廣東某公司產(chǎn)品銷往歐洲、美洲和東南亞國家,國內(nèi)銷量也一直處于領(lǐng)先地位。某日早上,公司員工反饋使用ERP時(shí),發(fā)現(xiàn)公司網(wǎng)絡(luò)已經(jīng)被入侵,部分文件后綴已經(jīng)被篡改。事發(fā)后,內(nèi)部IT運(yùn)維人員立即采取了斷網(wǎng)、關(guān)機(jī)等必要措施,有效阻止了病毒在公司內(nèi)部網(wǎng)絡(luò)的進(jìn)一步擴(kuò)散。第二日,內(nèi)部IT運(yùn)維人員聯(lián)系了應(yīng)急工程師,按需協(xié)調(diào)到可以部署終端響應(yīng)系統(tǒng)的服務(wù)器。應(yīng)急工程師上門,協(xié)助公司運(yùn)維人員,通過終端響應(yīng)系統(tǒng)在服務(wù)器和部分客戶端的部署,已經(jīng)暫時(shí)完成了勒索病毒的處理。同時(shí)對病毒進(jìn)行了簡明扼要的分析,也提供了時(shí)間的處理報(bào)告,并建議后續(xù)逐批部署終端響應(yīng)系統(tǒng)到公司所有終端。
雖然本次事件的影響已經(jīng)得到有效控制,尚未侵害到公司核心的數(shù)據(jù)資產(chǎn)。但這一事件的發(fā)生,促使公司必須開始考慮建設(shè)網(wǎng)絡(luò)安全,來應(yīng)對多種復(fù)雜的網(wǎng)絡(luò)攻擊事件。同時(shí),對于業(yè)務(wù)和數(shù)據(jù)層的硬件承載方式,也需要進(jìn)行相應(yīng)規(guī)劃。
1、互聯(lián)網(wǎng)接入?yún)^(qū)域:部署下一代防火墻(基礎(chǔ)級),全網(wǎng)行為管理設(shè)備。實(shí)現(xiàn)公司網(wǎng)絡(luò)與互聯(lián)網(wǎng)安全邊界的建立,同時(shí)對內(nèi)部員工登陸網(wǎng)絡(luò)進(jìn)行身份認(rèn)證、流量于應(yīng)用管控,流量審計(jì)。
2、安全管理區(qū):部署移動(dòng)安全接入設(shè)備,威脅檢測系統(tǒng)設(shè)備。根據(jù)調(diào)研,我公司具有遠(yuǎn)程辦公需求,但本次病毒感染存在端口爆破等行為,遠(yuǎn)程辦公需要通過SSL加密安全接入同時(shí)為應(yīng)對持續(xù)性的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)環(huán)境需具備對高級威脅的持續(xù)響應(yīng)。
3、辦公區(qū):部署終端響應(yīng)系統(tǒng)PC版。實(shí)現(xiàn)殺毒、微隔離終端、聯(lián)動(dòng)防火墻。
4、服務(wù)器區(qū):部署下一代防火墻(增強(qiáng)級),部署終端響應(yīng)系統(tǒng)。將辦公區(qū)域與服務(wù)器區(qū)做邊界隔離,服務(wù)器不會因?yàn)檗k公人員電腦不規(guī)范使用感染病毒而被橫向感染。
整體來看,邊界防火墻、數(shù)據(jù)中心防火墻、終端響應(yīng)系統(tǒng)、威脅檢測系統(tǒng)可形成云網(wǎng)端的立體防護(hù)架構(gòu),持續(xù)保護(hù)公司網(wǎng)絡(luò)。探測到威脅事件后,可以通過運(yùn)維管理平臺一鍵查殺封堵。
深信服下一代防火墻是面向應(yīng)用層設(shè)計(jì),能夠精確識別用戶、應(yīng)用和內(nèi)容,具備完整安全防護(hù)能力,能夠全面替代傳統(tǒng)防火墻,并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。深信服下一代防火墻采取本地與云端聯(lián)動(dòng)的安全檢測模式,圍繞用戶業(yè)務(wù)整個(gè)生命周期,提供全過程的安全防護(hù)技術(shù),并通過云安全服務(wù)提供7*24小時(shí)安全問題分析和快速響應(yīng)的技術(shù)服務(wù),為用戶提供簡單有效的安全技術(shù)保障。
廣東藍(lán)訊智能科技是深信服金牌代理商,可以為企業(yè)用戶提供網(wǎng)絡(luò)安全解決方案,歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
