“边端”联合，天融信构建外防内清“挖矿”专项治理方案

业务频繁异常中断

服务器资源占用率过高、死机

……

  警惕！

你可能已经被“挖矿”程序盯上了！

随着虚拟货币在市场上的不断增值，越来越多的人加入到“矿工”大军，在巨大的利益驱使下，“挖矿”黑产在2018年逐步形成，且近年来发展迅速，“挖矿”造成电力资源的大量消耗，不利于实现国家的碳达峰、碳中和目标。此外，“挖矿”黑产非法占用系统资源、网络资源，影响办公效率和业务的正常开展，极大增加了网络攻击风险。2021年9月，国家发展改革委、中央宣传部、中央网信办等11部门印发《关于整治虚拟货币“挖矿”活动的通知》，要求加强虚拟货币“挖矿”活动上下游全产业链监管，严禁新增虚拟货币“挖矿”项目。

天融信将“边端”产品联合部署，为各级客户构建防御、防护、监测、阻断于一体的外防内清“挖矿”防御治理体系，不给“挖矿”黑产任何突破口，杜绝“挖矿”程序的危害以及不良影响，从网络边界、服务器网络、终端等多维联合部署，层层防护提升防御能力，构建外防内清不留隐患的全链条“挖矿”专项治理方案。

外防方面，在网络边界部署天融信下一代防火墙、病毒过滤网关、APT沙箱等设备，防护网络边界、防御网络攻击并进行外联阻断；在关键的服务器网络区域部署天融信WAF、病毒过滤网关，防护服务器，防止web攻击植入、恶意文件加载进入；内清方面，在终端和服务器部署天融信EDR系统，防护内部终端和服务器，并清除终端和服务器中感染的恶意“挖矿”程序。

外防-层层防御

1 守通道：防火墙访问控制策略关闭存在漏洞的服务及端口，防火墙本地入侵防御检测切断利用服务漏洞、暴力破解等方式植入“挖矿”程序的常用通道，并且防火墙本地僵木蠕监测功能切断内网主机与C&C服务器之间的通信，同时防火墙将可疑域名、IP等上传云端进行检测，及时告警并切断受害主机外联行为。

2 严过滤：网关处病毒过滤网关过滤拦截恶意“挖矿”程序，防止其通过应用数据加载进入内部网络。

3 强拦截：天融信WAF防止恶意“挖矿”程序通过SQL注入等攻击手段进入服务器；APT沙箱产品联动病毒过滤网关检测并拦截未知恶意代码，防止恶意“挖矿”程序绕过已知特征库检测进入内部网络。

内清-多重防护

1 护终端：天融信EDR系统防止恶意“挖矿”程序通过U盘摆渡等方式进入内部计算机设备，并清除内部计算机终端和服务器中的恶意“挖矿”程序，阻止拦截受害主机的外联行为。

2 防扩散：服务器区病毒过滤网关过滤拦截恶意“挖矿”程序，防止其通过内部网络横向入侵服务器。

中纪委网站3月24日发布《精准监督严防“挖矿”死灰复燃》，指出虚拟货币“挖矿”活动与我国碳达峰碳中和及高质量发展的目标背道而驰，与完整、准确、全面贯彻新发展理念格格不入。天融信推出的全链条“挖矿”专项治理方案有效助力发改委“挖矿”新规落地开展，打击黑产促进经济良性发展，节能减排助力实现国家能源战略和碳中和战略，整体提升客户网络安全防御能力，防范网络威胁造成的不良影响。

天融信作为中国领先的网络安全、大数据与云服务提供商，紧随国家战略深耕网络安全26年，推出的外防内清“挖矿”专项治理方案积极响应国家发改委发布的《关于整治虚拟货币“挖矿”活动的通知》，切实推动虚拟货币“挖矿”活动整治工作，为保障国家政策落地实施以及绿色经济发展贡献力量。