目前很多用戶對(duì)于內(nèi)部網(wǎng)絡(luò)有特殊的要求,如要求專網(wǎng)與互聯(lián)網(wǎng)等外網(wǎng)采取物理隔離��、對(duì)內(nèi)部人員的網(wǎng)絡(luò)使用行為具有特別安全限制規(guī)定等。對(duì)于這些用戶來說��,其內(nèi)部人員通過MODEM撥號(hào)����、雙網(wǎng)卡���、或無限上網(wǎng)卡等方式接入外網(wǎng)和互聯(lián)網(wǎng)通常是被禁止的��。因?yàn)橥ǔ_@些方式上網(wǎng)即相當(dāng)于給外部人員的入侵留有了后門��,屬于嚴(yán)重的網(wǎng)絡(luò)安全隱患���,很有可能引致網(wǎng)絡(luò)遭受黑客攻擊、內(nèi)部信息泄漏等安全事件����。盡管,目前大多數(shù)涉密部門內(nèi)部網(wǎng)絡(luò)已經(jīng)采用了防火墻�����、防病毒等手段在關(guān)鍵部位遏制外部黑客�����、木馬、病毒及內(nèi)部信息向外部發(fā)送等危險(xiǎn)行為的發(fā)生���,但仍不能完全杜絕非法外聯(lián)行為的發(fā)生����。危險(xiǎn)仍在繼續(xù)��。
非法外聯(lián)行為監(jiān)測(cè)系統(tǒng)應(yīng)運(yùn)而生�,它是為了防范政府部門、各大企事業(yè)單位用戶的非法外聯(lián)行為���,對(duì)內(nèi)部人員的非法外聯(lián)行為進(jìn)行實(shí)時(shí)監(jiān)控�,對(duì)物理隔離措施或安全限制規(guī)定進(jìn)行有效性檢查�����,幫助用戶進(jìn)行安全審計(jì)并加強(qiáng)和落實(shí)相應(yīng)的安全措施和規(guī)章制度的一套系統(tǒng)��。它能夠?qū)崟r(shí)監(jiān)測(cè)并發(fā)現(xiàn)內(nèi)網(wǎng)用戶的非法外聯(lián)行為��,以日志的形式詳實(shí)的記錄下每一次非法接入的具體信息���,并通過手機(jī)短信�����、電子郵件等方式產(chǎn)生報(bào)警信息并告知系統(tǒng)管理員以采取相應(yīng)的措施�,避免重要信息的泄漏�。
