一、针对勒索软件WannaCry锐捷安全产品应急处理说明:

“WannaCry”的勒索病毒利用此前披露的 Windows SMB 服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。由于部分客户机构内的终端数众多,为了避免感染后的广泛传播,所以可参考本文档,在我司安全设备(部署于出口或网络边界)上配置安全策略,对漏洞利用端口进行阻断或更新攻击防御特征库,以实现临时应急方案。

 

以上为网络设备上的应急方案,强烈推荐微软防护方案:

●受影响的Windows版本:Windows NT/2000/XP/2003/Vista/7/8/2008/2008 R2/Server 2012

●微软漏洞风险预警及防护方案(安装MS17-010 补丁):

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

●Windows XP/2003操作系统发布的用户特殊补丁:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

另外可以使用NSA武器库免疫工具进行检测和修复,下载地址:dl.360safe.com/nsa/nsatool.exe

 

二、请根据对应的产品系列下载附件的配置指导:

1、防火墙产品系列

  • 【全新NGFW】

RG-WALL 1600-S3100、RG-WALL 1600-S3600、RG-WALL 1600-M5100、RG-WALL 1600-M6600、RG-WALL 1600-X8500、RG-WALL 1600-X9300

 

  • 【全新模块化NGFW】

RG-WALL 1600-E200、RG-WALL 1600-E400、RG-WALL 1600-E600、RG-WALL 1600-E800

 

  • 【第一代NGFW】

RG-WALL1600-CC、RG-WALL1600-SC、RG-WALL1600-SI、RG-WALL1600-SA、RG-WALL1600-EI、RG-WALL1600-EA、RG-WALL1600-XI、RG-WALL1600-XA

 

  • 【第二代NGFW】

RG-WALL 1600-ST、RG-WALL 1600-EM、RG-WALL 1600-XS、RG-WALL 1600-XDC

 

  • 【老防火墙】

RG-WALL 1600E、RG-WALL 1600M、RG-WALL 1600S、RG-WALL 1600A、RG-WALL 1800、RG-WALL 1600

RG-WALL 160E、RG-WALL 160M、RG-WALL 160A 、RG-WALL 160S、RG-WALL 160

RG-WALL 120 、RG-WALL 60

 

二、UAC产品系列

  • 【第一代UAC】

RG-UAC 6000-CC、RG-UAC 6000-SI、RG-UAC 6000-EI、RG-UAC 6000-EA、RG-UAC 6000-XI、RG-UAC 6000-XA

 

  • 【第二代UAC】

RG-UAC 6000-E10、RG-UAC 6000-E10 V3.0、RG-UAC 6000-E20、RG-UAC 6000-E50、RG-UAC 6000-X20、RG-UAC 6000-X60、RG-UAC 6000-X100、RG-UAC X200

 

三、IDP系列产品

  • 【第一代IDP】

RG-IDP500S、 RG-IDP500、 RG-IDP2000S、 RG-IDP2000

 

  • 【第二代IDP】

RG-IDP 1000E、 RG-IDP 2000E、 RG-IDP 3000E