想必很多人都已经知道The Shadow Brokers在4月14日晚又开始作妖了。然鹅并不用怕,因为网关类产品老司机天清汉马P系列安全网关及防火墙产品可以对NSA攻击工具进行防护了呢!
天清汉马P系列FW(需开启IPS模块授权)、UTM、NGFW产品对NSA攻击工具的防护
天清汉马P系列FW、UTM、NGFW产品内置庞大的IPS特征库,本已包含此次NSA黑客工具的大部分的漏洞特征,具备出色的入侵防护能力。NSA黑客工具公布后,启明星辰网关产品团队积极应对,迅速完成特征库的更新和验证,现已具备对此次NSA黑客工具包所涉及的Windows漏洞利用进行精准检测防护的能力。
特征库升级
在网设备通过在线升级,可即时更新特征库,离线设备可到启明星辰升级服务中心下载升级包(包IPS.patch.119.pkg(3609),IPS.patch.569.pkg(3602)),手工导入。升级后即可获得防范此次NSA黑客工具攻击的能力。
防护效果
天清汉马P系列FW、UTM、NGFW产品防范NSA黑客工具攻击的策略设置界面:
天清汉马P系列FW、UTM、NGFW产品防范NSA黑客工具攻击的告警界面:
同时,心里呐喊着苍了个天的微软MSRC还是迅速的建议:此次Shadow Brokers公开提供的针对Windows攻击的漏洞绝大部分已经在之前的系统升级补丁中修复,请用户尽快升级到微软提供支持的Windows版本。
呐~来一个安装补丁吧:
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/