廣東某公司產品銷往歐洲、美洲和東南亞國家,國內銷量也一直處于領先地位。某日早上,公司員工反饋使用ERP時,發現公司網絡已經被入侵,部分文件后綴已經被篡改。事發后,內部IT運維人員立即采取了斷網、關機等必要措施,有效阻止了病毒在公司內部網絡的進一步擴散。第二日,內部IT運維人員聯系了應急工程師,按需協調到可以部署終端響應系統的服務器。應急工程師上門,協助公司運維人員,通過終端響應系統在服務器和部分客戶端的部署,已經暫時完成了勒索病毒的處理。同時對病毒進行了簡明扼要的分析,也提供了時間的處理報告,并建議后續逐批部署終端響應系統到公司所有終端。
雖然本次事件的影響已經得到有效控制,尚未侵害到公司核心的數據資產。但這一事件的發生,促使公司必須開始考慮建設網絡安全,來應對多種復雜的網絡攻擊事件。同時,對于業務和數據層的硬件承載方式,也需要進行相應規劃。
1、互聯網接入區域:部署下一代防火墻(基礎級),全網行為管理設備。實現公司網絡與互聯網安全邊界的建立,同時對內部員工登陸網絡進行身份認證、流量于應用管控,流量審計。
2、安全管理區:部署移動安全接入設備,威脅檢測系統設備。根據調研,我公司具有遠程辦公需求,但本次病毒感染存在端口爆破等行為,遠程辦公需要通過SSL加密安全接入同時為應對持續性的網絡攻擊,網絡環境需具備對高級威脅的持續響應。
3、辦公區:部署終端響應系統PC版。實現殺毒、微隔離終端、聯動防火墻。
4、服務器區:部署下一代防火墻(增強級),部署終端響應系統。將辦公區域與服務器區做邊界隔離,服務器不會因為辦公人員電腦不規范使用感染病毒而被橫向感染。
整體來看,邊界防火墻、數據中心防火墻、終端響應系統、威脅檢測系統可形成云網端的立體防護架構,持續保護公司網絡。探測到威脅事件后,可以通過運維管理平臺一鍵查殺封堵。
深信服下一代防火墻是面向應用層設計,能夠精確識別用戶、應用和內容,具備完整安全防護能力,能夠全面替代傳統防火墻,并具有強勁應用層處理能力的全新網絡安全設備。深信服下一代防火墻采取本地與云端聯動的安全檢測模式,圍繞用戶業務整個生命周期,提供全過程的安全防護技術,并通過云安全服務提供7*24小時安全問題分析和快速響應的技術服務,為用戶提供簡單有效的安全技術保障。
廣東藍訊智能科技是深信服金牌代理商,可以為企業用戶提供網絡安全解決方案,歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
