产品行业: 公共事业军团(L1)-医疗(L2) 产品型号: HiSec Insight 背景叙述: 园区网络部署态势感知系统可以对整个全区流量进行镜像到态势感知进行大数据分析，发现威胁可联动EDR、防火墙等进行威胁处置。如果终端没部署EDR的情况下，且被感染主机(如挖矿病毒、勒索病毒)完成了准入接入网络后，跨区域(如办公网访问数据中心)流量可被边界防火墙联动态势感知进行阻断，但同区域内东西向并无安全设备可对感染主机进行隔离，可能导致同区域内主机被大量感染。 产品问题: 态势感知设备感知到失陷主机后，无法联动交换机完成快速阻断。 产品建议: 建议HiSec Insight 支持联动S系列园区交换机，发现失陷主机后，可通过下发黑洞mac等手段第一时间对感染主机进行阻断，减少感染范围。