作為數(shù)據(jù)中心的“中樞神經(jīng)系統(tǒng)”，網(wǎng)管域需重點(diǎn)保護(hù)

在企業(yè)網(wǎng)絡(luò)和信息安全的建設(shè)中，建立容錯(cuò)機(jī)制，采用彈性網(wǎng)絡(luò)設(shè)計(jì)，進(jìn)行分域控制，確保風(fēng)險(xiǎn)分散，是防范大范圍勒索攻擊的有效手段。而網(wǎng)管域是由各類安全產(chǎn)品的管理平臺(tái)、監(jiān)控中心、維護(hù)終端和服務(wù)器等組成的區(qū)域，尤其重要。在過往企業(yè)遭受大規(guī)模入侵的案例中，黑客往往會(huì)攻擊網(wǎng)管域中的AD（活動(dòng)目錄）和終端安全管理系統(tǒng)，以實(shí)現(xiàn)大范圍入侵。因此，需要嚴(yán)格控制網(wǎng)管域與其它域的IP直接連接。此外，基于安全角度考慮，運(yùn)維人員必須通過堡壘機(jī)等進(jìn)行訪問和運(yùn)維工作，以進(jìn)一步提升安全性。

網(wǎng)管域的管理方式存在幾類亟待解決的風(fēng)險(xiǎn)

當(dāng)前，網(wǎng)管域在防范大范圍勒索攻擊過程中主要面臨以下三種風(fēng)險(xiǎn)：

1.管理員(包括系統(tǒng)管理員、安全管理員、業(yè)務(wù)管理員)終端易被釣魚或漏洞利用，從而被侵入，進(jìn)而利用管理員終端侵入管理后臺(tái)或相關(guān)業(yè)務(wù)系統(tǒng)；

2.黑客攻下AD、IAM等身份認(rèn)證系統(tǒng)后，能橫向攻擊其他管理或業(yè)務(wù)系統(tǒng)；

3.利用軟件植入惡意代碼的方式，侵入管理或生產(chǎn)域。

為有效防范勒索病毒入侵網(wǎng)管域，保護(hù)好企業(yè)數(shù)據(jù)中心的“中樞神經(jīng)系統(tǒng)”，聯(lián)軟科技提出《網(wǎng)管域安全建設(shè)解決方案》，指數(shù)級(jí)提高網(wǎng)管域安全性。