为了提高内网的安全性,禁止内部网络与互联网连接,采取物理隔离或逻辑隔离的方式进行控制,从而减小来自互联网的安全威胁。但是,常常会有缺乏安全意识的员工在不断开与内部网络连接的情况下,将终端接入互联网,这种行为称为“非法外联”。
通过扫描检测,发现客户的外联风险。提供了以下3种检测方式:
点击新增,创建违规外联检测策略,如下图所示。
名称:填写名称信息
描述:填写策略的描述信息
策略适用IP范围:输入需要扫描的IP范围网段
检测方式:可以选择针对哪些类型的网卡进行检测,如多网卡、无线网卡和4G网卡
执行方式:选择立即检测或者定期检测
高级设置主要对误报和扫描速度进行配置。
开启无业务流量检测模式:AF将使用多个核处理扫描任务,从而加快扫描速度,默认只使用1个核进行扫描。
网卡检测白名单设置:针对误报或者不关注的IP进行加白。
XXX医院客户,大型设备的远程维护过程中或者医疗内部人员联网,可能存在客户医疗数据外泄的风险,如病人的身体检查数据等,为此,需要发现外联风险的行为。
2、查看监控/日志/安全日志/违规外联检测日志
3、点击更多按钮,选择联动封锁
4、在弹出的窗口中点击确认,在安全运营/黑白名单/黑名单/临时封锁名单可以查看到具体的封锁名单。
建议使用Chrome浏览器访问!
