隔離非常必要：

目前網(wǎng)絡(luò)威脅APT、0day漏洞等攻擊手段層出不窮，勒索軟件大行其道，又有破壞性極強(qiáng)的黑客工具四處傳播。常用的USB介質(zhì)直接通過(guò)USB端口插入內(nèi)網(wǎng)PC主機(jī)，USB存儲(chǔ)難免會(huì)攜帶病毒，威脅一旦侵入內(nèi)部的網(wǎng)絡(luò)，會(huì)迅速傳播，造成各種損害，嚴(yán)重的會(huì)影響正常的工作，必須維護(hù)一個(gè)的內(nèi)部網(wǎng)絡(luò)，只有封閉usb接口和斷開(kāi)與外部網(wǎng)絡(luò)的連接，嚴(yán)格執(zhí)行隔離。

在社保、稅務(wù)等對(duì)外服務(wù)窗口，經(jīng)常需要通過(guò)u盤(pán)傳遞文件，直接把外來(lái)的u盤(pán)插入內(nèi)網(wǎng)電腦非常危險(xiǎn)，可以采用usb防毒盒將文件過(guò)濾后使用，網(wǎng)絡(luò)共享式使用，可以使用標(biāo)準(zhǔn)的http或者ftp協(xié)議訪問(wèn)，可以嵌入其他程序。

以金融行業(yè)為例，usb防毒盒可以安裝在工作內(nèi)網(wǎng)邊緣，例如生產(chǎn)網(wǎng)、營(yíng)業(yè)網(wǎng)、結(jié)算網(wǎng)、OA、辦公網(wǎng)內(nèi)，用來(lái)防范u盤(pán)、移動(dòng)硬盤(pán)上的病毒侵入工作內(nèi)網(wǎng)；文件過(guò)濾網(wǎng)關(guān)可以部署在多個(gè)工作子網(wǎng)域之間，過(guò)濾往來(lái)文件。

在工控行業(yè)，usb防毒盒可以部署在工控網(wǎng)邊緣，過(guò)濾管制進(jìn)出文件，同時(shí)可以采用切換器，節(jié)省插拔usb存儲(chǔ)介質(zhì)，提高工作效率，方便讀取文件。

廣電醫(yī)療行業(yè)，文件過(guò)濾網(wǎng)關(guān)除了部署在多個(gè)工作子網(wǎng)域邊緣，還可以部署在某些有上下傳送職能的特定工作站和內(nèi)網(wǎng)之間。

USB防毒盒是針對(duì)具備usb接口的移動(dòng)存儲(chǔ)的過(guò)濾產(chǎn)品，能快速方便地過(guò)濾usb移動(dòng)存儲(chǔ)要進(jìn)網(wǎng)的文件。它通過(guò)網(wǎng)絡(luò)接口與內(nèi)部網(wǎng)絡(luò)連接，內(nèi)置過(guò)濾引擎，將usb移動(dòng)存儲(chǔ)上需要進(jìn)入網(wǎng)絡(luò)的文件按照白名單深度檢測(cè)對(duì)比格式過(guò)濾。自動(dòng)過(guò)濾增量拷貝功能可以在插入usb存儲(chǔ)以后全部自動(dòng)過(guò)濾，比對(duì)目標(biāo)文件增量復(fù)制。任何一臺(tái)能連通網(wǎng)絡(luò)的主機(jī)，無(wú)論windows還是蘋(píng)果還是其他操作系統(tǒng)，都可以通過(guò)標(biāo)準(zhǔn)的ftp客戶(hù)端、瀏覽器或者標(biāo)準(zhǔn)的網(wǎng)路存儲(chǔ)協(xié)議來(lái)訪問(wèn)USB防毒盒上插入的移動(dòng)存儲(chǔ)的內(nèi)容（也可以采用單機(jī)直連方式）。