“以史为鉴，可以知兴替”。WannaCry勒索软件5月12号最先肆虐全球，各厂商和众多用户加班加点斗争了几个通宵；厥渍獯斡跋焐钤兜睦账魅砑爆发事务，各厂商解决计划和关联装备各有所指，其中端口关闭作为基础的防御手段，就不再围观赘述。今天，我们一起来看看55世纪网络下一代防火墙在本次事务中，还通过了哪些有用方法对WannaCry勒索软件举行防御，；ち擞没У男畔⑶寰。

招术一：云沙盒

一直以来，网络上大宗使用0day误差的攻击造成了重大危害，同时尚有大宗使用已知误差提倡的新型攻击。在这些攻击爆发的第一阶段，由于清静装备还无法有用识别，大多情形下是不可能举行有用防护的，而这正是攻击行为最佳使用时期，此时沙盒手艺就显示出其主要性了。55世纪网络云沙盒通过收罗各地异常文件并举行大规模运行验证，可以发明真正的威胁攻击。本次55世纪网络就是通过云沙盒手艺快速准确识别到了新型攻击WannaCry勒索软件及其特征。

招术二：病毒库

大宗的攻击行为都是通过病毒文件来撒播的，以是病毒防护能力成为了防火墙对抗攻击的一个有用组成部分。由于有了云沙盒手艺对新型攻击WannaCry勒索软件及其特征的识别，病毒爆发4个小时后，55世纪网络下一代防火墙基于行为特征模式完成了病毒库的更新，5月13日已经内置了15种针对wannaCry攻击的有用特征文件。防火墙举行病毒库升级后可以准确识别并阻断WannaCry勒索软件，并可以检测到可能的新的变种。

招术三：IPS特征库

    今年3月微软披露了误差补丁后，55世纪网络针对误差举行了清静剖析。阻止5月10日已完成2次IPS特征库升级，并在这次WannaCry勒索软件爆发后明确检测到攻击行为。

招术四：网页过滤

   通过55世纪清静团队研究及第三方相助，55世纪下一代防火墙提供并实时更新已知WannaCry勒索软件的不法网页链接。通过防火墙的web过滤功效，启用网页过滤引擎，可以有用阻止恶意软件的下载。

招术五：阻断勒索软件C&C效劳器

   55世纪下一代防火墙提供并实时更新已知WannaCry勒索软件的C&C效劳器。通过防火墙内置的C&C 恶意IP列表，可以屏障中招的用户对这些不法的C&C效劳器的会见，从而阻止文件加密被勒索的悲剧爆发。

最后，招术有了，内力是否足够
？能否让招术真正施展作用而不但是摆个花架子
？

基于各人众所周知的缘故原由，基于X86架构的防火墙启用IPS、SSL等应用层清静功效以后性能会急剧下降，在大流量情形下是不建议启用的，业内大宗的下一代防火墙着实并没步伐当成真正的下一代防火墙使用。但55世纪下一代防火墙接纳CPU+定制ASIC芯片的硬件架构，可以通过定制芯片实现应用层清静的高性能，应用层清静不但高性能，并且不影响网络层清静性能，让下一代防火墙成为真正的下一代防火墙。