防禦內網擴散型勒索蠕蟲，衛達有奇招

去年五月的勒索病毒事件剛過去不到一年，瀰漫在人們心頭的陰影剛剛淡去，這不，春天一到，黑客們又開始蠢蠢欲動了。

在剛過去的一周里，國內有兩家醫院接連遭受黑客攻擊，感染勒索病毒，導致醫院網路系統大面積癱瘓。同樣在上周，美國科羅拉多州交通部也被黑客攻擊並勒索比特幣贖金，致其被迫關閉了超過2000台辦公電腦。

事件一

2月24日7時4分湖南省兒童醫院信息系統遭受黑客攻擊，導致系統大面積癱瘓，造成院內診療流程無法正常運轉。相關專業技術人員在現場處置時表示，懷疑該事件為境外黑客通過外網攻擊，植入勒索病毒，對醫院HIS伺服器文件進行了加密。

事件二

此前一日，湖北襄陽一家醫院也遭遇到類似攻擊。據當地媒體報道，23日上午，襄陽南漳縣人民醫院系統被植入升級版勒索病毒後癱瘓，黑客要求支付價值約合30萬元人民幣的比特幣才能恢復正常。經過緊急技術處理，24日上午11時院方表示看病已不受影響，但之前的數據還未恢復，目前醫院只能建立一個新系統來開展業務。

事件三

當地時間2月21日，美國科羅拉多州交通部（DOT）發生了一起勒索事件——黑客利用 SamSam 勒索軟體感染了DOT 計算機系統，並以恢複數據為要挾條件向其勒索比特幣贖金。DOT不得不關閉2000餘台員工計算機設備並開展備份數據恢復。

一系列事件映射出愈發嚴峻的勒索病毒形勢，這不是局部問題而是全球性威脅。對此，我們能做的應對措施包括但不限於：

定期、不定期進行數據備份

及時安裝安全補丁

強化網路訪問控制

定期進行安全測試發現存在的安全漏洞

……

當然，還有一個更簡便的方法，就是像衛達安全的用戶一樣，把網路安全防護任務交給衛達。

衛達安全自主研發出國際領先的網路安全解決方案——VEDA「邊界+內網」體系化動態防禦方案，能夠主動應對擴散性強、危害巨大的勒索病毒在內網傳播的問題，尤其擅長解決其東西向快速擴散的棘手威脅，讓「關閉2000台計算機」成為歷史。

方案架構

幻境內網動態防禦技術體系+幻牆邊界防禦技術

幻境內網動態防禦系統（簡稱幻境）採用 VEDA 獨有的智能動態防禦技術，能夠構建一種動態的、異構的、不確定的網路，增加其隨機性，減少確定性、相似性、靜態性，從而增加攻擊者的攻擊難度與代價，大大提高網路的防禦能力。

幻境擁有一系列技術特點：

動態變化

人工智慧

全息偽裝

哨兵節點

微隔離技術

抵禦未知威脅

……

幻牆邊界動態防禦系統（簡稱幻牆）內置了 IPS/AV 基於靜態簽名的檢測引擎、基於已知病毒攻擊行為學習及分析的未知威脅檢測引擎等多種複合引擎，能夠對病毒及其變種，在其傳播行為過程中進行全方位檢測並阻斷。

方案部署

通過部署幻牆邊界防禦系統和幻境動態防禦系統，VEDA「邊界+內網」體系化動態防禦方案能夠在邊界實現入侵檢測、流量控制、和網路行為管理與審計的功能，並利用智能動態防禦技術，把內網打造成一個動態變幻的網路迷宮，將每個節點定義為邏輯隔離的子網，有效狙擊 APT 黑客攻擊和蠕蟲病毒。

該解決方案能夠對網路攻擊的不同階段做針對性處置，利用幻牆系統實行高效的南北向安全防護，利用幻境系統實行智能化東西向安全防護，從靜態的特徵分析到智能動態行為，多維度、多手段應對網路攻擊，形成「邊界+內網」一站式主動動態防禦體系。

方案亮點

國內首個動態防禦解決方案，顛覆傳統網路安全理念、打破原有網路安全防禦被動格局，填補了國內空白，達到國際領先水平；通過主動變化把內網打造成隨機變幻的網路迷宮，讓攻擊者無法認識網路，從而無法尋找攻擊目標，真正實現主動防禦。

突破微隔離技術壁壘，實現網卡級隔離，真正做到 PC 到 PC、server 到 server安全，攻擊行為和病毒進入後的擴散將被完全阻斷。

運用SDN、NFV等先進技術，同時方案中的幻牆及幻境系統都對已知威脅和新型未知威脅做了應對，開創了不依賴先驗知識的新型防禦體系，事前防禦，減少損失，做到真正的前-安全。

VEDA「邊界+內網」體系化動態防禦方案將網路防禦帶入主動和智能動態時代。

Too good to be true?

眼見為實，衛達將為有需要的用戶提供免費的測試服務，隨時準備接受各個滲透團隊的嚴峻考驗。此外，衛達還有7*24小時全方位技術服務保障和賠償承諾，致力於為所有用戶提供安全無憂的堅實後盾。

如果你曾遭到黑客勒索

如果你身邊的人曾遭到黑客勒索

如果你擔心自己有一天遭到黑客勒索

……

歡迎你聯繫我們

衛達安全「智能動態防禦」技術這把利劍

隨時準備為你出鞘

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！