外设是数据交换的一个最要途径，包括U盘、光驱、打印、红外、串口、并口等。由于其使用的方便性，近几年成为数据泄密、病毒感染的出入口。通过封贴端口、制度要求等方式无法灵活对外设进行管理，特别是对USB接口的管理，所以必须通过其它技术手段解决存在的问题。

　　表现之二：非法终端随意接入接出、网络边界安全形同虚设

　　对于企业中不可管理的终端电脑(未安装安全代理终端)需要加强管理，不然这些终端将很容易受到蠕虫病毒感染，而且通过网关泄露内部信息。由于企业网络环境不同，需要具备灵活的网络接入控制技术，网关强制是一种可*有效的控制方式，内网安全就要从网关出口保证终端合规性要求。

　　表现之三：攻击方法日新月异，ARP欺骗难以防范

　　恶意软件、蠕虫、木马很容易通过挂马网站感染终端用户，然后再通过感染终端向内网其它电脑发动ARP欺骗攻击，它冒充网关地址，通过在上网过程中插入恶意网页代码，达到感染内网终端，窃取各种网络游戏账号、网上银行账号等。