↑ 点击上方“画方科技”关注我们
2018年8月8日0时38分,国内某发电厂发卡室值班员在监盘过程中,通过监控画面发现有两人打开远端排队系统的控制箱柜门(该控制箱位于厂门外500米处)。值班员立即向上级汇报,电厂安排两名采样值班员到事发地点检查,发现控制柜被暴力打开,网络交换机上网线被拔出,交换机端口临时接入一个无线路由器。1时16分,运维技术人员到达燃料“三大项目”信息机房,对系统后台进行检查,发现系统内存在非法程序,将非法程序停运,同时将非法程序进行备份、日志进行备份。1时30分技术人员检查系统无异常正常运行后通知值班人员。
这是典型的直接通过在交换机端口私接无线路由器进行安全渗透的事件。类似的渗透途径还有很多,比如:利用打印机、考勤机、门禁系统、摄像头、IP电话、ATM机等哑终端设备的接入点作为接入途径,接入各种仿冒设备、智能HUB、路由器等设备,并作为安全渗透的踏板,突破到内网产生病毒传播、恶意攻击、木马植入、数据泄露、静默监听等安全隐患。
针对以上网络安全隐患,画方科技自主研发的【画方网络边界安全评估系统】能够从网络层实时秒级识别并评估通过各种接入途径(交换机端口、不可网管交换机端口、非法无线AP及NAT等)接入的各种设备(办公电脑、打印机、交换机、IP电话、视频会议终端、摄像头、考勤机、UPS等设备类型)的安全状态,发现各种私接乱接、仿冒的不可信设备,并可以实时告警及阻断,帮助用户构建网络边界的第一道岗哨。
北京融汇画方科技有限公司(简称画方科技),总部位于北京,致力于完全自主研发新一代网络边界安全管理产品,核心产品为【画方网络边界安全评估系统】,产品已经在众多部委、军队、军工、特大央企等部署应用。
感谢您抽出 
·
来阅读此文
更多精彩请点击【阅读原文】哦
↓↓↓