【锐漫话】升级版的安全守护,东西向流量安全2.0

[复制链接]
信息部小王升职加薪后
在年底参加同学聚会时,神清气爽
与老同学老许相聊甚欢
图片1.png
看着飞黄腾达的小王
老许忍不住问到
图片2.png
A month later
没想到,聚会过后一个月
新冠肺炎开始蔓延
老许所在公司,开始了远程办公
进而导致一场“灾难”悄无声息地发生了
图片3.png

原来,远程办公也会带来设备感染风险
这次中毒是老许的同事小A造成的
图片4.png
由于老家网不好
小A通过远程桌面连接自己的公司电脑进行办公
这一过程导致了信息泄露
PC设备被攻击感染
图片5.png
图片6.png
图片7.png
【攻击防护过程如下】
快速捕捉感染源
快速定位到小A电脑并判断为异常终端, TCP扫描攻击一览无余。

图片8.png

病毒攻击快速拦截
“毒王小A”1天时间内向周围终端发起超10000次攻击扫描行为,均被识别、拦截。
图片9.png

单位信息资产进一步保障
通过拨打信锐售后服务热线400-878-3389,老许获得了专业建议:
图片10.png
1、定期检查内网流量互访情况,及时关注内网安全
2、开启攻击源自动加入黑名单功能,并通过信锐APP告警功能告警
3、切断传播途径,无线网络和有线网络关闭非必要终端之间的SMB服务
4、关闭所有对外映射的3389端口和内部不必要的445/135/139等端口,关闭异常的外联访问
5、在分支联网VPN边界位置通过封堵入站方向的非必要端口,防止其他分支通过VPN网络传播病毒和风险
6、如果要使用SMB服务器尽量设置较为复杂的密码,建议密码设置为字符串+特殊字符+数字,并且不要对公网开放,建议使用vpn
7、联系专业的安全厂商通过安全服务的形式对内网进行大排查
8、对重要的数据文件定期进行非本地备份

图片11.png

构建全联接的未来
回复

使用道具 举报

已有(15)人评论

跳转到指定楼层
SUN2 发表于 2023-11-15 19:17:04
1
回复
回复

使用道具 举报

CML
CML 发表于 2023-11-15 19:16:41
1
回复
回复

使用道具 举报

CXM
CXM 发表于 2023-11-15 19:16:21
1
回复
回复

使用道具 举报

lucky 发表于 2023-3-29 15:07:16
这个东西向流量流弊
回复
回复

使用道具 举报

万物互联 发表于 2022-9-19 17:18:30
感谢分享有助于工作和学习!
回复
回复

使用道具 举报

sangfor 发表于 2022-7-25 14:08:06
1
回复
回复

使用道具 举报

何茂源 发表于 2022-4-28 12:00:45
感谢分享有助于工作和学习!
回复
回复

使用道具 举报

sangfor 发表于 2021-10-16 10:06:09

收藏
回复
回复

使用道具 举报

sangfor 发表于 2021-10-7 10:24:28
优秀
回复
回复

使用道具 举报

12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时