国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理應用案例 網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 應用案例 >

網(wǎng)康NGFW助中關村第二小學解決木馬威脅

時間:2013-07-06 10:31來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
2012年來,信息安然在全球范圍內(nèi)都遭到嚴重挑戰(zhàn),對收集的依托使得收集信息安然已成為各部門、機構(gòu)、黌舍、企業(yè)等的甲等大年夜事。信息安然標題問題日趨嚴重,企業(yè)用戶隨時都將遭到病
Tags網(wǎng)康(11)案例(164)NGFW(15)木馬威脅(3)  

  2012年來,信息安然在全球范圍內(nèi)都遭到嚴重挑戰(zhàn),對收集的依托使得收集信息安然已成為各部門、機構(gòu)、黌舍、企業(yè)等的甲等大年夜事。信息安然標題問題日趨嚴重,企業(yè)用戶隨時都將遭到病毒、木馬、僵尸收集等威脅。良多黌舍、企業(yè)等收集中運行著他們沒成心想到的僵尸機械。這些被長途節(jié)制的歹意軟件目標不是為了干擾系統(tǒng),是為了找出最具價值的財富:常識產(chǎn)權(quán)和內(nèi)部數(shù)據(jù)。若何采納主動防御辦法,防備于未然?網(wǎng)康下一代防火墻的利用賜與了很好的謎底。

  利用布景:

  北京市海淀區(qū)中關村第二小學于1971年建校,坐落于海淀區(qū)中關村科技園區(qū)核心腸帶,是海淀區(qū)乃至北京市所屬重點小學之一。黌舍現(xiàn)已成長成為一所教師高本質(zhì)、舉措措施現(xiàn)代化、社會各界遍及好評的市區(qū)“窗口”校。今朝有中關村校區(qū)、華清校區(qū)、百旺校區(qū)3個校區(qū)。

  中關村二小于本年11月上線測試了網(wǎng)康下一代防火墻產(chǎn)品。利用100M互聯(lián)網(wǎng)出口,用戶數(shù)大年夜約500人,采取了網(wǎng)康NF-S360-D型號的設備作為透明網(wǎng)橋接進到收集中,檢測收集中存在的安然威脅。

  比來,網(wǎng)康工程師利用下一代防火墻幫中關村二小的IT治理員抓住了收集中被他人節(jié)制已久的一臺辦事器,成功地覆滅了收集中的安然隱患。網(wǎng)康的工程師是如許發(fā)現(xiàn)“肉雞”的。

  診斷過程:

  1. 登岸NGFW,發(fā)現(xiàn)當前收集中的Top利用中“基于RPC和談的若干辦事-終端位置辦事”連接數(shù)排名第一,以下圖所示:

  網(wǎng)康NGFW系統(tǒng)監(jiān)控-Top利用排名圖

  2. 直接點擊此利用進進利用闡發(fā)??梢钥吹?,“基于RPC和談的若干辦事-終端位置辦事”存在縫隙,同時也為其他利用供給地道。以下圖所示:

  網(wǎng)康NGFW利用闡發(fā)-指定利用的利用信息申明

  3. 查看該利用的源地址只有“58.119.28.31”一個,但目標地址卻很是多,且混亂無規(guī)律。以下圖所示:

  網(wǎng)康NGFW利用闡發(fā)-指定利用的源地址、目標地址排名

  4. 目標地址觸及的國度包含噴鼻港、新加坡、印度、澳大年夜利亞等,很是可疑。以下圖所示:

  網(wǎng)康NGFW利用闡發(fā)-指定利用的目標國度排名

  5. 點擊“聯(lián)系關系流量日記”查看該利用對應的流量日記,可以發(fā)現(xiàn)目標端口均為135。135端口首要用于利用微軟RPC和談包管在一臺計較機上運行的法度可以順利地履行長途計較機上的代碼。135端口上的RPC辦事存在很大年夜的安然縫隙,聞名的“沖擊波”病毒就是操縱RPC縫隙來報復打擊計較機的。而58.119.28.31這臺主機較著正在對其他IP進行RPC報復打擊。以下圖所示:

  網(wǎng)康NGFW數(shù)據(jù)中間-指定利用和源地址的流量日記

  至此,網(wǎng)康工程師已肯定這臺主機正在操縱RPC縫隙報復打擊他人。經(jīng)中關村二小IT治理員確認,發(fā)現(xiàn)利用該IP的主機是一臺辦事器,確切中了木馬并已被長途節(jié)制。在這臺辦事器被發(fā)現(xiàn)之前,黑客一向操縱這臺辦事器報復打擊外網(wǎng)用戶并盜取內(nèi)部的信息,因為行動埋沒,擺設在收集中已采購的安然設備都沒有檢測出標題問題來。網(wǎng)康下一代防火墻經(jīng)由過程檢測出這臺辦事器對利用的非正常利用這些蛛絲馬跡,幫忙用戶主動發(fā)現(xiàn)收集中暗藏的威脅,是有別于基于特點碼辨認威脅的傳統(tǒng)安然設備的下一代安然東西。

  用戶評價:

  中關村二小信息中間負責人暗示:網(wǎng)康下一代防火墻幫忙我們發(fā)現(xiàn)了收集中的僵尸主機,降落了收集中的暗藏風險,主動防御功能真的很有一套!

  ——————————————————————————————————

  網(wǎng)康下一代防火墻采取了大年夜量的客戶化手藝,智能聯(lián)系關系闡發(fā)手藝,供給基于行動闡發(fā)、多種類型日記的智能聯(lián)系關系和威脅闡發(fā)可視化的防護手段,幫忙用戶直不雅地發(fā)現(xiàn)隱躲的暗藏風險,比傳統(tǒng)安然系統(tǒng)更能洞悉暗藏威脅的存在,并且經(jīng)由過程主動防馭手藝可以或許系統(tǒng)化地抵抗未知威脅。

------分隔線----------------------------

推薦內(nèi)容