SYGATE不间断自防御网络消除安全隐患-网络安全解决方案.doc

SYGATE 不间断自防御网络消除安全隐患 -网络安全解决方案 用户简介 该用户是基础电信运营商省级分支机构，经营的电信业务种类包括：移动通信（ GSM 和 CDMA）、本地电话、国内国际长途、数据通信、 IP 电话、互联网、无线寻呼及网络元素出租等。公司拥有众多的市、县两级下属分支机构，这些分支机构远程用户需要访问公司总部网络。用户网络拓扑如图所示： 用户面临的问题 用户内部网络连续两周出现间歇性瘫痪的症状，平均每天瘫痪 4 次左右，每次时间长达几个小时。症状较轻时，网络尚可联通，但网速异常慢，让人无法忍受。症状较重时，则网络彻底瘫痪，子网之间均不可达，且同一子网内丢包率很高。下面是从核心交换机上节选的 24 小时流量采样图： 用户内部细分了 40 多个 VLAN，上面仅节选了其中 5 个，简单统计我们就不难发现在 10， 12， 16， 18， 20， 22 这几个时间段流量出现异常，以上时间段间隔很有规律，流量统计在 600M— 1G 范围以内。 用户要实现的目标 因为这次网络瘫痪时间长达两周，严重影响到用户业务网和办公网的正常运行， 牵涉众多部门。所以关注领导的层级越来越高。分公司从各部门抽调骨干人员组成了应急事件响应小组，且下达命令各部门须无条件配合，要求在 3 天之内找出原因并彻底解决网络故障。 网络运维部在前二周内通过排查，基本上排除了如下原因： 1.在上述时间段，并没有海量业务数据需要传送 2.网络会自动恢复稳定，内部路由表无可疑之处，路由追踪也没有出现过循环，排除三层路由问题 3.瘫痪前后，网络拓扑结构没有变动，不太可能是交换机循环。断开部分交换机连接，强制 Spanning Tree 重新生成，网络状况依 然没有改善，排除二层交换机问题 4.OA、计费、代理服务器，防火墙，路由等设备工作正常，且 CPU 负载不高，排除硬件性能问题 5.升级并检查网络设备的 IOS 版本，防止针对 CISCO 漏洞的拒绝服务攻击，网络状况依然没有改善 6.因全网面积瘫痪，排除某块网卡或设备故障给网络带来的负面影响 7.发现 SQL 蠕虫，强制给所有的 MS SQL2K 打补丁，并卸载与业务无关的 SQL数据库，问题还是未能解决 SYGATE 的解决方案 用户尝试了众多厂商方案没有达到预期的效果，最后通过有类似 经历的用户了解到 Sygate。 Sygate 在最后