业务频繁异常中断，服务器资源占用率过高、死机……

       警惕！你可能已经被 “挖矿” 程序盯上了！

       2021 年 9 月，国家发展改革委、中央宣传部、中央网信办等 11 部门印发《关于整治虚拟货币 “挖矿” 活动的通知》，要求加强虚拟货币 “挖矿” 活动上下游全产业链监管，严禁新增虚拟货币 “挖矿” 项目。

       天融信将 “边端” 产品联合部署，为各级客户构建防御、防护、监测、阻断于一体的外防内清 “挖矿” 防御治理体系，不给 “挖矿” 黑产任何突破口，杜绝 “挖矿” 程序的危害以及不良影响，从网络边界、服务器网络、终端等多维联合部署，层层防护提升防御能力，构建外防内清不留隐患的全链条 “挖矿” 专项治理方案。

       外防方面，在网络边界部署天融信下一代防火墙、病毒过滤网关、APT 沙箱等设备，防护网络边界、防御网络攻击并进行外联阻断；在关键的服务器网络区域部署天融信 WAF、病毒过滤网关，防护服务器，防止 web 攻击植入、恶意文件加载进入；

       内清方面，在终端和服务器部署天融信 EDR 系统，防护内部终端和服务器，并清除终端和服务器中感染的恶意 “挖矿” 程序。

    一、外防 - 层层防御

      1、守通道：

       防火墙访问控制策略关闭存在漏洞的服务及端口，防火墙本地入侵防御检测切断利用服务漏洞、暴力破解等方式植入 “挖矿” 程序的常用通道，并且防火墙本地僵木蠕监测功能切断内网主机与 C&C 服务器之间的通信，同时防火墙将可疑域名、IP 等上传云端进行检测，及时告警并切断受害主机外联行为。

       2、严过滤：

       网关处病毒过滤网关过滤拦截恶意 “挖矿” 程序，防止其通过应用数据加载进入内部网络。

      3、强拦截：

      天融信 WAF 防止恶意 “挖矿” 程序通过 SQL 注入等攻击手段进入服务器；

      APT 沙箱产品联动病毒过滤网关检测并拦截未知恶意代码，防止恶意 “挖矿” 程序绕过已知特征库检测进入内部网络。

      二、内清 - 多重防护

      1、护终端：

      天融信 EDR 系统防止恶意 “挖矿” 程序通过 U 盘摆渡等方式进入内部计算机设备，并清除内部计算机终端和服务器中的恶意 “挖矿” 程序，阻止拦截受害主机的外联行为。

      2、防扩散：

      服务器区病毒过滤网关过滤拦截恶意 “挖矿” 程序，防止其通过内部网络横向入侵服务器。

       中纪委网站 3 月 24 日发布《精准监督严防 “挖矿” 死灰复燃》，指出虚拟货币 “挖矿” 活动与我国碳达峰碳中和及高质量发展的目标背道而驰，与完整、准确、全面贯彻新发展理念格格不入。

       天融信推出的全链条 “挖矿” 专项治理方案有效助力发改委 “挖矿” 新规落地开展，打击黑产促进经济良性发展，节能减排助力实现国家能源战略和碳中和战略，整体提升客户网络安全防御能力，防范网络威胁造成的不良影响。

       天融信作为中国领先的网络安全、大数据与云服务提供商，紧随国家战略深耕网络安全 26 年，推出的外防内清 “挖矿” 专项治理方案积极响应国家发改委发布的《关于整治虚拟货币 “挖矿” 活动的通知》，切实推动虚拟货币 “挖矿” 活动整治工作，为保障国家政策落地实施以及绿色经济发展贡献力量。