成全电影大全免费观看完整视频,午夜男女爽爽影院免费视频下载 ,久久伊人精品影院一本到综合

5月12日起，利用Windows漏洞傳播的“永恒之藍(lán)”勒索蠕蟲在全球范圍內(nèi)大規(guī)模爆發(fā)，這被認(rèn)為是迄今為止最巨大的黑客勒索事件，影響到近百個(gè)國(guó)家上千家企業(yè)及公共組織。這款病毒利用的是“NSA武器庫(kù)”中的SMB漏洞，而泄露這些漏洞的始作俑者黑客組織Shadow Brokers近期又發(fā)布了一篇聲明，將從2017年6月開始公布更多0day漏洞，也許更多的“蟲”會(huì)接踵而至。從現(xiàn)在開始，我們需要構(gòu)筑全新的防“蟲”體系！

終端準(zhǔn)入控制讓“永恒之藍(lán)”到此為止！

經(jīng)過72小時(shí)的艱苦奮戰(zhàn)，對(duì)抗“永恒之藍(lán)”取得了階段性勝利，企業(yè)安全管理人員開始有時(shí)間靜下心來思考：防范“永恒之藍(lán)”明顯不是殺毒軟件一個(gè)產(chǎn)品的事，還有哪些安全產(chǎn)品也能讓“永恒之藍(lán)”們笑不出來？終端準(zhǔn)入控制產(chǎn)品無疑是利器之一。

給“永恒之藍(lán)”一個(gè)終端，它就能攻陷全網(wǎng)

2017年5月12日起，利用Windows系統(tǒng)漏洞傳播的“永恒之藍(lán)”勒索蠕蟲大規(guī)模爆發(fā)，并在全球近百個(gè)國(guó)家的終端電腦上迅速擴(kuò)散，上演了一場(chǎng)世界大勒索。一時(shí)間，談藍(lán)色變，企業(yè)更是人人自危。

“永恒之藍(lán)”之所以能夠在全球迅速擴(kuò)散，是因?yàn)橹灰髽I(yè)內(nèi)網(wǎng)出現(xiàn)一臺(tái)感染該蠕蟲的電腦，它就會(huì)自動(dòng)隨機(jī)掃描網(wǎng)絡(luò)內(nèi)所有的開放445端口的有漏洞的其他主機(jī)，并通過SMB協(xié)議將勒索蠕蟲病毒再植入到新的目標(biāo)主機(jī)中，新的受害主機(jī)將會(huì)執(zhí)行同樣的動(dòng)作。被感染企業(yè)輕則網(wǎng)絡(luò)癱瘓，重則造成數(shù)據(jù)的丟失或損害，甚至造成業(yè)務(wù)中斷。

開放式接入為“永恒之藍(lán)”們大開方便之門

“網(wǎng)絡(luò)堡壘”往往是從內(nèi)部被攻破的。即便是在隔離網(wǎng)內(nèi)，只要終端接入本身是開放式的，企業(yè)內(nèi)部任何一個(gè)人就可以通過便攜設(shè)備隨意接入企業(yè)核心業(yè)務(wù)網(wǎng)絡(luò)，并訪問企業(yè)的各種網(wǎng)絡(luò)資源。一旦有攜帶蠕蟲病毒的終端接入企業(yè)內(nèi)網(wǎng)，很可能導(dǎo)致內(nèi)網(wǎng)病毒泛濫成災(zāi)。

開放式的網(wǎng)絡(luò)猶如企業(yè)沒有門衛(wèi)一樣，任何人都可以隨便進(jìn)出，不受任何檢查和限制，為惡意訪問提供了入侵的便利條件；不設(shè)防的終端接入，會(huì)讓不安全的終端也輕松進(jìn)入企業(yè)內(nèi)網(wǎng)，它們就仿佛定時(shí)炸彈，不法分子隨時(shí)都可能將其作為跳板，只需采用非常簡(jiǎn)單的攻擊就能從內(nèi)部攻破整個(gè)網(wǎng)絡(luò)，給企業(yè)造成不可估量的損失。

終端準(zhǔn)入控制讓“永恒之藍(lán)”望而止步

如果企業(yè)之前已經(jīng)部署了終端準(zhǔn)入控制（NAC）產(chǎn)品，在“永恒之藍(lán)”爆發(fā)之際，就可以開啟終端強(qiáng)準(zhǔn)入規(guī)則：將沒有安裝殺毒軟件并將病毒庫(kù)更新到最新，或者沒有及時(shí)打上MS17-010補(bǔ)丁的終端，利用安檢合規(guī)策略進(jìn)行隔離，避免交叉感染。借助終端準(zhǔn)入控制產(chǎn)品，企業(yè)就能有效抑制“永恒之藍(lán)”們?cè)趦?nèi)網(wǎng)迅速擴(kuò)散，讓它到此為止！

當(dāng)然，終端準(zhǔn)入控制產(chǎn)品的功能遠(yuǎn)不止如此。以360天擎終端準(zhǔn)入控制系統(tǒng)為例，它可以做到：

1、強(qiáng)準(zhǔn)入，明邊界

企業(yè)內(nèi)網(wǎng)邊界清晰的前提有工具類產(chǎn)品為管理員劃清內(nèi)網(wǎng)邊界，通過在接入層交換機(jī)上開啟802.1x認(rèn)證協(xié)議達(dá)到端口級(jí)終端準(zhǔn)入效果，對(duì)非法接入的終端進(jìn)行阻斷，對(duì)有合法賬戶的人員帶入的非內(nèi)網(wǎng)終端進(jìn)行阻斷。天擎終端準(zhǔn)入控制系統(tǒng)的網(wǎng)絡(luò)準(zhǔn)入模塊是通過標(biāo)準(zhǔn)802.1x協(xié)議，在網(wǎng)絡(luò)接入層做準(zhǔn)入認(rèn)證、根據(jù)認(rèn)證授權(quán)情況確定是否能訪問網(wǎng)絡(luò)，可聯(lián)動(dòng)入網(wǎng)合規(guī)性檢查，根據(jù)檢查結(jié)果下發(fā)網(wǎng)絡(luò)訪問權(quán)限，802.1x認(rèn)證可提供端口級(jí)的強(qiáng)準(zhǔn)入認(rèn)證方案，并支持認(rèn)證授權(quán)、安全檢查、隔離修復(fù)、訪問控制 “一站式”的全流程入網(wǎng)準(zhǔn)入管理，從而使內(nèi)部終端接入管理變得安全、可控、透明。

2、查補(bǔ)丁，強(qiáng)隔離

智能判斷操作系統(tǒng)版本，針對(duì)不同的操作系統(tǒng)智能檢查關(guān)鍵補(bǔ)丁是否存在，對(duì)未安裝此補(bǔ)丁的終端給予提示，并將此檢查項(xiàng)設(shè)置為關(guān)鍵檢查項(xiàng)，無法通過關(guān)鍵檢查項(xiàng)的終端，將被分配網(wǎng)絡(luò)訪問策略，將此終端隔離到隔離區(qū)，并要求使用者對(duì)操作系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)。

3、勤提示，啟殺軟

對(duì)終端進(jìn)行殺毒軟件檢查，對(duì)殺毒軟件進(jìn)程進(jìn)行檢查，針對(duì)未安裝殺毒軟件的終端、對(duì)未啟動(dòng)殺毒軟件的終端進(jìn)行提示，并對(duì)這些終端進(jìn)行隔離，避免自身安全存在問題的終端接入內(nèi)部網(wǎng)絡(luò)，對(duì)其他終端造成感染。

027-8771-8812