隔离非常必要:
目前网络威胁APT、0day漏洞等攻击手段层出不穷,勒索软件大行其道,又有破坏性极强的黑客工具四处传播。常用的USB介质直接通过USB端口插入内网PC主机,USB存储难免会携带病毒,威胁一旦侵入内部的网络,会迅速传播,造成各种损害,严重的会影响正常的工作,必须维护一个安全的内部网络,只有封闭usb接口和断开与外部网络的连接,严格执行隔离。
在社保、税务等对外服务窗口,经常需要通过u盘传递文件,直接把外来的u盘插入内网电脑非常危险,可以采用usb防毒盒将文件过滤后使用,网络共享式使用,可以使用标准的http或者ftp协议访问,可以嵌入其他程序。
以金融行业为例,usb防毒盒可以安装在工作内网边缘,例如生产网、营业网、结算网、OA、办公网内,用来防范u盘、移动硬盘上的病毒侵入工作内网;文件过滤网关可以部署在多个工作子网安全域之间,过滤往来文件。
在工控行业,usb防毒盒可以部署在工控网边缘,过滤管制进出文件,同时可以采用切换器,节省插拔usb存储介质,提高工作效率,方便读取文件。
广电医疗行业,文件过滤网关除了部署在多个工作子网安全域边缘,还可以部署在某些有上下传送职能的特定工作站和内网之间。
USB防毒盒是针对具备usb接口的移动存储的过滤产品,能快速方便地过滤usb移动存储要进网的文件。它通过网络接口与内部网络连接,内置过滤引擎,将usb移动存储上需要进入网络的文件按照白名单深度检测对比格式过滤。自动过滤增量拷贝功能可以在插入usb存储以后全部自动过滤,比对目标文件增量复制。任何一台能连通网络的主机,无论windows还是苹果还是其他操作系统,都可以通过标准的ftp客户端、浏览器或者标准的网路存储协议来访问USB防毒盒上插入的移动存储的内容(也可以采用单机直连方式)。