【IT168 评论】火绒企业级安全产品自发布以来就深得企业用户好评,而为了迎合广大企业用户的要求,前不久小编也为大家奉上了新手指南并针对产品做了简单的评测。相信大家对火绒企业级安全产品也有了一定的了解,但不知大家有没有注意到火绒安全产品有一项十分受用的功能——“漏洞攻击拦截”。
该功能是在今年四月份上线,并同时支持火绒安全个人版和企业版两个版本进行使用。甚至有人曾戏称,有了火绒安全的这个功能,电脑在不打补丁的情况下都不用惧怕安全漏洞?是否真如大家所说的那般神奇?我们一看便知。
根据火绒安全官方介绍,"漏洞攻击拦截"功能主要是火绒产品针对系统漏洞(未打补丁的情况下)的重要防御功能。当有严重威胁用户的远程类漏洞对用户PC端进行攻击时,"漏洞攻击拦截"功能能够从网络数据层面分析并识别漏洞攻击模型,并在攻击数据进入系统漏洞之前进行拦截。能够达到在系统没有打漏洞补丁的情况完成安全热补,阻止勒索软件、黑客渗透程序等高危威胁的入侵的效果,并能够清晰记录攻击发起者的IP地址信息,方便进行攻击溯源。
通俗点就是,在你的PC设备没有打补丁时,黑客通过漏洞对你实施攻击,"漏洞攻击拦截"功能能够发现并及时阻断,并直接找到攻击者的“老巢”,不但完成了漏洞防御,还让你知道这究竟是谁干的!而该功能能够完美支持Windows7及以上系统,至于Windows XP系统,“亲娘”微软都明确表示抛弃的系统相信会慢慢退出历史舞台,也就没必要大费周折进行相关支持。
说一千道一万,"漏洞攻击拦截"功能到底如何使用呢?
根据官方介绍,如果用户使用的是最新版本的产品客户端,该功能将会默认为启用状态,如果没能正常运行,可以点击客户端的“防护中心”模块,"漏洞攻击拦截"模块就内嵌在了“网络防御”选项中,用户可自行开启该功能。
那对于管理人员来讲又会有怎样的体验呢?
在火绒企业级产品的控制中心界面,进入“事件日志”界面,点击“网络防御”选择“黑客入侵拦截”即可弹出相关界面。通过该界面能够清晰或者具体终端收到了哪种类型的入侵攻击,并通过远程地址一栏获取攻击方的IP,从而对威胁漏洞进行溯源。
而在对入侵威胁进行成功拦截后,用户会收到相关反馈,当该功能拦截、阻止通过漏洞入侵的勒索病毒等威胁时,软件托盘处会有红色亮点开始闪烁,将鼠标移到该图标上,即可看到攻击者IP、漏洞名称、触发时间等详细的拦截数据。
由此看来,火绒安全的“漏洞攻击拦截”功能确实能帮助用户解决很大的安全问题,总体来看,通过“漏洞攻击拦截”功能能够为用户解决以下几个场景的安全问题:
●首先能够帮助没有及时修复漏洞的个人用户,以及机构(政府、企业、学校、医院等)局域网用户进行安全防护;
●用户如果在内外网隔离环境下,系统无法顺利更新补丁的内网电脑和服务器,火绒安全的“漏洞攻击拦截”功能同样适用;
●如果服务器需要保持正常运维,无法频繁停机重启,不能及时更新漏洞补丁,火绒安全的“漏洞攻击拦截”功能也能帮助用户进行有效及时的安全防护;
●局域网内有 电脑被病毒感染,并且作为感染源向其他电脑传播病毒,屡杀不绝时,“漏洞攻击拦截”功能能够起到相当大的作用;
●最后,如果网络管理人员无法获取攻击发起者IP地址,找不到攻击源头,无法采取相应措施,那通过该功能能够明确获知攻击者IP,进行溯源。
总之,无论是对于个人用户还是企业用户来讲,火绒安全的“漏洞攻击拦截”功能都能够很好的满足用户的安全防护需求,无论是日益猖狂的挖矿病毒还是以永恒之蓝为首的漏洞攻击工具,无论是不断进行变种的勒索病毒还是局域网内屡禁不止的病毒感染,通过“漏洞攻击拦截”功能都能够完美的进行解决。
由此来看,有了火绒安全的“漏洞攻击拦截”功能,电脑在不打补丁的情况下都不用惧怕安全漏洞这句话也并非是毫无依据,但小编认为,纵使火绒安全的功能再强大,必要的安全补丁更新还是必不可少的,毕竟对于企业来讲多一层保险也就多一分安全!
附:火绒终端安全管理系统1.0申请试用地址:https://www.huorong.cn/ess_it168.html