在對病毒做緊急處置后，我們對改網絡進行了安全加固改造：

?  在現有網絡架構的網絡接入區域增加下一代防火墻、防毒墻等設備，以阻止應用層的黑客入侵及網頁訪問、文件下載等渠道進入的病毒；

?  將網絡邏輯分離，根據功能劃分多個VLAN，各VLAN間通過端口限制訪問；

?  根據安全規范，增加安全管理區，并在安全管理區增加威脅發現、堡壘機、喜數天鏡IT檢測、態勢感知等設備，以實現常態化的檢測機制，及時發現問題；

?  在服務器區部署服務器防病毒軟件，在辦公區部署桌面防病毒軟件。

?  通過訪問策略，加強各個區域的管理，避免未經審核的非法接入及病毒的傳播。

?  通過喜數漏掃服務及滲透測試服務，被動防御與主動防御手段相結合，最終建立立體安全防御體系。

產品清單