logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

听说法国要拿冠军?

时间:2018-07-03

上周末,阿根廷对阵法国,外号潘帕斯雄鹰的阿根廷队玩老鹰捉小鸡不成,反被鸡啄,最终3:4不敌法国队。而法国的邻居德国队就没这么好运了,作为上届比赛的卫冕冠军,还没来得及和老邻居较量一场,就早早的在小组赛翻了车。
 
德法两国的较量也不差这一次,地理位置接壤的两国在历史上就没少较劲,从普法战争开始,德军就数次通过法国东北部洛林省的边界攻入法国,于是法军在一战后在法德边境线上修建一条宏伟的防线,来保护法国的国土安全。这份提案由当时的陆军部长马奇诺元帅提出,因此被称为“马奇诺防线”。
 


  

整个防线从1930年开始动工,直至1938年完工,防线全长390公里,包括5800个永备工事,其中包括142个要塞、68个多面堡以及150多个炮台。但这条防线却有一个致命缺点:不够长!整条防线只覆盖了面对德国的边境线,在北面面对比利时、荷兰等国家方向,门户洞开。之所以会这样,一方面是法国当时认为比利时是盟国,是自己人,不宜修建防线,另一方面法比边界地形崎岖,机械化部队很难通过。
 


但现实却给自信的法国人开了个大玩笑,1940年5月,德军绕开马其诺防线,西进比利时,两天内就到了马奇诺防线后方。由于马其诺防线没有延伸到法比边界,德军就钻了这个空子,导致这个花了超过50亿法郎建立起来的庞大防线在二战中根本没有起任何作用,成了历史长河中的一个大笑话。
 


时过境迁,在二战后的几十年间技术不断革新,推动了战争水平发生了质的飞跃。其中信息网络战正成为现代战争中日益重要的一种作战手段,它可以可以悄无声息的破坏敌方的指挥控制、情报信息和防空等重要网络系统。而现如今的网络安全建设工作同现代战争的战略思路上有着一些的共通之处,如同马奇诺防线的理念,目前我们网络安全建设的绝大部分的工作就是在我们的内部网络和互联网的边界上搭建一条边界防线,这条防线由防火墙、IPS、防病毒等多种网络边界防护设备串连组成,由他们来保护我们的网络安全,阻止来自互联网的攻击。

 

但是大家有没有想过,如果攻击者同德国一样不通过边界防线进攻,而是绕过防火墙等边界防护设备,通过内网违规接入的Wi-Fi发起攻击怎么办呢?毕竟接入一个Wi-Fi不需要去比利时,仅仅只有一把“某Wi-Fi钥匙”的距离!
 


违规接入带来的最大安全风险就是对网络边界完整性的破坏,虽然有明文规定禁止私接设备,但由于内部员工安全意识薄弱,且在很长一段时间里缺乏有效发现违规内联的技术手段,导致违规内联的现象大量存在,犹如一颗可能随时爆炸的炸弹,时刻威胁着我们的网络安全。
 
网御网络非法接入检查系统根据《信息安全技术信息系统安全等级保护基本要求》中对边界完整性检查的要求能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断,为帮助用户解决网络中存在的违规内联现象提供一套全面可靠的技术手段:


违规内联检测

基于扫描方式全面识别网络资产,并快速检测网络中私自扩展的非法内联设备:


◆ 私自接入的无线AP、随身Wi-Fi
◆ NAT方式接入的路由器设备
◆ MAC地址伪装、克隆的路由设备
◆ 双网卡之间的网络共享行为


违规内联定位


通过违规内联设备IP地址,自动查询交换机MAC地址表,从核心三层交换机到接入交换机,层层筛查,直至找到违规内联设备接入交换机的物理接口,可通过网线标签找出对应的工位网口。


违规内联阻断


通过与交换机、终端、准入控制联动等多重手段对违规内联设备进行阻断,及时保护内网安全。


应用场景


可作为网络边界完整性专项检查工具为等级保护测评及风险评估检测提供技术手段。
 


可作为网络边界完整性管理系统为用户自身网络安全管理提供技术支撑。
 


若国家的边境线得到有效保护,所有出入国境的人都经过口岸安检等管理部门的严格检查,就可以大大降低偷渡、走私等违法犯罪行为;同样,网络边界完整性得到有效保护,所有网络访问行为经过了防火墙、入侵防御等系统的层层过滤、审计和控制,就可以有效防护来自外部的入侵和内部的信息泄密。

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码