據(jù)統(tǒng)計(jì)，2018年以來(lái)勒索病毒保持活躍，時(shí)有大咖級(jí)用戶(hù)中招，造成巨大損失。

　　而在近日，又有知名企業(yè)深受其害，此次事件的“元兇”正是去年流行的勒索病毒W(wǎng)annaCry的變種。

　　據(jù)悉，該公司由于沒(méi)有及時(shí)升級(jí)生產(chǎn)終端的操作系統(tǒng)補(bǔ)丁，給了病毒以可乘之機(jī)。

　　人們不禁要問(wèn)，為何勒索病毒能夠?qū)医�不��，頻繁出來(lái)“興風(fēng)作浪”?

　　其實(shí)，上述的問(wèn)題確有原因。一方面，勒索病毒在園區(qū)網(wǎng)中的傳播極快，且經(jīng)常出現(xiàn)變種，實(shí)在讓人措手不及。另一方面，終端安全管理對(duì)于企業(yè)網(wǎng)IT管理員而言，始終都是最頭疼的問(wèn)題之一，由于園區(qū)網(wǎng)終端數(shù)量龐大，主機(jī)殺毒軟件甚至操作系統(tǒng)的升級(jí)工作量大，維護(hù)不及時(shí)或有遺漏的情況時(shí)有發(fā)生。

　　為此，小迪建議，應(yīng)對(duì)病毒爆發(fā)問(wèn)題，正確的打開(kāi)方式是通過(guò)網(wǎng)絡(luò)阻止其大范圍的擴(kuò)散。

　　迪普科技“自安全網(wǎng)絡(luò)解決方案”，通過(guò)網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)阻止病毒的網(wǎng)絡(luò)傳播行為，建立了一條網(wǎng)絡(luò)“護(hù)城河”：

　　限制病毒傳播行為

　　部署于網(wǎng)絡(luò)接入層的LSW3600-SE系列自安全接入交換機(jī)對(duì)接入網(wǎng)絡(luò)中的終端實(shí)施病毒傳播行為檢測(cè)，一旦終端出現(xiàn)疑似病毒傳播行為即可快速識(shí)別，并執(zhí)行預(yù)設(shè)的防護(hù)策略。

　　限制網(wǎng)絡(luò)暗流量

　　在園區(qū)網(wǎng)終端被劫持，傳播網(wǎng)絡(luò)攻擊、流氓軟件等暗流量的情況下，LSW3600-SE系列自安全接入交換機(jī)可以建立終端行為模型，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)暗流量，并匹配相應(yīng)的防護(hù)策略。

　　可視化展示，攻擊行為快速定位

　　迪普科技自安全交換機(jī)配合自安全管理平臺(tái)，可快速定位存在于校園網(wǎng)中的行為異常終端并告警，同時(shí)在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行可視化展示，幫助網(wǎng)絡(luò)管理員迅速了解內(nèi)網(wǎng)安全狀況，并進(jìn)行針對(duì)性的加固。

　　自安全園區(qū)網(wǎng)堅(jiān)持“輕量化”安全：無(wú)需改動(dòng)網(wǎng)絡(luò)規(guī)劃，不增加用戶(hù)操作，解決園區(qū)網(wǎng)病毒泛濫、異常流量橫行問(wèn)題。因此方案非常貼合行業(yè)實(shí)際，獲得了不少用戶(hù)的支持。

　　目前，自安全園區(qū)網(wǎng)已成功應(yīng)用于包括一汽集團(tuán)、山東大學(xué)、廣西大學(xué)、杭州市中醫(yī)院等單位在內(nèi)的各行各業(yè)。大家普遍表示，用了自安全園區(qū)網(wǎng)之后，才發(fā)現(xiàn)內(nèi)網(wǎng)安全風(fēng)險(xiǎn)可以這么看，再也不想回到以前的“燈下黑”狀態(tài)啦!