防范病毒攻击、ARP欺骗，保护内网安全

　　网络的普及和信息技术的发展，让各单位拥有了内部网并连接Internet。公网上的威胁也随之潜入内网泛滥成灾，熊猫烧香肆虐、DOS攻击拖垮网关、ARP欺骗使整网用户无法访问外网等。虽然有规章制度，IT部门也要求安装费用不菲的杀毒软件，但情况仍未改观，怎么办？

　　1. 色情、反动等“垃圾网站”是潜藏病毒木马的重要源头之一；用户肆意下载程序和软件；恶意网站诱导用户安装非法软件、木马，单位现有防火墙管不了，怎么办？

　　2. 网页、Email邮件、下载的文件中潜藏的病毒完全依赖用户安装的杀毒软件进行防护，如果用户根本没有安装杀毒软件，如何是好？

　　3. 用户操作系统不打补丁，不装杀毒软件，不更新病毒库，不允许运行的软件偏偏运行，IT部门怎能每个电脑依次检查？

　　4. 病毒等引起的DOS攻击，ARP欺骗真的就听天由命，无能为力吗？

　　遭遇的安全问题种种，除规章制度之外，还应采取技术手段解决，传统的防火墙并不专注于以上问题，而单独购买的杀毒网关、IDS、IPS等不仅价格高昂，而且不能全面解决以上问题，这就急需创新的前沿网络设备加以解决。

　　深信服科技AC已经应用于南昌市信息中心、长虹集团、中国银行等众多客户，AC不仅是一台专业的上网行为管理设备，并且对于保障用户的内网安全也提供了全面的解决方案：

　　1.内置预分类超过800万条的URL库将过滤大部分色情、反动网站，再通过搜索关键字过滤、网页正文关键字过滤等，阻挡“垃圾网站”对内网的感染；

　　AC根据文件扩展名进行过滤，让非法软件、程序无法通过HTTP/FTP下载，避免了“无知用户”被木马、恶意程序等感染的可能。

　　2. AC集成来自欧洲领先杀毒厂商F-PORT的杀毒引擎，对经过AC的HTTP、FTP、Email等流量中潜藏的病毒进行查杀，即使是RAR、TAR等压缩包内的病毒也能彻底清除，网关杀毒从源头上清除病毒等威胁。

　　3. 通过AC的网络准入规则技术，将检测用户电脑的操作系统补丁、杀毒/防火墙软件、病毒库版本、注册表、硬盘文件和后台进程等，只有满足IT部门预 设的安全要求的电脑才允许接入Internet，保证内网电脑都及时修补操作系统补丁、安装指定的杀毒和防火墙软件、禁止非法网络程序的运行，不仅修复了 内网的安全短板，还让推行统一的IT政策成为可能。

　　4. 一旦病毒通过U盘、文件拷贝等方式在内网泛滥，引起DOS攻击，大量发包时，AC的 防DOS功能，不仅防范来自内网的DOS，对于来自公网的DOS同样进行防护，隔离病毒和内网DOS攻击点，且避免了内网被控僵尸主机发起攻击导致的法律 风险；而泛滥的ARP病毒、ARP欺骗等可能导致整网用户无法连接Internet，也将通过AC的防ARP欺骗功能根除其危害；

　　AC还具备入侵防御功能，对来自公网的超过3000种攻击进行抵御和防护。

　　除了以上四种措施保障内网安全，AC的上网行为管理功能，能够管理和限制用户的无关网络访问行为，为不同用户差异化分配合适的网络访问权限。用户对 Internet的访问权限越小，从公网潜入安全风险的可能性也就随之降低；AC的行为记录和审计功能，还为单位满足公安部82号令，避免法律风险提供了 妥善的解决方案。

　　通过深信服AC的部署，抵御来自公网的攻击，阻断用户“主动引入”内网的威胁，关键流量进行病毒查杀，并且强制内网用户修复主机的安全漏洞，多层次多角度，保障内网的安全。

　　另外深信服AC全面管控内网用户的公网访问行为，让限制无关访问，将风险进一步降低，并且AC提供的详细行为日志，避免了网络法律事件无据可查的问题。