背景介绍
某市供电局内部网络中有两台WEB 服务器和一台数据库服务器,两台WEB 服务器主要用于向公网和电力系统专网提供WEB 服务,同时提供与数据库服务器交互式链接,数据库服务器一方面负责采集该局下的电力设备的实时数据,另一方面为电力系统专网提供实时可查询的数据报表服务。
供电局面临的问题:两台WEB 服务器和一台数据采集服务器经常处于繁忙状态,上级信息化管理中心要访问该服务器的时候经常出现打不开页面,查询不到需要的实时数据表格,但经核查实实在在访问服务器的人并不多,服务器遭受着来自外部各式各样的攻击,其中以拒绝式服务(DDOS)攻击最为明显。
实施效果
? 领导以及上级信息化管理中心访问这三台服务器速度不再出现访问不了的情况,并且访问速度非常快。
? Firebox 提供的应用层控制能力限制非标准的协议通过,并且对WEB 服务机器的访问,实现了命令级的控制
? 实时能查看到攻击这三台服务器的主机IP 地址,Firebox 自动将其添加到block 列表中,管理员通过IP 地址的查询即可对攻击进行定位,然后永久的封锁该IP 地址。
? Firebox 实时流量的查看,实时主机连接查看,以及实时数据包分析,为供电局了解服务器健康状况提供了可视化接口,供电局管理员非常满意。
? 日志和报表服务器给供电局访问服务器行为进行了记录,以便备案查询。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
OPM攻击事件后:我们从中学到了什么?
阅读本文了解Glen Kemp认为联邦IT管理员需要采取哪些措施来防止类似的攻击再次发生。
-
应对网络攻击:可视性是关键
在这个人物专访中,Penn Mutual公司IT专业人员分享了其利用用户教育和7层网络可视性的双策略帮助防止网络攻击。
-
部署云计算:你需要新的网络防御战略
现在企业正逐渐转移到更为分散和日益虚拟化的运营模式,这对IT产生了深远的影响。而企业资产数字化以及对企业资源的灵活的访问更是突出了这一趋势。
-
你的IPv6地址组件是否易受攻击?(下)
IPv6“友邻发现”(ND)是IPv6协议栈的核心部分,它被用于IPv6地址解析和IPv6无状态地址自动配置等。在本文中,探讨了IPv6的不同组件将如何受到基于ND的攻击。