天策安全策略管理系统应用于互联网上市公司

时间:2018-11-27 21:48 来源:未知 作者:admin 点击:

背景:
深圳某上市公司,主营业务为系统集成,产品分销。分支机构涵盖境内24个主要城市。
安全事件描述:
深圳4个部门76位员工网络中断,OA、财务、SCM系统突然无法访问。
故障排查:Cisco 7606路由器配置发现防火墙模块的Xlate count被占满 , 多出20多万条NAT策略 , 清除一部分Xlate条目后,IP便恢复访问.随后采取对Cisco 7606核心路由器与Cisco 6509核心交换机之间的级联线路做了端口镜像
发现其中80%以上的IP会话来自于美国. 推测内部服务器收到非法入侵,感染了病毒.
解决方案:
对防火墙模块的安全策略进行梳理 , 统计非法NAT映射 ;
排查非法IP会话列表中的目标IP地址的服务器类型;
分析防火墙的当前生效的, 冗余的以及长时间未生效的配置 , 并对无效策略进行处理;
利用该系统的虚拟网络环境模块验证了防火墙配置变更的有效性;
实现安全策略批量配置 , 最终完成安全加固
客户收益
快速定位问题,及时解决。
保证了网络环境有效运行使用。
封堵了被攻击漏洞风险
(责任编辑:admin)