随着云计算、物联网的大规模应用,企业的业务逐步向数据中心集中,更多的用户通过统一的互联网出口来进行业务的访问,且实行统一的安全防护策略和运行监控,原则上,不允许行业直属单位违规私自建设或保留互联网出口,原因在于数量多、分布广的互联网出口的安全防护薄弱,容易成为网络攻击的主要对象,因此需要增加技术手段,对违规私自建设或保留互联网出口进行监测,避免由此造成安全体系“溃于蚁穴”的风险。
画方私建互联网出口监测系统作为一款软硬件一体化设备,通过旁路部署方式,无需在用户端安装任何客户端。其核心功能通过镜像流量的精准分析,全面监测互联网出口明细。过滤统一互联网出口,及时对违规互联网出口进行告警,从技术角度辅助互联网出口统一化,满足相关政策要求。有效避免因违规出口而可能产生的新的网络入侵途径,从而为网络安全构筑起一道坚实可靠的防护屏障。
对私建的互联网出口进行监测,可定位违规出口IP地址、运营商、物理位置等;
对违规出口进行记录取证,可将违规出口日志通过短信、邮件快速通知管理员;
对每次发生的违规互联网出口行为进行相关信息备案,以便统计分析;
可从时间趋势、物理位置、组织架构等多维提供违规出口的可视化统计报表;
产品优势
无需部署客户端;
不借助扫描,覆盖范围广泛,对违规互联网出口监测具备显著效果;
可通过短信、邮件形式外发违规互联网出口信息,高效、及时;