加固内网安全 解企业网络烦恼

　　作者: 寂静的海, 　出处:IT专家网,　责任编辑: 张帅,　 2008-07-31 00:00

　　企业网络和信息化的普及，同样给企业带来了各种安全威胁，病毒、黑客入侵伊ARP欺骗使得整个公司网络随时可能瘫痪，身为企业IT管理者，如何排除潜在的安全隐患？

　　网络的普及和信息技术的发展，让各单位拥有了内部网并连接Internet。公网上的威胁也随之潜入内网泛滥成灾，熊猫烧香肆虐、DOS攻击拖垮网关、ARP欺骗使整网用户无法访问外网等。虽然有规章制度，IT部门也要求安装费用不菲的杀毒软件，但情况仍未改观，怎么办?

　　1. 色情、反动等“垃圾网站”是潜藏病毒木马的重要源头之一;用户肆意下载程序和软件;恶意网站诱导用户安装非法软件、木马，单位现有防火墙管不了，怎么办?

　　2. 网页、Email邮件、下载的文件中潜藏的病毒完全依赖用户安装的杀毒软件进行防护，如果用户根本没有安装杀毒软件，如何是好?

　　3. 用户操作系统不打补丁，不装杀毒软件，不更新病毒库，不允许运行的软件偏偏运行，IT部门怎能每个电脑依次检查?

　　4. 病毒等引起的DOS攻击，ARP欺骗真的就听天由命，无能为力吗?

　　遭遇的安全问题种种，除规章制度之外，还应采取技术手段解决，传统的防火墙并不专注于以上问题，而单独购买的杀毒网关、IDS、IPS等不仅价格高昂，而且不能全面解决以上问题，这就急需创新的前沿网络设备加以解决。

　　上网行为管理的出现，为企业及时解决各种安全风险带来了便利，并且对于保障用户的内网安全也提供了全面的解决方案。如深信服AC上网行为管理：

　　1.内置预分类超过800万条的URL库将过滤大部分色情、反动网站，再通过搜索关键字过滤、网页正文关键字过滤等，阻挡“垃圾网站”对内网的感染;

　　AC根据文件扩展名进行过滤，让非法软件、程序无法通过HTTP/FTP下载，避免了“无知用户”被木马、恶意程序等感染的可能。

　　2. AC集成F-PORT的杀毒引擎，对经过AC的HTTP、FTP、Email等流量中潜藏的病毒进行查杀，从网关入手保证整个网络的安全。

　　3. 通过AC的网络准入规则技术，将检测用户电脑的操作系统补丁、杀毒/防火墙软件、病毒库版本、注册表、硬盘文件和后台进程等，只有满足IT部门预设的安全要求的电脑才允许接入Internet，保证内网计算算及时修补操作系统补丁、安装指定的杀毒和防火墙软件、禁止非法网络程序的运行，不仅修复了内网的安全短板，还让推行统一的IT政策成为可能。

　　4. 一旦病毒通过U盘、文件拷贝等方式在内网泛滥，引起DOS攻击，大量发包时，AC的防DOS功能，通过隔离病毒和内网DOS攻击点，避免DOS攻击发生;同时提供了ARP病毒、ARP欺骗防范功能，解除企业IT管理者的后顾之忧;

　　AC还具备入侵防御功能，对来自公网的超过3000种攻击进行抵御和防护。

　　除了以上四种措施保障内网安全，AC的上网行为管理功能，能够管理和限制用户的无关网络访问行为，为不同用户差异化分配合适的网络访问权限。用户对Internet的访问权限越小，从公网潜入安全风险的可能性也就随之降低;AC的行为记录和审计功能，还为单位满足公安部82号令，避免法律风险提供了妥善的解决方案。

　　上网行为管理可以有效袮补企业网络接入管控的缺陷，良好的日志记录功能，避免了网络法律事件无据可查的难题。