SYGATE不间断自防御网络消除安全隐患-网络安全解决方案.doc
SYGATE 不间断自防御网络消除安全隐患 -网络安全解决方案 用户简介 该用户是基础电信运营商省级分支机构,经营的电信业务种类包括:移动通信( GSM 和 CDMA)、本地电话、国内国际长途、数据通信、 IP 电话、互联网、无线寻呼及网络元素出租等。公司拥有众多的市、县两级下属分支机构,这些分支机构远程用户需要访问公司总部网络。用户网络拓扑如图所示: 用户面临的问题 用户内部网络连续两周出现间歇性瘫痪的症状,平均每天瘫痪 4 次左右,每次时间长达几个小时。症状较轻时,网络尚可联通,但网速异常慢,让人无法忍受。症状较重时,则网络彻底瘫痪,子网之间均不可达,且同一子网内丢包率很高。下面是从核心交换机上节选的 24 小时流量采样图: 用户内部细分了 40 多个 VLAN,上面仅节选了其中 5 个,简单统计我们就不难发现在 10, 12, 16, 18, 20, 22 这几个时间段流量出现异常,以上时间段间隔很有规律,流量统计在 600M— 1G 范围以内。 用户要实现的目标 因为这次网络瘫痪时间长达两周,严重影响到用户业务网和办公网的正常运行, 牵涉众多部门。所以关注领导的层级越来越高。分公司从各部门抽调骨干人员组成了应急事件响应小组,且下达命令各部门须无条件配合,要求在 3 天之内找出原因并彻底解决网络故障。 网络运维部在前二周内通过排查,基本上排除了如下原因: 1.在上述时间段,并没有海量业务数据需要传送 2.网络会自动恢复稳定,内部路由表无可疑之处,路由追踪也没有出现过循环,排除三层路由问题 3.瘫痪前后,网络拓扑结构没有变动,不太可能是交换机循环。断开部分交换机连接,强制 Spanning Tree 重新生成,网络状况依 然没有改善,排除二层交换机问题 4.OA、计费、代理服务器,防火墙,路由等设备工作正常,且 CPU 负载不高,排除硬件性能问题 5.升级并检查网络设备的 IOS 版本,防止针对 CISCO 漏洞的拒绝服务攻击,网络状况依然没有改善 6.因全网面积瘫痪,排除某块网卡或设备故障给网络带来的负面影响 7.发现 SQL 蠕虫,强制给所有的 MS SQL2K 打补丁,并卸载与业务无关的 SQL数据库,问题还是未能解决 SYGATE 的解决方案 用户尝试了众多厂商方案没有达到预期的效果,最后通过有类似 经历的用户了解到 Sygate。 Sygate 在最后