麒麟信安操作系统衍生产品解决方案 | 多级阻断软件，多维度及时阻断非法外联

如今，多样化的网络化方式已经成为计算机网络管理方面面临的一大挑战，若非法外联出现在企业内外部网络中，企业将面临巨大的安全风险。因此，有效检测和阻断非法外联，对于保证企业内部网络安全具有十分重要的意义。

麒麟信安在国产操作系统领域深耕多年，基于操作系统技术面向各行业实际需求进行创新开发和应用拓展，推出了一系列操作系统及衍生产品解决方案，本期我们就为大家详细介绍麒麟信安多级阻断软件。该产品形成了会话阻断、设备阻断等多维度阻断方案，高效帮助用户牢牢守护网络安全边界。

麒麟信安多级阻断软件之会话阻断

支持对远程登录链路信息进行阻断：包括单次阻断、计时阻断（指定阻断时长）、长期阻断（直到下发恢复命令为止）。

关闭指定进程：安全平台下发进程ID等信息给操作系统安全探针软件，操作系统安全探针软件关闭指定进程。

关闭设指定端口：通过策略配置实现关闭操作系统指定端口对外的访问和对本机指定端口的访问。

验证命令来源进行阻断：下发的各项指令内容，均需要由网络安全管理平台进行数字签名，操作系统安全探针软件进行验签确定命令来源合法后进行相关阻断操作。

麒麟信安多级阻断软件之设备阻断**

主机网卡阻断：通过禁用主机网卡，实现对主机设备进行阻断，该种设备阻断方式阻断需人工干预才能恢复。

主机网络连接阻断：阻断除主机操作系统安全探针软件与网络安全管理平台/网络安全监测装置之外的所有网络通信，若主机操作系统安全探针软件接收到网络安全管理平台/网络安全监测装置的恢复命令，则恢复原有网络连接状态。

验证命令来源进行阻断：下发的各项指令内容，均需要由网络安全管理平台进行数字签名，操作系统安全探针软件进行验签确定命令来源合法后进行相关阻断操作。

麒麟信安多级阻断软件通过多渠道、多维度阻断方式筑牢网络安全防线，持续增强网络安全风险感知智能化水平和动态处置能力，多角度降低非法外联风险，从而形成层次化、纵深化的防御能力，为用户筑牢网络安全防护屏障。