AC-Q上网行为管理设备的产品优势-保证内网安全
大多数企业在公共网络的接口上安装防火墙、IDS等设备,但内部网络中仍然存在常见的病毒和攻击。突破堡垒的最简单方法是内部网络用户在内部使用病毒,主动“邀请”木马和其他人进入内部网。阻止不良页面AC上的色情,有一个巨大的URL库可以自动更新,包括反应和其他类别。AC-Q上网行为管理设备可以轻松过滤隐藏在这些网站上的威胁。
使用AC,用户可以手动添加新的URL类别。然后搜索引擎关键字通过过滤URL地址关键字和页面正文关键字,可以实现对各种页面的全面过滤,减少内网用户访问不良和危险页面的可能性;假冒网站和假冒网上银行的加密反动网站被“加密”。这已成为一种趋势,表明业内大多数设备无法控制SSL加密网站。AC使用黑白列表技术通过证书验证过滤包含不可信数字证书的SSL网站,并过滤SSL加密的色情、邪教和网络钓鱼网站。
插件和脚本过滤,在整个网络中存在用户无法避免的安全风险。SANGFOR的脚本过滤功能可以根据脚本行为和属性阻止包含恶意脚本和木马程序的页面。防止木马或黑客在后台上瘾的网站。由于网络应用的不断发展,网站的功能越来越多样化,用户安装插件越来越普遍。SANGFORScriptac具有名称、签名支持插件过滤,并通过证书过滤IE插件。您可以过滤插件并识别隐藏在下载文件中的插件。为了防止恶意软件强迫您在线安装,导致系统崩溃和网络访问异常,恶意监控软件将提供个人信息并防止窃取公司机密。
文件传输控制是发送提示下载指定的文件或打开指定的URL链接以传播IM软件(如QQ和MSN)中的病毒。您还可以限制MSN和其他传输文件的使用。通过HTTP和FTP从Internet下载的文件通常在计算机打开或运行后被病毒、木马程序感染或瘫痪。“感染点”危险点还在等待爆炸时感染了更多用户,并导致整个网络瘫痪。当这些行为和流量通过AC-Q上网行为管理设备时,AC最初限制用户通过HTTP和FTP上传和下载特定类型的文件。AC的网关防病毒功能是可传输文件的pa检查工作中隐藏的病毒和木马。
根据木桶理论,组织内部网的安全级别取决于最低安全级别,但并非所有用户都能遵守这一要求,从而导致内部网络安全漏洞。“弱势用户”在访问安全风险网站时很容易感染病毒,包括下载包含病毒的文件、运行非法程序以及感染整个intranet用户群。使用网络访问规则(NAR)技术,AC-Q上网行为管理设备可以访问终端的操作系统和补丁,检测防病毒/防火墙软件和其他安全条件。如果不安装并运行指定的安全软件,您将无法访问Internet,从而解决内部网络安全漏洞。
DOS和ARP欺诈预防有许多安全措施,但安全威胁无处不在,可以保护DOS攻击AC免受外部网络攻击。Intranet DOS攻击不仅消耗带宽,而且影响导出网关的稳定性。AC-Q上网行为管理设备可以检测流量和异常网络行为,从而完全防止DOS对外部和内部网络的攻击。地址验证协议(ARP)协议最初是“查找IP地址的MAC地址”,尽管使用了它,但由于病毒等原因导致的ARP欺诈,子网中的所有用户都无法访问互联网,因此很难找到故障点。与某些制造商依赖第三方软件的解决方案不同,AC通过集成的反ARP欺诈功能组件提高了用户网络的可用性和可靠性。
