異鬼，是美劇《權力的游戲》中維斯特洛大陸上塞北永冬之地的一種神秘而惡毒的生物。

先民通過建造絕境長城防止他們南下侵犯，而負責守護絕境長城的便是守夜人軍團。

如果網絡世界是劇中的維斯特洛大陸，那么各種網絡安全威脅便是異鬼。

然而，網絡世界里的安全威脅遠比異鬼復雜，其中威脅之一便是勒索病毒。它會通過多種方式繞過防火墻進入主機內部，以數據為“人質”進行贖金的勒索。在千奇百怪的勒索病毒面前，傳統防火墻等防御手段早已疲于應對。

為了抵御勒索病毒的入侵，深信服下一代防火墻（簡稱AF）擔起了守夜人軍團的責任，誓死守衛網絡世界的安全。

凜冬已至，面對勒索病毒發起的各種攻擊，AF將會如何應對。

戰前預防篇

在應對威脅之前，AF會先進行內網資產識別，掌控網絡中有哪些主機、開放了什么端口、運行了什么服務。

風險排查同樣是戰前必不可少的一環，勒索病毒往往會利用系統中存在的各種漏洞進行入侵。AF會通過風險評估，查看內網是否具備防御手段、防御策略是否有效。

戰術防御篇

在防御勒索病毒方面，AF可以提供L2-L7層完整的邊界防護，通過融合眾多安全能力全面抵御勒索病毒的各種邊界入侵行為。

同時，AF具備基于AI技術的SAVE安全智能檢測引擎，可以根據病毒惡意行為特征精準識破勒索病毒的偽裝并進行查殺。

諜戰潛伏篇

為了達到勒索目的，攻擊者將能夠下載病毒文件的代碼，植入到看似正常的郵件附件或破解軟件中發送給用戶。

當釣魚郵件或破解軟件被打開后，隱藏在其中的惡意代碼便能夠自動從黑客的服務器上下載病毒。

針對這種問題，AF會對用戶接受的郵件、文件進行安全檢測，及時發現威脅進行處置。

在對惡意行為的檢測中，AF采用DGA檢測、NTA檢測、C&C連接控制檢測、主機行為檢測等技術，精準識別失陷主機。

當惡意代碼發起下載請求時，AF會自動下載文件，并在云端沙盒分析平臺的虛擬環境中運行文件。AF通過檢測該文件是否會執行惡意操作，來判別其是否有害。

未來應戰篇

隨著防御能力的升級，勒索病毒也在不斷變化，出現了更多的變種和新型未知勒索病毒。

AF秉持“面向未來，有效保護”的安全理念，通過聯動安全云腦，以海量威脅情報、大數據分析能力、人工智能泛化能力，對勒索病毒樣本深度分析，推算出演變路徑，有效應對未知威脅。

接入云腦的AF相互之間能夠共享威脅情報，當有新的勒索病毒發生，所有的AF都會及時進行應急響應，就像《權力的游戲》中的布蘭，可以通過控制其他生物及時發現威脅并共享情報。

當內網有主機淪陷后，接收到云腦信息的AF可以快速阻斷失陷主機向攻擊控制端的非法外聯，避免病毒的內部橫向傳播，并聯動殺毒程序快速處置失陷主機。