1. 程式人生 > >淺談非法外聯檢測技術的演變

淺談非法外聯檢測技術的演變

非法外聯 違規外聯 手機外聯 usb共享 無線熱點 電話撥號


針對隔離內網,非法外聯因其危害巨大,一直都是網絡邊界完整性防護的重中之重。


早期非法外聯主要是指以電話撥號為主的私自連接互聯網的行為,早期電話撥號還是非常方便的,如163撥號,263撥號等,只要有電話線,就可以隨時撥號上網,缺點就是網速慢,收費高。針對早期電話撥號的檢測技術是“雙機”檢測,即一臺部署在內網做為掃描端,另一臺部署在互聯網做為接收端,技術原理大家可以在網上搜,技術實現相對簡單,目前已是過時的技術了。


對非法外聯的硬性監管要求,加上“雙機”檢測模式的過時,管理人員才不得不接受在終端上部署客戶端軟件,進而促進了終端桌面管理軟件(簡稱:桌管軟件)的發展,非法外聯管理目前已是桌管軟件的最基本功能之一,針對非法外聯的檢測技術也由“雙機”模式過渡到部署桌管軟件。通過桌管軟件管理非法外聯的優點:

可實時檢測非法外聯行為,而且可以對非法外聯行為進行實時阻斷控制;缺點是:對於沒有安裝桌管軟件的終端PC,其非法外聯行為是無法監管的,因此桌管軟件的部署率,是影響其監管效果的重要因素。


隨著智能手機和4G/5G技術的普及,目前非法外聯的主要表現形式是通過智能手機(4G/5G)進行的外聯,它比早期的電話撥號還要方便,速度更快,費用更低,常見方式為:

(1)終端PC通過無線WIFI連接智能手機開啟的個人熱點進行外聯;

(2)終端PC通過USB連接手機,以USB共享網絡方式進行外聯。


對監管者而言,其應對的主要技術手段還是在終端PC上安裝桌管軟件,若未安裝桌管軟件的終端PC進行非法外聯,監管者對此毫無應對之策。因此監管者急需其他的技術手段進行補充,網絡掃描技術是不二選擇,事實上,不管是用戶還是安全廠商,在“雙機”模式失效之後,都一直在研究其替代掃描技術,目前,網方華信公司已經取得了重大技術突破,新推出了掃描檢測非法外聯的技術方案。相對於桌管軟件,網絡掃描技術的優點在於:無須部署客戶端,也無須像“雙機”模式那樣在互聯網上部署接收端,因此既可用於隨機檢查,也可用於日常管理;缺點是:阻斷控制能力稍弱。


本文出自 “網巡天下” 博客,請務必保留此出處http://jeepsen.blog.51cto.com/1785727/1931690

淺談非法外聯檢測技術的演變