“以史為鑑,可以知興替”。WannaCry勒索軟件5月12號開始肆虐全球,各廠商和眾多用戶加班加點奮鬥了幾個通宵。回顧這次影響深遠的勒索軟件爆發事件,各廠商解決方案和關聯設備各有所指,其中端口關閉作為最基礎的防禦手段,就不再圍觀贅述。今天,我們一起來看看銳捷網絡下一代防火牆在本次事件中,還通過了哪些有效方式對WannaCry勒索軟件進行防禦,保護了用戶的信息安全。
招術一:雲沙盒
一直以來,網絡上大量利用0day漏洞的攻擊造成了重大危害,同時還有大量利用已知漏洞發起的新型攻擊。在這些攻擊爆發的第一階段,由於安全設備還無法有效識別,大多情況下是不可能進行有效防護的,而這正是攻擊行為最佳利用時期,此時沙盒技術就顯示出其重要性了。銳捷網絡雲沙盒通過採集各地異常文件並進行大規模運行驗證,可以發現真正的威脅攻擊。本次銳捷網絡就是通過雲沙盒技術快速準確識別到了新型攻擊WannaCry勒索軟件及其特徵。
招術二:病毒庫
大量的攻擊行為都是通過病毒文件來傳播的,所以病毒防護能力成為了防火牆抵抗攻擊的一個有效組成部分。由於有了雲沙盒技術對新型攻擊WannaCry勒索軟件及其特徵的識別,病毒爆發4個小時後,銳捷網絡下一代防火牆基於行為特徵模式完成了病毒庫的更新,5月13日已經內置了15種針對wannaCry攻擊的有效特徵文件。防火牆進行病毒庫升級後可以準確識別並阻斷WannaCry勒索軟件,並可以檢測到可能的新的變種。
招術三:IPS特徵庫
今年3月微軟披露了漏洞補丁後,銳捷網絡針對漏洞進行了安全分析。截至5月10日已完成2次IPS特徵庫升級,並在這次WannaCry勒索軟件爆發後明確檢測到攻擊行為。
招術四:網頁過濾
通過銳捷安全團隊研究及第三方合作,銳捷下一代防火牆提供並及時更新已知WannaCry勒索軟件的非法網頁鏈接。通過防火牆的web過濾功能,啟用網頁過濾引擎,可以有效阻止惡意軟件的下載。
招術五:阻斷勒索軟件C&C服務器
銳捷下一代防火牆提供並及時更新已知WannaCry勒索軟件的C&C服務器。通過防火牆內置的C&C 惡意IP列表,可以屏蔽中招的用戶對這些非法的C&C服務器的訪問,從而避免文件加密被勒索的悲劇發生。
最後,招術有了,內力是否足夠?能否讓招術真正發揮作用而不只是擺個花架子?
基於大家眾所周知的原因,基於X86架構的防火牆啟用IPS、SSL等應用層安全功能以後性能會急劇下降,在大流量環境下是不建議啟用的,業內大量的下一代防火牆其實並沒辦法當成真正的下一代防火牆使用。但銳捷下一代防火牆採用CPU+定製ASIC芯片的硬件架構,可以通過定製芯片實現應用層安全的高性能,應用層安全不僅高性能,而且不影響網絡層安全性能,讓下一代防火牆成為真正的下一代防火牆。
相關推薦
