兰州城市学院信息网络中心
  学校主页本站首页中心简介新闻公告信息化与教育网管法规网络导航资源下载网络办公  
网络服务
+ 有线网络接入服务
+ 无线网络接入服务
+ 身份认证服务
+ 一卡通服务
+ 办公自动化服务
+ 网站服务
+ 校园邮件服务
+ 故障报修流程
+ 虚拟服务器服务
+ 防病毒服务
利用网防G01——防范服务器主机感染勒索病毒安全指引
时间: 2019/03/13 15:26:41  点击: 次 来源:

 

   监测预警、安全防护、应急处置是网络安全防护工作中三个重要的工作环节,也是《中华人民共和国网络安全法》明确规定国家监管单位、关键信息基础设施运营部门应该制定并采取的有效措施。公安部一所网防G01系统是由公安部网络安全保卫指导研发的覆盖贴合“监测预警、安全防护、应急处置”体系的综合防护系统。

     1. 全天候、全方位监测预警:

 网防G01可以实时监测网站的硬件环境、软件环境、应用系统、网站数据等运行状态以及网站挂马、内容篡改等攻击情况,并可以对异常情况进行报警和阻断、隔离处置。可定期对网站应用程序、操作系统进行全面扫描,发现潜在安全风险并及时处置。安全分析人员及时跟踪国内有关部门、平台发布的系统漏洞、计算机病毒、网络攻击、网络侵入等预警和通报信息,并及时更新漏洞规则库,缩短被攻击的周期。

    2. 操作系统内核和网站双重安全防护:

 网防G01跨平台支持WindowsLinux双操作系统覆盖,以操作系统内核加固技术、web访问控制技术为核心防御体系,包含上百个攻击监测与安全防护功能项,可有效发现并抵御CC攻击、SQL注入、XSS跨站、漏洞利用、CC攻击、敏感词过滤、暴力破解、木马远程控制等黑客入侵行为,并可在线实时查看被防护网站的安全态势,可视化方式向用户展现政府网站受攻击情况、网站安全态势等安全信息,使用户全天候、全方位掌握网站和服务器的安全情况。

 3.  应急处置,一键封闭危险端口,防止暴力破解:

 计算机网络通信是通过端口进行的,任何对外服务的发布也是通过特定端口提供的,所以如何便捷的进行端口管理是切断信息传播的有效途径。近期GandCrab5.2Globelmposter3.0等勒索病毒接连大规模爆发,通过远程桌面3389445共享端口进行传播,勒索病毒家族一般使用U盘蠕虫、下载器、远程桌面爆破、永恒之蓝漏洞等各种方式传播,而这次病毒传播者又开启了挂马传播技能。

 当发生勒索病毒、恶意软件传播事件时,封闭相关端口、防止端口爆破是最有效的解决途径,然而管理员并不能够快速发现数十上百台机器的端口开放情况,需要一一排查,并登陆服务器系统进行复杂的设置工作,且非专业人员容易误操作,最终只能停止所有服务,关停机器或断网处理,影响了应用的正常运行。

 网防G01具备强有力的应急处置能力,具备一键端口和防远程端口爆破两种模式,网络运营者、机房管理员都可以随时随地登录系统进行操作,简单易行。同时可以迅速识别系统对外开放所有端口情况,了解系统的工作状态。

 

截至目前,网防G01共有党政机关、企事业单位用户2万余家,防护服务器数5万台,网站80余万个,平均日拦截各类穿透前端防护设备的攻击520余万次,累计收集恶意IP 1000余万个,经过服务站本地化服务、定制化规则配置,安装网防G01的服务器与网站未发生被攻破的恶意事件。

 

官方网址:www.gov110.cn

 

帮助文档:www.help.gov110.cn

 

各省、市服务站联系方式:http://help.gov110.cn/part5/chaper1.html

 

全国服务400电话:400-010-4696

 

欢迎您的加入。

 

 

 

公安部一所网防G01团队

 

2019313

 

上一条:GandCrab勒索病毒分析与应急处置指引 下一条:安全简报2018年第二十二期

关闭

 
 
版权所有:兰州城市学院信息网络中心  All Rights Reserved.  2014-2020
校本部网络服务电话:7684686   培黎校区网络服务电话:4919053   网络服务投诉电话:7601269