作為數據中(zhong)心的“中(zhong)樞(shu)神經系統”，網管域需(xu)重點(dian)保護

在企(qi)業(ye)網(wang)(wang)絡(luo)(luo)和(he)信(xin)息(xi)安(an)全的(de)建設中，建立容(rong)錯(cuo)機制(zhi)，采(cai)用彈(dan)性網(wang)(wang)絡(luo)(luo)設計，進行分域(yu)控制(zhi)，確保(bao)風險分散，是(shi)防范(fan)大(da)范(fan)圍(wei)勒(le)索攻(gong)擊的(de)有(you)效手段。而網(wang)(wang)管(guan)域(yu)是(shi)由各(ge)類(lei)安(an)全產(chan)品的(de)管(guan)理平(ping)臺、監控中心(xin)、維護(hu)終端和(he)服務器(qi)等組成(cheng)的(de)區域(yu)，尤其重要。在過往企(qi)業(ye)遭(zao)受(shou)大(da)規模入(ru)侵的(de)案(an)例(li)中，黑(hei)客往往會攻(gong)擊網(wang)(wang)管(guan)域(yu)中的(de)AD（活動目錄）和(he)終端安(an)全管(guan)理系統(tong)，以實現大(da)范(fan)圍(wei)入(ru)侵。因此(ci)，需要嚴格控制(zhi)網(wang)(wang)管(guan)域(yu)與其它(ta)域(yu)的(de)IP直接(jie)連接(jie)。此(ci)外，基(ji)于安(an)全角度考(kao)慮，運維人員必須(xu)通過堡(bao)壘機等進行訪問和(he)運維工作，以進一步提升安(an)全性。

網管域的管理方式存在幾類(lei)亟待解決的風險

當(dang)前，網(wang)管(guan)域(yu)在防范(fan)(fan)大范(fan)(fan)圍(wei)勒索攻擊過程中主(zhu)要面(mian)臨(lin)以下三種風險：

1.管理(li)(li)(li)員(yuan)(包(bao)括系(xi)統(tong)(tong)管理(li)(li)(li)員(yuan)、安全管理(li)(li)(li)員(yuan)、業(ye)務管理(li)(li)(li)員(yuan))終端(duan)易(yi)被(bei)(bei)釣魚(yu)或漏(lou)洞利(li)用，從而(er)被(bei)(bei)侵入，進而(er)利(li)用管理(li)(li)(li)員(yuan)終端(duan)侵入管理(li)(li)(li)后臺(tai)或相關業(ye)務系(xi)統(tong)(tong)；

2.黑客攻下(xia)AD、IAM等身份認證系統后，能橫向攻擊其他(ta)管(guan)理(li)或業務系統；

3.利用軟件植(zhi)入惡意代碼的方(fang)式，侵入管理或生產域。

為有效(xiao)防范(fan)勒索病(bing)毒(du)入侵網管(guan)域(yu)(yu)，保護好企業(ye)數據中心的“中樞神經系統”，聯軟科技提出《網管(guan)域(yu)(yu)安全(quan)建設(she)解決方案》，指(zhi)數級(ji)提高(gao)網管(guan)域(yu)(yu)安全(quan)性。