北信源的监控功能主要针对 内网 ,其核心设计是通过部署在内网与外网边界或不同安全域之间的系统,对内网用户的网络行为进行管理和控制。具体分析如下:
一、核心监控范围
-
内网行为监控
北信源通过内网监测网关实现对外网非法外联行为的检测与取证,包括扫描内网终端设备、发现违规外联、服务器主机信息及违规设备取证等。例如,可检测设备同时连接内网和互联网的行为,并记录内网IP、外网出口IP、外联时间等关键信息。
-
边界防护功能
通过在内网与外网边界部署系统,实现跨边界行为管理,防止数据泄露。例如,监控用户访问记录并自动分析,依据安全策略对终端通道风险响应。
二、对其他网络环境的处理
-
外网行为控制
北信源本身不直接监控外网行为,但可通过内网系统检测外网连接异常,并进行预警和取证。外网服务器主要用于接收内网违规设备的告警信息及取证数据。
-
特殊网络架构
对于双网卡等复杂网络环境,北信源可配置为禁用内网网卡后通过外网访问,但会记录相关网络信息。清除记录后切换网络环境通常不会影响系统功能,但需注意系统重新建立连接时的行为检测。
三、相关产品说明
-
北信源数据泄露智能防护系统(DLP)
侧重终端数据保护,通过内容智能识别技术检测敏感数据泄露风险,但主要功能仍以内网防护为主。
-
北信源上网行为管理系统(VRV BMG)
部署在内外网边界,实现跨边界访问控制、网页过滤及应用软件管理,属于网络边界防护层。
四、技术原理
北信源采用多进程守护、系统隐藏服务、底层驱动等技术实现隐蔽性,部分产品需管理员权限运行。其设计理念更偏向于构建“从终端到边界”的多层防护体系,而非单纯的内网或外网监控。
北信源的监控重点为 内网行为管理 ,并通过边界防护功能延伸至外网风险控制,形成整体安全防护架构。
