2017年5月12日起�����,全球性爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼����,據有關機構統計�,該勒索病毒WannaCry已影響了150個多國家的20多萬臺電腦����,在國內平均每天就有5000多臺電腦遭到WannaCry病毒攻擊��,其爆炸性感染能力令人咋舌���!
虛擬化數據中心環境中�,在網絡邊界安全設備上新增配置端口控制策略或入侵防御規則——它們雖然可以抵御外部病毒新一輪的攻擊�,但在內網環境中�����,如果有一臺Windows設備中毒���,它將自動成為病毒的傳播源�,迅速感染內網中其他Windows設備����,這時網絡邊界安全設備形同虛設����。
然而據統計�����,超過80%的虛擬化環境沒有使用虛擬化安全防護軟件�,這使得本次WannaCry病毒事件中�����,虛擬化環境成為了感染重災區���。顯而易見�,虛擬化環境在帶來資源集中化管理便利的同時�����,讓虛擬化安全防護愈發重要�����!
讓人驚喜的是�����,新華三集團的H3C CAS虛擬化平臺獨樹一幟����,其內核集成虛擬化安全防護軟件Deep Security���,采用無代理部署模式��,簡單高效地構建四大防護措施���,成功防御WannaCry病毒攻擊:
早在5月2號��,WannaCry病毒爆發前10天���,Deep Security for CAS就針對微軟遠程代碼執行漏洞[1008306 - Microsoft Windows SMB Remote CodeExecution Vulnerability (MS17-010)]����,發布了針對所有Windows系統的IPS策略�,用戶只需要對虛擬化系統做一次"建議掃描"操作�����,就能自動應用該策略����,一鍵開啟對所有Windows虛擬機的攻擊防御��,有效防護勒索軟件���。
5月13號�����,Deep Security for CAS迅速跟新病毒特征庫�,用戶只需要更新病毒庫��,就可以在H3C CAS虛擬化管理平臺上一鍵開啟對所有虛擬機的WannaCry病毒查殺�����。
DeepSecurity for CAS采用基于主機的分布式防火墻��,在虛擬機開機之前��,通過控制臺能迅速�����、簡單���、全面地為每臺服務器����、VM實現端口封堵�����,從而防止虛擬化數據中心的內部交叉感染���。
DeepSecurity for CAS的虛擬補丁功能���,在漏洞被利用之前將其屏蔽���,操作系統即使不打補丁����,也能防御針對該漏洞的病毒攻擊�,特別在這次漏洞防護中起到重要作用����。
看來�,病毒再強大���,有了Deep Security for CAS����,也不需要周末加班打補丁���、拔網線了�����。H3C CAS 攜手DeepSecurity����,簡單高效地構建防護措施�,持續為用戶打造安全可靠的虛擬化環境����!
原文出自:http://www.h3c.com/cn/About_H3C/News_Media/News_Media/Company_News/201705/993079_30008_0.htm
