迪普科技基于多年深耕安全领域的积累及大量专网安全建设的实践，基于不同场景下的实际需求，为用户提供了全面的违规外联检测方式：①无Agent主动检测方式、②终端主动检测方式、③流量镜像检测方式。

　　01、无Agent主动检测模式

　　该模式采用旁路部署模式，支持分级部署与集中管理，与被检测对象之间IP可达即可检测，无需改变网络架构，基于Web进行管理。主要适用于常规终端的“一机两网”行为检测。

　　02、终端主动检测模式

　　该模式采用下发分布式Agent的方式，将检测模块部署于内网终端环境中，主要适用于专网中的网络设备（如交换机等）由于误操作等情况能够连接互联网的网络设备（如无线路由器、电信光猫等）而造成的“两网互通”现象。

　　03、流量镜像检测模式

　　该模式通过旁路部署的检测模块对网络流量进行监测分析，具有检测速度快，用户无感知的优点，主要适用于行业用户的违规外联常态化监测场景。

　　主动扫描方式因检测范围广、速度较快，更适用于海量终端资产场景的检测；流量镜像方式实时性强，但需要镜像监测终端流量，因此更适合在敏感高发的区域中（如：办公区、运维区）进行部署。在三种违规外联检测方式的基础上，迪普科技还可以提供违规外联分析平台，为用户提供针对违规外联事件的实时监测、分析追溯与审计功能。

　　要做好违规外联治理工作，除了对内网终端的实时监测外，还需要人员和管理制度的配合。内网管理人员可以通过安全策略对内网终端加以管理，同时培养相关人员的安全意识，做到防患于未然。通过建立违规外联监测机制，实时发现终端的违规外联行为并加以处理，一旦发生违规外联行为，应及时定位追溯，对相关责任人加以处理。通过机制、人员与管理的有机整合，可以更好地实现内网安全的动态管理及安全运营。

　　迪普科技违规外联解决方案的应用案例已经覆盖了政府、运营商、电力、能源、金融、交通、医疗及大企业等多种行业领域。迪普科技违规外联解决方案已规模应用于全国各级公安视频专网的常态化安全检查、各铁路局内网违规安全检查、运营商物联网业务违规安全检查以及大型三甲医院的内网合规性检查考核工作中，其中包含全国超35个公安厅局及交警总支队，全国18个铁路局中的16个局点等实际用户。迪普科技违规外联解决方案受到了上述行业客户的一致好评，能够有效帮助客户解决内网主机违规外联风险监测的难题。