违规外联，也称“两网互联”、“两网互通”，是指内部网络环境里计算机、服务器、哑终端等终端设备在连接内部网络的同时连接互联网或非内部业务网络的行为，连接方式包括多网卡、Wi-Fi 热点、手机充电、3/4/5G无线网等方式。违规外联使原本封闭的系统环境暴露在互联网（或其他不安全网络）之中，内部网络将面临病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁。

应用场景

解决方案

    违规外联监测系统向发现的所有联网设备进行发包探测，对同时连接互联网行为的联网设备进行告警，管理员可快速定位、及时查除、备案分析、办公通报告知，预防再次发生类似事件。

NO.1 实时监测，审计追溯

    通过建立违规外联监测机制，实时发现终端的违规外联行为并加以处理，一旦发生违规外联行为，应及时定位追溯。

NO.2 违规外联终端告警

    记录存在违规外联行为的设备的发生时间、IP、MAC及外联IP地址，对其发出告警，提醒无意外联的用户，警告有意外联的用户。

部署介绍

    如图所示，在内部被监测网络中，基于最优探测效果考虑，推荐在每个节点分别部署一套违规外联监测系统。支持单套部署跨三层扫描、支持1+N的硬探针二层扫描、支持1+N的软探针二层扫描等部署模式，可根据用户环境灵活选用最优部署模式。在探测对端（公网或另外一张局域网）部署违规外联取证平台，用于违规外联日志记录及抗抵赖。

————————————————————————————————————————————————

    通过非客户端模式下的违规外联监测，可以切实加强网络边界的完整性，并提供更全面的网络边界外联监测手段。此类非客户端模式的外联监测技术手段创新性增强了对违规外联行为的广泛监测和检测能力，扩大安全监测范围。以无侵入式的方式运行，不需要在终端设备上安装额外的客户端软件，在简化部署和维护工作的同时具备更强的兼容性与适用性，从而有助于提高网络的整体安全水平，并保护敏感信息和系统免受违规外联的威胁。