天清汉马P系列网关类产品防范NSA黑客工具攻击啦

责编：mhshi ｜2017-04-18 15:27:16

想必很多人都已经知道The Shadow Brokers在4月14日晚又开始作妖了。然鹅并不用怕,因为网关类产品老司机天清汉马P系列安全网关及防火墙产品可以对NSA攻击工具进行防护了呢！

天清汉马P系列FW（需开启IPS模块授权）、UTM、NGFW产品对NSA攻击工具的防护

天清汉马P系列FW、UTM、NGFW产品内置庞大的IPS特征库，本已包含此次NSA黑客工具的大部分的漏洞特征，具备出色的入侵防护能力。NSA黑客工具公布后，启明星辰网关产品团队积极应对，迅速完成特征库的更新和验证，现已具备对此次NSA黑客工具包所涉及的Windows漏洞利用进行精准检测防护的能力。

特征库升级

在网设备通过在线升级，可即时更新特征库，离线设备可到启明星辰升级服务中心下载升级包（包IPS.patch.119.pkg（3609），IPS.patch.569.pkg（3602）），手工导入。升级后即可获得防范此次NSA黑客工具攻击的能力。

防护效果

天清汉马P系列FW、UTM、NGFW产品防范NSA黑客工具攻击的策略设置界面：

天清汉马P系列FW、UTM、NGFW产品防范NSA黑客工具攻击的告警界面：

同时，心里呐喊着苍了个天的微软MSRC还是迅速的建议：此次Shadow Brokers公开提供的针对Windows攻击的漏洞绝大部分已经在之前的系统升级补丁中修复，请用户尽快升级到微软提供支持的Windows版本。

呐~来一个安装补丁吧：

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/