异鬼，是美剧《权力的游戏》中维斯特洛大陆上塞北永冬之地的一种神秘而恶毒的生物。

先民通过建造绝境长城防止他们南下侵犯，而负责守护绝境长城的便是守夜人军团。

如果网络世界是剧中的维斯特洛大陆，那么各种网络安全威胁便是异鬼。

然而，网络世界里的安全威胁远比异鬼复杂，其中威胁之一便是勒索病毒。它会通过多种方式绕过防火墙进入主机内部，以数据为“人质”进行赎金的勒索。在千奇百怪的勒索病毒面前，传统防火墙等防御手段早已疲于应对。

为了抵御勒索病毒的入侵，深信服下一代防火墙（简称af）担起了守夜人军团的责任，誓死守卫网络世界的安全。

凛冬已至，面对勒索病毒发起的各种攻击，af将会如何应对。

战前预防篇

在应对威胁之前，af会先进行内网资产识别，掌控网络中有哪些主机、开放了什么端口、运行了什么服务。

风险排查同样是战前必不可少的一环，勒索病毒往往会利用系统中存在的各种漏洞进行入侵。af会通过风险评估，查看内网是否具备防御手段、防御策略是否有效。

战术防御篇

在防御勒索病毒方面，af可以提供l2-l7层完整的边界防护，通过融合众多安全能力全面抵御勒索病毒的各种边界入侵行为。

同时，af具备基于ai技术的save安全智能检测引擎，可以根据病毒恶意行为特征精准识破勒索病毒的伪装并进行查杀。

谍战潜伏篇

为了达到勒索目的，攻击者将能够下载病毒文件的代码，植入到看似正常的邮件附件或破解软件中发送给用户。

当钓鱼邮件或破解软件被打开后，隐藏在其中的恶意代码便能够自动从黑客的服务器上下载病毒。

针对这种问题，af会对用户接受的邮件、文件进行安全检测，及时发现威胁进行处置。

在对恶意行为的检测中，af采用dga检测、nta检测、c&c连接控制检测、主机行为检测等技术，精准识别失陷主机。

当恶意代码发起下载请求时，af会自动下载文件，并在云端沙盒分析平台的虚拟环境中运行文件。af通过检测该文件是否会执行恶意操作，来判别其是否有害。

未来应战篇

随着防御能力的升级，勒索病毒也在不断变化，出现了更多的变种和新型未知勒索病毒。

af秉持“面向未来，有效保护”的安全理念，通过联动安全云脑，以海量威胁情报、大数据分析能力、人工智能泛化能力，对勒索病毒样本深度分析，推算出演变路径，有效应对未知威胁。

接入云脑的af相互之间能够共享威胁情报，当有新的勒索病毒发生，所有的af都会及时进行应急响应，就像《权力的游戏》中的布兰，可以通过控制其他生物及时发现威胁并共享情报。

当内网有主机沦陷后，接收到云脑信息的af可以快速阻断失陷主机向攻击控制端的非法外联，避免病毒的内部横向传播，并联动杀毒程序快速处置失陷主机。