隨著(zhù)信息化發(fā)展的不斷深入，內部信息網(wǎng)絡(luò )面臨的安全挑戰十分嚴峻。據近些年安全事件統計情況發(fā)現，內部信息網(wǎng)絡(luò )上各類(lèi)違規接入、私搭亂建和非法應用等行為愈演愈烈，埋下了眾多安全隱患，尤其是非授權外聯(lián)及私建子網(wǎng)等行為，嚴重的甚至可能導致內部信息網(wǎng)絡(luò )被互聯(lián)網(wǎng)黑客、境外情報機構等直接入侵破壞。

通過(guò)對內部信息網(wǎng)絡(luò )安全狀態(tài)持續跟蹤和研究，我們發(fā)現，當前存在的安全隱患主要有以下幾類(lèi)：

1、由于管理上存在不足，一些單位在設備不充裕的情況下，逐漸產(chǎn)生了“圖方便”的思想，出現了一系列將內外網(wǎng)設備混用的問(wèn)題，甚至為了躲避監管，謊報設備用途，造成了網(wǎng)絡(luò )邊界形態(tài)各異、狀態(tài)不清。

2、由于技術(shù)上存在短板，內部網(wǎng)絡(luò )中運行LINUX操作系統的主機均未安裝客戶(hù)端監控軟件，而且由于IP地址規劃不足，各地存在大量NAT子網(wǎng)，導致內部信息網(wǎng)絡(luò )長(cháng)期存在著(zhù)數量不明的終端設備和NAT子網(wǎng)，使得網(wǎng)絡(luò )資產(chǎn)情況長(cháng)期不明晰。

3、由于社會(huì )信息共享的發(fā)展，網(wǎng)內大量應用系統逐漸需要向互聯(lián)網(wǎng)提供服務(wù)，但在共享過(guò)程中很多地區不按要求違規使用防火墻、不正常開(kāi)啟網(wǎng)閘雙向交換策略、使用代理方式向互聯(lián)網(wǎng)提供服務(wù)等，各種違規外聯(lián)行為屢禁不止。

4、由于監管不到位，內部信息網(wǎng)絡(luò )仍舊存在著(zhù)大量匿名FTP服務(wù)以及私建論壇站點(diǎn)等現象，使內部信息網(wǎng)面臨著(zhù)嚴重的管理失控風(fēng)險。

遠望網(wǎng)絡(luò )資產(chǎn)與邊界感知系統是網(wǎng)關(guān)型設備，無(wú)需在主機上安裝客戶(hù)端軟件，通過(guò)實(shí)時(shí)全量采集網(wǎng)絡(luò )設備鏡像口流量，以設備基準模型分析、主動(dòng)掃描和基于大數據的安全監管等技術(shù)為核心，實(shí)現對內外網(wǎng)互聯(lián)、非授權外聯(lián)、NAT邊界、移動(dòng)設備接入和桌面違規行為等各類(lèi)違規行為的自動(dòng)發(fā)現與地址定位。

資產(chǎn)發(fā)現與識別。自動(dòng)發(fā)現管理域內的IP設備、應用系統、網(wǎng)站及IP設備上開(kāi)啟或運行的應用程序、服務(wù)、端口，能識別IP設備的類(lèi)型，如交換機、路由器、通用計算機、攝像頭、存儲設備等。

內外網(wǎng)互聯(lián)發(fā)現。自動(dòng)發(fā)現管理域內同時(shí)連接內網(wǎng)和互聯(lián)網(wǎng)的設備，上報設備內網(wǎng)IP地址、互聯(lián)網(wǎng)出口IP地址、外聯(lián)時(shí)間等，并能在外聯(lián)服務(wù)器上取證。

非授權外聯(lián)。自動(dòng)發(fā)現管理域內非授權外聯(lián)的行為，上報設備內網(wǎng)IP、外聯(lián)時(shí)間。

網(wǎng)中網(wǎng)邊界發(fā)現。自動(dòng)發(fā)現管理域內的子網(wǎng)，包括帶NAT功能的路由器、代理、虛擬機等各種子網(wǎng)，上報其邊界點(diǎn)IP。

網(wǎng)閘發(fā)現。自動(dòng)發(fā)現管理域內部署的網(wǎng)閘，同時(shí)上報網(wǎng)閘管理端的IP地址、生產(chǎn)廠(chǎng)商等信息。

移動(dòng)設備接入。自動(dòng)發(fā)現管理域內的移動(dòng)設備接入行為，上報設備的IP地址、操作系統、廠(chǎng)商類(lèi)型。

DNS服務(wù)器發(fā)現。自動(dòng)發(fā)現管理域內部署的DNS服務(wù)器，上報NDS服務(wù)器的IP地址。

匿名FTP發(fā)現。自動(dòng)發(fā)現管理域內的FTP，識別FTP的匿名狀態(tài)，檢測FTP中的大文件，上報FTP地址、端口、大文件數量、是否為匿名。

邊界備案。對自動(dòng)發(fā)現上報的邊界點(diǎn)進(jìn)行人工備案管理，包括完善其邊界基礎信息，明確其責任人、責任部門(mén)，用途、類(lèi)型；通過(guò)人工報備方式對已知邊界進(jìn)行人工備案管理。

遠望網(wǎng)絡(luò )資產(chǎn)與邊界感知系統建設完成后，改變了傳統的對邊界及其他違規行為的檢查模式，將實(shí)現對邊界及違規行為的日?；O測與檢查。

與傳統的在服務(wù)端部署軟件或在重要應用系統中植入插件代碼方式相比，遠望邊界監測技術(shù)有三個(gè)優(yōu)點(diǎn)：

一、不會(huì )對服務(wù)器和應用系統產(chǎn)生影響，確保其穩定性；

二、部署、實(shí)施簡(jiǎn)單，不改變網(wǎng)絡(luò )結構、不影響現有環(huán)境；

三、監測范圍全面，只要從交換機經(jīng)過(guò)的流量就能分析其合規性。