防火墙、安全沙箱GlobeImposter3.0变种勒索病毒防范方法!

disagree [复制链接]
发表于 : 2019-3-11 14:49:52 最新回复:2019-08-19 13:38:41
7091 10

1       防火墙、安全沙箱GlobeImposter3.0变种勒索病毒防范方法

1.1       使用USG系列防火墙进行端口阻断

在防火墙上对4453389135139等端口进行封堵,以445端口为例:

1.1.1       登陆防火墙,在对象中找到服务菜单,新建一个服务

20170516100127121010.png

1.1.2       在新建的服务中给服务起个名称,并且目的端口填写445(其余端口配置方法类似)

20170516100127625011.png

1.1.3       在策略->安全策略中新建一个安全策略

20170516100128345012.png

1.1.4       在新的策略中引用创建的服务,并且设置动作为禁止。

20170516100129787013.png

1.1.5       启用安全策略,并且通过移动使其成为第一个策略(第一行)

20170516100129323014.png

1.1.6       保存策略配置,以免重启丢失。

20170516100130176015.png

 

1.2       使用USG系列防火墙进行内容安全防御

1.2.1       分别将IPSAV特征库升级至最新版本(20190306及之后版本)

1)在线升级:防火墙设备与华为安全中心(sec.huawei.com)连通,直接在线升级即可。“系统” “升级中心”,点击立即升级

144852hdmlkdoqv7olhnvo.png

 

2)本地升级:防火墙设备与华为安全中心(sec.huawei.com)不通,采用本地升级。

 

a)登录华为安全中心,根据防火墙设备型号和版本,下载IPSAV库到本地。

144853dbmdmadyy16rdm10.png

b) “系统” 》 “升级中心”,点击本地升级,导入对应的特征库进行本地加载

144853r111h1qb0r121v7h.png

1.2.2       在安全策略中引用IPSAV功能

“策略” 安全策略,在对应的rule下引用ips avdefault profile配置文件

151128e1ekmzelag1s8rrj.png

1.2.3       提交并保存配置的策略(防御功能生效)

20170516100123075004.png

 

1.3       使用沙箱联动USG系列防火墙进行内容安全防御

1.3.1       沙箱上线配置

1)模板下载

support网站下载OS模板,链接如下:https://support.huawei.com/enterprise/zh/security/firehunter6000-pid-21264217/software/22893894?idAbsPath=fixnode01|7919710|9856724|21782134|21450977|21264217

144854o20048vriztn28b4.png

2)模板导入

l  命令行导入沙箱虚拟机模板

通过FTP命令将检测模板导入,例如文件放在/data/win_cn_64.zip

先执行命令为cd $SEC_HOME/engineering/kvm/windows/script

再执行命令为./install_template.sh /data/win_cn_64.zip

l  页面导入沙箱虚拟机模板

预置条件:OS模板已经上传到所需的ftp/sftp服务器端的

链接文件服务器,下载模板完成后执行导入操作,若发生下载失败或下错文件,可选择删除模板操作,然后重新下载、导入,

导入过程和结果会展示在界面的“导入结果列表中”

144854fyxzgdzy7aaburf1.png

 

3)模板配置

预置条件:OS模板已经导入到检测节点。

根据主机型号不同,OS模板配置的最大总数不同(6100-46200-12 6300-30;集群场景则分别为每台机器设置

144854qfoll61e9qell1yl.png

 

4)升级特征库

手动通过登陆sec.huawei.com,下载特征库手动升级

144855mpwl1dyziiprlsl1.png

144855blrh7vgggtjrp0l3.jpg

144855oxdppxnrspk8drdt.png

160631d5z5ifun65xjso5i.png

 

5)模板应用

144856cnqhqehjiaznmqmh.png

1.3.2       沙箱和防火墙联动配置

1)沙箱侧配置,登陆沙箱

144856td4mblt8y9l883wy.png

2)防火墙侧配置,首先登陆防火墙:

144856rjegfdkfr85hyjzk.png

144857nk1pdxn80ntr0l0l.png

注意:如果只配置沙箱联动,只需要配置和应用APT 配置文件即可。

144857bmoxmq20qrrmfvsr.png

144857tdd7rk5ntdrky33d.png

144858f77svusjddevr7a3.png

144858sphh8hm9iz44ihi8.png

 

 

 

 

 

 

 

 

  • x
  • 常规:

点评 回复

跳转到指定楼层
社区管理员咕噜噜
社区管理员咕噜噜  管理员 发表于 2019-3-13 14:08:24 已赞(0) 赞(0)


防火墙、安全沙箱GlobeImposter3.0变种勒索病毒防范方法
  • x
  • 常规:

点评 回复

Come on!
清风策马
清风策马   发表于 2019-3-17 13:34:35 已赞(0) 赞(0)

请问是否有病/毒测试环境或者案例,演示USG识别并成功拦截前几代勒索病/毒呢防火墙、安全沙箱GlobeImposter3.0变种勒索病毒防范方法!-2890489-1
  • x
  • 常规:

点评 回复

菜菜的梦想
菜菜的梦想   发表于 2019-3-19 16:56:16 已赞(0) 赞(0)

清风策马 发表于 2019-03-17 13:34 请问是否有病/毒测试环境或者案例,演示USG识别并成功拦截前几代勒索病/毒呢 ...
我有各种病毒,你可以装个虚拟机试一下。
  • x
  • 常规:

点评 回复

宏宇有毒
宏宇有毒   发表于 2019-5-6 08:05:32 已赞(0) 赞(0)

类似nip6860这类产品好像很少被关注呀
  • x
  • 常规:

点评 回复

ycq1105_nb
ycq1105_nb  导师VIP 发表于 2019-7-25 20:46:27 已赞(0) 赞(0)

学习了,谢谢分享!
  • x
  • 常规:

点评 回复

宁波科论太阳能有限公司  叶长乾
ycq1105_nb
ycq1105_nb  导师VIP 发表于 2019-7-28 19:12:48 已赞(0) 赞(0)

收藏了!
  • x
  • 常规:

点评 回复

宁波科论太阳能有限公司  叶长乾
红星MKL
红星MKL   发表于 2019-8-1 21:25:28 已赞(0) 赞(0)

学习了,我们公司的好像没有沙箱
  • x
  • 常规:

点评 回复

红星MKL,哈哈哈哈
tyni
tyni   发表于 2019-8-7 16:29:25 已赞(0) 赞(0)

感谢分享
福建龙田网络科技有限公司
  • x
  • 常规:

点评 回复

福建龙田网络科技有限公司
飞飞飞飞飞
飞飞飞飞飞  新锐 发表于 2019-8-9 10:47:53 已赞(0) 赞(0)

很棒
  • x
  • 常规:

点评 回复

福建龙田网络科技有限公司
12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录