證券簡稱:天融信 證券代碼:002212
    全天候7x24小時服務: 400-777-0777

    “邊端”聯合,天融信構建外防內清“挖礦”專項治理方案

    外防內清杜絕“挖礦”危害,天融信構建防御、防護、監測、阻斷于一體的全鏈條全方位“挖礦”專項治理方案,走好綠色低碳高質量發展之路

    “邊端”聯合,天融信構建外防內清“挖礦”專項治理方案

    發布時間:2022-04-01
    瀏覽次數:3724
    分享:

    業務頻繁異常中斷

    服務器資源占用率過高、死機

    ……

    警惕!

    你可能已經被“挖礦”程序盯上了!

    隨著虛擬貨幣在市場上的不斷增值,越來越多的人加入到“礦工”大軍,在巨大的利益驅使下,“挖礦”黑產在2018年逐步形成,且近年來發展迅速,“挖礦”造成電力資源的大量消耗,不利于實現國家的碳達峰、碳中和目標。此外,“挖礦”黑產非法占用系統資源、網絡資源,影響辦公效率和業務的正常開展,極大增加了網絡攻擊風險。2021年9月,國家發展改革委、中央宣傳部、中央網信辦等11部門印發《關于整治虛擬貨幣“挖礦”活動的通知》,要求加強虛擬貨幣“挖礦”活動上下游全產業鏈監管,嚴禁新增虛擬貨幣“挖礦”項目。

    天融信將“邊端”產品聯合部署,為各級客戶構建防御、防護、監測、阻斷于一體的外防內清“挖礦”防御治理體系,不給“挖礦”黑產任何突破口,杜絕“挖礦”程序的危害以及不良影響,從網絡邊界、服務器網絡、終端等多維聯合部署,層層防護提升防御能力,構建外防內清不留隱患的全鏈條“挖礦”專項治理方案。

    外防方面,在網絡邊界部署天融信下一代防火墻、病毒過濾網關、APT沙箱等設備,防護網絡邊界、防御網絡攻擊并進行外聯阻斷;在關鍵的服務器網絡區域部署天融信WAF、病毒過濾網關,防護服務器,防止web攻擊植入、惡意文件加載進入;內清方面,在終端和服務器部署天融信EDR系統,防護內部終端和服務器,并清除終端和服務器中感染的惡意“挖礦”程序。

    外防-層層防御

    1、守通道:防火墻訪問控制策略關閉存在漏洞的服務及端口,防火墻本地入侵防御檢測切斷利用服務漏洞、暴力破解等方式植入“挖礦”程序的常用通道,并且防火墻本地僵木蠕監測功能切斷內網主機與C&C服務器之間的通信,同時防火墻將可疑域名、IP等上傳云端進行檢測,及時告警并切斷受害主機外聯行為。

    2、嚴過濾:網關處病毒過濾網關過濾攔截惡意“挖礦”程序,防止其通過應用數據加載進入內部網絡。

    3、強攔截:天融信WAF防止惡意“挖礦”程序通過SQL注入等攻擊手段進入服務器;APT沙箱產品聯動病毒過濾網關檢測并攔截未知惡意代碼,防止惡意“挖礦”程序繞過已知特征庫檢測進入內部網絡。

    內清-多重防護

    1、護終端:天融信EDR系統防止惡意“挖礦”程序通過U盤擺渡等方式進入內部計算機設備,并清除內部計算機終端和服務器中的惡意“挖礦”程序,阻止攔截受害主機的外聯行為。

    2、防擴散:服務器區病毒過濾網關過濾攔截惡意“挖礦”程序,防止其通過內部網絡橫向入侵服務器。

    中紀委網站3月24日發布《精準監督嚴防“挖礦”死灰復燃》,指出虛擬貨幣“挖礦”活動與我國碳達峰碳中和及高質量發展的目標背道而馳,與完整、準確、全面貫徹新發展理念格格不入。天融信推出的全鏈條“挖礦”專項治理方案有效助力發改委“挖礦”新規落地開展,打擊黑產促進經濟良性發展,節能減排助力實現國家能源戰略和碳中和戰略,整體提升客戶網絡安全防御能力,防范網絡威脅造成的不良影響。

    天融信作為中國網絡安全、大數據與云服務提供商,緊隨國家戰略深耕網絡安全26年,推出的外防內清“挖礦”專項治理方案積極響應國家發改委發布的《關于整治虛擬貨幣“挖礦”活動的通知》,切實推動虛擬貨幣“挖礦”活動整治工作,為保障國家政策落地實施以及綠色經濟發展貢獻力量。

    客戶服務熱線

    400-777-0777
    7*24小時服務

    聯系郵箱

    servicing@topsec.com.cn

    掃碼關注