北京時間2017年5月12日晚,勒索病毒”永恒之藍(lán)”感染事件爆發(fā),據(jù)統(tǒng)計全球范圍內(nèi)有近150個國家遭到大規(guī)模網(wǎng)絡(luò)攻擊,被攻擊者電腦中的文件被加密,被要求支付比特幣以解密文件;眾多行業(yè)受到影響,比如英國的NHS服務(wù),導(dǎo)致至少40家醫(yī)療機構(gòu)內(nèi)網(wǎng)被攻陷,電腦被加密勒索;而我國眾多行業(yè)也是如此,其中又以教育網(wǎng)最為顯著,導(dǎo)致部分教學(xué)系統(tǒng)無法正常運行,相關(guān)學(xué)子畢業(yè)論文被加密等。 而在今天,病毒變異的消息不脛而走,很多行業(yè)被迫關(guān)停,截止到北京時間5月15日09點事件趨勢已經(jīng)蔓延到多個行業(yè),包含金融、能源、醫(yī)療、交通等等。
事件爆發(fā)的第二天,網(wǎng)域數(shù)據(jù)安全就采取緊急措施,率先在網(wǎng)絡(luò)上發(fā)布了應(yīng)對策略。而面對病毒的來勢洶洶,網(wǎng)域數(shù)據(jù)安全工程師連夜升級了ACF第二代防火墻IPS特征庫,以最塊速的保證網(wǎng)科科技用戶的網(wǎng)絡(luò)信息安全。
同時,工程師還對AC-Q上網(wǎng)行為管理設(shè)備面對病毒做出了應(yīng)對策略,請大家仔細(xì)閱讀。如果有任何不解,請立即致電網(wǎng)域數(shù)據(jù)安全。
一、AC-Q上網(wǎng)行為管理應(yīng)對策略
1、行為管理AC-Q先在“系統(tǒng)對象”–“網(wǎng)絡(luò)服務(wù)”—“自定義普通服務(wù)”新增服務(wù),名稱自己定義,然后TCP、UDP分別將135、137、138、139、445這些端口一行一個填好,確定即可,如下圖:
2、自定義普通服務(wù)完成后,在“防火墻”—“安全策略”里新增安全策略規(guī)則,規(guī)則名稱自己定義,策略方向可直接選擇all 到all ,或根據(jù)自身網(wǎng)絡(luò)環(huán)境配置,源地址和目的地址默認(rèn)全部即可,服務(wù)下拉列表選擇自己上面自己定義的服務(wù)名稱,動作拒絕,其他默認(rèn)即可,如下圖:
二、升級ACF第二代防火墻特征庫!
防火墻客戶沒開IPS模塊的客戶請參考上面AC-Q的配置進行阻斷,有開IPS模塊的配置如下:
1、升級最新IPS 特征庫IPS_1.5.0_201705 15.bin,升級完后對應(yīng)的漏洞ID可以在“系統(tǒng)對象”–“IPS漏洞特征識別庫”查詢,更新的漏洞ID為2024291、2024207、2024208、2024212、2024213、2024216、2024217 ,如下圖部分示例:
2、在“IPS”里“IPS”新增IPS策略,名稱自己定義,源區(qū)域選擇三層外網(wǎng),目的區(qū)域選擇三層內(nèi)網(wǎng),源IP和目的IP默認(rèn)全部即可,IPS選項勾選保護服務(wù)器,選擇里面勾選System漏洞攻擊,勾選惡意軟件,選擇里面勾選Trojan漏洞攻擊,如下圖:
檢測攻擊后的動作選擇拒絕,狀態(tài)啟用,點擊確定即可,整體配置如下圖:
面對病毒的肆虐和對網(wǎng)絡(luò)信息安全的迫害,網(wǎng)域數(shù)據(jù)安全不負(fù)眾望,堅持戰(zhàn)斗在網(wǎng)絡(luò)安全的最前線,工程師連夜升級ACF級特征庫也讓小編不禁對他們產(chǎn)生由衷的敬意,這也是網(wǎng)域數(shù)據(jù)安全以前、現(xiàn)在和未來都在做,也都在用心去做的事情。
如果您的信息安全正在遭受侵害,如果你的網(wǎng)絡(luò)還沒有得到保護,請致電網(wǎng)域數(shù)據(jù)安全,我們將竭誠為您服務(wù)。
ACF第二代防火墻簡介
區(qū)別于傳統(tǒng)防火墻以及所謂的下一代防火墻的是,ACF第二代防火墻能夠針對應(yīng)用層面的防護。在傳統(tǒng)防火墻失效的情況下,他們無法對網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)有效性進行檢查,并且缺乏區(qū)分不同類型網(wǎng)絡(luò)流量的能力,因為大多數(shù)網(wǎng)絡(luò)流量使用Web協(xié)議,傳統(tǒng)的防火墻不能區(qū)分合法的業(yè)務(wù)應(yīng)用程序和攻擊。
而網(wǎng)域數(shù)據(jù)安全NetSys ACF第二代防火墻擁有專業(yè)的應(yīng)用控制、防病毒、IPS、防DDOS攻擊、WEB防護、流控和負(fù)載均衡功能。產(chǎn)品面向應(yīng)用層設(shè)計,具備強大的防護功能,全面代替?zhèn)鹘y(tǒng)防火墻以及以噱頭著稱的“下一代防火墻”,同時產(chǎn)品解決了多鏈路流量分擔(dān)的問題,能做到應(yīng)用流量的負(fù)載分擔(dān),可以為不同行業(yè)用戶提供精細(xì)、全面的保護,使企業(yè)網(wǎng)絡(luò)免受攻擊,提升了整個網(wǎng)絡(luò)的安全性。