文件檢測(cè)白名單技術(shù)

時(shí)間：2021-01-20作者：河南三誠(chéng)電子技術(shù)有限公司瀏覽：99

對(duì)外來(lái)文件的檢測(cè)防范是重中之重。如果外來(lái)的文件直接進(jìn)入內(nèi)網(wǎng)，文件很可能攜帶竊聽(tīng)、攻擊、威脅等惡意代碼，竊聽(tīng)內(nèi)網(wǎng)重要機(jī)密，通過(guò)某些渠道泄露內(nèi)網(wǎng)秘密，或者對(duì)內(nèi)網(wǎng)發(fā)動(dòng)攻擊致使內(nèi)網(wǎng)癱瘓，因此在文件進(jìn)入內(nèi)網(wǎng)的時(shí)候首先對(duì)其檢測(cè)，確保其安全之后，再允許其進(jìn)入。目前內(nèi)容檢測(cè)分為黑名單和白名單兩類(lèi)，黑名單是根據(jù)已經(jīng)發(fā)生過(guò)的經(jīng)驗(yàn)提取病毒特征，例如常見(jiàn)的殺毒軟件，但是殺毒軟件需要連接互聯(lián)網(wǎng)病毒云，單位內(nèi)建的殺毒系統(tǒng)往往病毒庫(kù)非常小且不能利用病毒云的識(shí)別檢測(cè)能力。白名單檢測(cè)則是根據(jù)特定文件內(nèi)容規(guī)則制作特征規(guī)則，根據(jù)特征規(guī)則對(duì)文件內(nèi)容進(jìn)行檢測(cè)，嚴(yán)格限定了合格文件的界限，鑒別準(zhǔn)，效率高，誤報(bào)低，識(shí)別文件類(lèi)型受一定限制。例如白名單檢測(cè)的mp3格式，檢測(cè)時(shí)按照mp3進(jìn)行格式甄別，例如格式對(duì)位，內(nèi)容播放檢測(cè)等，確保安全。


河南三誠(chéng)電子技術(shù)有限公司專(zhuān)注于USB防毒盒,多網(wǎng)文件過(guò)濾網(wǎng)關(guān)等

• 詞條

  詞條說(shuō)明

• 隔離的幾種場(chǎng)景

  隔離網(wǎng)仍然有讀取或者寫(xiě)出文件的需要，常見(jiàn)的幾種情況如下： 只進(jìn)不出的高密網(wǎng)：這類(lèi)內(nèi)部網(wǎng)絡(luò)密級(jí)高，內(nèi)部資料絕不外泄，例如**涉密網(wǎng)、公安涉密網(wǎng)、某些重點(diǎn)企業(yè)網(wǎng)等，需要外部文件時(shí)采用導(dǎo)向?qū)敕绞?，例如刻光盤(pán)來(lái)讀取外部文件。 只出不進(jìn)的高密網(wǎng)：一般是工控內(nèi)網(wǎng)，要求安全很高，決不能進(jìn)入非正常的任何內(nèi)容，例如重點(diǎn)企業(yè)的生產(chǎn)網(wǎng)、石油石化生產(chǎn)控制網(wǎng)、金融企業(yè)的電力控制網(wǎng)絡(luò)、重要設(shè)備的控制網(wǎng)等，平時(shí)運(yùn)行有生產(chǎn)數(shù)據(jù)

• S2K-1U多網(wǎng)文件過(guò)濾安全網(wǎng)關(guān) *墻

  進(jìn)出安?神荼系列文件過(guò)濾網(wǎng)關(guān) 產(chǎn)品介紹 我司根據(jù)需求研發(fā)了多網(wǎng)文件過(guò)濾網(wǎng)關(guān)。過(guò)濾網(wǎng)關(guān)采用單機(jī)結(jié)構(gòu)，多網(wǎng)口設(shè)計(jì)，架設(shè)在多個(gè)內(nèi)網(wǎng)之間，掛接不同內(nèi)網(wǎng)的網(wǎng)絡(luò)存儲(chǔ)，也可配置臨時(shí)存儲(chǔ)，由各個(gè)內(nèi)網(wǎng)的PC 人工發(fā)送傳送請(qǐng)求，傳送經(jīng)過(guò)網(wǎng)關(guān)時(shí)，對(duì)文件進(jìn)行過(guò)濾檢查。網(wǎng)卡可靈活架設(shè)，支持多型號(hào)萬(wàn)兆和較高速網(wǎng)卡及各種連接器，網(wǎng)絡(luò)存儲(chǔ)的連接方便直接，效率高。內(nèi)置過(guò)濾引擎，對(duì)往來(lái)數(shù)據(jù)進(jìn)行過(guò)濾檢查。注：文件過(guò)濾網(wǎng)關(guān)是非互聯(lián)網(wǎng)實(shí)

• 劃分內(nèi)部網(wǎng)絡(luò)，隔離非常必要

  目前網(wǎng)絡(luò)威脅APT、0day漏洞等攻擊手段層出不窮，勒索軟件大行其道，又有破壞性較強(qiáng)的黑客工具四處傳播。建議對(duì)內(nèi)部網(wǎng)絡(luò)根據(jù)功能劃分不同的子網(wǎng)，子網(wǎng)之間不通信，可以采用文件過(guò)濾網(wǎng)關(guān)、單向通信的文件擺渡系統(tǒng)、網(wǎng)閘等設(shè)備來(lái)傳送文件，對(duì)于內(nèi)網(wǎng)之間IP流量，可以采取禁止的規(guī)則，這樣可以防范網(wǎng)絡(luò)威脅整個(gè)網(wǎng)絡(luò)。對(duì)外服務(wù)的網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔離后，可以切斷對(duì)內(nèi)部的威脅，與內(nèi)部網(wǎng)絡(luò)之間也可以采用文件過(guò)濾網(wǎng)關(guān)/單向文件擺

• USB病毒隔離器，防U盤(pán)病毒，外來(lái)文件檢查，社保， 稅務(wù)， 銀行 ，USB防毒盒

  1 在社保、稅務(wù)等對(duì)外服務(wù)窗口，經(jīng)常需要通過(guò)u盤(pán)傳遞文件，直接把外來(lái)的u盤(pán)插入內(nèi)網(wǎng)電腦非常危險(xiǎn)，可以采用usb防毒盒將文件過(guò)濾后使用，網(wǎng)絡(luò)共享式使用，可以使用標(biāo)準(zhǔn)的http或者ftp協(xié)議訪問(wèn)，可以嵌入其他程序。 2 usb防毒盒為網(wǎng)絡(luò)式，共享使用，多人通過(guò)網(wǎng)絡(luò)接口共享使用一臺(tái)設(shè)備，設(shè)備上有多個(gè)usb端口可多人同時(shí)使用。（也可單機(jī)直連） Usb防毒盒，型號(hào)【GLBZB-BK】技術(shù)參數(shù) 1）白名單方式