奔月安全隔离有效性检测系统

奔月安全隔离有效性检测系统

奔月安全隔离有效性检测系统是一种以网络逃逸的实际效果来检测网络隔离的安全性和有效性的产品。通过本产品实现了对隔离环境突破后的实时自动告警。

背景：

网络隔离是关键基础设施防止信息泄漏和外部攻击的关键举措。

根据信息安全技术网络安全等级保护相关国家标准（等保2.0），关键信息基础设施单位应采用防火墙、隔离网闸或其他专用设备来达到访问控制、网络隔离效果以满足等保要求。应定期进行全面安全检查，检查内容包括现有技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。

       然而在实践中会出现以下问题：

●访问控制、网络隔离设备是否在网络中出现工作异常，从而导致访问控制、网络隔离效果不完整或失效，当前缺乏有效的检测手段。

●访问控制、网络隔离设备的配置由人工完成，配置的检查也由人工来进行。在这种情况下，依然存在人为因素引起配置错误从而导致访问控制、网络隔离效果不完整或失效。当前缺乏以实际效果为依据的审核和检查手段。

●隔离网段内出现私自拉线连接外网的行为或者未经批准的网络隧道（VPN 等）。这种情况目前只能依靠制度管理和人工排查，费时费力且容易遗漏， 缺乏自动检测工具。

奔月隔离检测产品解决的问题

●网络是否已实施隔离措施

●网络隔离措施是否正常生效

●第一时间获悉网络隔离泄露

●安全隔离措施是否合规，是否达到等保 2.0 要求

        奔月隔离检测产品为持续性的安全控制检测工具，第一时间发现网络的隔离失效问题。

产品架构

奔月隔离检测产品构架分为两个部分：奔月客户端，用于发送各类网络协议的逃逸消息；月宫为服务端，用于回收奔月客户端的逃逸消息。一旦月宫收到奔月客户端的消息，即确认被检测的隔离网段存在可以逃逸的通道。这时，月宫会产生告警。

部署方式

部署方式一：月宫服务器部署在 DMZ 区，奔月客户端部署在生产管理区和实时控制区，用来探测上述区域网络隔离的有效性；

部署方式二：月宫服务器部署在云端 Internet 网络，奔月客户端部署在管理信息区、生产管理区和实时控制区，用来探测上述区域网络隔离的有效性。

产品简述

奔月安全隔离有效性检测系统通过自动化的逃逸检测，能够发现关键信息基础设施单位偏离访问控制策略的突破边界行为和隔离区域隔离失效导致信息泄露的通道，并第一时间告警，提示用户介入处理。奔月是创新型的以实际效果检测访问控制、网络隔离有效性的产品，具有方便、快捷的优点，有效的填补了等保工具在访问控制、网络隔离安全技术措施的有效性、安全配置与安全策略的一致性方面自动化检查的空白，可以作为日常或定期的访问控制、网络隔离审核和检查工具。

产品优势

●安全     预先加固的操作系统和软件

●易用     支持应用、Docker 与硬件快速部署方式，用户无需具备网络安全经验

●高扩展     支持在隔离网络中大规模部署

●高覆盖率     支持网络层、传输层、应用层几乎所有网络协议的逃逸手段

应用行业

●能源

●交通

●水利

●金融

●大型化工

●高端制造

●通信

●军工保密

●政府部门

●公用事业

●医疗卫生

●教育

●云计算