华赛在线在某银行互联网区部署违规外联云检测平台，在其集团总部各部门、各省分公司及下级单位部署端平台，在不改变现有网络结构、用户无感知的情况下，以被动流量探测方式为主，结合主动检测方式，对该银行可信域内所有存活网络设备进行全面检测，更准确、全面地发现非法外联行为，补齐了该银行虽已部署终端Agent类违规外联检测产品，但覆盖不全、检测不全面的短板，加强了违规外联管理、网络纵深防御，有效整治用户的违规外联。

本案例的用户单位某银行采用的是集团总部、省分公司、市分公司和县区分公司四级架构。该银行希望企业整体加强违规外联管理，加强网络纵深防御，整治用户违规外联。

应用需求

具体而言，该银行希望构建“外部感知、内部监管、安全可视”的“态势感知能力”和“边界统一管控能力”。也就是说，对网络开展违规外联的全网全局监测，对于违反隔离策略的访问行为进行告警，及时对违规外联行为进行研判，整治由于管理不足或人员有意/无意行为导致的用户设备外联互联网问题，减少因违规外联引发的用户边界对外、病毒木马入侵、主机漏洞被利用、重要信息数据泄漏等方面的安全事件。

方案优势

华赛在线为该银行单位在集团总部部署一台集中管理平台，在业务系统核心交换旁路部署2台端平台，在部分省分公司部署端平台，在互联网区部署云平台，后期根据用户需要，在各个二级、三级单位部署N台端平台，并通过已部署集中管理平台，进行整体管理、数据展示、配置下发等，达到用户网络违规外联的全面检查、日常化无感知稽查。具体方案优势为：

第一，“专”。华赛在线以“检测手段单一，缺乏被动流量发现违规外联技术有空白 ”“Agent类产品覆盖面不全，违规外联检测有短板”为牵引，研发的企业违规外联监测系统，专用性强，专业特点明显，与用户已部署的违规外联检测产品结合检测，达到更全面的检测范围。

第二，“精”。华赛在线采用先进的检测技术原理，以用户为中心的理念，建立精细化、高效的产品研发和核心技术创新流程管理制度，通过精细化管理，精心设计产品，为用户排忧解难。值得一提的是，违规外联检测产品能够全面检测USB共享上网、无线热点、无线上网卡、隐蔽VPN网关等各种违规外联事件，并通过IP画像精细化溯源取证，做到定位到人。

应用效果

针对该银行的需求，华赛在线在用户互联网区部署违规外联云检测平台，在用户集团总部各部门、各省分公司及下级单位部署端平台，端平台采用旁路部署，无需部署客户端，在不改变现有网络结构、用户无感知的情况下，以被动流量探测方式为主，结合主动检测方式，协同云平台对用户单位可信域内所有存活网络设备进行全面检测，更准确、全面的发现非法外联行为，弥补了用户单位Agent覆盖面不全的短板。

平台的部署有效提升了该银行业务系统的安全性。该平台能在第一时间发现该银行的违规外联行为，在入侵行为对信息系统发生影响之前，及时精准预警，实时构建弹性防御体系，避免、转移、降低信息系统面临的风险。

不仅如此，企业违规外联监测平台通过对外联事件主机反向追溯，深度挖掘高危端口行为关系，发现潜在入侵事件；识别失陷主机行为，发现潜在APT事件，弥补用户单位缺乏安全防护手段的短板。

案例可推广价值

企业违规外联监测解决方案具有部署简单，不改变现有网络结构的优势，因此可复制性强，适用于各行业用户，支持多级分布的式部署，对检测企业的体量不做限制；企业违规外联监测解决方案基于主动流量探测技术与被动流量监测技术相结合，识别率100%、“0”误报，为用户提供更精准全面的违规外联监测能力，提高告警质量、减少运维成本。

用户寄语

相对于前期部署的防火墙、waf、终端防御系统等安全设备的被动防御措施，企业违规外联监测方案是一种主动防御方案。企业违规外联监测方案能在第一时间发现我司的违规外联行为，在入侵行为对信息系统发生影响之前，及时、精准预警，实时构建弹性防御体系，保护重要业务，避免、转移、降低信息系统面临的风险，为我司业务系统安全运行保驾护航。

——某银行相关负责人