方案概述

应用场景

勒索病毒，是伴随数字货币兴起的一种新型病毒木马，通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密，用户将无法读取资产中的文件，仅能通过向黑客缴纳高昂的赎金，换取对应的解密私钥才能将被加密的文件无损的还原，会对企业业务造成直接的经济损失。该解决方案能帮您为华为云上部署的服务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案，抵御勒索软件入侵，营造主机资产安全运行环境。

方案架构

该解决方案支持一键式部署web应用防火墙、主机安全服务，帮助客户快速构建主机资产安全运行环境，抵御勒索软件入侵。解决方案架构如下:

图1 方案架构图

该解决方案会部署如下资源：

• 在应用系统所在的服务器ECS部署主机安全防护Agent。
• 部署Web应用防火墙，用于Web流量进行多维度检测和安全防护。
• 部署企业主机安全，用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。

  此外，您可以通过使用云监控服务来监测弹性云服务器运行状态，使用消息通知服务（SMN）发送监控告警；通过购买云备份服务，对弹性云服务器进行数据备份，以便出现云服务器勒索行为对业务数据进行恢复。

方案优势

该方案具备以下优势：

• 全周期防护

  围绕事前、事中、事后三个阶段全栈保护勒索病毒防护技术问题。

• 一键部署

  提供一键部署放勒索方案所需的安全服务能力，例如部署主机安全、Web应用防火墙等。

• 简单灵活

  用户可以根据业务系统的需求灵活的调整方案的规格。

约束与限制

• 部署该解决方案之前，您需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态，如使用包周期部署确保余额充足。

• 主机安全防护Agent仅适用于64位云服务器，不再支持32位云服务器。