网络的普及和信息技术的发展,让各单位拥有了内部网并连接Internet。公网上的威胁也随之潜入内网泛滥成灾,熊猫烧香肆虐、DOS攻击拖垮网关、ARP欺骗使整网用户无法访问外网等。虽然有规章制度,IT部门也要求安装费用不菲的杀毒软件,但情况仍未改观,怎么办?
1. 色情、反动等“垃圾网站”是潜藏病毒木马的重要源头之一;用户肆意下载程序和软件;恶意网站诱导用户安装非法软件、木马,单位现有防火墙管不了,怎么办?
2. 网页、Email邮件、下载的文件中潜藏的病毒完全依赖用户安装的杀毒软件进行防护,如果用户根本没有安装杀毒软件,如何是好?
3. 用户操作系统不打补丁,不装杀毒软件,不更新病毒库,不允许运行的软件偏偏运行,IT部门怎能每个电脑依次检查?
4. 病毒等引起的DOS攻击,ARP欺骗真的就听天由命,无能为力吗?
遭遇的安全问题种种,除规章制度之外,还应采取技术手段解决,传统的防火墙并不专注于以上问题,而单独购买的杀毒网关、IDS、IPS等不仅价格高昂,而且不能全面解决以上问题,这就急需创新的前沿网络设备加以解决。
上网行为管理的出现,为企业及时解决各种安全风险带来了便利,并且对于保障用户的内网安全也提供了全面的解决方案。如深信服AC上网行为管理:
1.内置预分类超过800万条的URL库将过滤大部分色情、反动网站,再通过搜索关键字过滤、网页正文关键字过滤等,阻挡“垃圾网站”对内网的感染;
AC根据文件扩展名进行过滤,让非法软件、程序无法通过HTTP/FTP下载,避免了“无知用户”被木马、恶意程序等感染的可能。
2. AC集成F-PORT的杀毒引擎,对经过AC的HTTP、FTP、Email等流量中潜藏的病毒进行查杀,从网关入手保证整个网络的安全。
3. 通过AC的网络准入规则技术,将检测用户电脑的操作系统补丁、杀毒/防火墙软件、病毒库版本、注册表、硬盘文件和后台进程等,只有满足IT部门预设的安全要求的电脑才允许接入Internet,保证内网计算算及时修补操作系统补丁、安装指定的杀毒和防火墙软件、禁止非法网络程序的运行,不仅修复了内网的安全短板,还让推行统一的IT政策成为可能。
4. 一旦病毒通过U盘、文件拷贝等方式在内网泛滥,引起DOS攻击,大量发包时,AC的防DOS功能,通过隔离病毒和内网DOS攻击点,避免DOS攻击发生;同时提供了ARP病毒、ARP欺骗防范功能,解除企业IT管理者的后顾之忧;
AC还具备入侵防御功能,对来自公网的超过3000种攻击进行抵御和防护。
除了以上四种措施保障内网安全,AC的上网行为管理功能,能够管理和限制用户的无关网络访问行为,为不同用户差异化分配合适的网络访问权限。用户对Internet的访问权限越小,从公网潜入安全风险的可能性也就随之降低;AC的行为记录和审计功能,还为单位满足公安部82号令,避免法律风险提供了妥善的解决方案。
上网行为管理可以有效袮补企业网络接入管控的缺陷,良好的日志记录功能,避免了网络法律事件无据可查的难题。
