北信源网络边界监测系统由北信源内网监测网关与外网非法外联服务器两大组件组成,内网监测网关的主要作用是扫描内网终端设备、以实现内外网互联发现、网络边界发现、服务器主机发现、违规设备相关信息取证等。外网服务器的主要作用是确认终端违规外联行为并对违规设备进行详细的多维度记录取证,并实时告警,以知会相关人员。北信源网络边界监测系统具有灵活、简单和高可配性的特点。该套系统
适用于银行、政府、军队、 高校等单位企业。
功能特点
内外网互联发现
实现发现终端设备是否具有能够连接内网和互联网的能力;如果存在类似的设备,会在外联服务器中记录该设备的信息进而进行告警处理并对违规信息进行展示,违规信息包括发现时间、外网 IP、外网 IP 地理信息以及运营商、违规设备的内网 IP、标识、探测类型以及违规次数统计等。
网络边界发现
监测网关发现内网是否存在网中网的终端;如果存在类似的设备,会在监测网关中记录该设备的信息进而进行告警处理并对违规设备的相关信息进行展示。
违规服务发现
自动发现管理域内部署的DNS服务器,DHCP服务器,FTP服务器以及识别是否存在匿名FTP服务器等。
违规外联取证
自动发现管理域内同时连接内网和互联网的设备,上报设备内网 IP 地址、互联网出口 IP 地址、外联时间等,并能在外联服务器上取证。
产品优势
部署模式简便,适应性强
北信源网络边界监测系统支持旁路部署模式,可适应不同的网络拓扑环境。无需在主机上部署客户端代理程序,实现客户网络内外网互联、网络边界及违规服务的扫描和预警。
泛终端全面监测,支持力度强
北信源网络边界监测系统不仅仅支持传统Windows终端的扫描监测,还支持移动终端,以及网络打印机,网络摄像头等哑终端的违规行为监测。
扫描模式丰富,适用不同监测场景
系统支持多种违规外联监测方式,包含但不限于主动扫描、镜像流量差值分析及网页脚本触发等,且所有监测方式无需通过部署客户端实现。可根据客户现场环境,采用不同的扫描模式。
部署应用
部署简单,旁路部署,无客户端;
适应复杂的网络环境,无需对现网进行改造;
取证精细,有据可查;
精准快速,确保边界完整。