<big id="8sz4r"></big>
服務器產品
小型機產品
存儲產品
打印機復印機產品
網絡產品
專網與互聯網設備混用。
公安信息內網專用移動存儲設備在公安信息內網和互聯網之間交叉使用。
外單位計算機維修人員對公安專網計算機進行維修。
將無線上網系統連接到公安信息網計算機。
使用筆記本電腦在公安信息內網和互聯網之間交叉連接。
實時檢測公安網中存在的同互聯網連接的計算機, 及時發現“一機兩用”行為并作詳細記錄。
發現違規計算機后,自動阻斷違規其非法聯網行為, 同時向管理中心上報違規記錄。
發現違規行為后在控制臺報警,并逐級報送給上 級管理臺。
自動掃描發現網絡中存在的網絡設備,支持用戶 手動或系統自動注冊。
時時發現未注冊設備,并對該設備進行阻斷與公 安信息網隔離,使其無法聯入公安信息網絡中。
搜索網絡注冊客戶端系統是否有病毒、木馬等運 行進程,并能夠定位病毒源計算機。
作為天網管理部門來說,公安部的“一機兩用”監控系統屬于事后阻斷并上報的運行方式,沒有辦法做到事前防范,只能事后阻斷并記錄上報,所以對于地方上來說,更應該做好事前預防工作,在違規事件杜絕在發生之前。
安全隔離網閘采用多主機結構設計和專用硬件,切斷TCP/IP協議通信,把內外網通過硬件嚴格隔離。
可以實現防止外來非安全主機接入公安內網,降低不安全終端的威脅。并且實現訪問權限設置,防止 合法終端越權訪問,保護公安內網核心資源,并強化行為審計防止惡意終端破壞。
只能從網絡層進行準入管理,可以實現網絡級內外網隔離,卻無法防范私接或者旁路非法網絡, 比如私接手機移動熱點,私接 3G/4G/WIFI 網卡而導致“一機兩用”的發生。
目前在有公安網和互聯網2種網絡的辦公室,極易引起網線接口的亂插而導致“一機兩用”的發生。
移動存儲設備(U盤、移動硬盤)公安電子信息網和互聯網之間交叉使用而導致“一機兩用”的發生。
終端準入控制系統
從終端層面實現“內外隔離”。徹底杜絕網線亂接可能導致的“一機兩用”情況。
防私接手機移動熱點,私接 3G/4G/WIFI 網卡。
安裝客戶端軟件并通過服務器連接認證的終端。
綁定終端 IP 和 MAC,防止 ARP 攻擊、其他非法設備偽裝合法終端,私改 IP&MAC,自動斷網,改回后自動聯通。
移動存儲及外設管理系統
根據需求設置USB接口開放、只讀、禁用三種模式。
禁用USB存儲設備的同時,不影響鍵盤、鼠標等USB外設的使用。
對普通U盤進行認證授權管理,對不同級別開放不同權限。
配合捍衛者專屬加密U盤,采用硬加密模式,使用更安全。
記錄插拔日志,讓操作有跡可查。
網絡拓補結構圖
<big id="ih4mr"></big>
