網域科技——上網行為管理! 關于我們 | 聯系我們 | 在線溝通
全國統一服務熱線
400-6666-049
證券代碼:872379
當前位置:主頁 > 資訊中心 > 公司動態 >

勒索病毒變異,網域用戶如何防范(內附詳細流

文章出處:admin 人氣:發表時間:2017-05-16 17:44

        北京時間2017年5月12日晚,勒索病毒"永恒之藍"感染事件爆發,據統計全球范圍內有近150個國家遭到大規模網絡攻擊,被攻擊者電腦中的文件被加密,被要求支付比特幣以解密文件;眾多行業受到影響,比如英國的NHS服務,導致至少40家醫療機構內網被攻陷,電腦被加密勒索;而我國眾多行業也是如此,其中又以教育網最為顯著,導致部分教學系統無法正常運行,相關學子畢業論文被加密等。 而在今天,病毒變異的消息不脛而走,很多行業被迫關停,截止到北京時間5月15日09點事件趨勢已經蔓延到多個行業,包含金融、能源、醫療、交通等等。

 

        事件爆發的第二天,網域科技就采取緊急措施,率先在網絡上發布了應對策略。而面對病毒的來勢洶洶,網域科技工程師連夜升級了ACF第二代防火墻IPS特征庫,以最塊速的保證網科科技用戶的網絡信息安全。

 

        同時,工程師還對AC-Q上網行為管理設備面對病毒做出了應對策略,請大家仔細閱讀。如果有任何不解,請立即致電網域科技。

 

        一、AC-Q上網行為管理應對策略

        1、行為管理AC-Q先在“系統對象”--“網絡服務”—“自定義普通服務”新增服務,名稱自己定義,然后TCP、UDP分別將135、137、138、139、445這些端口一行一個填好,確定即可,如下圖:

 


 

        2、自定義普通服務完成后,在“防火墻”—“安全策略”里新增安全策略規則,規則名稱自己定義,策略方向可直接選擇all 到all ,或根據自身網絡環境配置,源地址和目的地址默認全部即可,服務下拉列表選擇自己上面自己定義的服務名稱,動作拒絕,其他默認即可,如下圖:

 

 

        二、升級ACF第二代防火墻特征庫!

        防火墻客戶沒開IPS模塊的客戶請參考上面AC-Q的配置進行阻斷,有開IPS模塊的配置如下:

        1、升級最新IPS 特征庫IPS_1.5.0_201705 15.bin,升級完后對應的漏洞ID可以在“系統對象”--“IPS漏洞特征識別庫”查詢,更新的漏洞ID為2024291、2024207、2024208、2024212、2024213、2024216、2024217 ,如下圖部分示例:

 

 

 


 

 

        2、在“IPS”里“IPS”新增IPS策略,名稱自己定義,源區域選擇三層外網,目的區域選擇三層內網,源IP和目的IP默認全部即可,IPS選項勾選保護服務器,選擇里面勾選System漏洞攻擊,勾選惡意軟件,選擇里面勾選Trojan漏洞攻擊,如下圖:

 


 

        檢測攻擊后的動作選擇拒絕,狀態啟用,點擊確定即可,整體配置如下圖:

 

 

        面對病毒的肆虐和對網絡信息安全的迫害,網域科技不負眾望,堅持戰斗在網絡安全的最前線,工程師連夜升級ACF級特征庫也讓小編不禁對他們產生由衷的敬意,這也是網域科技以前、現在和未來都在做,也都在用心去做的事情。

 

        如果您的信息安全正在遭受侵害,如果你的網絡還沒有得到保護,請致電網域科技,我們將竭誠為您服務。

 

ACF第二代防火墻簡介

 

        區別于傳統防火墻以及所謂的下一代防火墻的是,ACF第二代防火墻能夠針對應用層面的防護。在傳統防火墻失效的情況下,他們無法對網絡數據包的數據有效性進行檢查,并且缺乏區分不同類型網絡流量的能力,因為大多數網絡流量使用Web協議,傳統的防火墻不能區分合法的業務應用程序和攻擊。

 

        而網域科技NetSys ACF第二代防火墻擁有專業的應用控制、防病毒、IPS、防DDOS攻擊、WEB防護、流控和負載均衡功能。產品面向應用層設計,具備強大的防護功能,全面代替傳統防火墻以及以噱頭著稱的“下一代防火墻”,同時產品解決了多鏈路流量分擔的問題,能做到應用流量的負載分擔,可以為不同行業用戶提供精細、全面的保護,使企業網絡免受攻擊,提升了整個網絡的安全性。

此文關鍵字:勒索病毒變異,網域用戶如何防范
云南快乐十分中奖规则奖金