快速发现网络中异常主机和中毒主机,让电脑寄生虫无处可藏
发布时间:2022-07-14 10:32:40
某建设工程有限公司原来使用了NBR网关+交换+AP的组网方式,网络出口缺乏安全防护设备,近期经常遇到终端电脑卡顿的现象,怀疑中病毒导致,但因缺少检测机制从而无从查证。
解决方案
根据用户遇到的问题,使用一台Z5100防火墙部署在出口NBR与核心交换之间。设备上线后,在设备上开启流量学习功能,通过学习的结果,发现内网流量存在异常,疑似中毒扩散现象,在部分疑似异常的主机上安装火绒软件后,确认对应主机已中毒;用户对于产品能快速发现异常的主机表示很惊讶,觉得该功能很有价值。
产品亮点
1、实现对外来攻击行为行为的抵御。
2、网络流量学习可发现异常流量,能够快速定位中毒主机。