勒索病毒综合防护方案

在互联网接入区域边界及其他区域边界处部署智慧防火墙，通过防火墙上规则、威胁情报及云端威胁情报中心对内部网络失陷主机进行定位。“失陷主机”是指被攻击者成功侵入，行为特征符合“受到控制”或“发起恶意行为”的主机。

由于失陷主机受控或发起恶意行为往往难寻规律、隐蔽性强，绝大部分已存在失陷主机的组织根本无法感知。因此，需要在政企单位互联网边界处建立检测发现失陷主机并具备及时处理的机制，防止因为失陷主机造成的信息外泄或者对外发起恶意攻击，使政企单位面临经济损失及法律风险。

内网终端是网络攻击的发起点和落脚点，终端安全在网络安全体系中处于核心地位，所以需要在网络内部终端及服务器上部署奇安信天擎终端安全管理系统。天擎终端安全管理系统能为用户构建有效抵御已知病毒、勒索病毒、漏洞、未知恶意代码和高级威胁APT攻击的终端安全防御体系。

天擎通过EDR模块还可以天眼威胁感知系统联动，准确检测内部的失陷主机并通过天擎进行响应处置，同时天擎还可以与智慧防火墙进行联动，对内部风险主机或失陷主机进行安全管控。天擎终端安全管理系统还可以对大部分勒索病毒进行检测和查杀，并提供敲诈先赔服务。

在内部网络部署终端安全准入系统，实现从终端发现、访客注册、认证授权、合规检查、隔离修复、访问控制、入网追溯等“一站式”的入网控制管理流程。所有终端接入网络，访问核心区域资源都必须进行身份认证，同时进行入网安全检查，不符合的需进行隔离和修复，直到达到合规入网的管理规范要求为止。

终端安全准入系统可以提高天擎客户端的部署率，保障入网终端是在安全可控范围内，保证内网的安全。

在物理服务器系统上部署服务器安全加固系统，通过内核级加固、强制访问控制、应用自保护、沙盒等技术等提高服务器操作系统对抗黑客攻击及恶意代码的能力，有效检测及拦截已知和未知安全威胁，全方位保障服务器操作系统、业务系统和数据内容的安全。

系统支持主流的硬件平台、操作系统和应用，同时支持物理机和虚拟化架构（xen、vmware、hyper-v等），支持异构网络部署，实现跨平台的统一管理。

在内网虚拟化平台上部署虚拟化安全管理系统，实现对虚拟化系统的安全防护。虚拟化安全管理系统主要包括防病毒、Webshell扫描、防暴力破解、防火墙、入侵防御及虚拟化加固等功能模块。

产品旨在解决在虚拟化环境下的安全问题，提供对宿主机、虚拟机、虚拟机应用的三层防护能力，采用低耗的技术架构，全面兼容企业物理和虚拟环境，保障业务系统的稳定性和连续性。

主要支持的虚拟化平台包括VMware vCenter、Citrix XenServer、H3C CAS、Hyper-V、Huawei FusionSphere等主流虚拟化平台。