劃分內部網絡，隔離非常必要

時間：2021-01-20

作者：河南三誠電子技術有限公司

詞條
詞條說明
文件檢測白名單技術
對外來文件的檢測防范是重中之重。如果外來的文件直接進入內網，文件很可能攜帶竊聽、攻擊、威脅等惡意代碼，竊聽內網重要機密，通過某些渠道泄露內網秘密，或者對內網發(fā)動攻擊致使內網癱瘓，因此在文件進入內網的時候首先對其檢測，確保其安全之后，再允許其進入。目前內容檢測分為黑名單和白名單兩類，黑名單是根據已經發(fā)生過的經驗提取病毒特征，例如常見的殺毒軟件，但是殺毒軟件需要連接互聯網病毒云，單位內建的殺毒系統(tǒng)往往
S2K-1U多網文件過濾安全網關防火墻
進出安?神荼系列文件過濾網關產品介紹我司根據需求研發(fā)了多網文件過濾網關。過濾網關采用單機結構，多網口設計，架設在多個內網之間，掛接不同內網的網絡存儲，也可配置臨時存儲，由各個內網的PC 人工發(fā)送傳送請求，傳送經過網關時，對文件進行過濾檢查。網卡可靈活架設，支持多型號萬兆和更高速網卡及各種連接器，網絡存儲的連接方便直接，效率高。內置過濾引擎，對往來數據進行過濾檢查。注：文件過濾網關是非互聯網實
劃分內部網絡，隔離非常必要
目前網絡威脅APT、0day漏洞等攻擊手段層出不窮，勒索軟件大行其道，又有破壞性較強的黑客工具四處傳播。建議對內部網絡根據功能劃分不同的子網，子網之間不通信，可以采用文件過濾網關、單向通信的文件擺渡系統(tǒng)、網閘等設備來傳送文件，對于內網之間IP流量，可以采取禁止的規(guī)則，這樣可以防范網絡威脅整個網絡。對外服務的網絡與內部網絡隔離后，可以切斷對內部的威脅，與內部網絡之間也可以采用文件過濾網關/單向文件擺
隔離的幾種場景
隔離網仍然有讀取或者寫出文件的需要，常見的幾種情況如下：只進不出的高密網：這類內部網絡密級高，內部資料絕不外泄，例如**涉密網、公安涉密網、某些重點企業(yè)網等，需要外部文件時采用導向導入方式，例如刻光盤來讀取外部文件。只出不進的高密網：一般是工控內網，要求安全很高，決不能進入非正常的任何內容，例如重點企業(yè)的生產網、石油石化生產控制網、金融企業(yè)的電力控制網絡、重要設備的控制網等，平時運行有生產數據