下一代防火墙_针对勒索病毒加固方案.docxVIP

AF 针对勒索病毒加固方案 针对内网环境中已部署AF 的情况，检查AF 的相关配置，确保如下对勒索病毒有防护 效果的功能已开启或者部分开启。 需要注意的是， AF 涉及勒索病毒的防护，均为被动分析 数据流量，所以对不经过AF 的数据流量，无法达到防护效果。(配置截图均已AF8.0.5 的 配置界面为例。) (1) 开启【病毒防护】功能，通过杀毒引擎对经过AF 的流量进行检测，检查到匹配病毒 特征的数据进行拦截，操作截图如下： 新增病毒防护模板 应用于上网终端的防护策略 一 册 明 8 错工着理 雨 基配的和(生川兰通用 重 用 生 P 填照 上面管钟程册 官量室① 记教有理 产 ■哈 : 0 元 门 医 ↓法风编制 随胃艺制单题 笔划矿司控圳 造确能种制 置量件写 0120第平 Do4/000625 40 2 选立世理 西册山 自 四置☆剂 ?乐 通 认国周的 模板选择上一步新增的模板，动作无特殊情况，需要 选择“拒绝” 应用于服务器的防护策略 定义需要防护的服务器网没 定义需要防护的服务器网没 ( 2) ( 2) 对上网终端开启，对匹配恶意软件特征的数据进行阻断，操作截图如下 新增上网终端的防护策略 (3 ) 开启【僵尸网络】防护功能，主要针对病毒已经通过其他方式感染主机，AF 会拦截 该感染主机去连接黑客的 CC 服务器，阻断下载勒索软件动作。同时定位到感染 主机，对匹配恶意软件特征的数据进行阻断，操作截图如下： 新增上网终端的防护策略 乾 禁 单 概板使用“默认赖板”即可 动作无特殊情况，选择“拒绝” 艺 量 工 新增服务器的防护策略 面干材名 同幅 同膜 晶额 系 控 孟 潮 源 难 期 北温重 宣空室量 2D646 温 国 解量 天量册理 系善间母 工自限量 置 肿 登 睡 限 定义好需要即护的服务器网段 注意：以上三类策略(病毒防护、漏洞防护、僵尸网络防护),相同防护对象的均可 以放在同一条策略里完成，如针对上网终端的防护策略，可以同时把病毒防护、漏 洞防护、僵尸网络防护启用。此处是为了分开展示功能所以分别新增的策略。