产品概述

产品简介

     驿安盾非授权外联管理系统是一种专为防止内部专网发生违规外联行为设计的信息安全管控系统。系统通过对网络中交换机的 管理，防止因网线插错、光纤熔接错误以及网络交换机与其他网络外联引起的违规外联事件发生；系统的终端管理软件可实现 单终端电脑的违规外联防护。系统部署后可实现对违规外联事件由“事后追溯”向“事前预防”的转变。

产品特点

    杜绝人为错误可能

    系统通过自主学习的方式对网络交换机上所有端口的使用状态进行检查，标记当前已使用的端口，经用 户确认后自动关闭未使用端口，即使网线插入交换机端口也无法使用，彻底杜绝人为错误的可能性。

    双重保险阻断外联

  对于使用中的端口，系统会--记录当前时刻终端与端口连接的对应情况。经用户确认后系统将自动建 立终端与端口的接入关系基线。当关系基线发生变化时网络设备先根据绑定策略自动阻断数据包的转 发，再从物理层面关闭端口。通过逻辑与物理手段相结合的方式阻断外联可能。

    一机一台帐实现网络精细化管理

    系统提供端口粒度的台账管理能力，网络管理员可以通过系统为交换机的每个端口建立用途台账，并在 需要查阅时通过线缆标签与系统台账相结合的方式确认端口用途，实现网络精细化管理。

    快捷部署方便运维

    系统采用旁挂部署的方式，不改变原网络拓扑，不占用网络带宽，在一个局域网范围内与被管控交换机 网络可达即可。系统可兼容市面上常见的华为、华三等品牌的交换机。

   网络、终端全面防护

    交换机管理防止批量违规外联事件，终端管理防止单终端违规外联事件。终端管理功能可对终端电脑插 入外置网卡、手机充电误开共享网络、终端维修误接互联网、插错互联网线、随意修改IP地址、插拔网 线、远程共享屏幕和键鼠等可能引起“一机两用”事件的行为进行阻断。

      在机房内部署非授权外联管理系统，在终端电脑上安装SMC客户端，系统部署前开启网络交换机的SSH远程管理功能，部署后 保证所有被管理交换机的管理地址和非授权外联管理系统网络可达。