简介:摘要:终端违规外联是指接入企业内网终端因木马病毒感染、人为恶意操作等违规请求访问外部互联网的行为,容易造成企业内网与外部网络双向打通,从而给黑客提供网络攻击的突破口,存在较大网络安全风险隐患。本文介绍了终端违规外联的主要类型及原因、常见的终端违规外联的监测方法,包括DNS请求监测、终端软件监测、终端双网卡监测等方法,并针对不同的监测方法提出相应的安全防范措施及策略,为日后网络安全防御体系完善提供方向。
办公终端违规外联安全防护策略研究