溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
針對隔離內網,非法外聯因其危害巨大,一直都是網絡邊界完整性防護的重中之重。
早期非法外聯主要是指以電話撥號為主的私自連接互聯網的行為,早期電話撥號還是非常方便的,如163撥號,263撥號等,只要有電話線,就可以隨時撥號上網,缺點就是網速慢,收費高。針對早期電話撥號的檢測技術是“雙機”檢測,即一臺部署在內網做為掃描端,另一臺部署在互聯網做為接收端,技術原理大家可以在網上搜,技術實現相對簡單,目前已是過時的技術了。
對非法外聯的硬性監管要求,加上“雙機”檢測模式的過時,管理人員才不得不接受在終端上部署客戶端軟件,進而促進了終端桌面管理軟件(簡稱:桌管軟件)的發展,非法外聯管理目前已是桌管軟件的最基本功能之一,針對非法外聯的檢測技術也由“雙機”模式過渡到部署桌管軟件。通過桌管軟件管理非法外聯的優點:可實時檢測非法外聯行為,而且可以對非法外聯行為進行實時阻斷控制;缺點是:對于沒有安裝桌管軟件的終端PC,其非法外聯行為是無法監管的,因此桌管軟件的部署率,是影響其監管效果的重要因素。
隨著智能手機和4G/5G技術的普及,目前非法外聯的主要表現形式是通過智能手機(4G/5G)進行的外聯,它比早期的電話撥號還要方便,速度更快,費用更低,常見方式為:
(1)終端PC通過無線WIFI連接智能手機開啟的個人熱點進行外聯;
(2)終端PC通過USB連接手機,以USB共享網絡方式進行外聯。
對監管者而言,其應對的主要技術手段還是在終端PC上安裝桌管軟件,若未安裝桌管軟件的終端PC進行非法外聯,監管者對此毫無應對之策。因此監管者急需其他的技術手段進行補充,網絡掃描技術是不二選擇,事實上,不管是用戶還是安全廠商,在“雙機”模式失效之后,都一直在研究其替代掃描技術,目前,網方華信公司已經取得了重大技術突破,新推出了掃描檢測非法外聯的技術方案。相對于桌管軟件,網絡掃描技術的優點在于:無須部署客戶端,也無須像“雙機”模式那樣在互聯網上部署接收端,因此既可用于隨機檢查,也可用于日常管理;缺點是:阻斷控制能力稍弱。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
