服务器产品
小型机产品
存储产品
打印机复印机产品
网络产品
专网与互联网设备混用。
公安信息内网专用移动存储设备在公安信息内网和互联网之间交叉使用。
外单位计算机维修人员对公安专网计算机进行维修。
将无线上网系统连接到公安信息网计算机。
使用笔记本电脑在公安信息内网和互联网之间交叉连接。
实时检测公安网中存在的同互联网连接的计算机, 及时发现“一机两用”行为并作详细记录。
发现违规计算机后,自动阻断违规其非法联网行为, 同时向管理中心上报违规记录。
发现违规行为后在控制台报警,并逐级报送给上 级管理台。
自动扫描发现网络中存在的网络设备,支持用户 手动或系统自动注册。
时时发现未注册设备,并对该设备进行阻断与公 安信息网隔离,使其无法联入公安信息网络中。
搜索网络注册客户端系统是否有病毒、木马等运 行进程,并能够定位病毒源计算机。
作为天网管理部门来说,公安部的“一机两用”监控系统属于事后阻断并上报的运行方式,没有办法做到事前防范,只能事后阻断并记录上报,所以对于地方上来说,更应该做好事前预防工作,在违规事件杜绝在发生之前。
安全隔离网闸采用多主机结构设计和专用硬件,切断TCP/IP协议通信,把内外网通过硬件严格隔离。
可以实现防止外来非安全主机接入公安内网,降低不安全终端的威胁。并且实现访问权限设置,防止 合法终端越权访问,保护公安内网核心资源,并强化行为审计防止恶意终端破坏。
只能从网络层进行准入管理,可以实现网络级内外网隔离,却无法防范私接或者旁路非法网络, 比如私接手机移动热点,私接 3G/4G/WIFI 网卡而导致“一机两用”的发生。
目前在有公安网和互联网2种网络的办公室,极易引起网线接口的乱插而导致“一机两用”的发生。
移动存储设备(U盘、移动硬盘)公安电子信息网和互联网之间交叉使用而导致“一机两用”的发生。
终端准入控制系统
从终端层面实现“内外隔离”。彻底杜绝网线乱接可能导致的“一机两用”情况。
防私接手机移动热点,私接 3G/4G/WIFI 网卡。
安装客户端软件并通过服务器连接认证的终端。
绑定终端 IP 和 MAC,防止 ARP 攻击、其他非法设备伪装合法终端,私改 IP&MAC,自动断网,改回后自动联通。
移动存储及外设管理系统
根据需求设置USB接口开放、只读、禁用三种模式。
禁用USB存储设备的同时,不影响键盘、鼠标等USB外设的使用。
对普通U盘进行认证授权管理,对不同级别开放不同权限。
配合捍卫者专属加密U盘,采用硬加密模式,使用更安全。
记录插拔日志,让操作有迹可查。
网络拓补结构图
