違規外聯，也稱“兩網互聯”、“兩網互通”，是指內部網絡環境里計算機、服務器、啞終端等終端設備在連接內部網絡的同時連接互聯網或非內部業務網絡的行為，連接方式包括多網卡、Wi-Fi 熱點、手機充電、3/4/5G無線網等方式。違規外聯使原本封閉的系統環境暴露在互聯網（或其他不安全網絡）之中，內部網絡將面臨病毒、木馬、非授權訪問、數據泄密、數據篡改等多種安全威脅。

應用場景

解決方案

    違規外聯監測系統向發現的所有聯網設備進行發包探測，對同時連接互聯網行為的聯網設備進行告警，管理員可快速定位、及時查除、備案分析、辦公通報告知，預防再次發生類似事件。

NO.1 實時監測，審計追溯

    通過建立違規外聯監測機制，實時發現終端的違規外聯行為并加以處理，一旦發生違規外聯行為，應及時定位追溯。

NO.2 違規外聯終端告警

    記錄存在違規外聯行為的設備的發生時間、IP、MAC及外聯IP地址，對其發出告警，提醒無意外聯的用戶，警告有意外聯的用戶。

部署介紹

    如圖所示，在內部被監測網絡中，基于最優探測效果考慮，推薦在每個節點分別部署一套違規外聯監測系統。支持單套部署跨三層掃描、支持1+N的硬探針二層掃描、支持1+N的軟探針二層掃描等部署模式，可根據用戶環境靈活選用最優部署模式。在探測對端（公網或另外一張局域網）部署違規外聯取證平臺，用于違規外聯日志記錄及抗抵賴。

————————————————————————————————————————————————

    通過非客戶端模式下的違規外聯監測，可以切實加強網絡邊界的完整性，并提供更全面的網絡邊界外聯監測手段。此類非客戶端模式的外聯監測技術手段創新性增強了對違規外聯行為的廣泛監測和檢測能力，擴大安全監測范圍。以無侵入式的方式運行，不需要在終端設備上安裝額外的客戶端軟件，在簡化部署和維護工作的同時具備更強的兼容性與適用性，從而有助于提高網絡的整體安全水平，并保護敏感信息和系統免受違規外聯的威脅。