网络的普及和信息技术的发展,让各单位拥有了内部网并连接Internet。公网上的威胁也随之潜入内网泛滥成灾,熊猫烧香肆虐、DOS攻击拖垮网关、ARP欺骗使整网用户无法访问外网等。虽然有规章制度,IT部门也要求安装费用不菲的杀毒软件,但情况仍未改观,怎么办?
1. 色情、反动等“垃圾网站”是潜藏病毒木马的重要源头之一;用户肆意下载程序和软件;恶意网站诱导用户安装非法软件、木马,单位现有防火墙管不了,怎么办?
2. 网页、Email邮件、下载的文件中潜藏的病毒完全依赖用户安装的杀毒软件进行防护,如果用户根本没有安装杀毒软件,如何是好?
3. 用户操作系统不打补丁,不装杀毒软件,不更新病毒库,不允许运行的软件偏偏运行,IT部门怎能每个电脑依次检查?
4. 病毒等引起的DOS攻击,ARP欺骗真的就听天由命,无能为力吗?
遭遇的安全问题种种,除规章制度之外,还应采取技术手段解决,传统的防火墙并不专注于以上问题,而单独购买的杀毒网关、IDS、IPS等不仅价格高昂,而且不能全面解决以上问题,这就急需创新的前沿网络设备加以解决。
深信服科技AC已经应用于南昌市信息中心、长虹集团、中国银行等众多客户,AC不仅是一台专业的上网行为管理设备,并且对于保障用户的内网安全也提供了全面的解决方案:
1.内置预分类超过800万条的URL库将过滤大部分色情、反动网站,再通过搜索关键字过滤、网页正文关键字过滤等,阻挡“垃圾网站”对内网的感染;
AC根据文件扩展名进行过滤,让非法软件、程序无法通过HTTP/FTP下载,避免了“无知用户”被木马、恶意程序等感染的可能。
2. AC集成来自欧洲领先杀毒厂商F-PORT的杀毒引擎,对经过AC的HTTP、FTP、Email等流量中潜藏的病毒进行查杀,即使是RAR、TAR等压缩包内的病毒也能彻底清除,网关杀毒从源头上清除病毒等威胁。
3. 通过AC的网络准入规则技术,将检测用户电脑的操作系统补丁、杀毒/防火墙软件、病毒库版本、注册表、硬盘文件和后台进程等,只有满足IT部门预设的安全要求的电脑才允许接入Internet,保证内网电脑都及时修补操作系统补丁、安装指定的杀毒和防火墙软件、禁止非法网络程序的运行,不仅修复了内网的安全短板,还让推行统一的IT政策成为可能。
4. 一旦病毒通过U盘、文件拷贝等方式在内网泛滥,引起DOS攻击,大量发包时,AC的 防DOS功能,不仅防范来自内网的DOS,对于来自公网的DOS同样进行防护,隔离病毒和内网DOS攻击点,且避免了内网被控僵尸主机发起攻击导致的法律 风险;而泛滥的ARP病毒、ARP欺骗等可能导致整网用户无法连接Internet,也将通过AC的防ARP欺骗功能根除其危害;
AC还具备入侵防御功能,对来自公网的超过3000种攻击进行抵御和防护。
除了以上四种措施保障内网安全,AC的上网行为管理功能,能够管理和限制用户的无关网络访问行为,为不同用户差异化分配合适的网络访问权限。用户对 Internet的访问权限越小,从公网潜入安全风险的可能性也就随之降低;AC的行为记录和审计功能,还为单位满足公安部82号令,避免法律风险提供了 妥善的解决方案。
通过深信服AC的部署,抵御来自公网的攻击,阻断用户“主动引入”内网的威胁,关键流量进行病毒查杀,并且强制内网用户修复主机的安全漏洞,多层次多角度,保障内网的安全。
另外深信服AC全面管控内网用户的公网访问行为,让限制无关访问,将风险进一步降低,并且AC提供的详细行为日志,避免了网络法律事件无据可查的问题。