今天看到一则消息:
成都XXX筑设计有限公司,被电脑病毒勒索了,每台电脑1.5个比特币(按照今天的汇率,每台电脑被勒索.67人民币)。
消息人士透露,异常是在今天年9月23日凌晨1点左右发现的。今天,该公司的电脑全面崩溃。
事实上,勒索病毒泛滥,总共造成超过万台电脑中毒,给企业经营造成严重的负面影响,造成很大的经济损失。
传统网络安全防御一点反思
近十年来,各行业不断加大网络安全投入力度,网络安全防护体系建设初具成效。但在建设过程中,仍以局部、静态安全措施部署为主,以等级保护符合性为目标。行业信息系统的安全防护措施往往仍然停留在静态层面,仅能抵御来自某个方面的安全威胁,存在任务执行被动性突出、主动对抗能力薄弱的问题,随着各类未知威胁、僵木蠕、勒索病毒及APT攻击、0-day漏洞的出现,这种以静态防御为主的安全措施失去应有效果;这也是当下为什么很多知名的大型企业及组织还是避免不了遭受病毒的困扰的根本原因。
主动网络安全防御一点创新
对于企业及组织,从网络流量模型视角来看待,主要就是二种流量模型:东西向流量和南北向流量。因此要构建一个主动防御型的安全体系,也应该从这二种流量模型来进行主动安全防御。安全交换一体机创新型地从安全的本源,即流量模型入手,通过威胁诱捕和微隔离二种先进的安全技术,实现主动网络安全防御机制。
另外还创新型地实现安全功能交换机端口化,即在网络流量的源头,交换机端口直接实现复杂的安全检查和安全策略,实现“边缘安全“。该设备关键组件采用中国龙芯芯片,真正是根正苗红的国产安全设备。
威胁诱捕(威胁感知)对南北向攻击威胁提前暴露,达到知彼目的
威胁诱捕(威胁感知)技术主要利用VM、Docker、软件定义网络(SDN)等虚拟化应用、主机、系统、网络的方式实现虚拟的应用、主机、系统、网络相关功能的模拟,并且通过牵引攻击行为与重定向攻击流量达到逼真迷惑攻击者和深入行为分析。威胁诱捕(威胁感知)技术是一种高准确度的网络安全检测技术,区别于一般监测类手段,威胁诱捕(威胁感知)同时还具有一定的积极防御特性,除能够准确无误检出攻击事件外,也可误导与迷惑攻击者,增加攻击时效。
安全微隔离,对东西流量进行可视化识别管理,并实现动态安全隔离策略
安全微隔离解决技术是根据目前东西向流量防护的要求,研发的一款新型微隔离技术的交换防火墙产品能力。该产品技术结合了交换机和防火墙的功能,部署在网络中,自主学习网内业务系统之间的流量关系,绘制出业务逻辑拓扑图,并以逻辑拓扑图为基准对流量进行认证、修剪和整形,以达到各资产之间的定向流量传输,认证控制级别达到端口级,拒绝一切认证之外的流量进行暗流传输,从而对恶意程序、内网渗透进行战略级规避。
极数网络等保安全解决方案
为等保2.0量身打造的极数网络智能安全管理中心,全面符合等保的安全技术要求,以“安全管理中心”来统筹“安全通信网络”、“安全区域边界”以及“安全计算环境”三大安全防护中心的思路来进行设计。
极数网络智能安全管理中心
网络设备及区域管控针对安全通信网络与安全区域边界的技术要求,该功能模块不仅提供网络设备的集中管控,且支持网络拓扑图的自动绘制。
通过实时的数据采集,达到实时监测网络层的目的。并以智能可视化的方式让网络层监控管理成为一件简单的事。
主机系统管控根据业务逻辑关系,自动生成主机间的业务拓扑图。并对服务器的告警指标进行全面监控。对业务异常进行实时发现并自动标识故障主机及告警内容,实现一键定位问题根源。
安全设备管控打破各大厂商间的技术壁垒,对安全设备采用集中管控。对安全策略、安全告警、安全审计等相关内容进行统一管理并集中分析。
西藏白癜风医院北京治疗白癜风哪家医院好啊
