PIX阻止“特洛伊木马”思科成功帮助美国一信息服务提供商击退黑客攻击

近日，思科安全咨询小组使用两套思PIX防火墙和两套入侵探测系统（IDS）检测器，同时启用了意外控制和响应（ICR）服务，成功帮助美国中西部一家著名的信息解决方案与服务提供商击退黑客利用“特洛伊木马”手段进行的网络攻击。该公司的主要业务是为其它公司提供通过Web访问的数据仓库服务。这次行动有效防止了该公司的保密信息的泄露，保护了许多客户的信息，帮助该公司夺回对网络的控制权。该事件发生后该公司彻底从其网络中删除了CheckPoint防火墙软件，转而购买了咨询小组携带的全套思科安全工具，包括两套PIX515防火墙、一套4230IDS检测器、同样功能低端的思科 4210 IDS检测器，以及集线器和软件。“意外事件的控制和响应（ICR）”是思科安全咨询集团提供的两种核心服务之一，是网络安全工程师的快速响应部署，用于隔离和抵制对客户网络当前或未来面临的威胁。

思科安全咨询小组的项目经理Donnie Freitag介绍该项目时指出，当用户与我们联系时，他们的NT和UNIX服务器已经被这位黑客侵入。其Check Point防火墙失去了作用，而且不知道原因。思科立刻派三名专家飞往其密歇根总部，在那里不分昼夜地工作了三天，发现并解决了网络安全问题，重新取得了对网络的控制权。

Donnie Freitag进一步介绍到，当思科咨询小组到达该公司时，其网络管理员已经关闭了部分网络，以防止进一步入侵。从某种角度上讲，重要的是要保持网络继续运作，不要打草惊蛇，以便黑客能留下蛛丝马迹。三天以后，在善于部署PIX防火墙的本地分销商的协助下，思科小组重新夺回了对公司网络的控制权，并增加了安全措施，使之不会受到进一步的侵入。思科很快重新建立起必要的连接，安装了思科安全工具， 并重新获得对网络的控制权。”

思科安全咨询小组位于德克萨斯州的奥斯汀，1998年因并购WheelGroup公司而归入思科旗下，但因其服务的独特性和杰出性仍保持相对的独立完整。思科安全咨询小组主要提供两种服务：意外事件的控制和响应（ 本文的重点）和安全状况评估。除帮助客户评估和改善其网络的安全状况外，该小组也负责帮助思科改善其内部网络安全性，并为思科各个业务部门进行了安全状况评估。