【IT168专稿】内网安全挑战不容小觑

    表现之一：缺乏外设管理手段，数据泄密、病毒传播无法控制

    外设是数据交换的一个最要途径，包括U盘、光驱、打印、红外、串口、并口等。由于其使用的方便性，近几年成为数据泄密、病毒感染的出入口。通过封贴端口、制度要求等方式无法灵活对外设进行管理，特别是对USB接口的管理，所以必须通过其它技术手段解决存在的问题。

    表现之二：非法终端随意接入接出、网络边界安全形同虚设

    对于企业中不可管理的终端电脑（未安装安全代理终端）需要加强管理，不然这些终端将很容易受到蠕虫病毒感染，而且通过网关泄露内部信息。由于企业网络环境不同，需要具备灵活的网络接入控制技术，网关强制是一种可靠有效的控制方式，内网安全就要从网关出口保证终端合规性要求。

    表现之三：攻击方法日新月异，ARP欺骗难以防范

    恶意软件、蠕虫、木马很容易通过挂马网站感染终端用户，然后再通过感染终端向内网其它电脑发动ARP欺骗攻击，它冒充网关地址，通过在上网过程中插入恶意网页代码，达到感染内网终端，窃取各种网络游戏账号、网上银行账号等。

    矩阵V1.6升级版本新特性分析

    新特性一：外设访问控制

    可以针对常见的外设端口类型（USB、红外、串口、并口）和设备类型（软驱、光驱、无线、蓝牙、键盘和鼠标、打印机）进行监控，自动识别USB鼠标键盘与USB存储设备，监控类型包括：禁止访问、只读访问、完全访问，对违反策略的行为及时告警，防止数据泄密；管理员可以对USB外设进行注册授权认证，注册认证过的USB外设才可以在内网使用，有效管理控制USB外设滥用行为；系统可以对USB外设文件传输实时监控（包括文件增加、删除、拷贝、修改行为审计），并且可以实现针对特定的文件类型进行审计；在安全控制方面，系统能够对Windows的“自动播放”进行控制，防止autorun病毒木马传播与扩散。

    新特性二：防ARP欺骗

    ARP欺骗防御采用主动防御技术，保证终端机器不受ARP欺骗的干扰与攻击，并且可以及时发现网络中存在的“肉鸡”攻击者，有效保证网上银行、邮箱、即时通讯、游戏账号等数据安全；保证网络通讯的正常稳定、快速协助管理人员定位网络中存在的问题。

    新特性三：网关强制
   
网关强制可以实现在网关出口限制未安装代理软件终端对外网连接，强制未安装代理终端重定向到一个代理安装网页，从而禁止非法终端通过网关出口泄露内网信息，并且可以加快客户端的安装部署。（注：此功能需要结合绿盟科技冰之眼IPS产品使用。）

    新特性四：病毒库同步
   
通过与常用防病毒软件的联动，实现及时可靠的病毒库分发，强制病毒库与病毒引擎的升级，统一终端最新的防病毒策略，阻止各类病毒和蠕虫的发作；支持防病毒软件包括：赛门铁克、趋势、瑞星、江民、金山、卡巴斯基、McAfee、冠群等各大防病毒软件厂商的网络版以及个人版防毒产品。