在对病毒做紧急处置后，我们对改网络进行了安全加固改造：

Ø  在现有网络架构的网络接入区域增加下一代防火墙、防毒墙等设备，以阻止应用层的黑客入侵及网页访问、文件下载等渠道进入的病毒；

Ø  将网络逻辑分离，根据功能划分多个VLAN，各VLAN间通过端口限制访问；

Ø  根据安全规范，增加安全管理区，并在安全管理区增加威胁发现、堡垒机、喜数天镜IT检测、态势感知等设备，以实现常态化的检测机制，及时发现问题；

Ø  在服务器区部署服务器防病毒软件，在办公区部署桌面防病毒软件。

Ø  通过访问策略，加强各个区域的管理，避免未经审核的非法接入及病毒的传播。

Ø  通过喜数漏扫服务及渗透测试服务，被动防御与主动防御手段相结合，最终建立立体安全防御体系。

产品清单