网络边界安全评估系统是画方科技自主研发的网络边界合规的安全管理产品。可作为行业监管部门的监督检查工具,快速摸排资产、精准定位风险隐患,及时响应通报并推动整改;可作为信息基础设施的管理和监控平台,结合网络边界安全评估事件,帮助用户进行资产梳理,网络边界安全评估,隔离处置,形成安全管理闭环。


产品概述 :

画方网络边界安全评估系统核心解决网络边界安全问题,基于实时监控并评估对网络边界造成破坏的行为,规避网络边界不可视、不可观以及破坏导致的安全隐患。系统采用纯旁路部署、非客户端模式。核心功能:资产探测、违规外联监测、违规内联监测、网络边界完整性监测(网中网行为、网络私自延伸行为、双网互联/误联行为、非法仿冒行为)、端口安全状态检测、IP地址全生命周期管理、服务端口监测、安全事件定位等功能。

边界评估问题分析.png

产品功能
  • 资产探测模块
  • 基于与交换机联动技术旁路主动获取联网设备网络资产信息; 内置类型识别库功能,基于MAC厂商、操作系统、主机名、开放服务、专有协议等指纹信息自动识别设备类型; 构建网络有效资产,包括IP地址、MAC地址、接入VLAN网段、接入交换机及端口、MAC厂商、操作系统、设备类型,可形成资产报告

  • 服务端口监测模块
  • 支持对全部联网设备开放的服务端口探测,统计端口开放情况,可单独形成报告; 支持对高危端口统计、告警; 支持对开放端口深度探测,构建设备指纹唯一性信息,规避篡改冒用; 支持对开放服务端口自定义开关状态检测;

  • 网络边界完整性监测模块
  • 支持非客户端模式,网中网行为监测,对私接家用小路由、随身WiFi、免费WiFi等构建的网中网行为进行监管; 支持非客户端模式,网络私自延伸行为监测,对私接未授权交换机、HUB、AP等行为进行监管; 支持对双网互联/误联行为监测,对有意/无意将两张不同安全级别的网络互联,自动鉴别并告警定位; 支持对非法仿冒行为,非法克隆网内合法设备,规避取代合法身份进行违法操作且定责不清、抵赖等行为;

  • 违规外联检测模块
  • 支持非客户端模式,对内网终端正在访问互联网行为进行检测; 支持非客户端模式,对内网终端脱离内网,通过各种途径连接互联网,曾经访问互联网行为进行检测; 支持互联网取证平台,规避抵赖行为; 支持告警即真实,无漏报现象;

  • 违规内联检测模块
  • 支持违规内联检测隔离技术,提供端口级处置隔离手段; 支持对违规外联事件提供处置隔离技术手段,构建闭环管理;

  • 端口安全状态检测模块
  • 支持对空闲交换机端口自动鉴别、自动关闭,规避由于空闲交换机端口引发的非法内联及其他安全隐患; 支持对交换机端口执行绑定操作,规避私自修改接入位置、肆意接入带来的安全隐患;

  • 安全事件定位模块
  • 支持对安全事件网络定位功能,能够快速定位发生安全事件的终端所在交换机及端口; 支持对安全事件物理定位功能,能够快速定位发生安全事件的终端所在办公位置;

  • IP地址全生命周期管理模块
  • 支持IP地址使用情况统计,可视化呈现IP在线、离线、从未使用状态; 支持IP地址线上申请、注册、审批、下发、实名制ID管理、回收、变更追溯等全生命周期流程管理; 支持IP地址绑定保护管理; 支持IP地址冲突检测

产品优势
产品优势
提供全功能模块 提供全功能模块;
可视化操作与管理 可视化操作与管理,便于管理员上手与处理;
本级部署可监管下级 本级部署可监管下级,下级访问上级产生的访问流量即可复制到系统进行数据分析,部署集中、管控集中;
系统稳定性经市场验证 系统稳定性经市场验证,无需担忧稳定性带来的弊端;
纯旁路部署 纯旁路部署,即插即用,无需担忧对网络造成影响;
非客户端模式违规外联检测 能够在非客户端模式下对正在连接互联网、曾经连接互联网的违规行为进行检测;
系统软硬一体化 系统软硬一体化,无需额外提供硬件平台,后期维护职责分明;
内外网服务器构建双向通道 内外网服务器构建双向通道,提供丰富的取证信息,防抵赖;
闭环式管理 闭环式管理,不仅能够发现问题,同时提供了解决问题的手段,规避仅发现问题需人工处理,在处理过程中导致安全问题扩散等风险。
系统提供丰富的增值功能 除核心功能外,系统提供丰富的增值功能,包括资产探测、网络边界完整性评估、交换机端口可视化管理、IP地址全生命周期管理、TCP端口深度探测、准入控制等功能模块,增值功能实用且可支持不同部门联合实用;
非客户端模式部署 非客户端模式,规避客户端模式系统兼容问题、软件冲突问题、系统性能占用问题;