作為數據中心的“中樞神經(jīng)系統”，網(wǎng)管域需重點(diǎn)保護

在企業(yè)網(wǎng)絡(luò )和信息安全的建設中，建立容錯機制，采用彈性網(wǎng)絡(luò )設計，進(jìn)行分域控制，確保風(fēng)險分散，是防范大范圍勒索攻擊的有效手段。而網(wǎng)管域是由各類(lèi)安全產(chǎn)品的管理平臺、監控中心、維護終端和服務(wù)器等組成的區域，尤其重要。在過(guò)往企業(yè)遭受大規模入侵的案例中，黑客往往會(huì )攻擊網(wǎng)管域中的AD（活動(dòng)目錄）和終端安全管理系統，以實(shí)現大范圍入侵。因此，需要嚴格控制網(wǎng)管域與其它域的IP直接連接。此外，基于安全角度考慮，運維人員必須通過(guò)堡壘機等進(jìn)行訪(fǎng)問(wèn)和運維工作，以進(jìn)一步提升安全性。

網(wǎng)管域的管理方式存在幾類(lèi)亟待解決的風(fēng)險

當前，網(wǎng)管域在防范大范圍勒索攻擊過(guò)程中主要面臨以下三種風(fēng)險：

1.管理員(包括系統管理員、安全管理員、業(yè)務(wù)管理員)終端易被釣魚(yú)或漏洞利用，從而被侵入，進(jìn)而利用管理員終端侵入管理后臺或相關(guān)業(yè)務(wù)系統；

2.黑客攻下AD、IAM等身份認證系統后，能橫向攻擊其他管理或業(yè)務(wù)系統；

3.利用軟件植入惡意代碼的方式，侵入管理或生產(chǎn)域。

為有效防范勒索病毒入侵網(wǎng)管域，保護好企業(yè)數據中心的“中樞神經(jīng)系統”，聯(lián)軟科技提出《網(wǎng)管域安全建設解決方案》，指數級提高網(wǎng)管域安全性。