科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道防范病毒攻击 ARP欺骗 保护内网安全

防范病毒攻击 ARP欺骗 保护内网安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络的普及和信息技术的发展,让各单位拥有了内部网并连接Internet。公网上的威胁也随之潜入内网泛滥成灾,熊猫烧香肆虐、DOS攻击拖垮网关、ARP欺骗使整网用户无法访问外网等。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2008年7月30日

关键字: 深信服 防火墙 ARP

  • 评论
  • 分享微博
  • 分享邮件

网络的普及和信息技术的发展,让各单位拥有了内部网并连接Internet。公网上的威胁也随之潜入内网泛滥成灾,熊猫烧香肆虐、DOS攻击拖垮网关、ARP欺骗使整网用户无法访问外网等。虽然有规章制度,IT部门也要求安装费用不菲的杀毒软件,但情况仍未改观,怎么办?
  1. 色情、反动等垃圾网站是潜藏病毒木马的重要源头之一;用户肆意下载程序和软件;恶意网站诱导用户安装非法软件、木马,单位现有防火墙管不了,怎么办?
  2. 网页、Email邮件、下载的文件中潜藏的病毒完全依赖用户安装的杀毒软件进行防护,如果用户根本没有安装杀毒软件,如何是好?
  3. 用户操作系统不打补丁,不装杀毒软件,不更新病毒库,不允许运行的软件偏偏运行,IT部门怎能每个电脑依次检查?
  4. 病毒等引起的DOS攻击,ARP欺骗真的就听天由命,无能为力吗?
  遭遇的安全问题种种,除规章制度之外,还应采取技术手段解决,传统的防火墙并不专注于以上问题,而单独购买的杀毒网关、IDSIPS等不仅价格高昂,而且不能全面解决以上问题,这就急需创新的前沿网络设备加以解决。

深信服科技AC已经应用于南昌市信息中心、长虹集团、中国银行等众多客户,AC不仅是一台专业的上网行为管理设备,并且对于保障用户的内网安全也提供了全面的解决方案:
  1.内置预分类超过800万条的URL库将过滤大部分色情、反动网站,再通过搜索关键字过滤、网页正文关键字过滤等,阻挡垃圾网站对内网的感染;
 AC
根据文件扩展名进行过滤,让非法软件、程序无法通过HTTP/FTP下载,避免了无知用户被木马、恶意程序等感染的可能。
  2. AC集成来自欧洲领先杀毒厂商F-PORT的杀毒引擎,对经过ACHTTPFTPEmail等流量中潜藏的病毒进行查杀,即使是RARTAR等压缩包内的病毒也能彻底清除,网关杀毒从源头上清除病毒等威胁。
   3. 通过AC的网络准入规则技术,将检测用户电脑的操作系统补丁、杀毒/防火墙软件、病毒库版本、注册表、硬盘文件和后台进程等,只有满足IT部门预设的安全要求的电脑才允许接入Internet,保证内网电脑都及时修补操作系统补丁、安装指定的杀毒和防火墙软件、禁止非法网络程序的运行,不仅修复了内网的安全短板,还让推行统一的IT政策成为可能。
  4. 一旦病毒通过U盘、文件拷贝等方式在内网泛滥,引起DOS攻击,大量发包时,AC的 防DOS功能,不仅防范来自内网的DOS,对于来自公网的DOS同样进行防护,隔离病毒和内网DOS攻击点,且避免了内网被控僵尸主机发起攻击导致的法律 风险;而泛滥的ARP病毒、ARP欺骗等可能导致整网用户无法连接Internet,也将通过AC的防ARP欺骗功能根除其危害;
  AC还具备入侵防御功能,对来自公网的超过3000种攻击进行抵御和防护。
   除了以上四种措施保障内网安全,AC的上网行为管理功能,能够管理和限制用户的无关网络访问行为,为不同用户差异化分配合适的网络访问权限。用户对 Internet的访问权限越小,从公网潜入安全风险的可能性也就随之降低;AC的行为记录和审计功能,还为单位满足公安部82号令,避免法律风险提供了 妥善的解决方案。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章