網(wǎng)絡(luò)安全頑疾
廣州市水利水電勘測研究院是一家政府單位,一直以來對網(wǎng)絡(luò)的管理十分重視。單位有十分專業(yè)的網(wǎng)絡(luò)維護(hù)人員,負(fù)責(zé)單位整個(gè)網(wǎng)絡(luò)的維護(hù),保證其正常運(yùn)行。然而,最近一年來遇到了十分棘手的問題,網(wǎng)絡(luò)時(shí)常出現(xiàn)掉線、卡滯,網(wǎng)絡(luò)常出現(xiàn)速度慢,甚至“罷工”。面對這樣的問題,負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的某系統(tǒng)集成商也是焦頭爛額,無計(jì)可施,只能是遇到問題后及時(shí)趕到,拔網(wǎng)線、抓包、重啟路由器……
為了解決這個(gè)問題,單位網(wǎng)管主任和集成服務(wù)的技術(shù)人員也在一直查找分析問題原因,找到了一些導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的因素,總結(jié)下來主要為:
內(nèi)網(wǎng)網(wǎng)絡(luò)病毒攻擊較多,網(wǎng)管通過ARP工具查看,發(fā)現(xiàn)ARP攻擊頻繁。DDOS、超大Ping等攻擊頻頻來襲,但是無法查找攻擊所在的具體網(wǎng)絡(luò)位置,更提不上重做系統(tǒng)了。原以為使用了某品牌24口交換機(jī)劃分VLAN,阻隔網(wǎng)絡(luò)風(fēng)暴,但效果不明顯。
廣州市水利水電勘測研究院網(wǎng)絡(luò)維護(hù)主任經(jīng)他人咨詢、查閱資料,了解到自己的問題關(guān)鍵在于未能解決網(wǎng)絡(luò)的基礎(chǔ)穩(wěn)定問題,沒有基礎(chǔ)穩(wěn)定的管理就是空談。而欣全向的免疫網(wǎng)絡(luò)解決方案是專業(yè)針對內(nèi)網(wǎng)安全管理的,無論從技術(shù)架構(gòu)、策略,還是方案可行性上都很有特色,保證網(wǎng)絡(luò)基礎(chǔ)穩(wěn)定運(yùn)行的,這正是一切企業(yè)網(wǎng)絡(luò)能使用,應(yīng)用管理的前提,所以決定一試。
免疫網(wǎng)絡(luò)實(shí)施
欣向廣州分公司技術(shù)工程師為廣州市水電勘測研究院免疫網(wǎng)絡(luò)升級提供了上門體驗(yàn)服務(wù),專業(yè)的工程師有條不紊的進(jìn)行著免疫網(wǎng)絡(luò)升級。
網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化
首先,是對即將升級的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)分析,優(yōu)化網(wǎng)絡(luò)基礎(chǔ)組建結(jié)構(gòu),進(jìn)行了以下因素的考慮:
1、 IP管理:除客人、會(huì)議室等網(wǎng)絡(luò)特殊應(yīng)用可保留DHCP的IP方式外,其余電腦盡量使用固定IP,這樣IP和網(wǎng)絡(luò)使用者一一對應(yīng),網(wǎng)絡(luò)規(guī)范、清晰,網(wǎng)絡(luò)管理直截了當(dāng)。
2、 VLAN劃分:網(wǎng)絡(luò)出于信息安全的考慮,部分企業(yè)將機(jī)要部門的網(wǎng)絡(luò)同其它網(wǎng)絡(luò)劃分了VLAN,免疫運(yùn)營中心服務(wù)器需接在公共VLAN端口,保證對全網(wǎng)的監(jiān)控管理。
3、 其它:查看網(wǎng)絡(luò)連接,拓?fù)浣Y(jié)構(gòu)上不合理的部分進(jìn)行調(diào)整。
運(yùn)營服務(wù)器配置
在指定的服務(wù)器電腦上,進(jìn)行免疫運(yùn)營服務(wù)器的軟件安裝,使用免疫墻路由器隨機(jī)附帶的光盤,安裝免疫墻路由器運(yùn)營中心,只需按照安裝提示“下一步”,逐步完成。免疫驅(qū)動(dòng)下載服務(wù)和運(yùn)營中心便安裝到服務(wù)器主機(jī)上了。
接入部分參數(shù)設(shè)定
進(jìn)行免疫墻路由器設(shè)置,完成路由器更換前的設(shè)置工作,通過隨機(jī)附帶的光盤中的配置軟件登錄免疫墻路由器進(jìn)行路由器參數(shù)設(shè)置:
設(shè)定路由器WAN口參數(shù),修改LAN口IP為所在網(wǎng)絡(luò)默認(rèn)網(wǎng)關(guān)IP;這樣,連接好路由器WAN口LAN口線路免疫墻路由器即可實(shí)現(xiàn)簡單的上網(wǎng)功能;