背景：
深圳某上市(shì)公司，主營業(yè)務爲系統一村集成，産品分(fēn)銷。分(fēn)支機構涵蓋子冷境内24個主要城市(shì)。
安全事件描述：
深圳4個部門(mén)76位員工下小網絡中斷，OA、财務、SCM系統突然無法時有訪問。
故障排查：Cisco 760來黃6路(lù)由器配置發現防火牆模塊的(de)X微金late count被占滿 ,男笑 多(duō)出20多(duō)萬器工條NAT策略 , 清除一(yī)部又說分(fēn)Xlate條目後,IP便恢著新複訪問.随後采取對Cisco 7606核心議腦路(lù)由器與Cisco 6509核工他心交換機之間的(de)級聯線路(lù公金)做了(le)端口鏡像
發現其中80%以上的(de)呢來IP會(huì)話(huà)來自(zì)于美間東國. 推測内部服務器收到(dào)非雪車法入侵,感染了(le)病毒.
解決方案：
對防火牆模塊的(de)安全策會金略進行(xíng)梳理 , 統計(jì)非媽樂法NAT映射 ;
排查非法IP會(huì)話(huà)列黃資表中的(de)目标IP地址的(de)服務也拍器類型;
分(fēn)析防火牆的(de)當前生(shēng地可)效的(de), 冗餘的(de)以及長時間未山上生(shēng)效的(de)配置 ,愛民 并對無效策略進行(xíng)處花短理;
利用該系統的(de)虛拟網媽老絡環境模塊驗證了(le)防火靜區牆配置變更的(de)有效性;裡錢
實現安全策略批量配置 , 最終完成安全加固
客戶收益
快(kuài)速定位問題，及時花會解決。
保證了(le)網絡環境有效運行(xíng)使用。黑媽
封堵了(le)被攻擊漏洞風險
(責任編輯：admin)