一,内网安全现状
内网网络一般通过划分VLAN来做访问控制,每个VLAN为一个C类网段,但是VLAN之间没有做相应的访问控制策略,基本上是互通互连的一个状况,内网中端口控制策略相对较弱,再加上系统补丁更新不及时、无法更新等等因素,勒索病毒很容易通过一些开放端口如138,139,445,3389等向内网中的其他终端、服务器进行传播和感染。而且,勒索病毒目前变种和迭代的速度很快,依靠传统的杀毒软件、入侵防御系统很难对变种的勒索病毒进行检测和防护。
铵泰克作为国内领先的网络安全硬件平台厂家,有多款产品可作为可信交换防御系统在内网勒索病毒防御安全的应用
产品型号 |
端口数 |
包转发率 |
整机交换容量 |
ANS-J1900C48 |
48个千兆电口 |
32.7Mpps |
45Gbps |
ANS-C236E4 |
32个千兆电口或16个万兆光口 |
151.3Mpps |
188Gbps |
ANS-C612E8 |
64个千兆电口或32个万兆光口 |
476.7Mpps |
640Gbps |
目前,铵泰克ANS系列网络安全硬件平台已经成功应用于能源,医院,智能制造等多个行业的内网隔离防御安全方案中。
将设备部署在网络的接入层,开启全息诱捕和微隔离功能,能够发现内网中勒索病毒的传播行为,记录其来源IP及其行为日志,同时,为了保护服务器,当有勒索病毒或其他一些恶意行为对服务器进行攻击的时候,及时进行拦截。
当内网中出现勒索病毒等恶意程序或者有主动渗透行为时,这些行为会主动的探测内网中所有存活的主机及其端口,因此,预先部署的陷阱主机群必然会感知到这些行为,当感知达到一定阀值时,设备会将该源IP在接入层直接进行阻断,避免其扩散,同时发出日志告警,提示管理者对其采取后续的应对措施。以下为步骤分解图:
欢迎访问铵泰克网站
若您需要立即的支援服务,请直接拨打专线,或E-mail联系我们。
400-128-1128 010-82896096
info@anntec.cn