神盾违规外联系统

       违规外联系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求，通过对网络设备和网络状态的实时监控，可以有效侦测出各种违规外联行为，发现违规外联行为后，迅速禁用终端计算机全部网络设备，第一时间阻断泄密渠道，杜绝涉密计算机违规外联的可能，保障涉密内网的安全，并及时向指定的控制中心报警，记录事件日志等信息，便于保密管理机构迅速定位和事后调查取证。该系统既可独立运行，又可与其他安全保密系统无缝集成，为用户提供更完整、更全面的内网安全解决方案。

     当前，一些具有较高安全性的内部网络（如政府部门、军事部门的网络）常常采用和外部网络（如 Internet）实施物理隔离的方法来确保其网络的安全性。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路，切断了信息外泄的通道。但 事实恰恰相反，由于管理制度的不健全或缺乏有效的终端监控技术，内部网络中个别用户利用电话拨号、即插即用的互联网接入设备，外连互联网进行私人操作，物 理隔离环境被破坏。另外，终端内外网混用情况较为普遍，导致内部网络出现隐蔽通道，被黑客或病毒利用后，将导致泄密或影响信息系统性能。这些行为可定义为 ——“非法外联”。

　　 终端作为信息系统的基本组成部分，具备分布广，数量巨大等特性，信息系统设备中有85%以上由其组 成，由于终端操作的随意性，难以利用技术措施实行管控，终端安全保护能力成为安全短板，因此终端成为恶意攻击的对象，病毒传播、信息失窃的源头之一。在内 部网络（如政府部门、军事部门的网络），一旦物理隔离环境被打破，将导致安全事件的发生，后果不堪设想。

　　“非法外联”使原本封闭系统环境与外部网络出现隐蔽通道，内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁，导致网络结构、服务器部署、安全防护措施等信息被泄露，甚至进行跨安全域、跨网络破坏。