BOB登陆虛擬化安全防護，將WannaCry拒之門外

【發布時間：2017-05-17】

2017年5月12日起，全球性爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，據有關機構統計，該勒索病毒WannaCry已影響了150個多國家的20多萬台電腦，在國內平均每天就有5000多台電腦遭到WannaCry病毒攻擊，其爆炸性感染能力令人咋舌！

虛擬化數據中心環境中，在網絡邊界安全設備上新增配置端口控製策略或入侵防禦規則——它們雖然可以抵禦外部病毒新一輪的攻擊，但在內網環境中，如果有一台Windows設備中毒，它將自動成為病毒的傳播源，迅速感染內網中其他Windows設備，這時網絡邊界安全設備形同虛設。

然而據統計，超過80%的虛擬化環境沒有使用虛擬化安全防護軟件，這使得本次WannaCry病毒事件中，虛擬化環境成為了感染重災區。顯而易見，虛擬化環境在帶來資源集中化管理便利的同時，讓虛擬化安全防護愈發重要！

讓人驚喜的是，BOB登陆集團的H3C CAS虛擬化平台獨樹一幟，其內核集成虛擬化安全防護軟件Deep Security，采用無代理部署模式，簡單高效地構建四大防護措施，成功防禦WannaCry病毒攻擊：

早在5月2號，WannaCry病毒爆發前10天，Deep Security for CAS就針對微軟遠程代碼執行漏洞[1008306 - Microsoft Windows SMB Remote CodeExecution Vulnerability (MS17-010)]，發布了針對所有Windows係統的IPS策略，用戶隻需要對虛擬化係統做一次"建議掃描"操作，就能自動應用該策略，一鍵開啟對所有Windows虛擬機的攻擊防禦，有效防護勒索軟件。