据统计，2018年以来勒索病毒保持活跃，时有大咖级用户中招，造成巨大损失。

　　而在近日，又有知名企业深受其害，此次事件的“元凶”正是去年流行的勒索病毒WannaCry的变种。

　　据悉，该公司由于没有及时升级生产终端的操作系统补丁，给了病毒以可乘之机。

　　人们不禁要问，为何勒索病毒能够屡禁不止，频繁出来“兴风作浪”?

　　其实，上述的问题确有原因。一方面，勒索病毒在园区网中的传播极快，且经常出现变种，实在让人措手不及。另一方面，终端安全管理对于企业网IT管理员而言，始终都是最头疼的问题之一，由于园区网终端数量庞大，主机杀毒软件甚至操作系统的升级工作量大，维护不及时或有遗漏的情况时有发生。

　　为此，小迪建议，应对病毒爆发问题，正确的打开方式是通过网络阻止其大范围的扩散。

　　迪普科技“自安全网络解决方案”，通过网络设备发现阻止病毒的网络传播行为，建立了一条网络“护城河”：

　　限制病毒传播行为

　　部署于网络接入层的LSW3600-SE系列自安全接入交换机对接入网络中的终端实施病毒传播行为检测，一旦终端出现疑似病毒传播行为即可快速识别，并执行预设的防护策略。

　　限制网络暗流量

　　在园区网终端被劫持，传播网络攻击、流氓软件等暗流量的情况下，LSW3600-SE系列自安全接入交换机可以建立终端行为模型，实时检测网络暗流量，并匹配相应的防护策略。

　　可视化展示，攻击行为快速定位

　　迪普科技自安全交换机配合自安全管理平台，可快速定位存在于校园网中的行为异常终端并告警，同时在网络拓扑中进行可视化展示，帮助网络管理员迅速了解内网安全状况，并进行针对性的加固。

　　自安全园区网坚持“轻量化”安全：无需改动网络规划，不增加用户操作，解决园区网病毒泛滥、异常流量横行问题。因此方案非常贴合行业实际，获得了不少用户的支持。

　　目前，自安全园区网已成功应用于包括一汽集团、山东大学、广西大学、杭州市中医院等单位在内的各行各业。大家普遍表示，用了自安全园区网之后，才发现内网安全风险可以这么看，再也不想回到以前的“灯下黑”状态啦!