一、針對勒索軟件WannaCry銳捷安全產品應急處理說明:

“WannaCry”的勒索病毒利用此前披露的 Windows SMB 服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播。由于部分客戶機構內的終端數眾多,為了避免感染后的廣泛傳播,所以可參考本文檔,在我司安全設備(部署于出口或網絡邊界)上配置安全策略,對漏洞利用端口進行阻斷或更新攻擊防御特征庫,以實現臨時應急方案。

 

以上為網絡設備上的應急方案,強烈推薦微軟防護方案:

●受影響的Windows版本:Windows NT/2000/XP/2003/Vista/7/8/2008/2008 R2/Server 2012

●微軟漏洞風險預警及防護方案(安裝MS17-010 補丁):

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

●Windows XP/2003操作系統發布的用戶特殊補丁:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

另外可以使用NSA武器庫免疫工具進行檢測和修復,下載地址:dl.360safe.com/nsa/nsatool.exe

 

二、請根據對應的產品系列下載附件的配置指導:

1、防火墻產品系列

  • 【全新NGFW】

RG-WALL 1600-S3100、RG-WALL 1600-S3600、RG-WALL 1600-M5100、RG-WALL 1600-M6600、RG-WALL 1600-X8500、RG-WALL 1600-X9300

 

  • 【全新模塊化NGFW】

RG-WALL 1600-E200、RG-WALL 1600-E400、RG-WALL 1600-E600、RG-WALL 1600-E800

 

  • 【第一代NGFW】

RG-WALL1600-CC、RG-WALL1600-SC、RG-WALL1600-SI、RG-WALL1600-SA、RG-WALL1600-EI、RG-WALL1600-EA、RG-WALL1600-XI、RG-WALL1600-XA

 

  • 【第二代NGFW】

RG-WALL 1600-ST、RG-WALL 1600-EM、RG-WALL 1600-XS、RG-WALL 1600-XDC

 

  • 【老防火墻】

RG-WALL 1600E、RG-WALL 1600M、RG-WALL 1600S、RG-WALL 1600A、RG-WALL 1800、RG-WALL 1600

RG-WALL 160E、RG-WALL 160M、RG-WALL 160A 、RG-WALL 160S、RG-WALL 160

RG-WALL 120 、RG-WALL 60

 

二、UAC產品系列

  • 【第一代UAC】

RG-UAC 6000-CC、RG-UAC 6000-SI、RG-UAC 6000-EI、RG-UAC 6000-EA、RG-UAC 6000-XI、RG-UAC 6000-XA

 

  • 【第二代UAC】

RG-UAC 6000-E10、RG-UAC 6000-E10 V3.0、RG-UAC 6000-E20、RG-UAC 6000-E50、RG-UAC 6000-X20、RG-UAC 6000-X60、RG-UAC 6000-X100、RG-UAC X200

 

三、IDP系列產品

  • 【第一代IDP】

RG-IDP500S、 RG-IDP500、 RG-IDP2000S、 RG-IDP2000

 

  • 【第二代IDP】

RG-IDP 1000E、 RG-IDP 2000E、 RG-IDP 3000E