• 智安全
  • 信服云
  • 信创适配
  • 行业
  • 试用中心
  • 技术与服务
  • 合作伙伴
  • 产业教育
  • 更多
中文

    搜索

    搜索

    中文
    新闻中心

    新闻中心  >  绝境长城上的守夜人
    绝境长城上的守夜人
    背景图 2019-06-26 00:00:00

     

    异鬼,是美剧《权力的游戏》中维斯特洛大陆上塞北永冬之地的一种神秘而恶毒的生物。
     
    先民通过建造绝境长城防止他们南下侵犯,而负责守护绝境长城的便是守夜人军团。
     
    如果网络世界是剧中的维斯特洛大陆,那么各种网络安全威胁便是异鬼。

    然而,网络世界里的安全威胁远比异鬼复杂,其中威胁之一便是勒索病毒。它会通过多种方式绕过防火墙进入主机内部,以数据为“人质”进行赎金的勒索。在千奇百怪的勒索病毒面前,传统防火墙等防御手段早已疲于应对。
    为了抵御勒索病毒的入侵,深信服下一代防火墙(简称AF)担起了守夜人军团的责任,誓死守卫网络世界的安全。
    凛冬已至,面对勒索病毒发起的各种攻击,AF将会如何应对?

    战前预防篇

    在应对威胁之前,AF会先进行内网资产识别,掌控网络中有哪些主机、开放了什么端口、运行了什么服务。

    风险排查同样是战前必不可少的一环,勒索病毒往往会利用系统中存在的各种漏洞进行入侵。AF会通过风险评估,查看内网是否具备防御手段、防御策略是否有效。

    战术防御篇

    在防御勒索病毒方面,AF可以提供L2-L7层完整的边界防护,通过融合众多安全能力全面抵御勒索病毒的各种边界入侵行为。
    同时,AF具备基于AI技术的SAVE安全智能检测引擎,可以根据病毒恶意行为特征精准识破勒索病毒的伪装并进行查杀。

    谍战潜伏篇

    为了达到勒索目的,攻击者将能够下载病毒文件的代码,植入到看似正常的邮件附件或破解软件中发送给用户。
    当钓鱼邮件或破解软件被打开后,隐藏在其中的恶意代码便能够自动从黑客的服务器上下载病毒。
    针对这种问题,AF会对用户接受的邮件、文件进行安全检测,及时发现威胁进行处置
    在对恶意行为的检测中,AF采用DGA检测、NTA检测、C&C连接控制检测、主机行为检测等技术,精准识别失陷主机。
    当恶意代码发起下载请求时,AF会自动下载文件,并在云端沙盒分析平台的虚拟环境中运行文件。AF通过检测该文件是否会执行恶意操作,来判别其是否有害。

    未来应战篇

    随着防御能力的升级,勒索病毒也在不断变化,出现了更多的变种和新型未知勒索病毒。
     
    AF秉持“面向未来,有效保护”的安全理念,通过联动安全云脑,以海量威胁情报、大数据分析能力、人工智能泛化能力,对勒索病毒样本深度分析,推算出演变路径,有效应对未知威胁。

    接入云脑的AF相互之间能够共享威胁情报,当有新的勒索病毒发生,所有的AF都会及时进行应急响应,就像《权力的游戏》中的布兰,可以通过控制其他生物及时发现威胁并共享情报。

     

    当内网有主机沦陷后,接收到云脑信息的AF可以快速阻断失陷主机向攻击控制端的非法外联,避免病毒的内部横向传播,并联动杀毒程序快速处置失陷主机。

     

    AF守夜人最终化解了异鬼的围城之困

    但这只是其漫长征程中的一个篇章

    他们在漫长的孤寂中燃烧着激情

    为更多地方带去安全今夜如此

    夜夜皆然
    上一篇: 打造省心便捷新体验!深信服与赛意信息联袂推出产品互测认证

    相关新闻

    查看更多新闻

    相关资料

    相关案例

    关于我们
    如何购买
    售后支持
    资源中心
    申请合作
    友情链接
    关注我们
    © 2024 深信服科技股份有限公司版权所有
    粤ICP备08126214号
    粤公网安备44030502002384号
    合字B1.B2-20220041
    联系我们