1、方案介绍
本方案通过天擎控制中心启用防火墙模块,针对企业自身网络的环境,制定一定的网络策略可以达到防护勒索病毒传播和黑客入侵后在桌面终端层面的横向扩展。
方案产自个人真实维护的5000+桌面终端管理企业案例,请放心食用,由于脱敏本次方案将在实验测试环境进行介绍。
防护场景
- 防护场景1:即使企业中有一台电脑没有安装“永恒之蓝”补丁,该电脑中毒勒索病毒进行局域网传播时,由于启用本方案策略,仅影响单机不会迅速传播到整个企业局域网。
- 防护场景2:黑客利用各种手段(钓鱼,这种最难防)入侵到企业局域网一台电脑,由于启用本方案策略,黑客无法通过沦陷的电脑进行局域网扫描和二次横向入侵,如无防范措施,黑客通过横向入侵较多的局域网桌面终端,收集到开发、测试、运维的资料(如:密码本、开发代码、代码仓库等),攻破业务系统的可能性就无限了。
方案拓扑图
方案思路
这部分内容需付费后浏览
2、产品介绍
终端安全管理系统(天擎)
奇安信天擎终端安全管理系统(简称“天擎”)是注重实效的一体化终端安全解决方案,通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。
3、配置步骤
这部分内容需付费后浏览
4、其他注意事项
- 天擎部署系统:Windows Server 2012 R2
- 天擎版本v6:6.7.4220
- 其他部署情况和天擎版本可以参考方案思路和配置步骤,根据自己的实际环境进行调整。
这篇文章写得深入浅出,让我这个小白也看懂了!