葉水勇，王文輝，蔡 翔

(1. 國(guó)網(wǎng)黃山供電公司，安徽 黃山 245000； 2. 全球能源互聯(lián)網(wǎng)研究院有限公司，北京 102200；3. 國(guó)網(wǎng)安徽省電力公司，安徽 合肥 230022)

目前國(guó)家電網(wǎng)對(duì)違規(guī)外聯(lián)的檢查與控制主要是通過(guò)北信源VRV軟件進(jìn)行監(jiān)控，對(duì)客戶(hù)端出現(xiàn)違規(guī)外聯(lián)情況進(jìn)行記錄并阻斷；無(wú)法實(shí)現(xiàn)禁止違規(guī)外聯(lián)的要求[1-2]。為防止發(fā)生違規(guī)外聯(lián)事件，信息部門(mén)必需通過(guò)其他的技術(shù)手段禁止信息內(nèi)網(wǎng)終端利用3G卡、電話撥號(hào)、WI-FI非法外聯(lián)。

為了有效地控制和管理公司內(nèi)網(wǎng)計(jì)算機(jī)訪問(wèn)外網(wǎng)的“違規(guī)外聯(lián)現(xiàn)象”，本文通過(guò)采用基于Office Scan的模塊化入侵防御防火墻IDF進(jìn)行控制，可降低因?yàn)檫`規(guī)外聯(lián)而導(dǎo)致的內(nèi)部信息外泄及病毒感染等風(fēng)險(xiǎn)。

1 過(guò)程分析

1.1 原理分析

IDF入侵防護(hù)防火墻通過(guò)系統(tǒng)底層進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的分析過(guò)濾功能；通過(guò)在防“違規(guī)外聯(lián)”防火墻策略中，添加相應(yīng)的強(qiáng)制允許策略，僅允許內(nèi)網(wǎng)用戶(hù)的IP范圍進(jìn)行數(shù)據(jù)交互，丟棄將非內(nèi)網(wǎng)IP的數(shù)據(jù)包，從而實(shí)現(xiàn)對(duì)違規(guī)外聯(lián)的控制[3-4]。

1.2 實(shí)現(xiàn)過(guò)程

1.2.1 服務(wù)器策略配置

在趨勢(shì)控制臺(tái)中新建一個(gè)“違規(guī)外聯(lián)模板”，將多條防火墻規(guī)則組合成一個(gè)模塊部署到客戶(hù)端上[5-6]。

1.2.2 客戶(hù)端部署

對(duì)需要控制違規(guī)外聯(lián)的客戶(hù)端，部署“違規(guī)外聯(lián)模板” 。

2 效果展示

2.1 違規(guī)外聯(lián)控制效果

在安裝防“違規(guī)外聯(lián)”防火墻的信息內(nèi)網(wǎng)終端上安裝3G卡，當(dāng)3G卡撥號(hào)成功后，終端能夠獲取到公網(wǎng)IP地址。但公網(wǎng)IP地址無(wú)法進(jìn)行網(wǎng)絡(luò)通信，同時(shí)IDF在10 s自動(dòng)終止3G卡的撥號(hào)連接[7-8]。測(cè)試結(jié)果具體如下。

(1)3G上網(wǎng)卡無(wú)法進(jìn)行有效的數(shù)據(jù)包傳輸。

(2)計(jì)算機(jī)無(wú)法通過(guò)3G上網(wǎng)卡訪問(wèn)互聯(lián)網(wǎng)。

(3)3G上網(wǎng)卡在幾秒鐘后由于數(shù)據(jù)包不阻斷，3G卡自動(dòng)斷開(kāi)連接。

(4)對(duì)于客戶(hù)端通過(guò)其他方式(如：無(wú)線AP等)訪問(wèn)互聯(lián)網(wǎng)，IDF也能將其非內(nèi)網(wǎng)數(shù)據(jù)包進(jìn)行阻斷。

2.2 管理后臺(tái)——違規(guī)外聯(lián)控制效果展示

當(dāng)安裝有防“違規(guī)外聯(lián)”防火墻插件的客戶(hù)端使用別的非法違規(guī)途徑(如3G上網(wǎng)卡、無(wú)線網(wǎng)卡等)訪問(wèn)外網(wǎng)時(shí)將無(wú)法與外網(wǎng)進(jìn)行通信，“插件管理器”控制臺(tái)的自動(dòng)記錄“警報(bào)”信息會(huì)在后臺(tái)顯示[9-10]。

此時(shí)登陸到趨勢(shì)IDF管理控制臺(tái)中，在“防火墻事件”中也會(huì)產(chǎn)生相關(guān)的日志信息。

3 結(jié)語(yǔ)

通過(guò)防“違規(guī)外聯(lián)”防火墻，可成功阻止信息內(nèi)網(wǎng)計(jì)算機(jī)違規(guī)連接外網(wǎng)[11-12]。經(jīng)過(guò)運(yùn)行，網(wǎng)絡(luò)安全性得到了加強(qiáng)，使信息內(nèi)網(wǎng)的安全性得到提高，杜絕了違規(guī)外聯(lián)事件，阻斷了公司信息外泄的可能性，對(duì)公司整體財(cái)產(chǎn)起到安全保護(hù)作用。

防“違規(guī)外聯(lián)”防火墻，成功對(duì)信息內(nèi)網(wǎng)違規(guī)外聯(lián)事件以及域外文件共享和打印進(jìn)行了阻斷，實(shí)現(xiàn)了信息內(nèi)網(wǎng)安全化、規(guī)范化管理。提高了安全性，有效保障了信息內(nèi)網(wǎng)的安全穩(wěn)定運(yùn)行。