“邊端”聯合，天融信構建外防內清“挖礦”專項治理方案

業務頻繁異常中斷

服務器資源占用率過高、死機

……

  警惕！

你可能已經被“挖礦”程序盯上了！

隨著虛擬貨幣在市場上的不斷增值，越來越多的人加入到“礦工”大軍，在巨大的利益驅使下，“挖礦”黑產在2018年逐步形成，且近年來發展迅速，“挖礦”造成電力資源的大量消耗，不利于實現國家的碳達峰、碳中和目標。此外，“挖礦”黑產非法占用系統資源、網絡資源，影響辦公效率和業務的正常開展，極大增加了網絡攻擊風險。2021年9月，國家發展改革委、中央宣傳部、中央網信辦等11部門印發《關于整治虛擬貨幣“挖礦”活動的通知》，要求加強虛擬貨幣“挖礦”活動上下游全產業鏈監管，嚴禁新增虛擬貨幣“挖礦”項目。

天融信將“邊端”產品聯合部署，為各級客戶構建防御、防護、監測、阻斷于一體的外防內清“挖礦”防御治理體系，不給“挖礦”黑產任何突破口，杜絕“挖礦”程序的危害以及不良影響，從網絡邊界、服務器網絡、終端等多維聯合部署，層層防護提升防御能力，構建外防內清不留隱患的全鏈條“挖礦”專項治理方案。

外防方面，在網絡邊界部署天融信下一代防火墻、病毒過濾網關、APT沙箱等設備，防護網絡邊界、防御網絡攻擊并進行外聯阻斷；在關鍵的服務器網絡區域部署天融信WAF、病毒過濾網關，防護服務器，防止web攻擊植入、惡意文件加載進入；內清方面，在終端和服務器部署天融信EDR系統，防護內部終端和服務器，并清除終端和服務器中感染的惡意“挖礦”程序。

外防-層層防御

1 守通道：防火墻訪問控制策略關閉存在漏洞的服務及端口，防火墻本地入侵防御檢測切斷利用服務漏洞、暴力破解等方式植入“挖礦”程序的常用通道，并且防火墻本地僵木蠕監測功能切斷內網主機與C&C服務器之間的通信，同時防火墻將可疑域名、IP等上傳云端進行檢測，及時告警并切斷受害主機外聯行為。

2 嚴過濾：網關處病毒過濾網關過濾攔截惡意“挖礦”程序，防止其通過應用數據加載進入內部網絡。

3 強攔截：天融信WAF防止惡意“挖礦”程序通過SQL注入等攻擊手段進入服務器；APT沙箱產品聯動病毒過濾網關檢測并攔截未知惡意代碼，防止惡意“挖礦”程序繞過已知特征庫檢測進入內部網絡。

內清-多重防護

1 護終端：天融信EDR系統防止惡意“挖礦”程序通過U盤擺渡等方式進入內部計算機設備，并清除內部計算機終端和服務器中的惡意“挖礦”程序，阻止攔截受害主機的外聯行為。

2 防擴散：服務器區病毒過濾網關過濾攔截惡意“挖礦”程序，防止其通過內部網絡橫向入侵服務器。

中紀委網站3月24日發布《精準監督嚴防“挖礦”死灰復燃》，指出虛擬貨幣“挖礦”活動與我國碳達峰碳中和及高質量發展的目標背道而馳，與完整、準確、全面貫徹新發展理念格格不入。天融信推出的全鏈條“挖礦”專項治理方案有效助力發改委“挖礦”新規落地開展，打擊黑產促進經濟良性發展，節能減排助力實現國家能源戰略和碳中和戰略，整體提升客戶網絡安全防御能力，防范網絡威脅造成的不良影響。

天融信作為中國領先的網絡安全、大數據與云服務提供商，緊隨國家戰略深耕網絡安全26年，推出的外防內清“挖礦”專項治理方案積極響應國家發改委發布的《關于整治虛擬貨幣“挖礦”活動的通知》，切實推動虛擬貨幣“挖礦”活動整治工作，為保障國家政策落地實施以及綠色經濟發展貢獻力量。