背景：
深圳某上市公司，主营业务为系统集成，产品分销。分支机构涵盖境内24个主要城市。
安全事件描述：
深圳4个部门76位员工网络中断，OA、财务、SCM系统突然无法访问。
故障排查：Cisco 7606路由器配置发现防火墙模块的Xlate count被占满 , 多出20多万条NAT策略 , 清除一部分Xlate条目后,IP便恢复访问.随后采取对Cisco 7606核心路由器与Cisco 6509核心交换机之间的级联线路做了端口镜像
发现其中80%以上的IP会话来自于美国. 推测内部服务器收到非法入侵,感染了病毒.
解决方案：
对防火墙模块的安全策略进行梳理 , 统计非法NAT映射 ;
排查非法IP会话列表中的目标IP地址的服务器类型;
分析防火墙的当前生效的, 冗余的以及长时间未生效的配置 , 并对无效策略进行处理;
利用该系统的虚拟网络环境模块验证了防火墙配置变更的有效性;
实现安全策略批量配置 , 最终完成安全加固
客户收益
快速定位问题，及时解决。
保证了网络环境有效运行使用。
封堵了被攻击漏洞风险
(责任编辑：admin)