"漏洞攻擊攔截"功能助火絨企業產品C位出道

火絨企業級安全產品自發布以來就深得企業使用者好評，而為了迎合廣大企業使用者的要求，前不久小編也為大家奉上了新手指南並針對產品做了簡單的評測。相信大家對火絨企業級安全產品也有了一定的瞭解，但不知大家有沒有注意到火絨安全產品有一項十分受用的功能——“漏洞攻擊攔截”。

　　該功能是在今年四月份上線，並同時支援火絨安全個人版和企業版兩個版本進行使用。甚至有人曾戲稱，有了火絨安全的這個功能，電腦在不打補丁的情況下都不用懼怕安全漏洞?是否真如大家所說的那般神奇?我們一看便知。

　　根據火絨安全官方介紹，"漏洞攻擊攔截"功能主要是火絨產品針對系統漏洞(未打補丁的情況下)的重要防禦功能。當有嚴重威脅使用者的遠端類漏洞對使用者PC端進行攻擊時，"漏洞攻擊攔截"功能能夠從網路資料層面分析並識別漏洞攻擊模型，並在攻擊資料進入系統漏洞之前進行攔截。能夠達到在系統沒有打漏洞補丁的情況完成安全熱補，阻止勒索軟體、駭客滲透程式等高危威脅的入侵的效果，並能夠清晰記錄攻擊發起者的IP地址資訊，方便進行攻擊溯源。

　　通俗點就是，在你的PC裝置沒有打補丁時，駭客透過漏洞對你實施攻擊，"漏洞攻擊攔截"功能能夠發現並及時阻斷，並直接找到攻擊者的“老巢”，不但完成了漏洞防禦，還讓你知道這究竟是誰幹的!而該功能能夠完美支援Windows7及以上系統，至於Windows XP系統，“親孃”微軟都明確表示拋棄的系統相信會慢慢退出歷史舞臺，也就沒必要大費周折進行相關支援。

　　說一千道一萬，"漏洞攻擊攔截"功能到底如何使用呢?

　　根據官方介紹，如果使用者使用的是最新版本的產品客戶端，該功能將會預設為啟用狀態，如果沒能正常執行，可以點選客戶端的“防護中心”模組，"漏洞攻擊攔截"模組就內嵌在了“網路防禦”選項中，使用者可自行開啟該功能。

　　那對於管理人員來講又會有怎樣的體驗呢?

　　在火絨企業級產品的控制中心介面，進入“事件日誌”介面，點選“網路防禦”選擇“駭客入侵攔截”即可彈出相關介面。透過該介面能夠清晰或者具體終端收到了哪種型別的入侵攻擊，並透過遠端地址一欄獲取攻擊方的IP，從而對威脅漏洞進行溯源。

　　而在對入侵威脅進行成功攔截後，使用者會收到相關反饋，當該功能攔截、阻止透過漏洞入侵的勒索病毒等威脅時，軟體托盤處會有紅色亮點開始閃爍，將滑鼠移到該圖示上，即可看到攻擊者IP、漏洞名稱、觸發時間等詳細的攔截資料。

　　由此看來，火絨安全的“漏洞攻擊攔截”功能確實能幫助使用者解決很大的安全問題，總體來看，透過“漏洞攻擊攔截”功能能夠為使用者解決以下幾個場景的安全問題：

　　●首先能夠幫助沒有及時修復漏洞的個人使用者，以及機構(政府、企業、學校、醫院等)區域網使用者進行安全防護;

　　●使用者如果在內外網隔離環境下，系統無法順利更新補丁的內網電腦和伺服器，火絨安全的“漏洞攻擊攔截”功能同樣適用;

　　●如果伺服器需要保持正常運維，無法頻繁停機重啟，不能及時更新漏洞補丁，火絨安全的“漏洞攻擊攔截”功能也能幫助使用者進行有效及時的安全防護;

　　●區域網內有 電腦被病毒感染，並且作為感染源向其他電腦傳播病毒，屢殺不絕時，“漏洞攻擊攔截”功能能夠起到相當大的作用;

　　●最後，如果網路管理人員無法獲取攻擊發起者IP地址，找不到攻擊源頭，無法採取相應措施，那透過該功能能夠明確獲知攻擊者IP，進行溯源。

　　總之，無論是對於個人使用者還是企業使用者來講，火絨安全的“漏洞攻擊攔截”功能都能夠很好的滿足使用者的安全防護需求，無論是日益猖狂的挖礦病毒還是以永恆之藍為首的漏洞攻擊工具，無論是不斷進行變種的勒索病毒還是區域網內屢禁不止的病毒感染，透過“漏洞攻擊攔截”功能都能夠完美的進行解決。

　　由此來看，有了火絨安全的“漏洞攻擊攔截”功能，電腦在不打補丁的情況下都不用懼怕安全漏洞這句話也並非是毫無依據，但小編認為，縱使火絨安全的功能再強大，必要的安全補丁更新還是必不可少的，畢竟對於企業來講多一層保險也就多一分安全!

　　附：火絨終端安全管理系統1.0申請試用地址：https://www.huorong.cn/ess_it168.html