近期的网络安全事件中,最受关注的莫过于“勒索病毒”。肆虐全球网络的“永恒之蓝”、“Petya”、“坏兔子”病毒事件,每一起都对各类信息系统造成了严重的危害。
2017年10月又出现新的勒索病毒变种——“坏兔子”
进入狗年新年后“勒索病毒”的势头并没有减退,近期,某医院遭受勒索病毒攻击,虽然此次事件最后经过各方努力得到了解决,但它所暴露出的问题仍然值得人们深思。
“勒索病毒”是一种蠕虫病毒的新型表现形式,而蠕虫病毒则长久以来广泛地存在于学校、医院、企业等单位的内网中。此类新型病毒的传播方式已由被动感染变为主动传播,一旦有受感染主机接入内网,极有可能迅速感染其他主机。对于网络管理员来说,该类病毒在内网中难以控制、难以定位,一旦爆发,对内网的使用及运维都会带来极大的影响。
前段时间,某大学的校园网内部也发生了一起疑似蠕虫病毒传播的事件,但是该大学的老师却在第一时间发现、定位了传播源头,并迅速采取了相应处理措施,避免了一起潜在安全事件的发生。
那么,这位老师是如何解决普遍、长期存在于内网中的“蠕虫顽疾”的呢?
原来就在不久之前,迪普科技配合该大学,在校园网内部署了“自安全园区网”解决方案,并在网络的接入层使用了迪普科技LSW3600-SE系列自安全接入交换机,帮助用户建立了一条网络接入层的“护城河”:
1、 限制病毒传播行为
部署于校园网接入层的LSW3600-SE系列自安全接入交换机对接入网络中的终端实施病毒传播行为检测,一旦终端出现疑似病毒传播行为即可快速识别,并执行预设的防护策略。
2、 限制网络暗流量
在校园网中的终端被劫持,传播网络攻击、流氓软件等暗流量的情况下,LSW3600-SE系列自安全接入交换机可以建立终端行为模型,实时检测网络暗流量,并匹配相应的防护策略。
3、 可视化展示,攻击行为快速定位
迪普科技自安全交换机配合自安全管理平台,可快速定位存在于校园网中的行为异常终端并告警,同时在网络拓扑中进行可视化展示,帮助网络管理员迅速了解内网安全状况,并进行针对性的加固。
“自安全管理平台”告警界面
除了LSW3600-SE系列自安全交换机以外,迪普科技的自安全园区网解决方案还为该大学用户提供内网威胁控制、行为回溯、整网策略跟随及自动化部署等功能,实现内网用户轻松接入、网络管理员轻松运维,构建了一张安全校园网,即便面对类似勒索病毒感染、传播的场景,也可以轻松应对。