《國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)與信息安全管理暫行辦法》第九條、第十條，明確了國家政務(wù)外網(wǎng)與互聯(lián)網(wǎng)實(shí)行邏輯隔離。按照業(yè)務(wù)安全需求，中央政務(wù)外網(wǎng)劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、公用網(wǎng)絡(luò)區(qū)和專用網(wǎng)絡(luò)區(qū)等功能區(qū)域。地方政務(wù)外網(wǎng)均應(yīng)按照業(yè)務(wù)應(yīng)用需求，規(guī)劃不同的功能區(qū)域，在各區(qū)域之間實(shí)現(xiàn)邏輯隔離和安全有效控制。

現(xiàn)狀分析

就當(dāng)前現(xiàn)狀分析，電子政務(wù)外網(wǎng)存在公用網(wǎng)絡(luò)區(qū)與互聯(lián)網(wǎng)接入?yún)^(qū)交叉互聯(lián)產(chǎn)生的雙網(wǎng)互聯(lián)違規(guī)外聯(lián)問題，由此可能導(dǎo)致惡意軟件、網(wǎng)絡(luò)釣魚、拒絕服務(wù)攻擊等方式反向入侵系統(tǒng)，使得敏感信息被竊取或網(wǎng)絡(luò)安全被破壞。缺乏對違規(guī)外聯(lián)事件有效的監(jiān)督和管理手段。

解決方案

1.方案思路

根據(jù)上述政策要求、安全現(xiàn)狀分析，推薦采用畫方違規(guī)外聯(lián)監(jiān)測系統(tǒng)，非客戶端、網(wǎng)絡(luò)層解決政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)對于互聯(lián)網(wǎng)區(qū)和互聯(lián)網(wǎng)的違規(guī)外聯(lián)行為，基于監(jiān)測、告警、處置及審計(jì)管理流程，如下圖所示。

2.功能設(shè)計(jì)

01.違規(guī)外聯(lián)監(jiān)測

基于主動(dòng)探測、被動(dòng)網(wǎng)絡(luò)流量及協(xié)議的深度解析，無需部署客戶端，即可完成違規(guī)外聯(lián)行為監(jiān)控，包括一機(jī)兩網(wǎng)、雙網(wǎng)互聯(lián)、代理外聯(lián)、私拉互聯(lián)網(wǎng)出口等違規(guī)外聯(lián)行為。可根據(jù)網(wǎng)絡(luò)流量中分析并學(xué)習(xí)到的域名信息，選擇違規(guī)外聯(lián)監(jiān)測點(diǎn)，可自主進(jìn)行監(jiān)測點(diǎn)控制，提升監(jiān)測范圍或可控度。

02.違規(guī)外聯(lián)告警

如發(fā)現(xiàn)網(wǎng)絡(luò)邊界完整性遭到破壞，會(huì)第一時(shí)間通過郵件方式通知用戶安全管理人員，防止造成重大安全事件。

03.違規(guī)外聯(lián)處置
       當(dāng)發(fā)現(xiàn)違規(guī)外聯(lián)行為時(shí)，提供IP級阻斷、端口級阻斷、鏈路層阻斷多級阻斷手段，針對違規(guī)外聯(lián)終端進(jìn)行有效處置。

04.外聯(lián)取證審計(jì)
       對于違規(guī)外聯(lián)終端，提供資產(chǎn)畫像取證能力，將違規(guī)外聯(lián)終端的資產(chǎn)屬性信息進(jìn)行深度畫像，多維度刻畫隱藏屬性，鎖定終端用戶的重要信息，如手機(jī)號、賬號、郵箱等信息，協(xié)助安全人員進(jìn)行溯源取證。

3.部署介紹

如圖所示，在內(nèi)部被監(jiān)測網(wǎng)絡(luò)中，基于最優(yōu)探測效果考慮，推薦在每個(gè)節(jié)點(diǎn)分別部署一套違規(guī)外聯(lián)監(jiān)測系統(tǒng)。支持單套部署跨三層掃描、支持1+N的硬探針二層掃描、支持1+N的軟探針二層掃描等部署模式，可根據(jù)用戶環(huán)境靈活選用最優(yōu)部署模式。在探測對端（公網(wǎng)或另外一張局域網(wǎng)）部署違規(guī)外聯(lián)取證平臺(tái)，用于違規(guī)外聯(lián)日志記錄及抗抵賴。

4.應(yīng)用效果

方案優(yōu)勢

通過非客戶端模式下的違規(guī)外聯(lián)監(jiān)測，可以為各大數(shù)據(jù)局政務(wù)外網(wǎng)加強(qiáng)網(wǎng)絡(luò)邊界的完整性，并提供更全面的網(wǎng)絡(luò)邊界外聯(lián)監(jiān)測手段。此類非客戶端模式的外聯(lián)監(jiān)測技術(shù)手段創(chuàng)新性增強(qiáng)了對違規(guī)外聯(lián)行為的廣泛監(jiān)測和檢測能力，擴(kuò)大安全監(jiān)測范圍。以無侵入式的方式運(yùn)行，不需要在終端設(shè)備上安裝額外的客戶端軟件，更強(qiáng)的環(huán)境適應(yīng)能力。從而有助于提高網(wǎng)絡(luò)的整體安全水平，并保護(hù)敏感信息和系統(tǒng)免受違規(guī)外聯(lián)的威脅。