隔離非常必要：

目前網(wǎng)絡(luò)威脅APT、0day漏洞等攻擊手段層出不窮，勒索軟件大行其道，又有破壞性極強的黑客工具四處傳播。常用的USB介質(zhì)直接通過USB端口插入內(nèi)網(wǎng)PC主機，USB存儲難免會攜帶病毒，威脅一旦侵入內(nèi)部的網(wǎng)絡(luò)，會迅速傳播，造成各種損害，嚴重的會影響正常的工作，必須維護一個的內(nèi)部網(wǎng)絡(luò)，只有封閉usb接口和斷開與外部網(wǎng)絡(luò)的連接，嚴格執(zhí)行隔離。

在社保、稅務(wù)等對外服務(wù)窗口，經(jīng)常需要通過u盤傳遞文件，直接把外來的u盤插入內(nèi)網(wǎng)電腦非常危險，可以采用usb防毒盒將文件過濾后使用，網(wǎng)絡(luò)共享式使用，可以使用標準的http或者ftp協(xié)議訪問，可以嵌入其他程序。

以金融行業(yè)為例，usb防毒盒可以安裝在工作內(nèi)網(wǎng)邊緣，例如生產(chǎn)網(wǎng)、營業(yè)網(wǎng)、結(jié)算網(wǎng)、OA、辦公網(wǎng)內(nèi)，用來防范u盤、移動硬盤上的病毒侵入工作內(nèi)網(wǎng)；文件過濾網(wǎng)關(guān)可以部署在多個工作子網(wǎng)域之間，過濾往來文件。

在工控行業(yè)，usb防毒盒可以部署在工控網(wǎng)邊緣，過濾管制進出文件，同時可以采用切換器，節(jié)省插拔usb存儲介質(zhì)，提高工作效率，方便讀取文件。

廣電醫(yī)療行業(yè)，文件過濾網(wǎng)關(guān)除了部署在多個工作子網(wǎng)域邊緣，還可以部署在某些有上下傳送職能的特定工作站和內(nèi)網(wǎng)之間。

USB防毒盒是針對具備usb接口的移動存儲的過濾產(chǎn)品，能快速方便地過濾usb移動存儲要進網(wǎng)的文件。它通過網(wǎng)絡(luò)接口與內(nèi)部網(wǎng)絡(luò)連接，內(nèi)置過濾引擎，將usb移動存儲上需要進入網(wǎng)絡(luò)的文件按照白名單深度檢測對比格式過濾。自動過濾增量拷貝功能可以在插入usb存儲以后全部自動過濾，比對目標文件增量復(fù)制。任何一臺能連通網(wǎng)絡(luò)的主機，無論windows還是蘋果還是其他操作系統(tǒng)，都可以通過標準的ftp客戶端、瀏覽器或者標準的網(wǎng)路存儲協(xié)議來訪問USB防毒盒上插入的移動存儲的內(nèi)容（也可以采用單機直連方式）。