網(wǎng)絡(luò)安全頑疾
廣州市水利水電勘測(cè)研究院是一家政府單位,一直以來(lái)對(duì)網(wǎng)絡(luò)的管理十分重視。單位有十分專業(yè)的網(wǎng)絡(luò)維護(hù)人員,負(fù)責(zé)單位整個(gè)網(wǎng)絡(luò)的維護(hù),保證其正常運(yùn)行。然而,最近一年來(lái)遇到了十分棘手的問(wèn)題,網(wǎng)絡(luò)時(shí)常出現(xiàn)掉線、卡滯,網(wǎng)絡(luò)常出現(xiàn)速度慢,甚至“罷工”。面對(duì)這樣的問(wèn)題,負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的某系統(tǒng)集成商也是焦頭爛額,無(wú)計(jì)可施,只能是遇到問(wèn)題后及時(shí)趕到,拔網(wǎng)線、抓包、重啟路由器……
為了解決這個(gè)問(wèn)題,單位網(wǎng)管主任和集成服務(wù)的技術(shù)人員也在一直查找分析問(wèn)題原因,找到了一些導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的因素,總結(jié)下來(lái)主要為:
內(nèi)網(wǎng)網(wǎng)絡(luò)病毒攻擊較多,網(wǎng)管通過(guò)ARP工具查看,發(fā)現(xiàn)ARP攻擊頻繁。DDOS、超大Ping等攻擊頻頻來(lái)襲,但是無(wú)法查找攻擊所在的具體網(wǎng)絡(luò)位置,更提不上重做系統(tǒng)了。原以為使用了某品牌24口交換機(jī)劃分VLAN,阻隔網(wǎng)絡(luò)風(fēng)暴,但效果不明顯。
廣州市水利水電勘測(cè)研究院網(wǎng)絡(luò)維護(hù)主任經(jīng)他人咨詢、查閱資料,了解到自己的問(wèn)題關(guān)鍵在于未能解決網(wǎng)絡(luò)的基礎(chǔ)穩(wěn)定問(wèn)題,沒(méi)有基礎(chǔ)穩(wěn)定的管理就是空談。而欣全向的免疫網(wǎng)絡(luò)解決方案是專業(yè)針對(duì)內(nèi)網(wǎng)安全管理的,無(wú)論從技術(shù)架構(gòu)、策略,還是方案可行性上都很有特色,保證網(wǎng)絡(luò)基礎(chǔ)穩(wěn)定運(yùn)行的,這正是一切企業(yè)網(wǎng)絡(luò)能使用,應(yīng)用管理的前提,所以決定一試。
免疫網(wǎng)絡(luò)實(shí)施
欣向廣州分公司技術(shù)工程師為廣州市水電勘測(cè)研究院免疫網(wǎng)絡(luò)升級(jí)提供了上門體驗(yàn)服務(wù),專業(yè)的工程師有條不紊的進(jìn)行著免疫網(wǎng)絡(luò)升級(jí)。
網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化
首先,是對(duì)即將升級(jí)的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)分析,優(yōu)化網(wǎng)絡(luò)基礎(chǔ)組建結(jié)構(gòu),進(jìn)行了以下因素的考慮:
1、 IP管理:除客人、會(huì)議室等網(wǎng)絡(luò)特殊應(yīng)用可保留DHCP的IP方式外,其余電腦盡量使用固定IP,這樣IP和網(wǎng)絡(luò)使用者一一對(duì)應(yīng),網(wǎng)絡(luò)規(guī)范、清晰,網(wǎng)絡(luò)管理直截了當(dāng)。
2、 VLAN劃分:網(wǎng)絡(luò)出于信息安全的考慮,部分企業(yè)將機(jī)要部門的網(wǎng)絡(luò)同其它網(wǎng)絡(luò)劃分了VLAN,免疫運(yùn)營(yíng)中心服務(wù)器需接在公共VLAN端口,保證對(duì)全網(wǎng)的監(jiān)控管理。
3、 其它:查看網(wǎng)絡(luò)連接,拓?fù)浣Y(jié)構(gòu)上不合理的部分進(jìn)行調(diào)整。
運(yùn)營(yíng)服務(wù)器配置
在指定的服務(wù)器電腦上,進(jìn)行免疫運(yùn)營(yíng)服務(wù)器的軟件安裝,使用免疫墻路由器隨機(jī)附帶的光盤,安裝免疫墻路由器運(yùn)營(yíng)中心,只需按照安裝提示“下一步”,逐步完成。免疫驅(qū)動(dòng)下載服務(wù)和運(yùn)營(yíng)中心便安裝到服務(wù)器主機(jī)上了。
接入部分參數(shù)設(shè)定
進(jìn)行免疫墻路由器設(shè)置,完成路由器更換前的設(shè)置工作,通過(guò)隨機(jī)附帶的光盤中的配置軟件登錄免疫墻路由器進(jìn)行路由器參數(shù)設(shè)置:
設(shè)定路由器WAN口參數(shù),修改LAN口IP為所在網(wǎng)絡(luò)默認(rèn)網(wǎng)關(guān)IP;這樣,連接好路由器WAN口LAN口線路免疫墻路由器即可實(shí)現(xiàn)簡(jiǎn)單的上網(wǎng)功能;
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |