网络非法外联管理解决方案

配景剖析：
　　为保证涉密网络及主要的宁静运行，在涉密网络和公共信息网络之间实行物理隔离，是当前涉密网络接纳的主要宁静保密措施。物理隔离能够在涉密网络和公共信息网络之间提供一条宁静界限，建设一个可信可控的内部宁静网络。
    实践证实，单纯的物理隔离手段还不能够完全将内部网络与外部网络隔脱离来，对内网客户端机械使用、治理还存在以下宁静隐患：
 1:内网客户端机械内外网线交织错接；
 2:内网客户端机械使用拨号、无线网卡、双网卡等方式接入外网；
 3:条记本电脑按入内部网络使用，但同时又接入外部网络使用；
　　这些问题可以归结为非法外联行为，即内网客户端机械在内网与外网之间建设了一个直接的或间接的联系，破损了物理隔离的秩序。
　　为此，为保障主要网络的宁静，除了物理隔离外，还必须针对客户机实行非法外联控制，重点是切断内网客户端与外网联系的途径。并针对非法外联控制征象实现监测、控制和审计。并可凭据治理计谋要求，天真地开启或关闭每个客户端的种种外联途径，同时，对脱离了内网的移动装备，关闭其一切外联要领，强制性地使其成为“信息孤岛”，真正维护内网的关闭性。

我们提供的解决方案
可以实现如下功效：
 1：实时配发外联治理计谋；
 2：实时开启、关闭客户端种种网络毗连，如拨号、双网卡、无线网卡等；
 3：实时开启、关闭客户端种种外部装备，如软驱、光驱（包罗刻录机）、USB盘、红外线传输、1394端口、打印口  （LTP、USB）、串  口（COM）以及条记本电脑使用的PCMCIA卡接口等；
 4：凭据计谋要求，实时阻断客户端外联行为；
 5：实时显示在线客户端、非在线客户端；
 6：实时扫描局域网内所有盘算机，能够区分是否安装客户端；
 7：克制局域网内未安装客户端的盘算机与安装了客户端的盘算机间通讯；
 8：实时非法外联报警；
 9：实时非法入侵报警；
 10：详细的客户端登录、外联、入侵日志，提供查询审计工具；可以将日志导出为EXCEL等文件形式
    11：实时统计已安装客户端数目、在线客户端数目、非在线客户端数目；
产物优点
       A. 检测乐成率高，误报率基本为0
       B. 无需Internet检测线路，对于内外网完全隔离的网络，同样生效
       C. 不仅可以发现非法外联的情形，还可以事先预防沈阳小程序设计