防范大范围勒索病毒,做好底线风险管控。
PRODUCT OVERVIEW
勒索事件频发,近年来,许多大中型银行、企业、医疗机构,数据中心或生产网络中勒索病毒,云上的所有虚拟主机无法启动,或者大量的终端电脑无法开机,导致业务中断,被迫缴纳赎金;
业务连续性风险,勒索病毒带来的业务连续性风险,已经成为各个单位网络安全的头号问题,问题解决不好,将导致业务中断数周甚至数月之久;
无有效现成防护方案,目前用户为应对这些问题采取了两地三中心部署、部署了大量防火墙、IPS等设施,但仍然难以有效解决勒索病毒在主中心和备中心间移动、管理服务器被入侵导致大面积入侵、黑客入侵终端后横移攻击等风险。
联软科技网络安全底座方案针对勒索病毒导致的业务系统大面积瘫痪而专门设计,不追求“零伤亡”,做好底线风险管控,帮助企业解决最核心、最要紧、最根本的问题。在企业整个网络和信息安全的建设中,建立容错机制,采用弹性网络设计,进行分域控制,确保鸡蛋不放到同一个篮子里。在进行分域控制过程中,通过联软准入控制、零信任接入控制、数据安全摆渡、WSG/API安全网关、安全策略管理等设施,收敛域和域之间的访问关系,控制勒索病毒传播范围,实现高效防御与快速恢复,最大限度地确保业务的连续性。
MAJOR FUNCTION
全网统一访问控制(NAC/SDP/EMM)
分域和跨域访问控制(防火墙/NXG/WSG)
网络安全策略管理(NSPM)
主动式网络欺骗技术(幻影)
MAIN VALUE
接入网络中电脑终端如果中了勒索病毒通过端口级接入控制技术,确保其难以横向移动到其它终端;数据中心的主机如果中了勒索病毒,通过NXG/API网关/防火墙等技术防止其移动到其它域。
提供覆盖网络、应用、数据的跨域访问控制技术,收敛访问关系,减少风险暴露面。
通过网络安全策略管理实现策略可视化、自动化管理,预测攻击路径,减少人为配置错误。
对生产域、网管域等重点域部署幻影主动式欺骗技术做增强保护,及早发现入侵,提升入侵难度。
