普通分区在未安装工控终端防护软件产品的计算机上可读取 ， 在安装工控终端防护软件的主机上可以写数据 ， 主要用来向外传输安全级别较低的数据；
2）对于普通U盘 ， 为了保护内网主机安全 ， 不允许普通U盘在安装终端防护软件的系统上使用 ， 以保证受保护的主机不感染病毒 。
3.3终端防护软件和U盘白名单结合
这个方案的管理中心和终端防护软件功能同“终端防护软件和安全U盘结合”方案功能一致 ， 只是为了降低成本 ， 普通U盘在管理中心注册之后变成U盘白名单 ， 安装终端防护软件的主机允许其按照访问策略读写白名单U盘 ， 而不允许访问于非白名单的U盘 ， 同时在U盘使用过程实时记录U盘违规访问日志 。
3.4安全摆渡机
通过摆渡机进行单向的数据传递 ， 对病毒进行阻隔 。将外网的数据通过U盘拷贝到不连内外网的摆渡机上 ， 对其进行清除窃密程序和查杀病毒后 ， 再用另外的优盘拷贝到内网计算机上 ， 同时可以记录所有摆渡事件的记录并进行U盘的认证和登记 。该方案必须满足有以下几个要求：
1）人工把普通U盘区分为内网或外网U盘；
2）内外网U盘不得同时插入中间机 ， 以防交又感染；
3）U盘插入中间机后必须先经过杀毒处理；
4）只能从外网到内网交换信息 ， 而不能反向操作 。
3.5USB口隔离硬件
安全摆渡机通过主机软件来实现U盘与U盘之间的安全数据交换 ， 为了能够更加安全简洁地完成交换功能 ， 还可以在U盘和主机的USB口之间增加硬件介质实现物理隔离 。在部署USB口隔离硬件的时候 ， 工控网络内部主机上除USB口隔离硬件连接使用的USB接口外的其他USB口采用物理方式封闭 ， 然后把原来连接在主机USB扣上所有硬件（如鼠标、键盘灯）连接到U盘隔离专用硬件上 。
USB口隔离硬件通过专有硬件在U盘与计算机之间形成物理隔离区 ， USB口隔离硬件对U盘的数据文件进行预读处理 ， 阻挡恶意文件的拷贝并通过病毒软件进行文件过滤 ， 从而保障USB数据的安全可靠的读写 。
3.6方案对比
方案
功能
成本
部署
备注
传统的防范方法
防止本机U盘病毒感染
低
复杂
需要实时升级病毒软件
终端防护软件和安全U盘结合
1、防止内网之间U盘病毒传播
2、防止外网到内网U盘病毒传播
3、统一管理U盘防护控制策略
4、记录U盘访问日志记录
中
简单
没有提供外网数据向内网传输功能
终端防护软件和U盘白名单结合
1、防止内网之间U盘病毒传播
2、统一管理U盘防护控制策略
3、记录U盘访问日志记录
中
简单
需要制度来约束U盘的使用范围以防U盘在外网感染病毒
安全摆渡机
1、防止外网到内网U盘病毒传播
2、记录U盘访问日志记录
3、统一管理U盘防护控制策略
较高
简单
1、摆渡机上传输操作太复杂
2、摆渡机自身安全也面临考验 。
USB口隔离硬件
1、防止内网之间U盘病毒传播
2、防止外网到内网U盘病毒传播
3、记录U盘访问日志记录
4、统一管理U盘防护控制策略
高
复杂
1、管理和维护成本较高
2、硬件内病毒软件实时升级困难
企业要求内外网络隔离 ， 外网的数据不允许带入内网和且不允许操作系统和软件随意升级 ， 从工控网络这种应用场景来看 ， “终端防护软件和安全U盘结合”和“终端防护软件和U盘白名单结合”的安全解决方案可以基本解决问题 。

• 左右与格调沙发哪个好,格调沙发质量及性价比如何
• 林峰现任女友吴千语个人资料及近况和图片林峰历届女友盘点
• 醉飞霜mP3,醉飞霜的拼音怎么打
• 字族分类,族繁体字怎么写
• 基围虾一定要去虾线才能吃吗 基围虾虾线如何清理
• 关于阿加莎middo;克里斯蒂的评价如何？对社会有着怎样的影响
• 关于米兰middo;昆德拉的评价如何？对社会有着怎样的影响
• u盘格式化恢复软件有免费版的吗 优盘格式化恢复软件
• 削皮的马蹄可以冷冻保存吗 削了皮的马蹄如何保鲜
• 八小时外如何赚钱 什么投资能下班后做