AF开启勒索病毒专项防护
  

young_1003 20922人觉得有帮助

{{ttag.title}}

最近几年勒索病毒愈演愈烈,还好我们有某公司下一代防火墙,哈哈哈哈^_^

本期分享AF如何配置勒索病毒专项防护功能


1、登录AF控制台,在首页就可以看到“勒索病毒专项防护”;

637615f5044ac77870.png

2、点击立即配置;

912945f5044b0c2306.png

3、配置好对应的区域和对象,需要开启对授权勒索常用端口、漏洞及弱口令的扫描权;

643735f5044b4bf4f8.png

577425f5044b7991fe.png

155f5044bae3701.png

4、AF RDP封堵配置步骤:
4.1、针对内网对外发布RDP协议的主机,建议如无特殊要求,关闭对外的RDP通信,通过策略---访问控制---应用控制策略---新增,开启“应用控制策略”功能,拦截指定源到目的的“rdp协议”

963695f5044becf91c.png

5、AF防爆破配置步骤
5.1确认当前设备规则库版本
确认IPS漏洞特征识别库版本,保持当前最新即可。系统---系统能力更新---库升级

200815f5044c2984fe.png

5.2开启安全功能
针对RDP暴力破解,开启暴力破解防护功能,策略---安全防护策略---新增---业务防护策略。开启“漏洞攻击防护”功能

74975f5044c5de672.png




注意事项:
1、AF配置防勒索病毒的策略,但是需要IPS、僵尸网络、病毒库等规则库更新到最新;
2、AF需要开启网关杀毒、IPS、僵尸网络等功能才可以使用勒索病毒专项防护功能;
3、全面防护勒索风险功能为AF8.0.17新增;
4、病毒防御:
4.1、及时给电脑打补丁,修复漏洞;
4.2、对重要的数据文件定期进行非本地备份;
4.3、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃;
4.4、Globelmposter勒索软件之前的变种会利用RDP(远程桌面协议),如果业务上无需使用RDP的,建议关闭RDP;
4.5、当出现此类事件时,推荐使用某公司防火墙,或者终端检测响应平台(EDR)的微隔离功能对3389等端口进行封堵,防止扩散。



打赏鼓励作者,期待更多好文!

打赏
3人已打赏

新手554983 发表于 2020-9-3 10:21
  
学习学习
沧海 发表于 2020-9-3 13:36
  
感谢分享
MickleBOBO 发表于 2020-9-3 15:19
  
学习一下
zhao_HN 发表于 2020-9-3 16:06
  
感谢分享
一一氵 发表于 2020-9-6 17:07
  
学习学习
酒慰风尘 发表于 2020-9-6 19:59
  
感谢分享
暗夜星空 发表于 2020-9-7 07:55
  
学习学习
新手170263 发表于 2020-9-7 08:59
  
学习了,谢谢楼主的总结
新手229660 发表于 2020-9-7 16:24
  
感谢分享
发表新帖
热门标签
全部标签>
每日一问
信服课堂视频
技术笔记
GIF动图学习
项目案例
产品连连看
专家分享
在线直播
新版本体验
技术咨询
技术圆桌
答题自测
功能体验
每日一记
安装部署配置
排障笔记本
原创分享
测试报告
畅聊IT
SDP百科
专家问答
上网策略
云计算知识
干货满满
网络基础知识
安全攻防
VPN 对接
SANGFOR资讯
MVP
升级
日志审计
问题分析处理
流量管理
运维工具
用户认证
解决方案
sangfor周刊
技术顾问
信服故事
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告

本版版主

397
101
61

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人