功能详解
特点与优势
应用场景
一、驱动过滤引擎让违规外联无处可逃
网卡驱动层面对所有数据包进行监控,发现并拦截通过任何方式与外网通讯的数据包,在数据包
发送之前进行阻断,杜绝违规外联事件的发生。
![违规外联](img/xinchuang2.png)
二、实时监测 审计追溯
一旦出现违规外联行为,在阻断外联数据包的同时终端将外联详情上报至服务器并记录日志,外
联日志可查询、导出、打印,便于日后溯源。
三、明确的终端告警
在产生违规外联的终端桌面弹出告警提示。对无意外联的用户起到提醒作用,对有意外联的用户
起到威慑效果。
![违规外联](img/xcwgwl1.png)
四、灵活的模式选择
提供告警、阻断、告警并阻断等模式设置,可以根据需求给终端灵活的设置不同策略。
五、外设安全管控
杜绝U盘、移动硬盘、智能手机等外设管理混乱,保障终端计算机整体安全性。
网卡驱动层面对所有数据包进行监控,发现并拦截通过任何方式与外网通讯的数据包,在数据包
发送之前进行阻断,杜绝违规外联事件的发生。
![违规外联](img/xinchuang2.png)
二、实时监测 审计追溯
一旦出现违规外联行为,在阻断外联数据包的同时终端将外联详情上报至服务器并记录日志,外
联日志可查询、导出、打印,便于日后溯源。
三、明确的终端告警
在产生违规外联的终端桌面弹出告警提示。对无意外联的用户起到提醒作用,对有意外联的用户
起到威慑效果。
![违规外联](img/xcwgwl1.png)
四、灵活的模式选择
提供告警、阻断、告警并阻断等模式设置,可以根据需求给终端灵活的设置不同策略。
五、外设安全管控
杜绝U盘、移动硬盘、智能手机等外设管理混乱,保障终端计算机整体安全性。
![违规外联](img/xcwgwl2.png)
1、采用NDIS(底层驱动过滤引擎)横跨传输层、网络层和数据链路层,所有的数据包在发送之前,
先在NDIS中进行一次分析和过滤,这样NPF收到的所有数据包就都是合法的了,可以快速、有效
的避免违规外联事件的发生。
![违规外联](img/wgwlks.png)
2、违规外联管控系统从终端层面实现“内外隔离”,可以发现并阻断用户以任何形式跨网访问至互
联网行为,包括双网卡、单互联网、USB式网卡等媒介、连接WIFI热点、访问代理服务器等的违
规外联现象,彻底杜绝“一机两用”情况。
3、实现了对专网和其他网络间的违规外联监测,并可实时记录违规外联行为,通过日志回溯等能力规
范专网管理。
4、高兼容性。支持Winxp、Win7、Win8、Win10、Win11、Linux、Mac、Uos、麒麟等操作系统,
同时支持32位和64位系统,支持PC、笔记本和云桌面等终端电脑。
5、可扩展性。专业的研发团队可对新上市的终端提供适配和定制服务,完善终端违规外联管控生态。
6、禁止USB存储介质使用,但不影响其他USB设备正常使用(CA锁、USB键盘鼠标、USB打印机等)。
7、支持多Vlan,多网段的网络结构,同时支持IPV4和IPV6协议。支持离线策略,电脑脱离内部网路
外联阻断依然生效。
1、 有违规外联管控要求的党、政和公检法体系。
2、 有违规外联管控要求的金融、电力、电信、石油、交通、教育、医疗、航空航天行业。