内外网隔离网络安全解决方案.docxVIP

内外网隔离网络安全解决方案 ●网络现状与安全隐患 目前，大多数企业都安装有隔离卡等设备将企业分为两个网络：内网和外网，内网用 作内部的办公自动化， 外网用来对外发布信息、 获得因特网上的即时消息， 以及用电子邮件进行信息交流。 为了数据的安全性， 内网和外网都通过隔离卡或网闸等方式实现内外网的物理隔离，从一定程度上杜绝了内外网的混合使用造成的信息外泄。如下图所示： 然而，对于内网中移动存储介质的随意使用以及外部终端非法接入内网来泄露内部信 息的安全隐患，仍然得不到解决。 存在的安全隐患主要有： 移动存储介质泄密◆外来移动存储介质拷去内网信息；◆内网移动存储介质相互混用，造成泄密；◆涉密介质丢失造成泄密 终端造成泄密◆计算机终端各种端口的随意使用，造成泄密；◆外部终端非法接入内网泄密；◆内网终端非法外联外部网络泄密 ●捍卫者解决方案 1 终端外设端口管理 1) 对于非常用端口： 使用 捍卫者 USB安全管理系统， 根据具体情况将该终端的不常使用的外设 （如红外、蓝牙、 串口、并口等）设置为禁用或是只读（刻录机， USB端口有该功能） ，一旦设定则无法从“设 备管理器“启用，只能通过捍卫者启用， 如下图所示部分终端外设禁用状态，这样可以有效 的解决终端外设泄密。 2）USB端口： 内网终端的 USB端口建议设置为只读，这样外网使用的存储介质可以向内网拷贝数据， 但是不能从内网终端拷贝