围观锐捷下一代防火墙如何防御WannaCry勒索软件
“以史为鉴,可以知兴替”。WannaCry勒索软件5月12号开始肆虐全球,各厂商和众多用户加班加点奋斗了几个通宵。回顾这次影响深远的勒索软件爆发事件,各厂商解决方案和关联设备各有所指,其中端口关闭作为最基础的防御手段,就不再围观赘述。今天,我们一起来看看锐捷网络下一代防火墙在本次事件中,还通过了哪些有效方式对WannaCry勒索软件进行防御,保护了用户的信息安全。招术一:云沙盒 一直以来,网络上大量利用0day漏洞的攻击造成了重大危害,同时还有大量利用已知漏洞发起的新型攻击。在这些攻击爆发的第一阶段,由于安全设备还无法有效识别,大多情况下是不可能进行有效防护的,而这正是攻击行为最佳利用时期,此时沙盒技术就显示出其重要性了。锐捷网络云沙盒通过采集各地异常文件并进行大规模运行验证,可以发现真正的威胁攻击。本次锐捷网络就是通过云沙盒技术快速准确识别到了新型攻击WannaCry勒索软件及其特征。 招术二:病毒库 大量的攻击行为都是通过病毒文件来传播的,所以病毒防护能力成为了防火墙抵抗攻击的一个有效组成部分。由于有了云沙盒技术对新型攻击WannaCry勒索软件及其特征的识别,病毒爆发4个小时后...
