客户案例

上海某大学巡检（1）

一、巡检概述

        此大学为国家211工程重点建设的综合性大学，本次巡检主要是因为大学内部邮件系统有疑似被盗现象，故学校希望通过设备找出内部受到感染的服务器。


 

二、巡检方案

        设备采用旁路方式部署在用户服务器群中的汇聚交换机处。并通过trunk接口接用户的服务器群的各个网段，部署哨兵节点。发现内网入侵情况。



 

三、巡检效果

        本次巡检共检测用户服务器群中1000多台服务器。期间共获取3百多万次异常扫描数据，经过排查最终确定有200多台校内终端设备对服务器网段进行异常扫描行为。提交给学校管理人员后，目前对这200台终端的地址进行封堵，防止其进一步对服务器段进行扫描。另发现有上万个公网地址对学校服务器段地址进行异常扫描情况，与学校老师确认后在出口防火墙上对这些地址进行封堵操作。