移動設備網路防禦

產品介紹

當移動設備通過套用網關或遠程訪問集線器（remote access concentrator）訪問企業網路時，惡意程式可能被設備指紋或內容監測工具阻止。例如，設法限制通過設備標示符或支持的作業系統/瀏覽器類型對設備的訪問。通過網路反病毒、入侵防禦系統(IPS)或統一威脅管理（UTM）平台，轉發所有通道上的流量，丟棄可疑的信息。但這些措施並非固若金湯，現有的網路防病毒系統或許能檢測出Win32蠕蟲病毒，但對這些病毒的Windows Mobile版本不一定同樣有效。但是，它們可以幫助將網路與安全威脅隔離開來，因為這些威脅可以使用不受保護的移動設備繞過台式機或筆記本的防禦體系。

一個萬無一失的、能夠阻止企業數據被移動惡意軟體竊取的方式是：阻止敏感數據存儲在移動設備上。可以考慮讓移動應用程式和數據訪問使用唯讀連線埠。例如，在圖像（而不是文本）格式下呈現套用的內容，阻止檔案和附屬檔案下載。你需要決定哪些類型的內容應該還是不應該放置到移動設備上，權衡移動設備的使用和商業風險的關係。