方案设计
某新能源公司内部服务器感染了勒索病毒,经排查发现公司某台对外发布服务器由于维护工程师将RDP端口暴露在公网被黑客破解入侵,植入了勒索病毒,并利用内部445端口与“永恒之蓝”漏洞(MS17-010)对内部其他服务器进行横向攻击,导致大量应用系统资料文件被加密,应用系统无法正常工作。
在对病毒做紧急处置后,我们对改网络进行了安全加固改造:
Ø 在现有网络架构的网络接入区域增加下一代防火墙、防毒墙等设备,以阻止应用层的黑客入侵及网页访问、文件下载等渠道进入的病毒;
Ø 将网络逻辑分离,根据功能划分多个VLAN,各VLAN间通过端口限制访问;
Ø 根据安全规范,增加安全管理区,并在安全管理区增加威胁发现、堡垒机、喜数天镜IT检测、态势感知等设备,以实现常态化的检测机制,及时发现问题;
Ø 在服务器区部署服务器防病毒软件,在办公区部署桌面防病毒软件。
Ø 通过访问策略,加强各个区域的管理,避免未经审核的非法接入及病毒的传播。
Ø 通过喜数漏扫服务及渗透测试服务,被动防御与主动防御手段相结合,最终建立立体安全防御体系。
产品清单