功能详解
特点与优势
应用场景
一、驱动过滤引擎让违规外联无处可逃
网卡驱动层面对所有数据包进行监控,发现并拦截通过任何方式与外网通讯的数据包,在数据包
发送之前进行阻断,杜绝违规外联事件的发生。
二、实时监测 审计追溯
一旦出现违规外联行为,在阻断外联数据包的同时终端将外联详情上报至服务器并记录日志,外
联日志可查询、导出、打印,便于日后溯源。
三、明确的终端告警
在产生违规外联的终端桌面弹出告警提示。对无意外联的用户起到提醒作用,对有意外联的用户
起到威慑效果。
四、灵活的模式选择
提供告警、阻断、告警并阻断等模式设置,可以根据需求给终端灵活的设置不同策略。
五、外设安全管控
杜绝U盘、移动硬盘、智能手机等外设管理混乱,保障终端计算机整体安全性。
网卡驱动层面对所有数据包进行监控,发现并拦截通过任何方式与外网通讯的数据包,在数据包
发送之前进行阻断,杜绝违规外联事件的发生。
二、实时监测 审计追溯
一旦出现违规外联行为,在阻断外联数据包的同时终端将外联详情上报至服务器并记录日志,外
联日志可查询、导出、打印,便于日后溯源。
三、明确的终端告警
在产生违规外联的终端桌面弹出告警提示。对无意外联的用户起到提醒作用,对有意外联的用户
起到威慑效果。
四、灵活的模式选择
提供告警、阻断、告警并阻断等模式设置,可以根据需求给终端灵活的设置不同策略。
五、外设安全管控
杜绝U盘、移动硬盘、智能手机等外设管理混乱,保障终端计算机整体安全性。
1、采用NDIS(底层驱动过滤引擎)横跨传输层、网络层和数据链路层,所有的数据包在发送之前,
先在NDIS中进行一次分析和过滤,这样NPF收到的所有数据包就都是合法的了,可以快速、有效
的避免违规外联事件的发生。
2、违规外联管控系统从终端层面实现“内外隔离”,可以发现并阻断用户以任何形式跨网访问至互
联网行为,包括双网卡、单互联网、USB式网卡等媒介、连接WIFI热点、访问代理服务器等的违
规外联现象,彻底杜绝“一机两用”情况。
3、实现了对专网和其他网络间的违规外联监测,并可实时记录违规外联行为,通过日志回溯等能力规
范专网管理。
4、高兼容性。支持Winxp、Win7、Win8、Win10、Win11、Linux、Mac、Uos、麒麟等操作系统,
同时支持32位和64位系统,支持PC、笔记本和云桌面等终端电脑。
5、可扩展性。专业的研发团队可对新上市的终端提供适配和定制服务,完善终端违规外联管控生态。
6、禁止USB存储介质使用,但不影响其他USB设备正常使用(CA锁、USB键盘鼠标、USB打印机等)。
7、支持多Vlan,多网段的网络结构,同时支持IPV4和IPV6协议。支持离线策略,电脑脱离内部网路
外联阻断依然生效。
1、 有违规外联管控要求的党、政和公检法体系。
2、 有违规外联管控要求的金融、电力、电信、石油、交通、教育、医疗、航空航天行业。